jacobhan.me

정책 · 사이버보안

망분리 20년의 종언: 차단의 시대에서 데이터 중심 보안으로

2006년 대한민국이 도입한 망분리(網分離)는 인터넷을 통째로 끊어 공격의 진입로를 없애는, 단순하지만 강력한 보안 모델이었다. 그러나 클라우드와 AI(인공지능)가 국가 경쟁력의 핵심이 된 지금, 정부는 20년 만에 이 빗장을 풀고 있다. 무엇이 바뀌고, 어떤 시장이 열리며, 무엇이 위험해지는가.

2026년 6월 27일 · 약 12분 분량 · 키워드: 망분리, N²SF, CSO 데이터 등급, 제로 트러스트, 소버린 AI, 사이버 침해사고

2026년 5월, 대한민국 공공 보안의 상징과도 같던 규정 하나가 조용히 사라졌다. 국가 사이버안보의 최상위 지침인 「국가 사이버안보 기본지침」에서 내부망과 인터넷망을 물리적으로 분리하도록 강제하던 조항(제40조)이 삭제된 것이다. 2006년 시작된 망분리가 18~20년 만에 의무에서 풀린 셈이다. 이 변화는 단순한 규정 한 줄의 문제가 아니다. 국내 보안·클라우드·AI 산업 전체의 판이 바뀌는 출발점이다.

01망분리란 무엇이었나 — 다리를 끊어 버린다

망분리의 발상은 단순하다. 2004~2005년 무렵 정부와 기업 시스템을 겨냥한 해킹 공격이 급증하자, 가장 확실한 차단 방법으로 인터넷이라는 진입로 자체를 없애는 길이 선택됐다. 업무를 처리하는 컴퓨터는 인터넷과 연결하지 않고, 인터넷 검색이나 외부 메일은 별도의 PC에서만 하도록 했다. 그래서 한동안 많은 직장인은 책상에 컴퓨터를 두 대씩 두고 일했다.

망분리 개념도 업무용 PC는 내부망에만 연결되고 인터넷용 PC만 인터넷에 연결되며, 두 영역은 물리적으로 단절되어 있다. 망분리: 물리적으로 끊어 놓은 두 개의 PC 2006년 정부가 도입한 보안 모델 — 진입로 자체를 없앤다 물리적 단절 · 에어갭 내부 업무 영역 업무용 PC 인터넷 차단 · 내부 자료 처리 내부 업무 서버 기관·기업 내부 데이터 인터넷 영역 인터넷용 PC 웹 검색 · 외부 메일 전용 인터넷 · 클라우드 외부 공격이 들어오는 통로 두 PC 사이에 자료를 옮길 통로가 없어 인터넷발 공격의 진입로가 사라진다
그림 1. 망분리의 기본 구조. 업무용 PC는 내부망에만, 인터넷용 PC만 외부에 연결되며 두 영역 사이에는 자료를 옮길 통로가 없다.
비유로 이해하기

망분리는 성(城)의 도개교를 아예 철거해 버리는 방식에 가깝다. 적이 쳐들어올 다리가 없으니 성문을 지킬 병사도, 정교한 방어 전술도 필요 없다. 다리를 내려 적과 마주 싸우는 대신, 다리 자체를 없애 싸움을 회피하는 것이다. 효과는 확실하지만, 그 대가로 성 안 사람들은 바깥세상과 교류할 길을 잃는다.

이 방식은 정부에서 시작해 국방·금융으로, 다시 병원·대기업·방송사로 퍼졌다. 인터넷에서 들어오는 공격이 줄어드는 것은 당연했다. 진입로가 없으니 외부에서 내부 자료에 손댈 방법이 사라졌기 때문이다. 초기에는 합리적인 해법이었다.

02왜 한계에 부딪혔나 — 클라우드도 AI도 못 쓴다

문제는 기술 환경이 바뀌었다는 데 있다. 망분리를 하면 클라우드를 쓸 수 없다. 클라우드는 인터넷에 연결돼 있어야 작동하기 때문이다. 그 결과 국내 클라우드 산업은 정부·군·대기업이라는 거대한 수요처를 잃은 채 충분히 성장하지 못했다. 그리고 오늘날 가장 중요한 AI 역시 대부분 클라우드 위에서 돌아간다. 망을 끊어 두면 AI도 쓸 수 없다는 뜻이다.

