🖼️ 인포그래픽

🖼️ 4컷 인포그래픽

💡 한 줄 결론

20년 망분리 체계는 AI·클라우드 활용을 위해 완화되는 방향으로 바뀌고 있으며, 액티브X로 대표되는 설치형 보안 방식도 클라우드 기반 보안으로 이동할 가능성이 커지고 있다.

📌 핵심 요점

1. 한국의 망분리는 2004~2005년 해킹 증가 이후 2006년부터 인터넷망과 업무망을 끊는 방식으로 자리 잡았고, 초기에는 공격 경로를 줄이는 효과가 있었다.
2. 그러나 클라우드와 AI가 업무·국방·금융·공공 서비스의 핵심 인프라가 되면서, 모든 망을 일괄 차단하는 방식은 경쟁력과 업무 혁신을 막는 제약으로 바뀌었다.
3. 새 국가망 보안 체계는 모든 데이터를 끊는 대신, 국가안보 관련 기밀 정보는 강하게 분리하고 개인정보·민감정보·공개 가능 정보는 등급별로 다르게 다루는 방향을 제시한다.
4. 망분리 완화의 핵심 난제는 데이터 분류다. 일선 기관이 모든 데이터를 국가안보급으로 올려 분류하면 클라우드 전환과 데이터 활용은 다시 막힐 수 있다.
5. 망을 연결하면 보안은 더 어려워진다. 대신 AI 기반 데이터 분류, 클라우드 보안, 크로스 도메인 솔루션, AI 보안 진단 같은 새로운 보안 시장이 열릴 수 있다.

🧩 배경과 문제 정의

• 한국의 보안 체계는 약 20년 동안 인터넷망과 내부 업무망을 분리해 해킹 위험을 낮추는 방식으로 운영돼 왔다.
• 망분리는 2000년대 중반 급증한 해킹 공격을 빠르게 차단하는 데 효과적이었지만, 시간이 지나며 정부·금융·국방·대기업의 클라우드와 AI 활용을 가로막는 구조적 제약이 됐다.
• 해외는 데이터 중요도에 따라 국가안보 정보만 강하게 분리하고, 일반 업무 데이터는 보안 대책을 적용해 활용하는 방향으로 전환했다. 반면 한국은 분류 실패와 사고 책임을 피하기 위해 모든 업무망을 일괄 차단하는 방식으로 굳어졌다.
• AI와 클라우드가 국가 경쟁력의 핵심 인프라가 되면서, 망분리 완화는 단순한 편의 개선을 넘어 정부·금융·국방의 업무 혁신과 보안 산업 재편을 좌우하는 정책 과제가 됐다.
• 다만 연결된 환경에서는 물리적 차단보다 높은 수준의 보안 기술, 데이터 분류 능력, 사고 조사 체계, 책임 구조가 필요하다. 따라서 망분리 완화는 단순한 규제 완화가 아니라 보안 패러다임 전환의 문제로 봐야 한다.

🕒 시간순 섹션별 상세정리

1. 망분리 해제는 위험하지만 AI 경쟁력 때문에 미룰 수 없다

• 망을 끊는 방식은 보안부서 입장에서는 쉬운 해법이지만, 연결된 환경에서 보안을 유지하려면 훨씬 높은 기술력과 운영 역량이 필요하다 [01:40]
• 준비 부족을 이유로 망분리 개선을 5년, 10년 미루면 정부부처·금융·국방은 그 기간 동안 AI 서비스를 제대로 활용하지 못한다 [01:45]

2. 2006년 망분리는 급증한 해킹 공격을 빠르게 막기 위한 단절 전략이었다

• 2024년 5월 금융위원회 발표 이후 망분리 체계를 전면 재설계하고, “AI 공격은 AI로 막는다”는 방향이 본격적으로 부상했다 [01:55]
• 정부 보안 패러다임의 변화는 클라우드 활용과 보안 산업 전반에 큰 변화를 만들 수 있다 [02:20]

