[서울이코노미뉴스 박희만 기자] 정부가 인공지능(AI) 시대에 대비해 국가 정보인프라와 보안체계를 전면 개편한다.
공공 중심의 자체 인프라 운영방식을 민간 클라우드 기반으로 전환하고, ‘화이트해커’를 활용한 상시 사전예방형 보안체계를 도입하기로 했다.
25일 국가인공지능전략위원회는 서울 중구 서울스퀘어에서 제2차 전체회의를 열고 ‘AI정부 인프라 거버넌스·혁신 추진방향’과 ‘보안 취약점 신고·조치·공개 제도(CVD·VDP) 도입 로드맵’을 의결했다.
정부는 우선 국가정보관리시스템 재설계에 착수한다.
수용 한계에 도달한 국가정보자원관리원 대전센터를 오는 2030년까지 단계적으로 폐쇄하고, 데이터 중요도에 따라 민감·공개 데이터를 민간 클라우드로 이관할 방침이다.
이를 통해 공공 인프라 운영 효율성을 높이고, AI 기반 행정환경에 맞는 유연한 구조로 전환한다는 구상이다.
데이터 이전과 공공 정보시스템 재배치를 총괄하기 위해 과학기술부총리 산하에 ‘AI 정부 인프라 거버넌스·혁신 추진단(가칭)’도 신설된다.
정부는 올해 대전센터 시스템 등을 대상으로 134개 재해복구(DR) 시스템을 구축하고, 민간 클라우드 선도 프로젝트를 병행 추진할 계획이다.
보안체계 역시 사후대응 중심에서 사전예방 중심으로 전환한다.
정부는 미국·유럽 등에서 시행중인 보안 취약점 신고·조치·공개 제도(CVD·VDP)를 벤치마킹해 국내에 도입한다.
이는 화이트해커가 상시적으로 기업과 기관의 보안 취약점을 찾아 신고하고, 해당기관이 이를 조치·공개하는 제도다.
민간 참여를 유도하기 위한 인센티브도 마련된다.
참여기업에는 보안 인증 가점 부여와 공공조달 연계 혜택을 제공하고, 개인정보보호법상 사고 발생시 과징금 감경요소로 반영하는 방안도 추진된다.
아울러 정부는 화이트해커가 민·형사상 처벌 우려없이 선의의 보안점검 활동을 수행할 수 있도록 정보통신망법 등 관련법령 정비에 속도를 낼 방침이다.
올해 시범사업을 거쳐 향후 공공 부문에는 제도 의무화를 추진하고, 민간 전면참여를 촉진할 수 있는 법·제도적 기반을 단계적으로 완성한다는 계획이다.