"5년 후, 10년 후에 망분리를 개선하겠다는 말은, 정부·금융·국방이 AI를 5년 후, 10년 후에야 쓰겠다는 말과 같다."

초기에 효과적이던 정책을 IT 기술 발전에 맞춰 손봤어야 했지만, 한 번 자리 잡은 제도는 그대로 굳어 버렸다. 그사이 세계는 AI 없이는 국가 경쟁력도 기업 생존도 담보하기 어려운 국면으로 진입했다. 망분리를 고집하기 어려워진 근본 이유다.

03새 패러다임 — 국가망 보안체계(N²SF)와 CSO 등급제

국가정보원은 망분리를 일괄 폐기하는 대신, 중요한 것만 엄격히 분리하고 나머지는 연결된 상태에서 안전하게 쓰는 해외식 모델로 방향을 틀었다. 그 결과물이 국가망 보안체계, 곧 N²SF(National Network Security Framework)다. 2025년 1월 가이드라인 초안이 공개됐고, 같은 해 9월 정식 버전 1.0이 발표됐다.

N²SF의 핵심은 모든 정보를 똑같이 취급하지 않고 중요도에 따라 세 등급으로 나누는 것이다. 기밀(C·Classified)은 국가 안보와 직결되는 정보, 민감(S·Sensitive)은 개인정보 같은 민감 데이터, 공개(O·Open)는 외부에 공개해도 되는 정보다. 국가 안보에 해당하는 C등급만 물리적으로 인터넷과 끊고, 나머지는 적절한 보안 조치를 갖춘 채 연결해 업무에 활용한다.

N2SF 데이터 등급 분류 기존의 획일적 망분리에서, 데이터를 기밀·민감·공개로 나눠 차등 보안을 적용하는 국가망 보안체계로의 전환. 획일적 차단에서 데이터 등급별 차등 보안으로 국가망 보안체계(N²SF)의 핵심 — 데이터를 C·S·O 세 등급으로 나눈다 기존 · 획일적 망분리 모든 정보를 똑같이 취급 인터넷·클라우드·AI 전면 차단 전환 N²SF · 데이터 중요도별 차등 C 기밀 (Classified) 국가 안보 직결 정보 물리적 망분리 유지 — 인터넷 완전 차단 S 민감 (Sensitive) 개인정보·민감 데이터 보안 조치 후 인터넷 연결 허용 O 공개 (Open) 공개 가능한 일반 정보 인터넷·클라우드·AI 자유 활용
그림 2. N²SF의 발상. 데이터를 C(기밀)·S(민감)·O(공개)로 나누고, 등급마다 다른 보안 수준을 적용한다.
비유로 이해하기

예전 방식이 집 전체를 금고로 만들어 햇빛 한 줄기 들이지 않는 것이었다면, N²SF는 집 안에 작은 금고 하나만 두는 방식이다. 진짜 귀중품(C)은 금고에 넣어 잠그되, 일상용품(O)은 거실에 두고 편하게 쓰고, 그 중간(S)은 서랍에 넣어 적당히 관리한다. 모든 것을 금고에 넣으면 안전하지만, 그러면 생활 자체가 불가능해진다.

실제로 법도 바뀌었다. 앞서 언급한 대로 2026년 5월 「국가 사이버안보 기본지침」의 물리적 망분리 의무 조항이 삭제됐다. 차단을 강제하던 자리에는 데이터 등급별 차등 보안과 "내부망도 안전하지 않다"는 전제에서 매 접근을 검증하는 제로 트러스트(Zero Trust) 원칙이 들어선다.

영국이 먼저 보여 준 길 — 6등급에서 3등급으로

등급 분류에는 함정이 있다. 일선 부처에 데이터를 분류시키면 "다 중요해 보인다"며 거의 모든 것을 최고 등급으로 올려 버리는 경향이 나타난다. 보안 담당자 입장에서는 보수적으로 분류하는 편이 마음 편하기 때문이다. 그러면 활용도가 다시 0으로 수렴한다.