3. 단절 효과는 컸지만 적용 범위가 정부·국방·금융·민간으로 넓어졌다

• 업무용 PC가 외부망과 분리돼 있으면 인터넷을 통한 해킹 공격이 핵심 업무 자료까지 침투하기 어렵다는 방어 논리가 작동했다 [04:02]
• 인터넷용 PC가 공격당하더라도 그 안에는 중요한 업무 자료가 없다는 점이 망분리의 핵심 장점으로 여겨졌다 [04:23]

4. 클라우드와 AI 시대에는 망분리가 산업 성장과 업무 혁신을 막는다

• 망분리 환경에서는 인터넷 연결을 전제로 하는 클라우드 서비스를 기본적으로 사용하기 어렵다 [05:32]
• 정부기관·군·대기업에 서비스를 팔기 어려운 구조 때문에 국내 클라우드 산업도 충분히 성장하기 힘들었다 [05:45]

5. 해외는 데이터 중요도에 따라 분리하고 한국은 모든 것을 끊었다

• 해외에도 망분리는 있었지만, 국가 안보와 직접 관련된 데이터만 인터넷과 단절하는 방식이 중심이었다 [07:09]
• 일반 업무 데이터는 필요한 보안 대책을 붙여 인터넷과 연결하고 활용할 수 있게 했다 [07:31]

6. 스마트워크와 4차 산업혁명 요구에도 보안 정책은 책임 부담 때문에 잘 바뀌지 않는다

• 아이폰 도입 이후 스마트워크가 확산되면서 장소에 구애받지 않고 일할 수 있는 환경이 필요해졌다 [09:49]
• 모든 것을 끊는 망분리 정책은 외부 접속을 전제로 한 업무 방식과 정면으로 충돌했다 [10:02]

7. 데이터 등급별 보안 전환 권고와 초기 실패

• 4차 산업혁명 논의는 모든 것이 인터넷과 연결된다는 전제를 깔고 있었지만, 한국은 망분리 문제를 풀지 않으면 그 방향으로 나아가기 어려웠다 [12:01]
• 문재인 정부 시기 권고 문서에는 데이터 등급에 따라 보안 정책을 재정비해야 한다는 방향이 담겼다 [12:23]

8. 대통령 직속 논의에서 AI 강군과 망분리 문제가 맞물림

• 대통령이 직접 사회를 보는 위원회 구조에서는 민간위원이 발언할 기회가 비교적 충분했다 [14:21]
• 국가안보실장·국정원장·과기정통부 장관·기재부 장관 등 핵심 당국자들이 함께 참석했다 [14:32]

9. 정권 변화 이후에도 이어진 국가망 보안 체계 개편

• 계엄 사태 이후 이전 정부에서 추진하던 정책이 원점으로 돌아갈 수 있다는 우려가 있었다 [16:01]
• 새 정부도 망분리 개선 필요성을 합리적으로 받아들이면서 제도 개편 흐름은 계속 이어졌다 [16:24]

10. 법·지침 개정과 CSO 데이터 분류 체계

• 국가정보원이 만드는 최상위 보안 지침인 국가 사이버 보안 기본 지침이 2026년 5월 1일 개정됐다 [17:38]
• 개정 과정에서 내부망과 인터넷망을 분리해야 한다는 조항이 삭제됐다 [17:50]

11. 국정자원관리원 화재와 민간 클라우드 이전 논리

• 국정자원관리원 화재 이후 전자정부 시스템을 민간 클라우드로 이전한다는 방향이 나왔다 [19:23]
• 원인 조사 과정에서 백업과 DR 시스템이 제대로 구축되지 않은 문제가 드러났다 [19:39]

12. 클라우드 시장 개방과 연결 보안의 어려움

• 공공 영역에 민간 클라우드를 개방한다는 것은 국산 클라우드만 허용한다는 뜻이 아니며, 기본 보안 조치를 충족하면 외산 클라우드도 진입할 수 있다는 의미다 [21:40]
• 국산 클라우드만 허용하는 방식은 통상마찰로 이어질 수 있다 [21:50]

