“AI·양자·드론 시대, 국가망 보안 새 기준”...이종석 국정원장, 사이버 전략 강화 천명

AI와 양자컴퓨터, 드론 등 첨단기술 확산 속에 국가정보원이 사이버 보안 체계 강화를 선언했다. 국가정보원과 과학기술정보통신부가 주도하는 보안 강화를 두고 국가 사이버안보 전략이 첨예하게 재편되고 있다. 실생활 접점 확대와 정보 인프라까지 아우르는 정책 변화가 예고되면서 사이버 안보 논쟁이 한층 치열해질 전망이다.

국가정보원은 9일 서울 코엑스에서 열린 사이버 서밋 코리아 2025 행사에서 국가망보안체계(N2SF) 보안가이드라인 초안의 고도화 방침을 발표했다. 이종석 국가정보원장은 “사이버 위협이 AI 강국을 향한 우리의 노력에 걸림돌이 되고 있다”며, “사이버 공간의 안전과 신뢰가 보장될 때 AI 발전 동력을 지켜낼 수 있다”고 강조했다.

국정원이 이날 제시한 대응 전략은 크게 4가지다. 우선 국가망보안체계 기반 신기술과 공공데이터 활용 확대에 맞춰, 지난해 말 마련한 보안가이드라인을 1.0 버전으로 고도화해 보안통제 항목을 기존 170여 개에서 260여 개로 대폭 확대했다. 기존에 8개였던 정보서비스 모델도 11개로 늘어났다.

특허청 등 일부 기관에서는 이미 신뢰된 인터넷 서비스와 생성형 AI, 챗GPT 등을 안전하게 접목하는 테스트가 이뤄지고 있다. 이에 대해 국정원은 공공용 민간 클라우드 기준도 완화하고, 민감정보 공유 및 클라우드 보안정책 개선에 적극 나설 필요성을 강조했다.

범국가 양자내성 암호체계 전환은 미래 세대의 사이버 위협에 대비한 중장기 플랜으로 부각된다. 고성능 양자컴퓨터에 대비해 2029년까지 암호 전환, 2030년까지 기관별 준비계획 확립, 그리고 2035년까지 국가 전체 암호체계 교체라는 목표가 명확히 제시됐다. 국정원은 59개 추진항목에 따라 각 부처와 협력해 이행을 지원한다고 밝혔다.

드론, 자율주행차, 도시항공교통(UAM), 지능형 로봇 등 모빌리티 분야에 대한 보안체계 수립도 새로운 중점 과제로 지목됐다. 무조건적 규제가 아닌, 폭넓은 활용 속에서 종합적 사이버보안 체크리스트 적용이 필요하다는 점도 강조됐다.

또한 이달 공표된 우주시스템 사이버보안 가이드라인은 단순 위협사례와 공격 시나리오를 넘어, 우주 인프라의 생애주기에 따른 맞춤형 보안 전략을 제시한다. 앞으로 드론·우주 등 첨단 모빌리티 확대 흐름에 따라 관련 가이드라인도 지속 보완될 전망이다.

이날 CSK 2025 개회식에는 30개국 60여 개 기관 대표와 국내외 보안 전문가가 대거 참석했다. 국정원은 향후 각 부처 및 민간과의 정책 공조를 확대해 국가망보안체계의 국제 기준 정립을 본격 추진할 계획이다.