국정원, N²SF 1.0 첫 공개…망 분리 정책·보안 기준 정교화

작성일 09-09

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">글로벌 사이버안보 행사 'CSK 2025' 개최<br>드래프트 차기 버전…CDS 등 신규 개념 도입·요건과 예시 고도화<br>클라우드 중·하등급 보안 기준 완화…민간 사업자 공공 진출 가속</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="3GvSKjyjtv">
          <figure class="figure_frm origin_fig" contents-hash="7e26a4436ec6f7705b08ffb8568e88f76f319609b96d56ebe72496edc55833cd" dmcf-pid="0NniT9o9YS" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[그래픽=뉴시스] 재판매 및 DB금지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/09/newsis/20250909185712781wlqw.jpg" data-org-width="700" dmcf-mid="FAgoYfNfGT" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/09/newsis/20250909185712781wlqw.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [그래픽=뉴시스] 재판매 및 DB금지.
           </figcaption>
          </figure>
          <p contents-hash="91c74c1358f12704eae2bb03e3a25053b47cd3d613197cd9d466d0bce867cd88" dmcf-pid="pjLny2g2Yl" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 국가정보원이 국가망보안체계(N²SF) 가이드라인 정식 버전을 공개했다.</p>
          <p contents-hash="0f8059151c1a0c509e1ec517e62d00e18cdd19cdbb192c78dee682e6e6f556a2" dmcf-pid="UAoLWVaV1h" dmcf-ptype="general">이번 1.0 버전은 국가망 보안체계의 핵심 개념을 보강하고, CDS(Cross Domain Solution) 등 신규 보안 기술을 반영해 망 분리 정책을 한층 정교하게 설계한 것이 특징이다. 기술 변화에 따른 현행화 차원에서 보안 통제 항목을 기존 170여개에서 260여개로 확대했으며, 실무자의 이해를 돕기 위한 단계별 보안 활동 요약과 구현 예시도 함께 강화했다.</p>
          <p contents-hash="e924bd1b102b74a63675b0740c8b357510f2041e90f1ded0268c900464650dfa" dmcf-pid="ucgoYfNf5C" dmcf-ptype="general">국가정보원은 9일 서울 코엑스에서 열린 '사이버 서밋 코리아 2025(Cyber Summit Korea, CSK 2025)'에서 공공부문 국가망 보안체계인 N²SF의 정식 가이드라인 1.0 버전을 발표했다.</p>
          <p contents-hash="913683d045fe5857cc9b4e1dd475cff42cfa66e3423e3a03708034456b5ed485" dmcf-pid="7kagG4j4HI" dmcf-ptype="general">N²SF는 국가·공공기관이 운용하는 데이터와 정보시스템을 중요도에 따라 ▲기밀(C) ▲민감(S) ▲공개(O) 등 세 가지 등급으로 분류하고 등급별로 보안 수준을 차등 적용하는 것이 핵심이다. 이번 1.0 가이드라인은 올해 1월 초안(드래프트) 발표 이후 각계 의견을 수렴해 고도화된 내용이 포함됐다.</p>
          <p contents-hash="b426cf876ded820b8df6dacdc0370668c634d285da91cd72b846e434b1044624" dmcf-pid="zENaH8A8GO" dmcf-ptype="general">국정원 관계자는 "AI 대전환 시대에 맞춰 새로운 사이버 보안 위협에 선제적으로 대응하고, 기술 혁신과 신기술 도입이 원활히 이뤄질 수 있도록 보안 정책을 지속적으로 최적화하겠다"고 설명했다.</p>