13. 망분리 완화는 준비 부족에도 미룰 수 없는 AI 활용 조건

• 망분리 완화에는 고급 보안 기술이 필요하지만, 준비 부족을 이유로 5년이나 10년을 미루면 공공·금융·국방 분야의 AI 도입도 함께 늦어진다 [24:03]
• 망이 분리된 상태에서는 인터넷과 연결된 AI 서비스를 활용하기 어렵다 [24:49]

14. AI 확산 이후 공공 영역의 위기감이 달라짐

• 4차 산업혁명위원회 시기에도 망분리 개선 논의는 있었지만, 실제 정책 변화로 이어지지는 못했다 [26:51]
• 지금은 정부 부처들이 망분리 개선의 필요성을 이전보다 더 강하게 체감하고 있다 [27:12]

15. 데이터 분류가 망분리 개선의 첫 관문

• 인터넷 연결 여부를 차등 적용하려면 국가안보 관련 정보, 개인정보, 민감정보, 공개 가능 정보를 먼저 구분해야 한다 [28:18]
• 한국은 데이터 분류 경험이 부족해, 기준을 정하고 적용하는 단계부터 어려움을 겪는다 [28:50]

16. 영국 사례는 국가안보 등급 축소와 활용도 확대를 보여준다

• 영국은 과거 6등급 분류 체계에서 상위 네 개 등급을 국가안보용으로 뒀고, 이 구조에서는 데이터 활용도가 낮을 수밖에 없었다 [30:11]
• 영국은 2014년부터 3년에 걸쳐 이를 3등급 체계로 개편했다 [30:31]

17. 파일 단위 분류는 민감정보 일부 때문에 전체 활용을 막는다

• 단순한 데이터 분류는 파일 단위로 이뤄져, 파일 전체에 하나의 등급을 붙이는 방식이다 [31:54]
• 예를 들어 a.hwp는 국가안보, b.hwp는 개인정보처럼 문서 전체가 하나의 등급으로 묶인다 [32:18]

18. AI 기반 데이터 분류 시장은 망분리 완화와 함께 새로 열린다

• 해외에는 BigID 같은 데이터 분류 회사가 있으며, AI로 문서 안의 단어나 항목을 자동 레이블링한다 [34:40]
• 문서 내부 항목을 국가안보 정보, 공개 가능 정보, 개인정보 등으로 더 세밀하게 구분할 수 있다 [34:55]

19. 열린 망에서 필요한 보안 제품군의 공백

• 인터넷 연결을 허용하면, 기존처럼 물리적으로 차단하는 방식만으로는 충분하지 않다 [36:01]
• 공격이 들어올 수 있는 환경에서 이를 직접 탐지하고 대응할 보안 도구와 운영 역량이 필요하다 [36:12]

20. 클라우드 보안 시장의 부재와 외산 의존 리스크

• 해외 보안 솔루션은 대부분 클라우드 환경에 들어가 있다 [37:13]
• MS 오피스 같은 업무 도구도 클라우드를 전제로 안전성을 확보하는 구조를 갖는다 [37:18]
• 국내는 클라우드 자체를 제대로 쓰지 못한 기간이 길어서 클라우드 기반 보안 솔루션 시장도 함께 형성되지 못했다 [37:23]
• 이 공백은 외산 보안 솔루션 의존으로 이어질 수 있다 [37:40]

21. 물리적 망분리의 한계와 실제 침해 사례

• AI를 써야 하는 업무 환경에서는 획일적 망분리를 계속 유지하기 어렵다 [37:56]
• 2006년부터 이어진 망분리가 실제로는 이미 깨지고 있었다는 문제가 드러난다 [38:20]
• 작년 사고 조사에서는 망분리로 개인정보 유출 가능성이 없다는 초기 주장과 달리, 해커가 인터넷을 통해 내부에 들어온 정황이 확인됐다 [38:48]
• 해커가 유심 정보까지 가져간 정황이 드러나며 물리적 망분리의 한계가 부각됐다 [39:18]

