정부는 AI정부를 지향한다고 하지만 공무원은 여전히 업무망과 인터넷망 사이를 오가며 일하고 있다. 한국인터넷진흥원(KISA)가 추진하는 국가 망 보안체계(N2SF)는 그 간극을 메우려는 첫 단계다. 보안을 이유로 AI를 막는 시대에서, 보안을 전제로 AI를 쓰게 하는 시대로 넘어가는 시험대다.

15일 KISA(한국인터넷진흥원)에 따르면 지금까지 공공기관은 보안을 위해 내부 업무망과 인터넷망을 분리해 운영해왔다. 그 결과 인터넷 메일 사용이 어렵고, 문서 작성 과정에서 생성형 AI 같은 인터넷 도구를 활용하기도 쉽지 않았다. 클라우드나 웹드라이브 같은 외부 서비스도 제한을 받았다. 보안을 강화하려던 방식이 오히려 업무 효율을 떨어뜨리는 구조가 된 셈이다. 

N2SF는 이런 구조를 무작정 푸는 제도가 아니다. 정보와 시스템을 중요도에 따라 나누고, 그 등급에 맞춰 보안수준을 다르게 적용하는 방식이다. 기관은 준비, C·S·O 등급분류, 위협식별, 보안대책 수립, 적정성 평가·조정의 5단계를 거쳐 N2SF를 적용한다. 여기서 정보는 기밀정보 C, 민감정보 S, 공개정보 O로 구분된다.

쉽게 말하면 모두를 똑같이 막는 대신, 중요한 정보는 더 강하게 지키고 상대적으로 덜 민감한 업무는 필요한 범위에서 AI와 인터넷을 쓰게 하자는 것이다. N2SF의 본질은 '망분리 완화'보다는 업무와 정보의 성격에 맞춘 '보안 재설계에 가깝다.

KISA는 지난해 실증사업을 통해 이같은 모델을 실제로 시험했다. 실증 대상은 모두 6종이다. 인터넷 단말의 업무 효율성 제고, 업무환경에서 생성형 AI 활용, 외부 클라우드 활용 업무협업 체계, 업무단말의 인터넷 이용, 공공 데이터의 외부 AI 융합, 클라우드 기반 통합 문서체계가 포함됐다.