영국은 이 문제를 등급 체계 단순화로 풀었다. 과거 6등급 체계에서 위쪽 네 개가 국가 안보용이었는데, 2014년부터 수년에 걸쳐 이를 3등급(공식·비밀·1급비밀)으로 재편했다. 국가 안보로 묶이는 범위를 위쪽 소수로 좁히고, 공개 가능한 영역을 넓혀 데이터를 실제로 쓸 수 있게 만든 것이다. 과도한 상향 분류를 막는 것이 새 체계 정착의 첫 관문이다.

04불편한 진실 — 망분리는 이미 깨져 있었다

"20년 동안 분리된 채 잘 지내 왔는데, 지금 푸는 게 정말 괜찮은가?" 자연스러운 우려다. 그러나 더 불편한 사실이 있다. 우리가 안전하다고 믿어 온 망분리는, 현실에서는 이미 곳곳에서 뚫려 있었다.

2025년 한 대형 통신사의 유심(USIM) 정보 유출 사고가 대표적이다. 해당 기업은 처음에 "폐쇄망으로 분리·운영되므로 개인정보가 유출됐을 리 없다"고 밝혔다. 그러나 민관합동조사단의 조사 결과는 달랐다. 공격자는 외부 인터넷과 연결된 시스템 관리망의 한 서버를 통해 내부로 침투했고, 평문으로 저장된 계정 정보를 발판 삼아 약 3년간 내부망을 장악했다. 최종적으로 유심 가입자 정보 약 2,696만 건이 빠져나갔고, 28대 서버에서 33종의 악성코드가 발견됐다. 분리돼 있다던 망에는 인터넷과 이어진 접점이 엄연히 존재했다.

2,696만
유출된 유심 정보 건수 (2025년 통신사 사고)
75%
업무에 생성형 AI를 쓰는 전 세계 지식 근로자 비율
78%
그중 회사 미승인 AI 도구를 쓰는 비율 (BYOAI)

이는 한 기업만의 문제가 아니다. Microsoft가 2024년 발표한 업무 동향 조사(Work Trend Index)에 따르면, 전 세계 지식 근로자의 75%가 업무에 생성형 AI를 쓰고, 그중 78%가 회사가 승인하지 않은 도구를 스스로 가져와 쓴다(BYOAI, Bring Your Own AI). 단순 계산하면 약 58.5%가 회사 통제 밖에서 AI를 쓰는 셈이다. 직원들이 새 기술을 몰래라도 쓰기 시작하면, 망분리는 어딘가에서 반드시 연결 접점이 생긴다. 빗장은 이미 헐거워져 있었다.

"우리는 망분리 덕분에 안전한 줄 알았지만, 안에서는 이미 깨져 있었다."

05새로 열리는 시장 — 데이터를 분류하고, 클라우드로 옮긴다

망분리가 풀리면서 그동안 존재하지 않던 시장이 깨어난다. 첫째는 정부 시스템의 민간 클라우드 이전이다. 2025년 9월 대전의 국가정보자원관리원에서 발생한 화재는 이 흐름을 앞당겼다. 리튬 배터리 이전 작업 중 시작된 불로 700여 개 정부 시스템이 동시에 멈췄고, 재해복구(DR·Disaster Recovery) 체계가 예산 문제로 제대로 구축돼 있지 않았다는 사실이 드러났다.

똑같은 시스템 한 벌을 더 만드는 DR을 구축하려면 공간이 두 배 필요한데, 그 공간이 없었다. 정부의 해법은 망분리 개선과 맞물린다. 국가 안보와 직결되는 시스템만 정부가 직접 구축하고, 나머지 개인정보·공개 데이터 관련 시스템은 민간 클라우드로 보내는 것이다. 여기서 민간 클라우드가 반드시 국산만을 뜻하지는 않는다. 통상 마찰을 피하기 위해, 보안성 심사만 통과하면 Amazon 같은 외산 클라우드도 진입할 수 있도록 독소 조항을 걷어내는 방향이다.