22. 업무 현장의 비승인 AI 사용과 보안 선택의 비용 계산

• 통신사와 카드사에도 연결된 부분이 존재했고, 명목상 망분리 상태라도 실제 운영에서는 완전한 단절이 유지되지 않았다 [39:51]
• 마이크로소프트 2024년 보고서 기준 전 세계 근로자의 75%가 업무에 생성형 AI를 쓴다 [40:08]
• 그중 78%는 회사가 승인하지 않은 도구를 사용한다 [40:21]
• 기업이 공식 AI 도구를 막아도 직원들이 비공식 도구를 쓰면 더 큰 보안 사각지대가 생길 수 있다 [40:45]

23. 자동화 해킹과 방어 기술의 오래된 축적

• AI를 이용한 해킹은 최근 갑자기 생긴 개념이 아니다 [42:35]
• 자동화 기술로 공격과 방어를 수행하는 연구는 2005년 논문부터 이미 존재했다 [42:43]
• 마이크로소프트는 2011년 자동화 도구로 출시 소프트웨어의 취약점을 찾고 고쳤다 [42:51]
• 윈도우 7 결함의 일부도 자동화 도구가 찾아냈다 [43:05]

24. 미토스 이후 보안 특화 모델과 독자 AI 필요성 논의

• 미토스는 해킹 전용으로 훈련된 모델이 아니라 일반형 AI였지만, 성능이 높아 해킹도 잘하는 결과가 나오면서 보안 이슈가 커졌다 [44:53]
• 오픈AI의 GPT 5.5 사이버 버전은 보안 특화 모델로 나온다 [45:23]
• 마이크로소프트 M-대시는 특정 LLM 자체보다 기존 공개 LLM과 보안 도구를 결합해 일정한 해킹 성능을 내는 방식에 가깝다 [45:40]
• 보안 영역에서도 파운데이션 모델 자체보다 모델을 어떻게 결합하고 운용하느냐가 중요해지고 있다 [46:30]

25. 공개 LLM 기반 보안 기술과 국내 역량

• 독자 파운데이션 모델이 1등이 아니더라도 기존 LLM을 충분히 활용하면 높은 성능의 보안 도구를 만들 수 있다 [48:12]
• M-대시 같은 사례는 공개 LLM과 보안 도구 결합의 가능성을 보여준다 [48:30]
• LLM을 이용한 해킹 대회에서 상위권에 오른 한국인 중심 팀이 두 팀 있었다 [48:48]
• 한 팀은 마이크로소프트의 MDC를 만들었고, 다른 팀은 국내에서 진트라는 서비스를 만들었다 [49:08]

26. 소버린 AI의 필요 영역과 산업 선택권

• 소버린 AI는 필요하지만 모든 영역에서 국산 AI만 요구하면 통상마찰로 번질 수 있다 [50:03]
• 외산 AI 사용 자체를 정보 유출과 동일시하면 MS 오피스나 운영체제 사용도 같은 논리로 금지해야 한다 [50:25]
• 국가안보 영역에서는 외산 LLM의 공급 중단과 민감 정보 유출 리스크가 동시에 존재한다 [50:44]
• 성능이 다소 떨어져도 국가안보 영역에서는 독자 소버린 AI를 유지하고 키울 필요가 있다 [51:10]

27. 독자 암호 표준 사례와 통상마찰 리스크

• 데이터 안보를 위해 암호화가 기본 수단이 됐고, 한국은 독자 암호 표준을 만들었다 [52:55]
• 공공기관 납품 소프트웨어에는 해당 표준 구현이 요구됐다 [53:12]
• 마이크로소프트 같은 외산 솔루션도 공공기관에 들어오려면 한국 암호 표준을 따로 구현해야 했다 [53:31]
• 이런 요구는 외산 솔루션 진입을 막는 장벽으로 작동했다 [53:50]

