MLS(다층 보안 체계) 도입의 의미와 기대 효과
1. 정보 등급화 및 보안 조치
MLS는 공공기관이 생성, 보유, 활용하는 정보를 기밀(C), 민감(S), 공개(O) 등급으로 나누어 차등적으로 보안 조치를 적용하는 시스템입니다. 중요 정보는 망분리를 유지하고, 덜 중요한 정보는 공개하여 공공 데이터 활용을 활성화하는 것이 목표입니다.
2. 차등 보안 정책
미국의 '페드램프(FedRAMP)'와 유사하게, 데이터의 중요도에 따라 차별화된 보안 정책을 적용함으로써, 공공 보안 체계의 철학과 접근 방식이 근본적으로 변화하는 계기가 됩니다.
3. 신산업에의 긍정적 영향
MLS 도입은 AI, 클라우드 등 신산업에 긍정적인 영향을 미칠 것으로 예상됩니다. 범정부 초거대 AI와 공공 데이터를 융합하여 공공 서비스를 개선하고, 민간에서도 공공 데이터 기반의 혁신 서비스를 개발할 수 있습니다.
4. 클라우드 서비스 전환
공공 진입 장벽이 낮아짐에 따라, 서비스형 소프트웨어(SaaS)와 같은 민간 클라우드 업계에 큰 전환점이 될 것입니다.
5. 제로트러스트 보안 기법 적용
망분리가 물러난 자리에 제로트러스트와 같은 첨단 보안 기법이 적용될 예정입니다. 이는 제로트러스트 산업의 본격적인 성장을 촉진할 수 있는 기회를 제공합니다.
6. 로드맵 및 가이드라인
정부는 연내 MLS 로드맵을 최종 확정하고, 내년부터 시행할 계획입니다. 이 로드맵에는 정보 분류를 위한 세부 가이드라인과 보안 적용 방식, MLS 확산 타임라인이 포함될 것입니다.
오래된 보안 체계의 변화로 인해 혼란이 불가피할 것으로 보입니다. 등급 분류에 대한 가이드라인이 마련되더라도, 현장에서 모호한 판단이 이루어질 가능성이 있으며, 각 기관이 이를 해결해야 할 과제가 남을 것입니다.
이러한 변화는 공공기관의 정보 보안 체계를 현대화하고, 데이터 활용을 촉진함으로써 공공 서비스 개선에 기여할 것으로 기대됩니다.
