"AI·양자·드론 시대 대비"…국정원 보안 기준 강화(종합)

(서울=연합뉴스) 오지은 기자 = 국가정보원이 국가망보안체계 보안가이드라인 초안을 고도화한다는 계획을 밝혔다.

국정원은 9일 서울 코엑스에서 '글로벌 사이버안보를 위한 한발 앞선 노력'을 주제로 열린 사이버 서밋 코리아(CSK) 2025에서 이같이 발표했다.

양자컴퓨터와 같은 해킹 위험이 부상하고 드론과 같은 모빌리티 분야로까지 보안의 범위가 확산하면서 이러한 요소가 사이버 안보의 핵심 요소로 부상하고 있다고 국정원은 설명했다.

이에 국정원은 국가망보안체계(N2SF) 기반 신기술과 공공데이터 활용, 범(汎)국가 양자 내성 전환 종합 추진계획 수립, 모빌리티 분야 보안 체계 정립, 우주시스템 사이버보안 가이드라인 등 4가지 대응 방안을 제시했다.

먼저 국가망보안체계 기반 신기술과 공공데이터를 활용하기 위해 국정원은 지난해 말부터 작성한 국가 망 보안체계 보안가이드라인을 가이드라인 1.0으로 고도화하는 작업을 추진 중이라고 전했다.

고도화 작업에 따라 가이드라인 1.0은 보안통제 항목이 기존 170여개에서 260여개로 확대됐고, 정보서비스 모델도 기존 8개에서 11개로 늘었다.

과학기술정보통신부 시범 사업으로 적용된 국가망보안체계 사례로는 특허청 업무단말에서 신뢰된 인터넷 검색 사이트나 챗GPT 같은 생성형 AI를 활용한 예시가 제시됐다.

아울러 국가망보안체계 기반 신기술과 공공데이터를 활용하기 위해 공공용 민간 클라우드 보안기준을 완화하고 민감정보의 공동 활용 클라우드를 정립하는 등 클라우드 보안정책을 개선해야 한다고 국정원은 강조했다.

범국가 양자내성 암호체계 전환 추진계획은 고성능 양자컴퓨터에 의해 암호체계가 무력화되는 것을 막기 위해 양자내성 암호를 보급하고 2035년까지 국가 전반의 암호체계를 전환하기 위해 정부가 추진 중인 마스터플랜이다.

추진계획에는 2029년까지 암호체계 전환을 이행하고 2030년까지 기관이나 분야별 전환 준비 계획을 수립하는 내용이 담겨있다.

국정원은 59개 추진항목에 따라 관계부처와 협력하며 목표 달성을 지원하겠다고 밝혔다.

모빌리티 분야 보안체계의 경우 현재 도입 확산 시기인 점을 고려해 사용 규제가 아닌 폭넓은 활용 중심의 보안정책이 돼야 한다고 국정원은 언급했다.

국정원은 자율주행차, 지능형 로봇, 도심항공교통(UAM), 드론 등을 대상으로 모빌리티 사이버보안 체크리스트를 마련해 공공분야에 적용해야 한다고 설명했다.

이달 공표된 우주시스템 사이버보안 가이드라인은 우주시스템 위협 사례와 공격 시나리오, 생애주기에 따른 구성요소별 보안대책을 담고 있다.

이날 CSK 2025 개회식에는 30개국 60여개 정보·보안 기관 대표단과 국내외 보안 분야 관계자가 참석했다.

이종석 국정원장은 개회사에서 "사이버 위협이 AI 강국을 향한 우리의 노력에 걸림돌이 되고 있다"며 "사이버 공간의 안전과 신뢰가 보장될 때 AI 발전 동력을 지켜낼 수 있다"고 말했다.

built@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>