차세대 다층보안체계 MLS 전환, 국가 보안정책 변화의 흐름

최근 정부가 공공분야에 AI, 클라우드 확산을 위해 망분리 정책을 완화하고, 새로운 보안 체계인 ‘다층보안체계 (MLS, Multi Level Security)’를 도입한다고 밝혔습니다. 앞서 금융위원회 역시도 ‘망분리 규제 개선을 위한 로드맵’을 발표한 상황이라, 망분리 정책 시행 18년만에 공공ᆞ금융을 포함한 국가 보안 정책에 대대적인 전환이 예고되고 있습니다.

​

망분리 규제 완화 관련 포스팅은 얼마전에 한 번 다룬 적이 있었는데요. 아래 링크를 통해 같이 확인해 보시는 것도 좋을 것 같습니다.

 

망분리 규제 완화, 다층보안체계, 금융권 제로트러스트 확산 움직임

 

MLS는 국가 전산망을 업무정보 중요도에 따라 기밀 (Classified), 민감 (Sensitive), 공개 (Open) 등급으로 분류해 차등적 보안 통제로 보안성을 확보하는 동시에 데이터 공유를 원활하게 하겠다는 것이 핵심 골자입니다. 업무 환경을 인터넷망과 단절 없이 클라우드와 AI시대에 맞춰, 안전하고 효율적인 업무환경을 구축해보자는 취지가 담겨 있습니다.

​

차등적으로 보안을 통제하는 다층보안체계

​

기존의 망분리 정책은 내부 업무망과 외부 인터넷망을 강력하게 구분해 정보 유출 가능성을 최소화하는데 초점이 맞춰져 있었습니다. 하지만 팬데믹 이후 하이브리드 워크플레이스가 보편화되면서 유연한 근무 방식에 대한 요구가 높아졌고, 이러한 변화의 흐름에 기존의 망분리 정책은 큰 걸림돌 중 하나였습니다. 무엇보다 클라우드와 생성형 AI의 등장으로 혁신적인 서비스들이 비즈니스 환경에 깊숙하게 침투하면서 결국 변화가 불가피했습니다.

​

이번에 발표된 MLS 정책은 공공기관의 보안성을 향상시키는 동시에 업무의 혁신을 기대해 볼만한 전환점으로 평가되고 있습니다. 올해까지는 MLS 기반을 마련한 뒤, 내년부터 본격적으로 시행할 방침인데요. 신속한 확산을 위해 2025년부터 디지털플랫폼정부위원회 주관으로 8개의 중심 과제와 함께 추진할 계획입니다.

​

보안성과 업무 혁신을 가져올 MLS 정책 ​

현재까지 공개된 MLS로의 전환에서 가장 중요한 포인트는 바로 ‘3등급 차등 관리’입니다. 안보, 국방, 외교 등 기밀(C) 등급으로 관리해야 하는 정보는 기존의 물리적 망분리 정책을 유지하고, 민감(S) 이하 등급에는 제러트러스트 정책을 적용하는 방식이 유력할 것으로 보입니다. 공개(O) 등급 역시도 최소한의 가명처리 등을 조치한 정보가 되겠고, 등급별 차등적인 보안 적용을 통해 보호할 정보는 강력하게, 활용 가치가 높은 정보는 과감하게 공유하겠다는 방향성이 명확합니다.

​

차세대 다층보안체계로의 전환은 파수가 가장 오랫동안 기술을 개발하고 서비스하고 있는 데이터 보안과 맥락을 같이 하는데요. 특히 보유하고 있는 데이터들을 식별하고, 중요도에 따라 등급을 지정해 차등적인 보안 정책을 적용하는 것은 Fasoo Data Radar (FDR)의 가장 큰 특징 중 하나입니다. 그리고 파수의 가장 대표 제품인 Fasoo DRM과 함께 시너지를 낸다면, 제로트러스트 정책에 기반한 강력한 보안까지 적용할 수 있습니다.

 

파수 문의하기 | Fasoo Contact Us

MLS 정책의 가장 큰 전환점 : 3등급 차등 관리

​

국가적인 차원의 보안정책 변화에 가장 불을 지핀 것은 역시 생성형 AI의 등장이었습니다. 폐쇄적인 형태의 업무 환경에서는 발 빠르게 변화하는 IT의 흐름을 쫓아가기에 버거웠고, 국가 경쟁력에도 도움이 되지 않았기 때문입니다. 이제 MLS 전환으로 AI 학습과 클라우드 서비스 이용에 필요한 외부 데이터와의 접촉이 많아지게 될 것이고, 공공 분야에 여러 신기술 확산 속도가 가속화될 것으로 기대됩니다.

​

문제는 이 과정에서 그 동안 겪어 보지 못했던 보안 리스크는 증가할 것이고, 이에 대한 대비도 미리 하고 있어야 한다는 겁니다. 이미 생성형 AI 활용시 사내 중요정보가 유출된 상황들이 다른 산업 군에서 여러 번 발생 했었기 때문에 이를 방지하기 위한 조치가 반드시 선행돼야 합니다.

​

생성형 AI 활용 시 필수적인 정보 유출 방지

​

Fasoo AI-R DLP는 ChatGPT 등 생성형 AI 서비스에 전송하는 사내 데이터의 모니터링 및 통제, 민감정보들을 식별 및 관리하며 안전한 생성형 AI 활용 환경을 지원합니다. 관리자는 세부적인 차단 정책을 통해 조직 환경에 맞게 셋팅할 수 있고, 이를 통해 업무 생산성 증대와 사내 정보 유출 방지라는 2가지 목적을 모두 달성할 수 있습니다.

​

파수 문의하기 | Fasoo Contact Us

 

정부는 MLS 전환과 함께 소프트웨어 공급망 보안 TF도 발족하며, 사이버보안 전반적인 체계의 체질 개선에 나섰습니다. 보안이 전 산업군과 국가 경쟁력에 미치는 영향이 굉장히 크다는 것에 공감대를 형성하고 있는 것으로 보입니다.

​

파수도 이러한 움직임 속에 중추적인 역할을 할 수 있도록 열심히 기술을 연구하고, 고객들을 지원하고 있습니다. 차세대 다층보안체계 MLS로의 성공적인 전환을 기대하며, 보안 정책 관련 새로운 변화의 흐름에 고민이 많으시다면, 항상 파수를 찾아주세요!