전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.06.09 (화)
KYD 디데이
오피니언 외부칼럼

속보

더보기

[기고] 망분리 10년, 이제는 유연한 '사이버보안정책 대전환'이 필요하다

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

박정인 학술연구교수(덕성여대 과학기술대학 디지털소프트웨어공학부)

2011년 농협 해킹 사건, 2013년 '3·20 사이버테러' 이후, 우리나라는 세계에서 유례없이 강도 높은 망분리 정책을 밀어붙였다.

공공기관은 물론, 금융기관과 에너지 분야까지 물리적 망분리를 의무화하고 ISMS 등 인증 기준에서도 망분리는 핵심 항목이 되면서 망분리는 "보안 최우선"의 기조를 견지해 왔다. 당시에는 정보 유출의 공포와 기술적 미성숙을 고려하면 불가피한 선택이었다.

그러나 10년도 더 흐른 지금, 디지털 전환의 속도는 보안 규제보다 빠르게 진화하고 있다. 클라우드, 원격근무, AI 기반 업무환경이 확산되면서, 물리적 망분리가 어느새 '혁신의 발목'이라는 이름으로 불리기 시작했다.

박정인 교수

이러한 보안을 도입하면 사고는 나지 않나? 라는 경영진 앞에 보안팀은 한없이 주눅드는 것이 사실이다. 2015~2018년의 경우 국가기반시설, R&D기관, 민간 기업으로 망분리가 확대되며 망연계 솔루션이 함께 보급되었지만 여전히 유연성은 부족했다.

2019년 이후 코로나19와 원격근무 확대, 그리고 클라우드 도입의 가속화로 인해 물리적 망분리에 대한 회의와 예외 요청이 증가했고 2022년 이후 과학기술정보통신부, 행안부는 '논리적 망분리' 및 '예외 적용 가이드라인'을 통해 전환점을 마련하려 노력하고 있다.

기존 망분리 정책은 '보안을 위해 모든 것을 차단한다'는 원칙에 기반했다. 하지만 지금은, 보안을 지키면서도 업무의 민첩성과 혁신을 동시에 추구해야 하는 시대다. 망분리 정책에 대해 모두 동의할 수 없는 이유는 우리가 AI 시대를 맞았기 때문이다.

AI 는 대용량 학습데이터를 외부로부터 받아야 하고 개발과 영업 등 역동성을 높여야 하는 부서들은 글로벌 협업을 위해 SaaS 도구를 활용해야 할 수밖에 없으며 스타트업은 GitHub, Slack 등 클라우드 기반 협업이 절실하기 때문이다.

[서울=뉴스핌] 김학선 기자 = 국내 최대 이커머스 업체 쿠팡에서 3370만건에 달하는 대규모 고객정보 유출 사고가 발생해 후폭풍이 거세지고 있다. 이번 유출에는 이름·전화번호·배송지 주소 등 신상정보가 포함된 것으로 알려져 소비자들 사이에서 2차 피해 우려도 확산되고 있다. 사진은 2일 서울 송파구 쿠팡 본사의 모습. 2025.12.02 yooksa@newspim.com

그러므로 망분리는 연구·창작·기획 분야 종사자들에게 규제의 이름으로 기능하고 있으며 이제 보안 설계는 상황인지형 보안체계, 즉 AI 기반 침입 탐지, 클라우드 보안 브로커 등 새로운 컨설팅의 세계로 나아가야 한다.

무엇보다도 최근 가장 큰 충격을 준 쿠팡보안사고는 여전히 사이버보안사고라고 해도 물리적, 관리적 보안사고의 전형인 고전적 인간의 유출심리로 인한 보안사고임을 잊지 말아야 한다. 그러므로 무엇보다도 인간의 심리를 살펴보는 사고대응, '일률 규제'에서 '위험 기반'으로 가야 한다.

