심화되는 보안 위협, 강화되는 보안 정책! 대비하고 계십니까? (1) – Policy Briefing

㈜시선AI(SECERN AI)는 Vision AI 전문 기업으로, 
인공지능 영상인식 기반의 정보보호 및 보안 솔루션을 제공합니다.

* All or most images in this article were created and edited using AI tools (ImageFX, ChatGPT, Gemini, etc.).

제로트러스트 가이드라인 2.0 “이제는 실전이다! 

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 인공지능 전환(AX)에 따른 사이버 위협 고도화 대응을 위한 ‘정보보호 신기술 지원사업’을 추진 중입니다. 지난 2월 과기부는 올해 총 135억원을 투입해 4개 사업, 19개 과제를 지원한다고 밝힌 바 있는데요. 이는 보안의 중요성과 보안 강화의 필요성을 시사하고 있습니다. 중점 사업은 ▲AI 보안 유망기업 육성(20억원) ▲제로트러스트 도입·실증(35억원) ▲통합보안 모델 개발(9억원) ▲AI 응용제품 신속 상용화(보안·70억5000만원)로 구성됩니다. AI와 제로트러스트 보안 모델의 육성과 신속한 상용화에 대한 정부의 강력한 의지로 해석됩니다. 

특히 ‘제로트러스트’가 눈에 띕니다. 이제 보안 업계에서는 절대로 빠질 수 없는 개념이자 키워드라고 할 수 있죠. 제로트러스트(Zero-Trust)는 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’는 원칙을 기반으로 하는 차세대 보안 모델입니다. 과기정통부는 2023년 ‘제로트러스트 가이드라인 1.0’을 통해 이 개념의 기본 원리와 필요성을 제시한 데 이어, 2024년 12월 ‘제로트러스트 가이드라인 2.0’을 발표하며 실제 기업 환경에서 실질적 활용이 가능한 지침으로 확장했습니다.

‘가이드라인 2.0’에서는 기업이 제로트러스트 보안 모델 도입 과정을 현실적으로 수행할 수 있도록 ‘기존→초기→향상→최적화’의 4단계 성숙도 모델을 제시함으로써, 조직의 현재 보안 수준을 진단하고 발전 방향을 설정할 수 있도록 했습니다. 도입 준비 단계의 고려사항부터 조직 역할 정의, 명확한 로드맵 수립, 실제 운영, 피드백 및 개선에 이르는 전 과정을 다루고 있죠. 특히 클라우드 및 온프레미스 환경 실증 시나리오를 부록으로 포함해 실제 적용 사례를 보여주며, 이상적인 방향이 아닌 현실적인 구현을 돕는 참고서로서의 가치를 높였습니다. 

공공의 안전을 지키는 국가 망 보안체계(N2SF) 

공공기관 전산망도 강력한 보안 체계로 무장하고 있습니다. 국가정보원은 지난해 1월 새로운 보안 패러다임인 ‘국가 망 보안체계(National Network Security Framework, 이하 N2SF)를 초안(Draft)를 발표한 데 이어, 같은 해 9월 국제 사이버안보 행사 ‘사이버 서밋 코리아(CSK) 2025’에서 N2SF 보안 가이드라인 1.0 정식 버전을 완성했다고 밝혔습니다. 초안 배포 후 현장 피드백을 반영해 보완·확대한 완성본입니다.

N2SF 초안의 핵심은 ▲개념·원칙·절차 정리 ▲C/S/O 등급별 보안통제 기준선 제시 ▲8개 정보서비스 모델 예시 제공이었습니다. 후속 발표된 1.0 정식 버전에서는 이러한 기반 위에 ,현장 맞춤 설명, 보안통제 항목, 모델 등이 보완됐습니다. 특히 통제 항목이 초안 170여 개에서 260여 개로 대폭 확장되고, 정보서비스 모델 역시 8개에서 11개로 확대됐으며, 모바일·무선 환경과 CDS(크로스 도메인 솔루션), 클라우드 활용, AI 통합 등 신기술 환경에 부합하도록 고도화됐습니다. 

N2SF는 AI, 클라우드, 생성형 AI 활용 등 공공 부문의 신기술 도입을 촉진할 수 있는 보안 체계로 평가되고 있습니다. 인터넷 단말에서의 문서 편집, AI 및 SaaS 환경 활용 등 다양한 정보 서비스 모델이 제시돼있어 각 기관의 디지털 전환과 실무 적용의 단계적 추진을 지원합니다. 또한 국정원은 미래 산업의 핵심 기술인 클라우드·모빌리티·항공우주 영역의 보안 전략도 같이 추진한다는 계획입니다. 특히 N2SF가 제로트러스트 보안 아키텍처를 수용할 수 있는 구조적 기반을 제공한다고 알려지면서 보안 업계의 관심도 집중되고 있습니다.

국가 핵심기술 유출 방지 위한 보안설비·컨설팅 확대 

우리 정부는 국가 핵심기술 유출 방지를 위해 보안설비 구축을 비롯한 보호체계 지원에 나섰습니다. 산업통상부는 올해 초 사업기술 및 국가 핵심기술 보유 기관을 대상으로 기술보호 전문 컨설팅과 보안설비 구축을 지원한다고 밝혔는데요. 중소·중견 기업과 대학, 정부출연연구기관 등에 최대 5000만원 한도에서 보안설비 구축 비용의 50~80%를 지원하고, 보안전문가가 현장을 직접 방문하거나 상주하며 취약점과 대응방안 등 보안컨설팅을 제공합니다. 

실태조사에 따르면, 대기업은 보안역량 평가 결과 평균 92.9점을 받은 데 반해, 중견기업은 84.4점, 중소기업은 74.9점의 낮은 점수를 받았습니다. 연구기관과 대학은 각각 84.3점, 61.2점을 받았습니다. 올해 지원 규모는 전년대비 11.5% 증가한 8억 7000만원입니다. 지원 대상 기업 수는 53개사로 지난해보다 1곳 늘었습니다. 

산업부는 국가 간 기술 확보 경쟁이 격화되면서 기술 유출이 개별 기업을 넘어 국가 산업경쟁력을 위협하는 문제라는 인식을 바탕으로 이 사업의 규모와 지원 대상을 지속 확대하고 있습니다. 이를 통해 기술 유출 위험 진단과 기업 실정에 맞는 기술보호체계 마련을 통해 기술 유출을 선제적으로 차단한다는 목표입니다.


[전문 목차(링크)]

Section 1. Policy Briefing

Section 2. Regulatory Briefing

Section 3. Directing Point