제3편, AI과 공공기관 보안체계 전환-데이터관리체계 혁신이 필요한 이유
시스템 중심에서 데이터 중심으로 “업무정보 하나하나를 C/S/O로 분류하고 차등 통제하라?” N2SF 보안가이드라인은 18년간 작동해온 망분리 체계의 설계 철학을 전면 재검토하라는 요구하고있습니다. 기존 방식은 단순했습니다. 인사 DB 서버는 인사팀만, 재정 파일서버는 재정팀만 접근하는 경계 기반 통제였습니다. 그런데 사실, 이미 알고있듯이 단일 … 더 보기
전혜경
제2편. AI와 공공기관 보안체계 전환 ― 데이터 분류와 통제 전략
지난 글에서 공공기관의 생성형 AI 도입과 함께 국가정보원의 새로운 보안체계전환인 N2SF(National Network Security Framework) 가이드라인과 제로트러스트 정책을 고려해야 한다는 점을 살펴보았습니다. 이번 글에서는 2025년 9월 30일, 국가정보원은 N2SF 보안 가이드라인 정식판(1.0)을 공식 발표하였는데요. 이번 글에서는 데이터 전문가 관점에서 정식 가이드라인에 … 더 보기
제1편. AI와 공공기관 보안체계 전환 ― 이제는 ‘망분리’가 해답이 아니다.
생성형 AI 서비스 구축 시 공공기관이 고려해야 할 보안체계 국가정보원 N2SF 가이드라인 및 제로트러스트 정책 기반 생성형 AI는 행정 효율성을 높이는 혁신 도구로 빠르게 확산되고 있습니다. 보고서 작성, 민원 응대, 행정데이터 분석 등 다양한 업무에 AI 기술이 도입되면서 공공부문에서도 활용이 … 더 보기
AI시대, 전자정부 정보화조직의 패러다임 전환이 필요한 시점
2023년 ChatGPT의 등장은 단순한 기술적 혁신을 넘어 공공행정의 근본적 변화를 촉발했습니다. 생성형 AI는 더 이상 미래의 이야기가 아닌 현재 진행형의 현실이 되었고, 이는 전자정부 정보화조직의 역할과 위상에 대한 근본적인 재검토를 요구하고 있습니다. 본 글에서는 지난 50년간의 국가정보화 여정을 되짚어보고, 현재 … 더 보기
2025년 국정자원 화재가 남긴 교훈: 공공기관이 지금부터 해야 할 것은
모든 사고를 예방할 수 없지만, 영향은 최소화할 수 있다 2025년 9월, 국가정보자원관리원에서 발생한 화재로 647개 정부 시스템이 동시에 중단되었습니다.(647대에서 더 증가되었다고 함) 그러나 이 사건에서 우리가 주목해야 할 것은 ‘화재 발생’ 자체가 아닙니다. 화재, 정전, 설비 장애 등 예기치 못한 … 더 보기
공공분야 클라우드 도입을 위한 전략방향 II
국내외 정책 동향과 공공분야 도입 고려사항 I. 클라우드컴퓨팅 정책 동향 II. 공공분야 도입 고려사항 I. 클라우드컴퓨팅 정책 동향 1. 국내외 정책 동향 1-1. 해외 정책 동향 (1) 각국은 데이터경제의 주도권 확보를 위해 클라우드에 투자 국가 연도 정책명 주요내용 미국 … 더 보기
공공분야 클라우드 도입을 위한 전략방향 I
클라우드컴퓨팅 개요와 시장 동향 I. 클라우드컴퓨팅(Cloud Computing) 개요 II. 클라우드컴퓨팅 시장 동향 I. 클라우드컴퓨팅(Cloud Computing) 개요 1. 클라우드컴퓨팅(Cloud Computing) 개념 1-1. 4차산업 시대, 클라우드컴퓨팅의 개념과 중요성 (1) (개념) 서버, 스토리지, SW 등 IT자원을 구매·소유하지 않고, 필요시 인터넷을 통하여 on-demand 형태로 … 더 보기