한국 정부는 4개 분야의 핵심 보안 전략을 수립했습니다. 

1️⃣ 국가망보안체계(N2SF) 기반 AI 등 신기술 및 공공데이터의 원활한 활용 

국가 망 보안체계(N2SF : National Network Security Framework)’는 정부 핵심 추진전략인 ‘AI 3대 강국 도약’ 지원을 위해 기존 공공부문의 경직된 망 분리 정책 대신, AIㆍ클라우드 등 신기술을 안정성 확보하에 활용할 수 있도록 만든 新보안체계입니다. 

이를 통해 업무 PC에서 생성형 AI와 외부 클라우드 서비스를 적극 활용하고, 무선랜(WiFi)을 통해서도 편리하게 일할 수 있는 환경이 구축될 수 있습니다. 

이번에 공개된 가이드라인은 국정원이 지난 1월 초안을 공개한 이후 정부ㆍ산업계ㆍ학계 등 각계각층의 의견을 수렴해 보완한 정식 버전입니다. 

본 책자와 부록1(보안통제 항목 해설서)ㆍ부록2(정보서비스 모델 해설서) 등 세 권으로 구성됐습니다.

특히, 본 책자는 각 기관에서 N2SF를 적용한 정보화 사업을 원활하게 준비ㆍ진행할 수 있도록 기존 초안보다 ‘적용 단계별 활동 사항’을 자세히 설명하고, 세부 개념 소개도 한층 보강된 것이 특징입니다.

부록1은 기관이 보유한 업무정보의 중요도(기밀 ‘Classfied’ / 민감 ‘Sensitive’ / 공개 ‘Open’)에 따라 차등 적용되는 보안통제 항목 설명을 담았습니다. 6개 영역(권한/인증/ 분리ㆍ격리/통제/데이터/정보자산) 아래 280여 개 보안 통제항목을 제시합니다.

부록2는 각급기관이 N2SF를 통해 무선랜ㆍ외부 클라우드서비스ㆍ생성형AI 등을 활용할 수 있게 돕는 ‘정보서비스 모델’ 11종을 담았습니다. 해당 내용은 기존 공공부문만 공개해 왔지만, N2SF 활용 저변 확대를 위해 전면 공개합니다. 

또한, N2SF 적용 시 어떤 산출물이 만들어지는지를 명확히 알 수 있도록 양식들을 표준화했습니다. 새롭게 미국 NSA에서 정의하는 CDS(크로스 도메인 솔루션) 개념을 반영하여 개념을 추가했습니다. 

특히 CDS가 새롭게 포함되면서 관련된 기술적·관리적 항목이 추가되었고, 각 보안 통제 항목의 설명도 보강되었습니다. 기관들이 실제로 보안 통제를 구현할 때 어떤 보안 제품이나 솔루션을 구매해야 하는지를 참고할 수 있도록 예시를 구체적으로 제시했습니다.

부록 2인 정보 서비스 모델 해설서는 N2SF를 적용했을 때 어떤 정보 서비스 모델을 만들 수 있는지를 구체적으로 보여줍니다. 기존 드래프트에서는 8개 모델이 있었는데, 이번에는 총 11개로 확대되었으며, 모바일 기반 서비스, 무선망 활용, CDS 활용 모델 등이 새롭게 추가되었습니다. 

정리하면, N2SF는 단순히 망분리 정책의 대체가 아니라 AI·클라우드 시대에 맞는 새로운 보안체계로의 전환을 의미합니다. 더 세분화된 보안통제, 글로벌 기준과의 정합성, 그리고 CDS와 같은 차세대 보안 기술의 반영이 앞으로의 보안 환경을 크게 바꾸어갈 핵심 변화라고 할 수 있습니다.

2️⃣ 양자내성암호 전환 종합 추진계획 

국정원은 양자 컴퓨터 시대에 대비해 양자내성암호(PQC, Post-Quantum Cryptography)  전환 로드맵을 공개했습니다. 이는  국가 보안 인프라의 근본적 재설계입니다.

정부는 2021년부터 양자 내성 암호 원천 기술을 확보하기 위해 KPQC 연구단을 발족해 학계·산업계 전문가 74명이 참여하는 연구 체계를 꾸렸습니다. 이들은 국내 암호 공모전을 통해 16편의 후보 기술을 제안받았고, 2022년부터는 국내외 전문가와 함께 안정성·효율성·활용성을 평가하며 공개 검증을 거쳤습니다. 그 결과, 2025년 1월 최종적으로 4편의 양자 내성 암호 기술이 선정되었습니다. 앞으로 이 기술들은 표준화 작업과 시범 사업을 통해 실제 활용 단계로 이어질 예정입니다.

또한, 2023년 7월에는 양자 내성 암호 전환 마스터 플랜이 수립되었습니다. 이는 현행 암호 체계가 양자 기술로 무력화될 위험에 대비해 2035년까지 국가 전반의 암호 체계를 전환하는 것을 목표로 합니다. 크게 세 단계로 구성되어 있습니다.

1단계: 국가 중장기 암호 체계 전환 방향 수립

2단계: 체계적·입체적 암호 전환을 위한 기반 마련

3단계: 양자 위협 대응 통합 인프라 구축 및 안전한 암호 체계 구현

이 마스터 플랜을 바탕으로 9월, 구체적인 실행 로드맵인 범국가 양자 내성 암호 전환 종합 추진 계획이 마련되었습니다. 이 계획은 총 59개 추진 과제로 구성되어 있으며, 연차별 로드맵과 이행 방안이 포함되어 있습니다.

