기사 메일전송
국정원, 2026년 사이버보안 평가지표 공개… 'AI 강국' 도약과 'N2SF' 체계로의 대전환
  • 최득진 AI 리서치 컨설턴트 | 교육사회 전문가
  • 등록 2025-12-12 12:42:02
  • 수정 2025-12-12 12:50:15
기사수정
  • '공공분야 AI 고속도로' 구축을 위한 안전판 마련: AI·클라우드 신기술 도입 가산점 신설
  • 국가 행정망 마비 사태 재발 방지 총력: 재난 방지 및 예산 확보 배점 대폭 상향
  • 평가 체계의 질적 고도화: 망 분리 정책의 유연화와 다중인증(MFA) 등 보안성 강화

사진=국정원 제공

[서울 = 이노바저널] 국가정보원은 지난 12월 10일과 11일 양일간 각급 기관 정보보안 담당자 400여 명을 대상으로 「사이버보안 실태평가 설명회」를 개최하고, 정부의 '3대 AI 강국 도약' 기조를 반영한 2026년도 사이버보안 평가지표를 전격 공개했다이번 개편은 단순한 보안성 유지를 넘어, AI와 클라우드 등 신기술을 공공 업무에 적극적으로 도입하되 그에 상응하는 안전한 디딤돌을 마련하겠다는 정부의 강력한 의지가 반영된 것으로 분석된다.


본지는 국정원이 발표한 2026년도 평가지표의 핵심 변경 사항과 그 시사점을 심층 분석하여 보도한다.


AI·클라우드 중심의 보안 패러다임 전환


2026년 평가지표의 가장 두드러진 특징은 인공지능(AI)과 클라우드 기술 활용에 대한 적극적인 유인책 마련이다. 국정원은 AI 기반 보안관제시스템 등 AI 기술을 보안 업무에 도입하거나, 지난 9월 발표된 '국가 망 보안체계(N2SF)'를 구축하는 경우 가산점을 부여하는 항목을 신설했다.


구체적으로 '범부처 정보보호 종합대책' 분야에서 AI 기술 보안 업무 도입 시 가산점 1점이 부여되며, 정부 정책 분야에서 국가 망 보안체계(N2SF) 구축 시에도 가산점 1점이 반영된다. 이는 공공분야가 신기술 도입을 주저하지 않도록 제도를 통해 촉진하려는 전략으로 풀이된다.


국정원 관계자는 이번 개편이 "공공분야 AI 고속도로 도입 및 활용에 안전한 디딤돌이 되게 할 것"이라고 강조하며, 환경 변화에 맞춰 평가 체계를 지속적으로 발전시키겠다는 입장을 밝혔다.


행정망 마비 사태 교훈 반영… 재난 대응 및 예산 평가 강화


올해 발생했던 정부 온나라시스템 해킹 및 국가정보자원관리원 화재와 같은 대민 서비스 마비 사고의 재발을 막기 위한 평가 항목도 대폭 강화되었다. 국정원은 단순히 보안 시스템을 갖추는 것을 넘어, 실제 재난 상황에서의 회복력(Resilience)과 예산 확보의 중요성을 평가지표에 반영했다.


주요 변경 내역은 다음과 같다:


  • 재난 방지대책 수립·시행: 기존 2.5점에서 3점으로 0.5점 상향 조정되었다.


    사이버공격·재난 대응 훈련: 기존 1점에서 1.5점으로 배점이 강화되었다.

    정보보안 예산 확보: '범부처 정보보호 종합대책' 이행력을 높이기 위해 기존 2점에서 3점으로 1점 상향되었다.

    재해복구시스템 구축: 정보보호 분야 가산점 1점이 신규 반영된다.


이러한 조치는 사이버 위협뿐만 아니라 물리적 재난 상황에서도 국가 핵심 기능이 유지되어야 한다는 위기의식이 반영된 결과이다.


'N2SF' 도입과 현장 중심의 평가 전문성 제고


기존의 경직된 망 분리 정책에서 벗어나 데이터의 활용과 보안을 동시에 추구하는 '국가 망 보안체계(N2SF)'로의 전환이 평가지표에도 구체화되었다.


평가지표 전환 및 보강 내역 분석:


  • 망 분리 시행 지표: '국가 망 보안체계(N2SF) 적용' 항목으로 전환되어 5.5점이 배정되었다.


    협력 강화: 단순한 정보 공유를 넘어 '국가사이버위기관리단 사이버위협 동향 공유 등 협력 강화' 항목(0.5점)으로 구체화되었다.

    인증 보안 강화: 원격근무시스템 로그인 시 다중인증(Multi-factor) 방식 강화 항목에 2점이 배정되었으며, Windows 10 등 보안 지원이 종료된 소프트웨어 교체 항목(1점)도 추가되어 실질적인 보안 위협 감소를 유도한다.

    아울러 국정원은 평가의 전문성을 높이기 위해 평가위원 구성 시 AI 및 클라우드 분야별 전문가 비율을 대폭 확대하고, 각 지방 활동 전문가의 참여율을 높여 지역 사이버보안 업무 활성화도 지원할 방침이다.국정원 관계자는 "AX(AI Transformation) 시대를 맞아 국가안보와 국민안전을 위한 사이버보안의 중요성이 점차 커지고 있다"고 언급하며, 이번 평가지표가 변화하는 안보 환경에 대응하는 핵심 기제가 될 것임을 시사했다2026년도 평가지표에 대한 상세 내용은 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에서 확인할 수 있다.[보도출처=국가정보원 보도자료]

  • [이노바저널 = 기획취재팀]

0

프로필이미지

최득진 AI 리서치 컨설턴트 | 교육사회 전문가  

뉴스종합
최신기사
유니세프
국민신문고고
모바일 버전 바로가기