韓国政府は、これまで公共機関に一律に適用されていた「ネットワーク分離」規制を来年から緩和する方針を明らかにした。全てのデータを外部から遮断する方式から、情報の重要度に応じた多層的なセキュリティシステムへと転換する。
現在、政府機関および主要な公共機関では、セキュリティ上の理由から業務用のネットワークに接続されたPCと外部のインターネット用PCを分離して使用している。このため、公共データの共有や人工知能(AI)やクラウドなどの先端技術を業務に活用することが困難な状況にあった。
国家情報院は11日、国際的なサイバーセキュリティイベント「サイバーサミットコリア(CSK)2024」において、公共分野の業務ネットワークをデータの重要度に応じて分ける「多層セキュリティ体制」(MLS:Multi Level Security)を発表した。国の業務データを「機密(Classified)」「敏感(Sensitive)」「公開(Open)」の3段階に分類し、効率的なデータ共有環境を構築する。
韓国では2006年から政府機関や公共機関でネットワーク分離が実施されているが、内部業務ネットワークを外部と遮断することで、サイバー攻撃に対しては安全性が高いものの、業務効率が低下するという問題が指摘されてきた。生成AIの時代に即したIT技術やインフラの導入が遅れている理由の一つでもあった。
このため、ユン・ソンニョル(尹錫悦)大統領は昨年12月、ネットワーク分離規制の緩和を指示し、以降、国情院は関連機関および産業界・学界・研究機関の専門家が参加する「国家ネットワークセキュリティ政策改善タスクフォース(TF)」を設置して対策を練ってきた。
国情院は、MLSの普及に向けて、「業務環境における生成AIの活用」「外部クラウドを利用した業務協力の改善」「インターネット端末の業務効率性向上」など、8つの課題を試験的に進める。
この試験事業により、公共機関のPCからOpenAIの生成AIサービス「ChatGPT」に接続し、業務に活用できるようになる。さらに、外部クラウドに接続して直接ドキュメントを編集することも可能となる。ネットワーク分離規制の緩和は、年内に最終案が確定し、来年から施行される予定だ。
また国情院は、2026年1月から公共分野で適用されている「暗号モジュール検証制度」(KCMVP)で、国際標準の暗号(AES)も許容することを決定した。
国情院は、2005年にKCMVPを施行した際、外国で開発された暗号が解読される恐れがあるとして、国内で開発された暗号アルゴリズムのみを認めてきた。しかし、セキュリティ環境の変化に伴い、グローバル標準を許容すべきだとの意見が増え、輸出のために国内企業がAESを製品に搭載する必要が出てきた。
国情院は「AESの安全性が十分に証明されたと判断した。経済的効果や産学連携の専門家の意見を考慮した措置だ」と説明している。
(c)news1