모든 기관·직무에 똑같은 망분리 강도를 적용하는 것은 의미 없고 민감정보 처리 수준과 업무 특성에 따라 보안 수준을 차등화하고, 자체 위험 평가를 통한 예외 인정이 필요하다.

그만큼 데이터 가치평가가 보안수준을 결정할 중요한 시점이 온 것이다. 그래서 미래의 사이버보안은 정부중심의 방법 제안으로 갈 수 없다.

[서울=뉴스핌] 윤창빈 기자 = 박대준 쿠팡 대표이사가 2일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 쿠팡 침해사고 관련 현안질의에서 눈을 감고 있다. 2025.12.02 pangbin@newspim.com

특히 '차단' 중심이 아니라 '감시·추적' 중심으로 일반 범죄와 전쟁 대응방식과 동일하다. 즉, 완벽한 차단이란 존재하지 않는다. AI를 이용하여 보안을 높여야 하는 문서를 구분하고 진위를 구분하며 별도의 보안이 발전할 기회를 소거하는 문제가 아니다.

오히려 사후 추적성과 이상 경우를 감지할 수 있는 감시 가능성을 높이는 방식으로 보안을 재구성해야 하며, 로그 모니터링, 이상행위 탐지 시스템 등 다양한 디지털기술의 발전으로 인간의 긍정적 행동을 지원한 체계를 마련해야 한다.

우리가 일정한 공식인 '망분리 의무화'라는 성공 공식을 겸허히 내려놓고, "그 이후의 보안전략", 즉 '통제하고 추적하며 대응할 수 있는 기술을 전격적으로 지원할 때 정보보안의 미래가 열릴 것이다.

인도 뉴델리에 있는 애플 매장 앞에서 대기 중인 보안요원 [사진=블룸버그통신]

박정인 교수(법학박사)는 대통령 국가지식재산위원회 본위원회 위원, 문체부 저작권보호심의위원회 심의위원, 문체부 여론집중도조사위원회 상임위원, 인터넷주소분과위원회, 웹콘텐츠 활성화위원회 자문위원, 강동구 공직자윤리위원회 심의위원, 경찰청 사이버범죄 강사 등 여러 국가 위원을 역임했다. 공공기관 대상 법령입안강의를 하며, 대학에서 특허법, 저작권법, 산업보안법, 과학기술법, 정보보안법, 디지털증거법, ICT트러스트공학, 일반 산업안전, 중대재해법 등을 강의한다. 한국인터넷진흥원, 한국콘텐츠진흥원, 인텔리콘 메타연구소, 해인예술법연구소, 숙명여대 초빙교수, 단국대 연구교수 등을 역임했다.

[관련기사]