전략 1(역량 확보 및 제도·절차 정비): 33개 추진 과제

• 2030년까지 한국형 양자 내성 암호 기반 확보 및 실용화 여건 조성

• 2029년까지 안전성 검증과 전환 대비 원천 운용 기술 확보

• 2030년까지 암호화 기술 사용 기준 및 가이드라인 제정·보급

• KCMVP(암호모듈 검증 제도)에 양자 내성 암호 적용 기반 마련

• 2029년까지 이행 관리 체계 구축, 2030년까지 기관·분야별 맞춤형 전환 계획 마련

전략 2(전환 지원 및 기반 생태계 조성): 26개 추진 과제

• PKI(공개키 기반구조) 고도화: 2029년까지 PKI 전환 얼라이언스 구축, 단계적 실증과 안정적 운영

• 전환 지원 체계 마련: 2027년 가이드라인 개발, 2028년부터 지원 서비스 운영

• 인적·산업 기반 구축: 2026년부터 PQC 설계·분석 연구, 경진대회·해커톤 개최, 2030년까지 기업 육성과 산업 기반 공고화

• 대국민 홍보: 2025년부터 암호 전환 필요성에 대한 홍보 강화

3️⃣ 모빌리티 분야 보안체계 정립 

세 번째는 모빌리티 분야 보안 체계 수립입니다. 아직 모빌리티는 이제 막 걸음마 단계에 있는 분야이기 때문에, 활용 중심의 보안 정책 성격을 갖고 있습니다. 

모빌리티 보안은 크게 두 가지 영역으로 나눕니다. IT 보안과 공급망 보안입니다.

IT 보안은 자율주행차, 커넥티드카, 지능형 로봇, 드론, UAM(도심항공교통) 등 각 분야별 특성에 맞춘 보안 항목으로 구성됩니다.

공급망 보안은 모든 분야에 공통적으로 적용되는 보안 항목으로 구성됩니다.

예를 들어, 자율주행차의 경우 차량 내부 구성 요소 간 또는 외부와 통신할 때 국내 표준 암호 통신을 적용했는지가 점검 대상입니다. 

지능형 로봇은 오동작이나 비정상 행동이 발생했을 때 원격 또는 물리적 긴급 정지 기능이 가능한지가 중요합니다. 

드론은 조종기와 기체 간 주고받는 제어 신호나 데이터에 표준 암호 통신이 적용되었는지가 항목에 포함됩니다. 

UAM은 기체와 지상 관제 시스템 간의 통신이 국내 표준 암호 통신을 따르는지가 핵심 점검 대상입니다.

모빌리티 보안 체크리스트는 2025년에 우선 배포될 예정입니다. 이 체크리스트는 기술 혁신을 가로막는 규제가 아니라, 안전한 혁신을 뒷받침하는 도구라는 성격을 갖습니다. 즉, 자율주행차·드론·로봇 등 새로운 모빌리티 서비스가 더 안전하게 성장할 수 있도록 가이드 역할을 하는 정책이라 할 수 있습니다.

4️⃣ 우주시스템 사이버 보안 가이드라인 

2024년 6월에 위성 사이버 보안 협의체가 발족했습니다. 이후 실무·전체 회의를 거쳐 2025년 3월에 가이드라인(안)이 마련되었고, 의견 수렴을 거쳐 8월에는 협의체 명칭을 우주 사이버 보안 협의체로 변경했습니다. 최종적으로 2025년 9월 9일 우주시스템 사이버 보안 가이드라인이 공개됐습니다. 

이 가이드라인은 우주시스템의 설계·개발→운영·활용→폐기에 이르는 전 생애주기별로 고려해야 할 사이버보안 착안 사항과 대책을 제시합니다. 

제1장에서는 우주시스템이 사용하는 용어와 표준모델을 정의하고, 제2장에서 우주시스템에 대한 사이버안보 위협 및 주요 공격 시나리오를 소개합니다. 특히 보안 위협 분석에서는 지상국 공격, 위성망 해킹, 위성체 제어 간섭 등 구체적인 시나리오가 정리되어 있습니다. 

제3장에서는 우주시스템의 생애주기에 따라 지상국·위성망·위성체 등 구성 요소별로 필요한 보안대책을 설명합니다. 보안 대책은 국가 정보보안 기본 지침을 토대로, 우주 시스템 특화 대책을 추가했습니다.

또한, [부록]에서는 우주시스템 구성 요소별 생애주기에 따른 보안대책 체크리스트를 제공합니다. 

우주시스템은 임무 기능과 제공하는 서비스에 따라 다양한 보안대책이 적용될 수 있습니다. 이 가이드라인은 우주시스템을 설계·개발하고 운영·활용하는 기관에서 사이버보안 대책을 마련하고 적용하기 위한 실질적 가이드를 제공합니다. 

무엇보다 중요한 점은, 지금이 바로 보안의 패러다임이 근본적으로 바뀌는 전환점이라는 사실입니다. 망분리 중심의 전통적 모델에서 벗어나, AI·클라우드·양자·우주까지 확장되는 미래 위협에 대응하려면 기존 방식의 보완이 아니라 완전히 새로운 보안 프레임워크가 필요합니다.

공격 표면은 넓어지고, 위협은 더 정교해지고 있습니다. 지금 당장 자산을 확인하고, 취약점을 찾아내며, 지속적으로 관리하는 체계를 만들지 않으면 기술 혁신의 혜택은 위험에 노출됩니다.

혁신을 안전하게 지키려면, 우리 모두가 적극적으로 준비하고 행동하는 것이 필요합니다.