          <h3 contents-hash="e85441835cf8d614d514e624fe884b579e9b4518aead96fa0d782ad9d9e388e4" dmcf-pid="qDjNX6c6Xs" dmcf-ptype="h3">보안 통제 항목 해설 강화·정보서비스 모델 확대 </h3>
          <div contents-hash="041334abef077fa59d2a834ae56a6598b8000d0417061c8189791cc70aa735b5" dmcf-pid="BwAjZPkPtm" dmcf-ptype="general">
            이번 1.0 버전은 본문과 보안 통제 항목 해설서(부록1), 정보서비스 모델 해설서(부록2)로 구성된다.
          </div>
          <p contents-hash="2a518f38d145b2993e293ce1b01b90045e536f9731d82d191ef242cf3644fd64" dmcf-pid="brcA5QEQYr" dmcf-ptype="general">본문에는 국가망 보안체계 개념에 대한 설명이 보강됐으며, 사용자 이해를 돕기 위한 단계별 보안 활동 요약도 새롭게 추가됐다. 아울러 N²SF적용을 위한 산출물 양식의 표준화, 미국국가안정보장국(NSA) 등 글로벌 스탠다드 반영, CDS(Cross Domain Solution)와 같은 신규 개념 도입이 특징이다.</p>
          <p contents-hash="752931adc133e17d80097451f18f10a85912751e1e0b018287e4789bf3631163" dmcf-pid="Kmkc1xDx5w" dmcf-ptype="general">CDS는 서로 다른 보안 등급 시스템 간에 데이터를 주고받을 때, 내부 시스템을 외부 위협으로부터 안전하게 보호하면서 정보를 안전하게 전달하는 기술이다. 쉽게 말해, 정보가 오가는 통로를 통제하고 검증해주는 '안전한 다리' 역할을 한다. </p>
          <p contents-hash="2e523138e1b9119d04b0de075604dc9860892d114f14b0b4316179ecefd5cf06" dmcf-pid="9sEktMwMZD" dmcf-ptype="general">국정원 관계자는 "CDS는 N²SF 체계에서 업무 데이터의 중요도에 따라 구분된 C·S·O 등급 간 통신이나 데이터 트랜잭션을 어떻게 안전하게 보장하고 송수신을 연결할 것인지에 대한 기술적 기준을 정리한 것"이라고 설명했다. </p>
          <p contents-hash="8ba7502233a6864533bdf04d3d674102618ef479b31a2c684e173b35b329412a" dmcf-pid="2ODEFRrR1E" dmcf-ptype="general">보안 통제 항목 해설서(부록1)의 보안 통제항목은 기존 드래프트 기준 약 170여개 항목에서 260여개로 확대됐다. 기존 6개 영역 체계(권한, 인증, 분리·격리, 통제, 데이터, 정보자산 등)는 유지하되, 세부 항목이 대폭 추가됐다.</p>
          <p contents-hash="40c6f57f99fba4ba4728acd93061e9ff2dd6d7b48e3eff9d94280c6b3414f2d0" dmcf-pid="VSOsunCn5k" dmcf-ptype="general">국정원 관계자는 "현존하는 보안 솔루션과 제품을 기준으로, 각 보안 통제 항목을 어떻게 구현할 수 있는지 구체적 예시를 보강했다"면서 "이제는 가이드라인만 봐도 어떤 장비나 기술을 도입할 수 있을지 이해도를 높일 수 있도록 구성했다"고 덧붙였다.</p>
          <p contents-hash="b5d44e801f3ae60eb1f46179b1eadf211d9ff144e7789265e6bd1f2113c1c302" dmcf-pid="fvIO7LhL5c" dmcf-ptype="general">마지막으로 정보서비스 모델 해설서(부록2)에는 기존 8개 모델에서 모바일, 무선, CDS 기반 서비스 시나리오가 추가돼 총 11개 모델로 확대됐다. 보안 통제 항목의 설명과 적용 예시도 한층 보강됐다. 이에 대해 국정원 관계자는 "특히, 모바일 단말을 활용한 인증이나 접근제어 프로세스를 그림과 함께 구체적으로 설명했으며 각 모델에 어떤 보안 통제를 적용할 수 있는지까지 명확히 연결해 실무자들의 이해를 도왔다"고 밝혔다.</p>
          <h3 contents-hash="0c8019d3b3c4592a3e2bde98941bcd70ae30a80d2450ae69d0b9b782fefd2e3b" dmcf-pid="4TCIzoloYA" dmcf-ptype="h3">민간 클라우드 사업자 공공 진출 가속</h3>
