국가 망 보안 체계(N2SF) 도입 배경과 적용 방안 분석

“공공기관 11%만 망분리···현실성있는 N2SF 적용해야” - 데이터넷

“공공기관 11%만 망분리···현실성있는 N2SF 적용해야” - 데이터넷

 

국정원 "N²SF 정보서비스 모델 해설서, 하반기 공개 검토"

국정원 "N²SF 정보서비스 모델 해설서, 하반기 공개 검토"

 

• 망분리 현실과 정책적 한계
  • 전체 공공기관 중 약 11%만이 망분리 적용
  • 기존 망분리 정책은 2008년 기준으로 설계돼 현대 IT 환경과 부합하지 않는 부분 존재
  • 망분리가 신기술 도입과 상충된다는 인식은 과도하며, 실제 글로벌 선진기관도 중요자산은 분리망에서 운영
• N2SF(국가 망 보안 체계) 개념과 구조
  • 기관별 자산 및 업무 중요도에 따라 보안 통제 수준 차등 적용
  • 강제적 접근통제(MAC)와 속성기반 접근통제(ABAC)를 혼합한 유연한 접근제어 모델 채택
  • 정보서비스 유형에 따라 기밀(C), 민감(S), 공개(O) 등급으로 구분해 통제 항목을 매핑
• 적용 기술과 사례
  • CDS(Cross Domain Solution)
    • 보안 등급이 다른 망 간 안전한 데이터 연계 수단
    • 일방향, 양방향, 다중도메인 전송 및 콘텐츠 필터링, EAL4 신뢰운영체계 사용
    • 제로 트러스트 기반 인증, 암호화, 접근제어 연계 구현 가능
  • 클라우드 오버레이 적용
    • NIST RMF의 오버레이 개념을 통해 N2SF 보안통제를 클라우드 환경에 적용
    • 클라우드 컴퓨팅 보안 가이드라인과 연동하여 혼선 최소화
  • CDS 클라우드 보안 게이트웨이(CSG)
    • 인터넷과 클라우드 간 보안 연계에 제로 트러스트, SWG, DLP 등을 통합 적용
• 향후 가이드라인 계획 및 기관 준비 방향
  • N2SF 가이드라인 정식판 2025년 하반기 배포 예정
  • 부록2 '정보서비스 모델 해설서' 포함 검토 중
  • 8가지 정보서비스 모델을 제시하며 AI, 클라우드 기반 협업, 연구·개발환경 등을 고려한 접근 필요
  • 공공기관은 자산 식별 및 위협 기반 보안등급 분류, 보안통제 수립, 평가 조정 절차를 준비해야 함
• 결론
  • 일괄적 망분리에서 벗어나 기관 특수성과 기술 흐름에 맞춘 실질적 보안통제 체계로의 전환 시도
  • CDS, 제로 트러스트, 클라우드 보안 정책과 연계해 점진적이고 유연한 이행이 중요
  • 산업계는 N2SF 보안모델과 통제체계에 부합하는 기술과 제품군 개발 필요