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
얌체 체납차량 번호판 뗀다 [서울=뉴스핌] 이경화 기자 = 서울시는 9일 25개 자치구, 경찰청, 한국도로공사와 함께 자동차세·과태료, 고속도로 통행료를 상습적으로 납부하지 않으면서 고속도로를 이용하는 비양심 체납 차량에 대해 대대적인 단속을 실시한다. 합동 단속은 서울 진입로 톨게이트 고정 단속과 서울시 전역에서 이동 단속을 병행하며, 관계기관의 체납정보와 행정력을 결집하고 총 180여 명 인력과 차량 40대를 동원해 동시에 진행된다. 톨게이트 합동단속 [사진=서울시] 서울시에서는 38세금징수과 조사관뿐만 아니라 주차계획과 단속원, 자치구 영치 담당자가 참여한다. 번호판 판독기 탑재 차량 38대, 경찰 순찰차 1대, 견인차 1대 등이 투입된다. 단속대상은 2회 이상 자동차세 체납 차량, 속도·신호위반 과태료 30만원 이상인 차량, 고속도로 통행료 20회 이상 미납 등 상습적 체납 차량 등이다. 서울시에 등록된 자동차는 2026년 4월 말 기준 약 316만 대며, 이중 자동차세를 체납한 차량은 16만 대(5.1%), 체납액은 391억 원으로 확인됐다. 버스전용차로 위반 과태료 체납 차량은 체납액 30만원 이상, 60일 초과 기준 약 4300여 대고, 체납액은 34억 원에 이른다. 과속·신호 위반 등으로 발생한 서울경찰청 교통과태료 누적 체납액은 1925억 원(2025년 12월말 기준)에 달하고, 최근 5년간 고속도로 통행료 미수납액은 291억 원에 이른다. 상습 체납 차량에 대해서는 10배의 부가 통행료를 징수하고 있다. 단속 현장에서 체납 차량이 적발될 경우 시민들의 준법의식을 높이고 자발적인 납부문화를 확산하기 위해 우선 납부를 독려하고, 납부가 이루어지지 않으면 즉시 번호판을 영치하거나 차량을 견인할 예정이다. 서울시는 고액·상습 체납차량에 대해서는 지방세징수법 제56조·제71조에 따라 강제 견인 후 공매처분한다.  이번 단속에 참여한 관계자들은 "교통 법규 위반으로 부과된 과태료와 고속도로 이용에 따른 통행료는 반드시 납부해야 하는 금액"이라며 "과태료와 통행료를 제때 납부하는 것이 도로의 안전과 질서를 지키는 기본이라는 인식이 시민들에게 널리 자리잡기를 바란다"고 밝혔다.  박경환 서울시 재무국장은 "납세는 대한민국 국민이라면 누구나 지켜야 할 의무이자 사회적 책임이다. 성실하게 세금납부를 하는 시민이 상대적 박탈감을 느끼지 않도록 적극적인 체납징수활동을 펼치겠다"고 전했다.  kh99@newspim.com 2026-06-09 06:00
사진
카카오 노조, 10일 부분 파업 예고 [서울=뉴스핌] 정승원 기자 = 정부가 카카오 노동조합의 파업 예고에 대한 대비에 나섰다. 카카오 노조의 파업으로 카카오톡과 카카오맵 등 카카오 서비스가 멈춰 불편을 주는 것을 방지하겠다는 것이다. 과학기술정보통신부는 지난 8일 오후 세종청사에서 카카오 노조의 파업 예고에 대비한 카카오 측과의 점검 회의를 개최해 서비스 연속성 및 안정성 확보 방안을 점검했다. 국화학섬유식품산업노동조합 카카오지회는 지난달 20일 판교역 광장에서 투쟁결의대회를 개최하고 성과급제 개선을 촉구했다. [사진= 정승원 기자] 앞서 전국화학섬유식품산업노동조합 카카오지회(카카오 노조)는 오는 10일 부분 파업과 함께 판교역 집회를 예고한 바 있다. 회의에는 최우혁 과기정통부 정보 보호 네트워크정책실장과 카카오 서영훈 부사장이 참석했으며 카카오톡, 카카오맵 등 국민 생활과 밀접한 주요 디지털 서비스의 안정적 운영을 위한 대응 방안과 비상 대응체계 등을 논의했다. 양측은 서비스의 운영 상황을 지속해서 점검(모니터링)하고 장애 발생 시 신속한 상황 공유와 대응이 이뤄질 수 있도록 협력체계를 유지하기로 했다. 최우혁 과기정통부 정보보호네트워크정책실장은 "국민 다수가 이용하는 디지털 이음터(플랫폼) 서비스의 안정성은 매우 중요한 사안"이라며 "국민 불편이 발생하지 않도록 서비스 연속성과 안정성 확보에 최선을 다해 줄 것을 당부했다"고 밝혔다. 과기정통부는 앞으로도 주요 디지털 서비스의 운영 상황을 면밀히 점검하고 국민 생활에 영향을 미칠 수 있는 서비스 장애 예방 및 대응에 만전을 기할 계획이다. origin@newspim.com 2026-06-09 08:31

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동