‘차세대 보안 비전 2025’서 N2SF 모델 소개
업무 중요도·형식 따라 다른 보안 모델 적용해야
[데이터넷] 국가 망 보안 체계(N2SF) 전환에 대한 업계의 관심이 뜨겁다. N2SF는 업무 중요도에 따라 정부 전산망을 기밀(C), 민감(S), 공개(O) 등급으로 분류하고 차등적인 보안 통제로 보안성을 확보하고 원활한 데이터 공유를 지원하기 위해 시행된다. 금융권에서는 자율보안체계 전환을 위한 망분리 개선, 클라우드 지원 등의 규제개선 방안이 진행되고 있다.

서윤탁 쓰리에스소프트 부장은 “N2SF는 우리나라에서 처음 개발한 국가 망 보안 모델이다. 미국, 유럽 등에서 시행하는 정부·공공기관 대상 망분리 규제는 가이드라인 수준의 연성 규제이지만, 우리나라에서는 강력한 규제조항을 마련하고 국가망을 보호하고 있다. 이러한 규제가 공공기관의 디지털 전환을 막고, AI 시대를 위한 데이터 활용을 차단한다는 사실을 해결하기 위해 N2SF가 시작됐다”고 설명했다.

그는 이어 “이와 함께 금융권에서도 망분리 규제 개선을 통한 혁신적인 금융 서비스 육성을 위해 나선다. 금융위원회는 망분리 개선 로드맵에 따라 안전성이 확보된 클라우드 서비스 사용을 허용하며, 챗GPT와 같은 생성형 AI도 사용할 수 있게 했다”고 덧붙였다.


업무 특징·보안성 따라 보안 요건 다르게 적용

서윤탁 부장은 ‘차세대 보안 비전 2025’의 ‘망 분리 시장 동향 및 기술 트렌드’ 세션에서 N2SF의 주요 내용과 실제 환경의 적용 모델을 예시로 들어 설명했다. 망분리된 인터넷 단말에서 O등급으로 분류된 업무의 문서 편집, 협업 소프트웨어, 기타 클라우드 및 소프트웨어를 사용할 수 있다.

S등급 업무망에서 챗GPT도 사용할 수 있다. 여기에서는 사전에 승인받은 단말을 이용해 S등급과 O등급 정보를 처리할 수 있다. 이 단말의 계정정보는 업무 시스템과 별개로 관리해야 하며, 콘텐츠 악성 여부 진단과 민감 정보 유출 방지 대책을 마련해야 한다.

업무 단말에서 SaaS를 활용할 때, 승인받은 단말을 이용해 접근하며, 외부 단말을 이용할 때에는 앱 기반 단말 고유 식별정보와 무결성 검사, MFA를 수행한다. 또한 IPSec VPN 수준의 전용 연결을 적용하며, 프록시 등을 통해 기관 전산망·인터넷망 직접 연결은 막는다.

업무 단말을 이용해 인터넷에 접속할 때, 기관의 인터넷 접속 격리 기준을 만족해야 하며, 인터넷 서비스 간 악성코드 감염 차단과 사용자 인증 정책을 적용한다. 격리 시스템 외의 네트워크 연결을 방지하며, 접속 요청 사용자·단말 인증과 로그관리를 연계한다.

N2SF 전환에서 가장 주목되는 공공 데이터의 외부 AI 융합 모델은 분류된 데이터를 전송 체계로 단방향 전송하며, IPSec VPN 수준의 전용 연결과 암호화 통신을 적용한다. 디지털플랫폼정부위원회, 행정안전부 등 관계기관이 추진하는 범정부 초거대 AI를 통해 공공 데이터를 AI 서비스와 융합할 수 있다.

연구목적 단말의 신기술 활용을 위한 외부 연결 시, 기관 업무 시스템과 구분되는 별도 연구망을 구성하며, 기관에서 관리하는 연구망 IP 주소 체계를 사용하고, 외부 네트워크와 연구 시스템의 동시 연결을 차단한다.

개발환경 편의성 향상을 위해 개발에 필요한 오픈소스 등을 가져오기 위한 인터넷 접속이 가능하며, 원격개발도 가능하다. 다만 전체 디스크 암호화와 비인가 매체 차단, 개발 시스템 등 지정된 영역으로만 제한적 접근으로 단말·원격단말을 보호한다. 또한 개발망 내 실 데이터 사용은 제한된다.

VDI·망연계 통합 솔루션으로 편의성·보안 강화

서윤탁 부장은 “N2SF, 금융권 망분리 개선으로 보안위협이 취약해질 수 있으므로 대안 마련이 시급하다. API 취약점 등 새로운 위협과 제로 트러스트 등 새로운 기술 트렌드 적용도 필수”라며 “쓰리에스소프트는 망분리와 망연계 통합 제품군으로 강력하지만 안전하고 편리한 공공·금융 망분리 체계를 구축, 운영할 수 있게 돕는다.

한편 쓰리에스소프트의 VDI·망연계 통합 솔루션 ‘넷데스크톱(NetDesktop)’은 높은 안정성과 성능, 보안, 편의성을 모두 갖췄다. 원격·재택근무, 스마트워크, N2SF를 지원하며, 자체 개발 솔루션으로 구축·유지보수를 일원화할 수 있다. VDI 전문가 조직과 전문역량을 갖춰 고객 지원 역량이 뛰어나다.

출처 : 데이터넷(https://www.datanet.co.kr)