데이터 분류 솔루션이라는 새 시장

둘째는 데이터 분류 자동화 시장이다. C·S·O 등급을 나누려면 먼저 데이터를 분류해야 하는데, 우리는 이 일을 해 본 적이 거의 없다. 단순히 파일 단위로 나누는 방식(파일 기반)에는 맹점이 있다. 가령 진단서 파일 하나에 공개해도 되는 환자 이름과 민감한 주민등록번호가 섞여 있으면, 파일 전체가 민감 정보로 묶여 활용도가 떨어진다.

비유로 이해하기

파일 단위 분류는 편지 봉투에 비밀 한 줄이 들어 있다고 봉투째 금고에 넣는 격이다. 더 정교한 방식(자산 기반)은 편지 속 문장 하나하나에 등급을 매긴다. 그러면 권한 높은 사람은 전체를 읽고, 권한 낮은 사람에게는 민감한 줄만 까맣게 가려 보여 줄 수 있다. 같은 문서를 버리지 않고도 여러 사람이 안전하게 나눠 쓰는 것이다.

이렇게 단어·문장 단위로 등급을 자동 부여해 주는 솔루션 시장을 데이터 분류(Data Classification) 시장이라 부른다. 해외에는 AI로 문서 속 단어를 국가안보급·개인정보·공개 등으로 자동 라벨링하는 전문 기업들이 자리 잡고 있지만, 클라우드를 쓰지 못했던 국내에는 이 시장이 사실상 없었다. 이제 사장됐던 시장이 살아나야 한다.

셋째는 등급 간 자료 이동을 안전하게 매개하는 크로스 도메인 솔루션(CDS·Cross Domain Solution), 그리고 넷째는 클라우드 기반 보안 솔루션 시장이다. 외국의 보안 도구는 대부분 클라우드에 들어가 있지만, 클라우드 자체를 못 쓰던 국내에는 이 영역의 제품군이 통째로 비어 있다. 문을 연 만큼, 이제 무엇으로 싸울지를 갖춰야 한다.

06AI로 공격하고 AI로 막는다

"망을 여는데, 마침 AI 때문에 해킹은 더 강력해지지 않았나? 그러면 더 위험한 것 아닌가?" 많은 사람이 이 지점에서 "그러니 망분리를 더 철저히 해야 한다"고 말한다. 그러나 자동화 기술로 공격하고 방어하는 흐름은 결코 새롭지 않다. 이미 20년 가까이 축적되어 온 분야다.

자동 사이버 공방의 진화 2016년 Cyber Grand Challenge에서 2025년 AIxCC, 그리고 프런티어 LLM의 해킹 역량까지 자동 사이버 공방 기술의 발전 경로. 기계가 스스로 해킹하고 방어한다 자동 사이버 공방 기술의 진화 — 이미 20년 가까이 축적되어 왔다 2016 Cyber Grand Challenge 완전 자율 시스템끼리 공격·방어 우승 Mayhem · ForAllSecure(CMU) 2025 AIxCC · DEF CON LLM 기반 자율 공방 대회 우승 Team Atlanta(한국 연구진 주축) 현재 프런티어 LLM 보안 특화 없이도 고난도 해킹 Anthropic Mythos 등 — 전략물자급 통제
그림 3. 자동 사이버 공방의 진화. 2016년 Cyber Grand Challenge에서 2025년 AIxCC, 그리고 프런티어 LLM의 해킹 역량까지 이어진다.

미국 국방고등연구계획국(DARPA·Defense Advanced Research Projects Agency)은 2016년 Cyber Grand Challenge를 열었다. 사람 개입 없이 컴퓨터끼리 서로 공격하고 방어하며 취약점을 찾아 스스로 고치는 대회였다. 우승은 카네기멜런대학에서 분사한 ForAllSecure의 자율 시스템 'Mayhem'이 차지했다. 자동 해킹·방어의 첫 이정표였다.

