"내년부터 공공기관 PC로 챗GPT 접속"…망 분리 규제 풀린다

(서울=뉴스1) 조재현 기자 = 정부가 공공기관에 획일적으로 적용하던 '망 분리' 규제를 내년부터 완화한다. 모든 데이터를 외부와 차단하던 방식에서 정보 중요도에 따른 보안 체계로 전환하는 게 골자다

현재 정부 부처와 주요 공공기관은 보안을 이유로 업무용 전산망에 연결된 PC와 외부 인터넷용 PC를 분리해 쓰고 있다. 이는 공공데이터 공유는 물론 인공지능(AI), 클라우드 등의 첨단 기술을 업무에 활용하는 데 걸림돌이 되고 있다.

국가정보원은 11일 국제 사이버안보 행사인 '사이버 서밋 코리아(CSK) 2024'에서 공공분야 업무망을 데이터 중요도에 따라 차등화하는 '다층보안체계'(MLS·Multi Level Security)를 소개했다.

국가 전산망의 업무 정보를 중요도에 따라 '기밀'(Classified), '민감'(Sensitive), '공개'(Open) 등 3개 등급으로 분류·통제해 원활한 데이터 공유 환경을 만들겠다는 것이다.

우리나라는 2006년부터 정부 부처 및 공공기관에서 망 분리를 시행해 왔다. 내부 업무망을 외부와 차단하는 망 분리는 해킹 등 사이버 위협에서는 안전하나 업무 효율성을 떨어뜨린다는 지적이 제기돼왔다. 생성형 AI 시대에 맞는 IT 기술·인프라 도입이 더딘 배경이기도 했다.

이런 이유로 윤석열 대통령은 지난해 12월 망 분리 규제 완화를 주문했다. 이후 국정원은 관계기관 및 산업계·학계·연구계 전문가가 참여하는 '국가 망 보안 정책 개선 태스크포스'(TF)를 구성하고 대책 마련에 들어갔다.

국정원은 MLS 확산을 위해 '업무 환경에서 생성형 AI 활용', '외부 클라우드 활용 업무협업 개선', '인터넷 단말의 업무 효율성 제고' 등 8개 추진 과제를 시범사업으로 추진한다.

공공기관 PC로 오픈AI의 생성형 AI 서비스 '챗GPT'에 접속해 업무에 활용할 길을 열어주는 것이다. 해당 PC에서 문서를 직접 편집하는 것은 외부 클라우드 접속도 가능해진다. 망 분리 규제 완화는 연내 최종안을 확정한 후 내년 시행할 예정이다.

국정원은 아울러 2026년 1월부터 공공분야에 적용 중인 '암호모듈 검증제도'(KCMVP)에 '국제표준암호'(AES)도 허용하기로 했다.

국정원은 2005년 KCMVP를 시행할 당시 외국에서 개발한 암호의 해독 우려에 따라 국내에서 개발한 암호 알고리즘만 허용해 왔다.

하지만 보안 환경의 변화로 인해 글로벌 표준을 허용해야 한다는 의견이 많아졌고 수출을 위해 국내 기업들이 제품에 AES를 탑재해야 하는 상황도 발생했다.

국정원 측은 "AES의 안전성이 충분히 입증됐다고 판단했다"며 "경제적 효과와 산학연 전문가 의견 등을 고려한 조치"라고 설명했다.

cho84@news1.kr