국가사이버안보기본지침 개정, 클라우드·상용SW·AI 보안 조항 정비…공공 디지털 전환 제도 기반 마련

AI 요약

국가정보원이 5월 1일 개정한 국가사이버안보기본지침은 공공기관 보안정책을 기존의 망분리 중심에서 정보의 중요도와 위험에 따른 통제 방식으로 전환하고, 국가 망 보안체계(N2SF)를 반영했습니다. 새 지침은 업무정보를 기밀·민감·공개 등 세 등급으로 나누어 각 등급에 맞는 정보시스템과 보안통제를 적용하되 보안통제 기준을 충족하면 낮은 등급 시스템에서도 처리할 수 있는 예외를 뒀습니다. 특히 공개등급 정보는 외부 인터넷과 클라우드 환경에서 처리할 수 있게 하고, 민간 클라우드 이용은 국가 클라우드 보안기준을 충족하고 도입 가능 목록에 등재된 서비스를 사용하도록 했으며 기관의 등급 분류와 책임 범위를 구체화하는 후속 조치가 필요하다고 지적했습니다.