정보보안 - 국가보안 - 국가망보안체계(N²SF: National Network Security Framework)

03.Security 2025. 1. 31. 15:29
728x90
반응형

(개념) 2025년부터 시행되는 망분리 없이도 보안성을 확보하기 위한 한국의 새로운 네트워크 보안 정책

 

(목표) 기존의 다층보안체계(MLS)에서 N²SF로 전환하여, 인공지능(AI) 및 클라우드 등 신기술을 적용하면서도 보안을 유지하는 것을 목표로 함.

 

(필요성) 기존의 MLS는 미국 국방부의 보안 정책에서 시작된 개념으로, 한국에 적합하지 않다는 지적

(정보서비스 모델)  N²SF는 9개의 정보서비스 모델을 통해 공공데이터 활용과 기밀데이터 사용을 포함한 다양한 보안 솔루션을 제공

 

 

 

핵심 구성요소

정보 중요도에 따라 3단계로 등급 분류:

 

  • 기밀(Classified)
  • 민감(Sensitive)
  • 공개(Open)

시행 계획

로드맵

  • 2024년: 국가정보보안지침 개정
  • 2025년: 다층보안체계 시행 및 고도화
  • 2026년: 전환 가속화

구현 절차
각 기관은 다음 5단계를 거쳐 시스템을 구축

  1. 준비
  2. C·S·O 등급 분류
  3. 정보서비스 모델링
  4. 보안대책 수립
  5. 적절성 평가·조정

기대효과

  • 공공기관의 자율적 보안정책 수립 가능
  • 데이터 연계 및 융합 촉진
  • 스마트 업무환경 조성
  • AI, 클라우드 등 신기술 활용 기반 마련

망분리 및 망연계 정책 변화와 관련 산업의 동향 요약

주요 특징 및 배경

  1. 망분리 정책 개선 필요성
    • 2006년 도입된 망분리 정책은 보안 강화 목적을 달성했지만, 클라우드와 AI 등 신기술 활용에 제약이 존재.
    • 데이터 활용성과 보안성을 동시에 확보하기 위한 새로운 접근이 요구됨.
  2. 다층보안체계(MLS) 도입
    • 정보 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등 3단계로 분류.
    • 각 등급별로 차별화된 보안통제를 적용하여 데이터 활용과 보안을 조화롭게 유지.

핵심 구성요소 및 시행 계획

  1. 등급 분류
    • 민감 정보는 제한적 접근을 적용, 공개 정보는 데이터 공유 활성화.

  1. 시행 로드맵
    • 2024년: 국가정보보안지침 개정.
    • 2025년: 다층보안체계 도입 및 고도화.
    • 2026년: 전환 가속화.

정책 개선의 주요 내용

  1. 금융권 망분리 완화
    • 논리적 망분리 허용 확대, 가명정보 활용 가능.
    • SaaS 및 생성형 AI 활용 범위 확대.
    • 클라우드 및 AI 기반의 연구개발 환경 개선.
  2. 공공부문 변화
    • 기존 망분리에서 데이터 탐지와 대응 중심으로 정책 변화.
    • 국가 네트워크 보안 프레임워크(N²SF) 도입 계획.

망연계 솔루션의 발전

  1. 연계 방식
    • 스트림 연계 방식: 서버 간 실시간 데이터 전송.
    • 파일 연계 방식: 사용자 간 파일 전송.
    • 클라우드 환경과 온프레미스 간 안전한 데이터 전송 지원.
  2. 주요 기술
    • 안티 멀웨어, DRM, APT 방어 등 보안 기술 연동.

기대 효과

  1. 공공 및 금융 데이터 활용성 증대.
  2. 연구개발, 빅데이터 분석 등 신기술 도입 촉진.
  3. 스마트 업무환경 조성과 생산성 향상.
  4. 금융소비자 보호를 위한 이상금융거래탐지 시스템 고도화.

업계 반응과 시장 전망

  1. 긍정적 기대
    • 클라우드 기반 논리적 망분리 수요 증가 예상.
    • 공공 데이터 개방 및 스마트 서비스에서 새로운 수요 발생.
  2. 리스크 관리 필요
    • 데이터 보안성 유지와 위변조 방지를 위한 관리 강화.
    • 정책적 보완과 기술적 대응 필요.

 

 

https://www.etnews.com/20241224000163

 

새해 망분리 사업, '국가망보안체계'로 변경 요청…제도 안착 유인

새해 시범사업을 시작으로 공공분야의 획일적인 망분리 정책 개선을 목표로 하는 '국가망보안체계(N²SF)'가 시행된다. 국가정보원은 망분리 사업이 예정된 공공기관에 국가망보안체계로 설계

www.etnews.com

https://www.etnews.com/20250108000249

 

망분리 개선하면 망연계 사업은 끝?…새로운 기회 엿본다

Q: 공공기관이 국가망보안체계(N²SF) 정책이 시행되면 방화벽 설치만으로 충분할 수 있다고 보고 올해 예정된 망연계(망간자료전송) 사업을 보류했다고 한다. 해당 공공기관이 정책을 제대로 이

www.etnews.com

https://m.boannews.com/html/detail.html?idx=135396

 

[2025 망분리·망연계 솔루션 리포트] 2025년 기점으로 급성장의 기회 온다

기관과 기업의 사이버보안을 강화하기 위해 아예 인터넷망을 분리하고 꼭 필요한 자료는 보안정책을 통해 주고받겠다는 망분리·망연계 솔루션은 2007년 군을 비롯한 국가기관에서 본격적으로

m.boannews.com

https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=InstructionGuide_main&nttId=198744&pageIndex=1&searchCnd2=#LINK

 

국가사이버안보센터

국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록

www.ncsc.go.kr:4018

국가 망 보안체계 보안 가이드라인(Draft).pdf
16.47MB

728x90
저작자표시

'03.Security' 카테고리의 다른 글

양자 암호 - 키 분배 시스템 (QKD, Quantum Key Distribution system)  (0) 2025.01.31
신뢰실행환경(TEE, Trusted Execution Environment)  (0) 2025.01.22
개인정보 - 비식별 - 프라이버시 향상 기술(PET ; Privacy Enhancing Technology)  (3) 2025.01.22
개인정보 - 비식별 - 차등 프라이버시(Differential Privacy: DP)  (0) 2025.01.22
개인정보 - 비식별 - 검색 가능 암호화 - 동형 암호(HE, Homomorphic Encryption)  (4) 2025.01.22
Posted by Mr. Slumber
,

티스토리툴바