그 연장선에서 2025년 DEF CON에서 열린 AIxCC(AI Cyber Challenge)는 한층 진화한 모습을 보였다. 대규모 언어모델(LLM·Large Language Model)을 활용한 자율 공방 대회로, 우승은 Georgia Tech·Samsung Research·KAIST·POSTECH의 전문가들로 구성된 'Team Atlanta'에게 돌아갔다. 한국 연구진이 주축이 된 팀이 세계 최고 수준의 AI 자율 사이버 방어 기술을 입증한 것이다. 3위 역시 한·미 연구자가 함께한 팀이었다.

"우리는 공개된 LLM만으로도 사이트가 안전한지 스스로 진단할 수 있는 기술을 이미 갖고 있다."

프런티어 모델, 소버린 AI, 그리고 전략물자

최근 Anthropic이 공개한 Mythos 계열 모델은 별도로 해킹을 가르치지 않은 범용 모델인데도 고난도 해킹을 매우 잘 수행해 화제가 됐다. 그 위력 때문에 미국은 이런 최상위 모델을 전략물자급으로 다루며 접근을 통제하는 방향으로 움직이고 있다. 여기서 "그러면 우리도 독자 파운데이션 모델, 곧 소버린 AI(Sovereign AI)를 서둘러 확보해야 하는 것 아니냐"는 공포가 나온다.

그러나 AIxCC의 결과는 다른 시사점을 준다. 우승 시스템은 특정 초거대 모델 하나의 성능에 의존하기보다, 이미 공개된 여러 LLM을 기존 보안 도구와 결합해 오케스트레이션하는 방식으로 최고 성능을 냈다. 즉 1등 파운데이션 모델이 없어도, 공개된 모델을 잘 엮으면 세계 최고 수준의 자율 공방 도구를 만들 수 있다는 점이 입증됐다. 그리고 그 핵심 인력에 한국 연구자가 다수 포함돼 있었다.

그렇다면 소버린 AI는 불필요한가. 그렇지 않다. 다만 영역을 나눠 봐야 한다. 국가 안보 영역에서는 외산 모델을 쓸 수 없다. 공급사가 정책적으로 갑자기 접근을 끊을 수도 있고, 민감 정보가 넘어갈 위험도 있기 때문이다. 이 영역은 망분리를 유지한 채 국산 소버린 AI로 점검·방어 역량을 축적해야 한다. 반면 일반 산업 영역에서는 국산이든 외산이든 기업이 자유롭게 고르면 된다.

비유로 이해하기

이는 국산 암호 표준이 걸어온 길과 닮았다. 과거 공공기관 납품에 자국 암호 표준 구현을 강제한 적이 있는데, 외산 솔루션이 생산 라인을 따로 바꿔야 해서 사실상 진입 장벽이 됐다. 보호막은 됐지만, 강제는 곧 통상 마찰을 부른다. 모든 영역에서 국산만 쓰라고 강요하면 경쟁이 사라지고 기술은 오히려 도태된다. 자국 기술은 안보 영역에 국한하거나 '비상시를 대비한 매검(買劍)'으로 키우는 편이 현실적이다.

결국 공격이 AI로 진화한다면 방어도 AI로 해야 한다. 망을 닫아 회피하던 시대에서, 연결된 채로 AI가 공격을 탐지하고 막는 시대로 넘어가는 것이다.

07당근과 채찍 — 규제는 풀되, 사고에는 칼을 댄다

규제 완화에는 책임 강화가 따라붙는다. 한쪽에서 자유를 주는 대신, 다른 쪽에서는 사고가 나면 강하게 들여다본다. 2025년 연쇄 해킹 사태를 계기로 정보통신망법이 대폭 개정됐다(2026년 3월 국회 통과). 핵심은 "신고 후 조사"에서 "의심 정황 기반 직권조사"로의 전환이다.

과거에는 기업이 자발적으로 신고하고 정부 지원을 요청해야만 조사가 시작됐다. 그래서 기업들은 "우리는 폐쇄망이라 괜찮다"며 자체 처리를 택하고, 그 과정에서 로그가 지워지는 일도 벌어졌다. 개정법은 과학기술정보통신부 산하에 침해사고조사심의위원회(2030년까지 한시 운영)를 두고, 다크웹 등에서 유출 정황만 포착돼도 기업 신고 없이 현장 조사에 착수할 수 있게 했다. 자료 보전 명령, 자료 제출 의무도 함께 강화됐다.

