"공공기관 AI 도입하면 가점"…KISA, 올해 N2SF 확산 나선다

(서울=뉴스1) 이민주 기자 = 정부가 'AI 3대 강국 도약'을 중점 추진하는 가운데 공공기관의 AI 도입과 AX(인공지능 전환) 필요성이 커지는 분위기다.

올해 공공기관 경영평가부터 AX가 경영평가 항목으로 반영되며 국가 망 보안체계(N2SF) 구축에도 가산점이 부여되면서 관련 보안 인프라 도입도 확대될 전망이다. 한국인터넷진흥원(KISA)은 지난해 추진한 N2SF 실증 사업 결과를 토대로 올해 본격 도입 지원에 나선다.

KISA는 15일 올해 공모사업과 용역사업을 통해 N2SF 실증 및 확산사업을 추진한다.

N2SF는 기존 공공부문의 경직된 망 분리 정책 대신 AI·클라우드 등 신기술을 안정성 확보하에 활용할 수 있도록 만든 신 보안체계다.

현재 공공기관에서는 보안을 이유로 업무망과 인터넷망을 물리적으로 분리해 사용하고 있다. 업무망에서는 문서 작성 시 챗GPT와 같은 생성형 AI 등 인터넷 도구를 활용할 수 없으며 이외에도 클라우드, 웹드라이버 등도 사용이 불가해 업무 효율성에 한계가 있다는 지적이 있었다.

이런 문제를 해결하기 위해 N2SF는 업무 데이터를 기밀(C)·민감(S)·공개(O) 등급으로 나누고 암호화와 접근통제, 브라우저 격리 등 보안 기술을 유연하게 적용해 외부 AI나 클라우드 서비스 이용 시에도 정보 유출을 차단하도록 설계됐다.

관련해 국가정보원이 지난해 N2SF 보안 가이드라인과 모델 해설서를 배포하기도 했다. 이에 맞춰 KISA는 지난해 N2SF 실증사업을 통해 정보서비스 모델 6종을 대상으로 적용 사례를 검증했다.

과학기술정보통신부와 행정안전부의 신규 서비스와 국가·공공기관의 기존 일부 업무환경 4개를 대상으로 N2SF 실증을 기획·설계하고 보안성을 점검했다.

향후 N2SF 도입·확산을 위해 데이터 분류, 보안 장비, 기술, 정차에 대한 표준 사례를 만들었다. 실증 과정에서 모의 해킹, 취약점 점검, 보안 장비 테스트를 실시했으며 시나리오를 기반으로 취약점을 점검해 보안성을 검증했다.

권혁 KISA AI정부보호팀장은 "적용 과정이 쉽지는 않았다. 국내 보안 기업들도 새로운 기술을 공공기관 환경에 적용하는 사례가 많지 않았기 때문에 여러 기술적 과제가 있었다"며 "특히 공공기관 특성상 다양한 커스터마이징 요구가 있어 실증 과정에서 상당한 조정이 필요했다"고 설명했다.

올해는 실증 결과를 기반으로 N2SF 도입 지원사업을 실시해 공공기관의 AI 활용 환경 구축을 지원한다.

N2SF 도입 지원 사업 기간은 5월부터 12월까지다. 사업 규모는 45억 원으로 총 6개 과제에 과제별로 7억 5000만 원을 지원한다.

매칭펀드 방식으로 추진하며 민간부담금은 기업 유형별(규모)로 상이하다. 사업 착수 시 정부출연금 70%를 지급하고 최종평가 이후 30%를 지급한다. 총사업비 대비 정부출연금은 대기업 50% 이내, 중견기업 70% 이내, 중소기업 75% 이내다.

N2SF에서 제시하는 정보서비스 모델을 도입할 수요기관, 수요기관이 도입 희망하는 N2SF 정보서비스 모델을 구현 적용 및 운영 지원할 수 있는 역량을 보유한 국내 기업이 컨소시엄을 구성해 참여해야 한다. 단일 기업이 다수 컨소시엄에 참여하는 것은 불가능하다.

실제 사업이 추진되면 수요기관은 N2SF 정보서비스 모델을 선정하고 기관 내 실제 업무 서비스에 적용 대상을 식별하게 된다. 공급기업은 수요기관의 수요와 계획을 바탕으로 정보서비스 활용 시나리오를 도출하고 보안대책과 장비를 도입한다.

KISA는 올해 공공기관의 AI 도입 필요성이 커지는 만큼 N2SF 도입 지원 사업을 계기로 공공부문 확산도 본격화될 것으로 기대하고 있다.

업계에 따르면 올해 공공기관 경영평가부터 AX가 항목으로 반영된다. 공공기관 경영평가는 기획재정부가 매년 공공기관의 경영 성과와 운영 전반을 평가하는 제도로 결과에 따라 성과급 등에 영향을 미친다. N2SF 구축에 대한 가산점 1점도 반영됐다.

권혁 팀장은 "올해부터 공공기관에서 경영평가 점수를 잘 받으려면 AI를 도입해야 한다"며 "공공기관의 경우 국정원 보안성 평가도 받아야 하는데 N2SF를 도입하면 여기서도 가점을 받는다. 즉 N2SF를 도입하면 두 평가를 다 잘 받는 상황"이라고 전했다.

N2SF 확산을 위한 지원 사업과 함께 지난해에 이어 실증 사업도 병행한다. 기존에 검증된 정보서비스모델은 지원 사업을 통해 도입을 지원하고 신규 모델에 대해서는 용역 사업을 통해 보안성을 검증한다.

권 팀장은 "지난해 실증 때는 (기존) 사례가 없어 (도입에) 어려움이 있었던 것도 사실이지만 이제 기본적인 적용 사례를 확보했으니 이를 기반으로 도입이 수월해질 것으로 본다"며 "실증 결과를 사례집 형태로 정리해 공공기관과 보안 기업이 참고할 수 있도록 배포할 계획"이라고 말했다.

minju@news1.kr