28. 강제 보호가 만든 공인인증서와 기술 도태

• 글로벌 빅플레이어와 국산 소버린 AI가 곧바로 경쟁하기 어렵기 때문에, 안보 영역에 한정해 경쟁력을 키우는 방식이 현실적이다 [54:38]
• 국산 기술 보호를 국가 전체로 넓히면 시장 선택이 사라진다 [54:53]
• 공인인증서와 보안 3종 세트처럼 사용자가 불편해도 대체재가 없어 개선 압력이 약해질 수 있다 [55:10]
• 보호가 지나치면 산업을 키우기보다 기술 도태와 사용자 불편을 고착시킬 수 있다 [55:25]

29. 망분리 개선과 설치형 보안 프로그램 감소

• 망분리 개선이 진행되면 국내에서도 클라우드 기반 보안 서비스가 더 많이 등장할 수 있다 [55:42]
• 그에 따라 지금처럼 PC에 직접 설치하는 보안 프로그램은 줄어들 가능성이 높다 [55:58]

30. 금융권의 단계적 허용과 보안 책임 확대

• 금융 사고 가능성은 금융위도 이미 인지하고 관리 대상으로 보고 있다 [57:34]
• 망분리를 한꺼번에 여는 방식이 아니라, 업체의 서류와 보안 역량을 심사해 허용 범위를 정하는 구조다 [57:42]

31. 신고 중심 대응에서 직권 조사 체계로 바뀐 보안 사고 처리

• 해킹 사고가 발생하면 기업은 24시간 이내에 과기정통부에 신고해야 한다 [1:00:01]
• 이때 정부의 기술 지원을 요청할 필요가 있는지도 함께 판단해야 한다 [1:00:10]

32. 심의위원회와 민간합동조사단의 조사 권한

• 침해사고 조사 심의위원회가 직권 조사를 결정하면 기업 동의와 관계없이 조사 인력이 투입된다 [1:01:12]
• 정부가 기업 내부 상황을 직접 확인할 수 있는 제도적 구조가 마련된 것이다 [1:01:18]

33. 국회 압박 방식의 한계와 상설 직권 조사 구조

• 기업의 해킹 신고가 없어도 외국 해커 등 외부 경로에서 자료와 정황을 확보하면 정부가 조사 명령을 내릴 수 있다 [1:03:17]
• 정부는 기업 내부에 들어가 실제 침해 여부를 확인할 수 있다 [1:03:30]

34. 망분리 완화의 선택권과 허위 운영 책임

• 망분리 개선은 모든 기업에 일괄 완화를 강제하는 것이 아니라 선택권을 주는 구조다 [1:04:39]
• 보안에 자신이 없는 기업은 데이터를 국가안보급으로 분류하고 기존처럼 망분리를 유지할 수 있다 [1:04:48]

35. 잠복 침해 노출과 보안 시장 확대 가능성

• 작년 한 해의 사고들은 보안 제도와 조사 체계를 크게 바꾸는 계기가 됐다 [1:06:38]
• 보안 문제는 이제 더 이상 형식적으로 넘기기 어려운 핵심 영역이 됐다 [1:06:50]

🧾 결론

• 망분리 완화는 “보안을 포기한다”는 의미가 아니라, 국가안보급 데이터와 일반 업무 데이터를 구분해 보호 수준을 다르게 적용하겠다는 전환이다.
• 과거에는 물리적으로 끊어 놓는 방식이 단순하고 효과적이었지만, AI와 클라우드가 필수 업무 도구가 된 지금은 그 방식 자체가 정부·금융·국방·기업의 생산성을 제한한다.
• 앞으로의 핵심은 연결된 환경에서 보안을 유지하는 역량이다. 데이터 분류, 접근 통제, 로그 분석, 침해 조사, AI 기반 방어 체계가 기존 망분리보다 더 중요해진다.
• 설치형 보안 프로그램과 보안 3종 세트는 점차 줄어들 가능성이 언급되지만, 실제 제거 속도는 기관·금융권·기업별 심사와 보안 역량에 따라 달라질 수 있다.
• 검증 필요: 영상에서 언급된 국가망 보안 체계 일정, 지침 개정 내용, 금융권 단계적 허용 범위, 보안 3종 세트 제거 시점은 실제 정부 고시·가이드라인·금융위 발표로 별도 확인이 필요하다.

