국정원, '사이버보안 기본지침' 개정…N2SF 기준 반영 작성일 05-05 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9jgWDT9Usp"> <figure class="figure_frm origin_fig" contents-hash="7edf73c448314456a685ee951979b81d73ca044234bd23a5280e82543eb91fa6" dmcf-pid="2AaYwy2um0" dmcf-ptype="figure"> <p class="link_figure"><img alt="국정원" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/05/etimesi/20260505185835922hvse.png" data-org-width="700" dmcf-mid="KcZ6U4DgIU" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/05/etimesi/20260505185835922hvse.png" width="658"></p> <figcaption class="txt_caption default_figure"> 국정원 </figcaption> </figure> <p contents-hash="5f4325f4efc8aa9ce2cd931729663447e2d68d76a2c17670e6dc64a8493cd416" dmcf-pid="VcNGrWV7s3" dmcf-ptype="general">국가정보원이 업무정보 등급 기반 보안 체계를 지침에 반영했다. 기존 망 분리 중심 보안 체계를 데이터 기준 관리 원칙 기반으로 전환하는 게 핵심이다.</p> <p contents-hash="1bfdc940122962cf1591b2f6163495018868aab9c6139eb0a0a252c367ce9721" dmcf-pid="fkjHmYfzEF" dmcf-ptype="general">5일 국정원에 따르면 개정된 '국가 사이버보안 기본지침'은 지난 1일부터 시행됐다. 이번 개정에서는 내부망과 인터넷망 분리를 규정하던 기존 조문이 삭제되고, '국가 망 보안체계(N2SF)' 기준이 새롭게 반영됐다.</p> <p contents-hash="094f4aaf2ac9a09bda6b2cbc1d774a4df0d39ae265e1dcef8b5eb421b38b1ac4" dmcf-pid="4EAXsG4qrt" dmcf-ptype="general">개정 지침은 업무정보의 중요도에 따라 처리 위치와 접근 수준을 구분하는 방식을 도입했다. 업무정보를 기밀(C)·민감(S)·공개(O) 등급으로 나누고, 해당 등급 이상 보안 수준의 정보시스템에서 처리하도록 규정했다. 또 서로 다른 등급 정보의 혼용을 최소화하고, 필요 시 등급 간 통신을 차단하거나 분리할 수 있도록 했다.</p> <p contents-hash="d21daa4e1eab5a4f8d64ad7c610ca1625b4a1231248d0e43f316115511071ddf" dmcf-pid="8VKNPgYCm1" dmcf-ptype="general">기존에는 내부망과 인터넷망을 물리적으로 분리하는 방식이 보안의 기본 구조였다. 개정 지침은 업무정보 등급에 따라 처리와 접근을 통제하는 기준을 새롭게 규정했다. 이는 인공지능(AI)과 클라우드 등 데이터 활용 환경이 확대되는 상황을 고려해, 정보 처리 방식에 따른 관리 기준을 보완하려는 조치다.</p> <p contents-hash="77dcf6ee9fcec76cf37ba895bc8686958ebd038f1d92cd0d3557938de0312311" dmcf-pid="6f9jQaGhr5" dmcf-ptype="general">보안 개념도 '정보보안'에서 '사이버보안'으로 확대됐다. 보호 대상이 정보에서 정보통신망과 시스템 전반으로 넓어졌으며, 담당 조직 명칭도 '사이버보안담당관'으로 변경됐다.</p> <p contents-hash="c924133d9c4bd27e5fdbf050b567bf3a612533b41b11bed829c41c0e8297e299" dmcf-pid="P42AxNHlwZ" dmcf-ptype="general">신기술 대응 범위도 포함됐다. 지침에는 '인공지능시스템'과 '우주시스템'이 신규 정의로 추가됐고, 관련 보안 관리 조항이 신설됐다.</p> <p contents-hash="60b2f87e043bdd1c85d80673643f15abee086a0fdf4b6b09ceda9c9f14241790" dmcf-pid="Q8VcMjXSmX" dmcf-ptype="general">기관 책임 규정도 강화됐다. 각 기관장은 사이버보안 책임을 지며, 보안 준수 여부를 성과 평가에 반영할 수 있다.</p> <p contents-hash="74e5f03e2259ff1687ff0503b9b64a71962ee1c79ba90b3936a7f2080828139f" dmcf-pid="x6fkRAZvwH" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 '신여성' 선우용여 "'세바퀴' 때 행복"…이경실·조혜련과 추억 05-05 다음 17년 절친 친오빠와 비밀연애 “관계 틀어질까 두려워”…이수근 “행복한 연애에 충실” 05-05 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
