국정원, 국가 망 보안체계 가이드라인 1.0 공개
- 국가 망 보안체계 신설·보안 통제 기술 구현 상세화·보안정책 변화 반영
- 기존 176개 항목에서 200~260여개로 확대...관리적 요소 반영
- 국정원 관계자, "최신 보안기술을 반영해 지속적으로 최적화할 예정"
국가 망 보안체계 가이드라인 1.0이 베일을 벗었다. 기존 가이드라인(Draft)을 보완하고 부록 1, 2가 고도화됐다. 또한 보안통제 항목이 추가 됐다.
국가정보원 관계자는 13일 '2025 한국사이버안보학회 기술정책연구위원회 하계 워크숍'에서 "최신 보안기술을 반영해 지속적으로 최적화할 예정"이라며 "100% 완성본이 아니라 굵직한 뼈대를 완성해 놓고 거기에 유스 케이스들을 넣었다. 기존 트렌드와 큰 틀은 유지하면서 업데이트와 고도화하고 있다"고 밝혔다.
주요 골자로는 기관의 업무 정보 데이터 중요도에 따라 등급별 차등화 통제를 적용하고, 공공데이터 활용성을 제고하는 방향으로 추진됐다. 이는 기존 망분리 기반 보안 체계의 한계를 극복하고, 개방 연결 환경에서도 안전한 보안 수준을 제공하기 위한 목적이다.
지침 개정은 ▲국가 망 보안체계 N2SF를 신설 ▲핵심 보안 통제 기술 구현 상세화 ▲기존 보안정책 변화를 적용했다.
N2SF 신설은 N2SF정의, C(기밀)/S(민감)/O(공개) 등급 분류, 보안통제 적용 등 개념을 담았다. 핵심 보안통제 기술 구현 상세화는 CDS(Cross Domain Solution), 온북 등 주요 기술 개념을 넣었다. 기존 보안정책 변화는 국가 망 보안체계 및 IT환경 변화를 반영했다.
이에 따라 기존 176개 항목에서 200~260여개 항목으로 확대 검토 중이며, 관리적 요소가 반영됐다.
특히 그중에서도 CDS 보안통제 항목이 추가된다. 보안통제 항목은 기존 6개 항목에서 7개로 늘어나, 정보흐름, 외부경계, CDS, 원격접속, 세션, 무선망 접속, 블루투스 연결 항목으로 구성됐다.
통제항목과 관련해 국정원 관계자는 "통제 항목 구현 기업 솔루션 의견을 수렴했다"며 "보안통제 항목을 맵핑해 수정, 보완했다"고 밝혔다.
국가 망 보안체계 가이드라인 1.0은 오는 9월 8일 국가정보원과 국가보안기술연구소가 공동 주최하는 '사이버 서밋 코리아 2025(Cyber Summit Korea 2025)'서 좀더 자세히 공개될 예정이다.
Related Materials
- 주요국 사이버보안 정책 동향 및 시사점 - ScienceON 논문 , 2024년
- 망분리의 한계를 넘는 새로운 보안 패러다임: 국가 망 보안체계(N²SF) 현황 분석 - SK쉴더스 , 2024년
- 국가망보안체계 가이드라인의 핵심 및 분석 - 지란지교데이터 월말뉴스 , 2025년
- 새로운 보안체계 구축에 관한 글로벌 규범 현황 및 법제 대응 방안 연구 - 한국법제연구원 연구보고서 , 2023년
CheifEditor
CheifEditor
CheifEditor