제재도 무거워졌다. 5년 내 반복되는 중대한 침해사고에는 매출액의 일정 비율을 과징금으로 물릴 수 있고, 시정명령을 이행하지 않으면 하루 단위로 이행강제금이 누적된다. 자료를 지우거나 조사를 방해하면 형사 처벌 대상이 된다. 침해사고가 곧 기업의 재무적 생존을 위협하는 변수로 바뀐 것이다.

핵심은 "어정쩡함"을 용납하지 않는다는 점이다. 자신 있는 기업은 망분리를 완화하고 AI를 적극 활용하면 된다. 자신 없는 기업은 옛 방식대로 모든 데이터를 국가안보급으로 분류해 망분리를 유지해도 된다. 다만 망분리를 했다고 주장해 놓고 실제로는 인터넷과 연결된 샛길이 존재하다 사고가 나면, 그 책임은 엄정하게 묻겠다는 것이다.

08액티브X와 보안 3종 세트의 운명

망분리가 풀리면 우리를 오래 괴롭혀 온 설치형 보안 프로그램들도 줄어들 가능성이 높다. 클라우드 기반 보안 서비스가 자리 잡으면, 매번 내려받아 깔아야 하는 액티브X(ActiveX)나 이른바 '보안 3종 세트' 같은 도구의 필요성이 옅어지기 때문이다. 일부는 이미 공식적으로 폐지가 예고됐고, 정부 위원회는 "언제까지 없앨 것인가"를 지속적으로 점검하며 시기를 앞당기려 하고 있다.

다만 망분리 완화가 곧바로 사고 제로를 뜻하지는 않는다. 보안 능력을 갖춘 기관·기업부터 단계적으로 규제를 푸는 방식이라, 금융권의 경우 서류 심사를 통과한 일부만 우선 허용된다. 자유를 주려면 책임도 함께 묻는 구조다. 그리고 2025년 잇따른 사고들이 보여 주듯, 지금 드러나는 침해의 상당수는 사실 훨씬 이전부터 진행되고 있었다. 망분리라는 착시 뒤에서 이미 깨져 있던 것들이 이제야 보이는 것일 수 있다.


09차단에서 책임으로

망분리 20년의 역사는 '차단'의 시대였다. 다리를 끊어 적을 막았고, 그 대가로 클라우드와 AI라는 새로운 대륙으로 건너갈 다리도 함께 잃었다. 이제 정책은 차단에서 데이터 중심의 '연결'로, 그리고 사고에 책임을 묻는 '신뢰의 검증'으로 무게중심을 옮긴다.

쉽지는 않을 것이다. 그동안 보안 부서는 망분리 덕분에 비교적 편하게 일해 왔다. 연결된 상태에서 안전을 지키는 것은 훨씬 높은 수준의 기술을 요구한다. 그러나 가지 않을 수 없는 길이다. AI를 5년, 10년 미룰 수는 없기 때문이다. 데이터를 분류하는 솔루션, 등급 간 자료를 안전하게 옮기는 도구, 클라우드 기반 보안, 그리고 AI로 공격을 막는 자율 방어 체계 — 비어 있던 시장들이 동시에 열린다. 국산 솔루션이 이 기회를 잡는다면, 글로벌 추세에 올라타 수출로 이어질 수도 있다.

"AI 시대를 맞아 보안을 위해 기존 규제를 지키는 것이 더 중요한가, 아니면 경쟁력을 위해 규제를 푸는 것이 필요한가." 정부의 선택은 '나누어 답하기'였다. 꼭 지켜야 할 것은 끝까지 끊어 지키고, 나머지는 연결해 활용하며, 사고에는 책임을 묻는다. 차단이라는 단순한 안전장치를 내려놓은 자리에, 더 정교하고 더 무거운 책임의 시대가 시작되고 있다.