최근 국가정보원이 ‘국가 사이버보안 기본 지침’ 개정을 추진하며 공공 보안 체계의 변화가 본격화되고 있다.
기존 물리적 망분리 중심 통제에서 벗어나, 정보를 기밀(C), 민감(S), 공개(O)로 구분해 차등적으로 보안 통제를 적용하는 국가 망 보안체계(N2SF)가 제도적으로 명문화되는 게 핵심이다.
이와 함께 다중인증(MFA) 의무화, 클라우드·AI 환경에 대한 보안 기준 신설 등 정책 변화도 병행되면서 데이터 중심 보안으로의 전환이 가속화되는 흐름이다.
이러한 정책 변화 속에서 기업 콘텐츠 관리(ECM) 및 문서중앙화 전문기업 엑스소프트는 과학기술정보통신부와 한국인터넷진흥원(KISA)이 추진한 ‘국가 망 보안체계(N2SF) 실증사업’에 자사 문서중앙화 솔루션을 공급하며 보안 기술 검증을 지원했다고 밝혔다.
해당 실증사업은 새로운 보안 체계가 실제 정부기관 운영 환경에서도 적용 가능한지를 검증하고, 도입을 검토하는 기관에 실무 기준과 참고 데이터를 제공하기 위해 추진됐다.
회사측에 따르면 엑스소프트는 프라이빗테크놀로지와 협력해 지자체 행정망과 외부 클라우드가 연계된 환경에 문서중앙화 솔루션을 적용하고, 파일 공유 과정에서의 보안성과 데이터 통제 가능성을 검증했다. 이를 통해 행정망과 클라우드, SaaS가 결합된 복합 환경에서도 보안 통제를 유지하면서 업무 효율성을 확보할 수 있는 운영 구조를 확인했다.
엑스소프트의 문서중앙화 솔루션은 국내에서 유일하게 클라우드 서비스 보안인증(CSAP)을 획득한 제품으로, 공공기관이 요구하는 클라우드 보안 기준을 충족한다. 또한 분산되어 있던 업무 데이터를 중앙에서 통합 관리하고, 권한 기반 접근을 통해 문서 생성과 공유를 지원한다.
여기에 로컬 저장 통제, 반출 승인 절차, 로그 및 문서 이력 관리, 권한 기반 접근 통제 기능을 결합해 데이터 전 과정에 대한 일관된 보안 체계를 제공한다.
엑스소프트 관계자는 “국가 보안 정책이 데이터 중심으로 전환되면서 문서 단위 통제와 관리의 중요성이 더욱 커지고 있다”며, “문서중앙화 솔루션을 기반으로 공공 및 금융 환경에서 요구되는 보안 수준을 충족하는 데이터 보안 체계를 지속적으로 고도화해 나갈 것”이라고 밝혔다.
정희원 기자 happy1@segye.com