📈 투자·시사 포인트

• 공공·금융·국방 영역에서 클라우드 도입 장벽이 낮아지면, 클라우드 인프라와 클라우드 보안 서비스 수요가 함께 커질 가능성이 있다.
• 데이터 분류가 망분리 완화의 첫 관문이므로, 문서·DB·개인정보·기밀정보를 자동으로 식별하고 등급화하는 AI 데이터 클래시피케이션 솔루션이 새 시장으로 부상할 수 있다.
• 망을 연결한 상태에서 등급이 다른 시스템 사이를 안전하게 오가는 크로스 도메인 솔루션, 접근 제어, 보안 관제, 침해 탐지 분야의 중요성이 커진다.
• “AI 공격은 AI로 막는다”는 흐름이 강화되면, LLM을 활용한 취약점 진단·침투 테스트·보안 자동화 기업에 대한 관심도 높아질 수 있다.
• 국내 클라우드만 보호하는 방식은 통상마찰 리스크가 있으므로, 공공 클라우드 시장 개방이 실제로 어떤 외산·국산 사업자 조합으로 이어지는지가 관찰 포인트다.
• 보안 규제 완화와 함께 사고 책임은 더 커질 수 있다. 기업은 망분리 완화로 AI 활용 자유도를 얻는 대신, 침해사고 조사와 자료 보전, 직권 조사 가능성까지 고려해야 한다.

⚠️ 불확실하거나 확인이 필요한 부분

• 영상에서는 국가정보원의 국가망 보안 체계 보안 가이드라인 드래프트가 2025년 1월, 정식 1.0 버전이 2025년 9월 일정으로 진행된다고 언급되지만, 실제 발간 여부와 최종 문서 내용은 공식 자료로 확인이 필요하다.
• 국가 사이버 보안 기본 지침에서 내부망·인터넷망 분리 조항이 2026년 5월 1일 개정으로 삭제됐다는 설명은 핵심 전제이므로, 개정 전문과 적용 범위를 별도로 검증해야 한다.
• 마이크로소프트 2024년 보고서의 “전 세계 근로자 75%가 생성형 AI를 업무에 사용하고, 그중 78%가 승인되지 않은 도구를 쓴다”는 수치는 영상 내 인용이므로, 원 보고서의 조사 범위와 정의를 확인해야 한다.
• 자막 기반 정리: 타임스탬프가 있는 자막을 기준으로 정리했으며, 고유명사·수치·인용은 원문 확인 필요 시 별도 검증한다.
• 영상 속 주장: 발표자의 해석·전망·비교는 확인된 외부 사실이 아니라 영상 속 주장으로 분리해 읽는다.
• 검증 필요: 수치, 기업 실적, 정책·시장 전망은 발행 전 최신 자료로 별도 검증이 필요하다.

✅ 액션 아이템

• 국가망 보안 체계, N2SF, 국가 사이버 보안 기본 지침 개정 내용을 공식 문서 기준으로 정리한다.
• C·S·O 데이터 분류 체계를 조직 내 실제 데이터 예시와 연결해 매핑하고, 과도한 국가안보 등급 분류를 막을 기준을 만든다.
• 현재 조직에서 승인되지 않은 생성형 AI 사용, 외부 클라우드 사용, 비공식 연결 지점이 있는지 점검한다.
• 망분리 완화 대상 업무와 계속 물리적 분리가 필요한 국가안보·민감 업무를 구분한다.

❓ 열린 질문

• 망분리 완화 이후 어떤 데이터까지 인터넷 연결 환경에서 처리할 수 있고, 어떤 데이터는 끝까지 물리적으로 분리해야 하는가?
• C·S·O 데이터 분류에서 부처나 기업이 모든 데이터를 높은 보안 등급으로 올려버리는 문제를 어떻게 제어할 수 있는가?
• 공공 시스템의 민간 클라우드 이전이 실제로 진행될 경우, 국산 클라우드와 외산 클라우드의 역할은 어떻게 나뉠 것인가?