망분리 제도 18년 만에 보안체계 개편… 보안업계 대응 속도

작성일 09-10

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">국가망보안체계 정식 가이드라인 공개 임박<br>기말·민감·공개 등 3단계로 데이터 구분해 차등 보안<br>“제로트러스트 중심 보안업계 신시장 열려”</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="8C4Eor5rkQ">
          <figure class="figure_frm origin_fig" contents-hash="9a2ae854d3a0c619019bebc06f2021143feca9db94f873542d799173de42b82b" dmcf-pid="6h8Dgm1mcP" dmcf-ptype="figure">
           <p class="link_figure"><img alt="그래픽=이은현" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/chosunbiz/20250910164148517lkqa.jpg" data-org-width="1800" dmcf-mid="f2FMVdsdgM" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/chosunbiz/20250910164148517lkqa.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            그래픽=이은현
           </figcaption>
          </figure>
          <p contents-hash="b08d2455625db7f1e059ff97879db54454ab4aedabeac8ca1c8ba2483b784d8b" dmcf-pid="Pl6wastsN6" dmcf-ptype="general">국가정보원이 주도하는 국가망보안체계(N2SF) 정식 가이드라인이 이달 공개될 예정이다. 망분리 제도가 도입된 지 18년 만에 대대적인 개편이 추진되면서 보안업계도 대응에 나서고 있다. SGA솔루션즈, 프라이빗테크놀로지는 관련 실증사업 주관사에 참여하는가 하면, 지니언스, 안랩 등은 제로트러스트 같은 기술 역량을 앞세워 대응 체계를 준비하고 있다.</p>
          <p contents-hash="89eb2e9c22454d0b5a50e7b3ed22615cbefde9e18d008a84fcb064055c6d1e23" dmcf-pid="Q0jHl5f5g8" dmcf-ptype="general">10일 보안업계에 따르면 국정원은 전날 주최한 ‘사이버서밋코리아(CSK) 2025’에서 N2SF 진행 상황을 공유했다. 국정원은 지난해 CSK 행사에서 국가망보안 정책 개선 로드맵을 발표하고, 지난 1월 N2SF 가이드라인 초안을 발표했다. 다만 초안에 담긴 내용만으로는 실제 N2SF 적용을 파악하기 어렵다는 지적이 제기됐다. 이에 국정원은 내용을 보완해 올해 CSK 행사에서 정식 가이드라인을 배포할 예정이었으나, 후속 작업이 늦어지면서 이달 중으로 발표하겠다고 밝혔다. 정부 부처와의 합동 시범사업과 기관 자체 사업은 예고한 로드맵에 맞춰 추진할 계획이다.</p>
          <p contents-hash="e1923ed38b1918d6127e5090e4e0d4c9c6feeeabc91e65dec1329472ba653820" dmcf-pid="xpAXS141j4" dmcf-ptype="general">N2SF는 기존의 ‘망분리 일변도’ 방식을 대체하는 새로운 보안 체계다. 지금까지는 내부망과 인터넷망을 무조건 분리해 사이버 공격을 차단했지만, 클라우드·재택근무·인공지능(AI) 활용이 늘면서 업무 효율성과 신기술 도입이 제약을 받았다. 가령 이미 공개된 데이터를 외부에서 내부망으로 옮길 때 인가된 USB를 사용하거나 특정 보안 절차를 거쳐야 했고, 업무 중 생성형 AI를 사용하고 싶어도 망이 분리돼 있어 AI의 업무 활용에 한계가 있었다. 이처럼 새로운 정보기술(IT) 환경에서 효율이 떨어지는 문제를 개선하기 위해 국정원이 해결책을 제시한 것이다.</p>
          <p contents-hash="780d08e52279e68f3b3e65f3cf53cae4082b7ee89158952531f83d1d53bd3a55" dmcf-pid="yjUJ6LhLNf" dmcf-ptype="general">N2SF의 핵심은 기관이 보유한 업무와 데이터를 중요도에 따라 구분하고 그에 맞는 보안 통제를 달리 적용하는 것이다. 데이터는 크게 ▲기밀(Classfied) ▲민감(Sensitive) ▲공개(Open) 등 3단계로 분류한다. C등급은 군사, 국가안보 등 아주 민감한 정보를, S등급은 개인정보나 내부 자료 등 중요한 업무정보를, O등급은 보도자료 등 외부에 비교적 공개된 업무가 포함된다. 기관들은 각 등급에 따라 제로트러스트 네트워크 접근제어(ZTNA), 네트워크 접근 제어(NAC), 엔드포인트 탐지 및 대응(EDR), 암호화 등 보안 기술을 적절히 선택하고 조합할 수 있다. 이를 통해 보안을 유지하면서도 데이터 공유 활성화를 동시에 충족할 수 있다.</p>
          <figure class="figure_frm origin_fig" contents-hash="06355125db8501d33375fc70cbf7aeacbced45b4b9bdc79560bdaa08af22facb" dmcf-pid="WAuiPologV" dmcf-ptype="figure">
