KT, 국가망보안체계(N²SF) 내재화…사이버 보안 강화 나섰다 작성일 05-25 106 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5tI3ScHEru"> <figure class="figure_frm origin_fig" contents-hash="5dec679acf4a95b3fda2b206e283a80c8a56e8f98845e57816694966a95fa62d" dmcf-pid="1WkGrnloEU" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/25/etimesi/20250525160129044nfgr.jpg" data-org-width="700" dmcf-mid="updYwihLrG" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/25/etimesi/20250525160129044nfgr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="03a4f18826f39ea05ee88687faee0dd0e8beed424e101c1c1ff219030ae28bee" dmcf-pid="tYEHmLSgEp" dmcf-ptype="general">KT가 사이버 보안 강화를 위한 중장기 로드맵(마스터플랜) 수립에 착수했다. 전사에 국가망보안체계(N²SF)를 내재화하는 게 핵심이다.</p> <p contents-hash="a58f3b03b8d683ecbf92c858e2a43f0d5aac8c0aba963eb5d00a6b0cf3d588f2" dmcf-pid="FGDXsovaI0" dmcf-ptype="general">22일 정보보호업계 등에 따르면, KT는 태스크포스(TF)를 꾸리고 사이버 보안 강화 방안 모색에 나섰으며, N²SF 전환으로 방향성을 잡았다. 업계에선 공공부문의 N²SF 보안을 민간영역에서 자체적으로 도입하려는 움직임에 주목하고 있다.</p> <p contents-hash="3a4240bac3791955081e36ed3ae31cfb7089053f93154043ad4efb3a95bdae2f" dmcf-pid="3HwZOgTND3" dmcf-ptype="general">N²SF는 정부가 공공부문에 적용된 획일적인 망분리 정책의 개선책으로 내놓은 보안체계다. 클라우드·인공지능(AI)·서비스형소프트웨어(SaaS) 등 정보기술(IT) 신기술 활용과 원활한 데이터 공유를 달성하는 동시에 보안도 강화하는 게 골자다. N²SF 구현 핵심은 제로 트러스트 보안으로, 업무 중요도에 따라 정보시스템 영역을 분리하고 구간 구간 보안대책을 마련해 보안을 강화한다.</p> <p contents-hash="aee5db2f381cf8f6d8451beb8d2532e6b35e99256fc3ae3355fe0c80fff716a1" dmcf-pid="0Xr5IayjOF" dmcf-ptype="general">그간 KT 등 이동통신사는 경계 기반 보안 모델을 중심으로 운영했다. 경계 기반 보안은 외부에서 출입문을 통과해 내부망으로 들어오면 신뢰한 것으로 간주한다. 침해 발생 시 공격자의 횡적이동(내부확산)을 탐지·차단하기 어렵다는 한계가 있다. 반면 '아무것도 신뢰하지 말고 항상 검증하라'는 제로 트러스트는 사용자·디바이스 등 모든 요청을 검증하는 한편 최소 권한 원칙을 적용한다. 또 침해를 가정해 설계하기 때문에 횡적이동을 막아 피해를 최소화할 수 있다.</p> <p contents-hash="947e649d5971c0f5bceca5f2698f2ff057418ae8d30994318428aee77f0ee451" dmcf-pid="pZm1CNWAIt" dmcf-ptype="general">다만 N²SF는 올해 1월 가이드라인 초고가 나온 정도로 아직 생소한 개념이다. 이에 KT는 지난 2월부터 창립 준비 중인 N²SF연구회와 논의를 이어왔으며, 지난달 24일 N²SF연구회가 공식 출범한 이후 본격적인 논의에 들어섰다.</p> <p contents-hash="ff1829a0b2acd644c299c3765d0009345695f516c9b1c28f441616e68da5dcfc" dmcf-pid="U5sthjYcI1" dmcf-ptype="general">N²SF연구회는 한국사이버안보학회 산하 연구회로, 한국정보보호산업협회(KISIA), 대학, 연구소, 한국인터넷진흥원(KISA) 등 산·학·연 전문가가 모여있다. KT는 N²SF연구회와 논의를 통해 업무 시스템·서비스에 N²SF 내재화해 보안관점에서 구조적 혁신을 이루겠다는 목표를 세웠다. 구체적으로 N²SF 기반으로 KT 내부 보안과 KT 통신 서비스 보안을 구현하고, 마이크로소프트(MS) 애저(Azure)에 N²SF를 결합한 안전한 클라우드 서비스를 구축한다.</p> <p contents-hash="efc3e18ca49c702a0635a673d053e4443cb8d13fbed8d9d8bdcb34e5750ee517" dmcf-pid="u1OFlAGks5" dmcf-ptype="general">KT 관계자는 “정보 보안 체계를 지속적으로 고도화·현대화 추진하고 있으나 N²SF체계 관련 확인되는 사항은 없다”고 말했다.</p> <p contents-hash="641d34e8f1af5f05c1bbb68600a523d931c73c9b77bf541fa7624b14c61fce17" dmcf-pid="7tI3ScHEmZ" dmcf-ptype="general">조재학 기자 2jh@etnews.com, 남궁경 기자 nkk@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 삼성전자, 2028년부터 반도체 '유리기판' 쓴다 05-25 다음 '팽봉팽봉' 20년 경력직 알바생 홍석천, 봉식당 합류→불 쇼 데뷔 05-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