          <div contents-hash="2265b5cc602eaeed74e0b467e1c3579c63533c3303b7e0f19174c4796946a363" dmcf-pid="8yhCqgSg5j" dmcf-ptype="general">
            국정원은 클라우드 보안 정책도 전면 개선한다. 이에 따라 기존의 하등급뿐 아니라 중등급 보안 기준까지 완화되며 민간 클라우드의 공공 진출 문턱도 낮아질 전망이다.
          </div>
          <p contents-hash="26df3000a7fe8e31da35737697017d2036cce3bf48e693c37983af3e1206207b" dmcf-pid="6WlhBavatN" dmcf-ptype="general">현행 공공용 클라우드는 상·중·하 3단계 등급제를 적용, 등급별로 보안 기준을 달리 적용해왔다. 이번 개편으로 중·하등급 보안 기준이 합리적으로 조정되면서, 공공 부문에 민간 클라우드 사업자가 참여할 수 있는 여지가 넓어진다.</p>
          <p contents-hash="cee51f569b7e66991baf54c11df6b97156a75cf4683e32fdb021b88a3a15be18" dmcf-pid="PYSlbNTNta" dmcf-ptype="general">아울러 국정원은 민감정보의 민·관 공동 활용을 위한 클라우드 체계도 새롭게 정립한다. 분야별 소관 기관과 관련 민간이 함께 민감한 공공 데이터를 공유할 수 있도록 '영역별 공동 클라우드'를 정립하고 내·외부에서 데이터가 안전하게 활용될 수 있도록 차등화된 보안 요건을 마련할 계획이다.</p>
          <p contents-hash="fdc95e2259ad0f27915394628a3647649623b9542f8be68ec0d4dc69d300eb27" dmcf-pid="QGvSKjyjXg" dmcf-ptype="general">이와 함께 AI·클라우드 특화 서비스 활성화를 위한 보안 정책도 고도화한다. 그래픽처리장치(GPU) 등 특정 하드웨어와 결합된 클라우드 서비스에 대해선 도입 제약을 해소하기 위해 별도 보안 요건을 마련하고 AI 기술의 다양성에 대응하는 유형별 보안 대책도 수립한다. 특히, 2023년 발표한 '생성형 AI 활용 가이드라인'을 반영해 12월까지 개정안을 마련할 계획이다. </p>
          <p contents-hash="971f0478802d5cf868f3be4764b68c011def2b10414565b20ae33e95a73e7a36" dmcf-pid="xHTv9AWAXo" dmcf-ptype="general">국정원 관계자는 "이 모든 사항은 국가 클라우드 컴퓨팅 보안 가이드라인에 반영해 5.0 버전으로 업데이트할 예정이며, 오는 12월까지 개정을 완료하겠다"고 설명했다.</p>
          <p contents-hash="f93549905b56d0758ce4d34b29dd43b90ae449e6e4a8459adff5e588a806266e" dmcf-pid="ydQPsUMUYL" dmcf-ptype="general">이밖에 국정원은 공공부문의 IT 활용도를 높이기 위한 기반 환경 개선에도 나선다.</p>
          <p contents-hash="59c8a51a091fe84e4169eeabe996e0442245d34b693667225bbad82ea12eacc9" dmcf-pid="WJxQOuRuZn" dmcf-ptype="general">특히, 공공 웹사이트에서 플러그인 방식 보안 소프트웨어(SW) 설치 없이도 공동인증서 등을 활용할 수 있도록 인증 방식을 개선한다. 이는 보안성과 더불어 이용자의 접근성과 편의성 향상을 동시에 도모하기 위한 조치다. 국정원은 관계기관과 협력해 국민 이용이 많은 대민 서비스를 대상으로 시범 적용한 뒤, 이를 전체 공공 부문으로 확대하고 장기적으로는 민간 부문까지 점진적으로 확산할 방침이다.</p>
          <p contents-hash="f4b9ba7ef7f9fe14b89e84a387f2a7f5f526397d59c7aa7e3905f985ebd3ec76" dmcf-pid="YiMxI7e7ti" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

이전

8회 머내마을영화제 12~14일

09-09
다음

'한국 복싱 미래' 윤대산-신재윤, 나란히 WBF 아시아퍼시픽 승전보

09-09

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

국정원, N²SF 1.0 첫 공개…망 분리 정책·보안 기준 정교화

멤버랭킹

관련자료

멤버랭킹