           <p class="link_figure"><img alt="이종석 국가정보원장이 9일 오전 서울 강남구 코엑스 컨퍼런스룸에서 열린 국제 사이버안보 행사 '사이버밋코리아 2025' 개회식에서 개회사를 하고 있다. /뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/10/chosunbiz/20250910164149840uygl.jpg" data-org-width="3857" dmcf-mid="4xy9UfNfgx" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/10/chosunbiz/20250910164149840uygl.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            이종석 국가정보원장이 9일 오전 서울 강남구 코엑스 컨퍼런스룸에서 열린 국제 사이버안보 행사 '사이버밋코리아 2025' 개회식에서 개회사를 하고 있다. /뉴스1
           </figcaption>
          </figure>
          <p contents-hash="cf9454041d6eee9620dcde601aa815fc3339be5bda9018befd032766a8bb52d0" dmcf-pid="Yc7nQgSgj2" dmcf-ptype="general">NS2F 시행은 국내 보안 시장에 큰 영향을 미칠 전망이다. 우선 솔루션 수요 구조가 변화할 것으로 보인다. 기존에 주류였던 망분리 하드웨어 수요는 점차 줄고, 데이터 분류, 제로트러스트, 보안 게이트웨이, 클라우드 보안 등 소프트웨어·플랫폼 계열 수요가 늘어날 것으로 보인다. 또 컨설팅, 실증사업 기회가 확대될 전망이다. 기관별 등급 분류, 위협모델링, 적절성 평가가 필수인 만큼, 보안 컨설팅·시범사업·통합관제·매니지드서비스(MSSP) 사업이 활성화될 전망이다. 이외 다양한 연계 방식에 대한 솔루션 및 검증 수요가 커지고 연계 보안(검증·암호화·무결성 보장) 능력이 경쟁력을 좌우하는 중요한 요소가 될 것으로 보인다.</p>
          <p contents-hash="1841bbb6531a256d017a455019ed451ec10e0b019438754c095d7151fdc3fd8c" dmcf-pid="GkzLxavag9" dmcf-ptype="general">국내 보안기업들은 N2SF 도입에 따른 보안 체계 변화에 대응하고 있다. 관련 시장을 가장 선도하고 있다고 평가되는 SGA솔루션즈는 국내에서 가장 먼저 제로트러스트 아키텍처(ZTA) 솔루션을 공개하고 정부의 제로 트러스트 시범사업을 3년 연속 수행하면서 실제 업무 현장 적용 가능성을 인정받았다. 프라이빗테크놀로지도 제로 트러스트 및 N2SF와 관련해 주목받는 기업이다. 2023년 제로 트러스트 실증사업과 2025년 시범사업을 따내 기술력과 실제 구현 능력을 인정받았다.</p>
          <p contents-hash="ed0f5d8bf7c1666606e1b44a2a097489930bd511072bc38c21b5363a719cfa29" dmcf-pid="HEqoMNTNjK" dmcf-ptype="general">네트워크 접근 제어(NAC) 분야 선두 기업인 지니언스도 ZTA 기반 통합 플랫폼을 통해 관련 시장에 진출했다. NAC과 ZTNA 뿐만 아니라 엔드포인트 탐지 및 대응(EDR) 솔루션 등까지 회사가 보유한 핵심 제품군을 통합해 N2SF의 6개 카테고리 보안통제 항목을 지원할 수 있다고 설명했다. 안랩은 차세대 네트워크 통합 보안 솔루션 ‘안랩 XTG’를 통해 제로트러스트 및 N2SF 대응에 나서고 있다. 최근 공식 출시된 안랩 XTG는 고성능 방화벽 역량과 ZTNA, 소프트웨어 정의 광역 네트워크(SD-WAN) 등 최신 네트워크 보안 기능을 탑재했다. 안랩 XTG의 ZTNA는 방화벽을 기반으로 사용자 및 기기의 신원을 검증하고 최소 권한만을 부여한다.</p>
          <p contents-hash="e32713b0524d5b132fd503b8d8c791c8a25e59af0012ac362373270f5216bab9" dmcf-pid="XDBgRjyjcb" dmcf-ptype="general">보안업계 관계자는 “N2SF 도입으로 보안업계에서는 제로트러스트를 기반으로 하는 새로운 수요가 커질 것으로 보인다”며 “신시장이 열리는 셈이며 이를 효과적으로 활용하면 국내 보안 산업 전반의 성장세를 이끌 수 있을 것”이라고 말했다.</p>
          <p contents-hash="4ea4eb1980297413fedc89feaef50c0d110f1d073e67085b50b0e9171c74353a" dmcf-pid="ZwbaeAWAoB" dmcf-ptype="general">- Copyright ⓒ 조선비즈 &amp; Chosun.com -</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p>

이전

가을 스마트폰 대전 본격화

09-10
다음

오픈AI코리아 공식 출범…亞서 3번째 지사

09-10

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

망분리 제도 18년 만에 보안체계 개편… 보안업계 대응 속도

멤버랭킹

관련자료

멤버랭킹