한전KDN, N2SF 시범적용 전략
- KDN 자체 역량 강화, N2SF 대응 TF팀 13명 조직 구성 및 교육
- 데이터 중심 보안체계 조성, N2SF 실증 추진 등 역량 강화
한전KDN은 2006년 국가, 공공기관 대상 최초로 망 분리 정책을 시행했다. 그러나 급격한 IT환경 변화, 업무환경 개선과 신기술 반영이 필요했다.
특히 고도화된 사이버 위협 대응을 위해 지난 1월 KDN은 전상망을 업무 중요도에 따라 기밀, 민감, 공개 등급으로 분류, 각 등급에 맞게 차등화된 보안 대책을 적용하는 보안체계 N2SF를 수립했다.
이창열 한전KDN N2SF TF장은 13일 '2025 한국사이버안보학회 기술정책연구위원회 하계 워크숍'에서 지난 1월 N2SF 가이드라인 Draft 버전 발표 후 3가지 관점에서 N2SF를 준비하고 있다고 밝혔다.
먼저 KDN은 자체 역량 강화를 위해 N2SF 대응 TF팀을 꾸렸다. TF팀 조직은 정보보호실, 보안사업처, 전력ICT기술원, 클라우드사업처 등 총13명으로 구성했다.
이를 통해 기술 교류회, 한국사이버안보학회와 협업해 내부 기술 인력 역량을 강화하고 있다. 이창열 TF장은 "TF를 구성해 매주 정례 회의를 실시하고 있다"며 "TF 활동 사항과 기술 종형 등에 대해 기술 교류를 진행하고 있다"고 말했다.
KDN은 지난 2월 사내 보안 체계 변화에 대한 공감대와 분위기 조성을 위해 정보보안 기술 세미나 수행, 지난 4월 기술망 취약점 진단 완료, 6월 TF팀원 대상으로 기술 검증 교육 진행 등 단계별 순차 교육을 통해 역량을 끌어올렸다.
두 번째는 N2SF 선도 도입을 위한 시범 적용 추진이다. 이창열 TF장은 "사내 연구망에 대해 현재 제시되고 있는 국가 보안 체계 하에서 생성형 AI를 활용할 수 있도록 보안 프레임을 설계하고 있다"고 말했다.
특히 데이터 자체 구분에 대한 어려움이 있었다고 고백한 이 TF장은 시스템 중심으로 C(기밀)/S(민감)/O(공개)를 구분해 적용했다고 밝혔다. 보안 요구 사항 대책으론 보유 보안 솔루션을 최대한 활용해 보안 통제 항목에 적용할 수 있도록 했다고 덧붙였다.
이창열 TF장은 "KDN 최종은 클라우드 실증 운영을 적용하고, 연구 기술망의 화합 관제 모델 확보"라며 "시범 적용 모델 기반으로 사례 및 기술을 전력 그룹사와 공유해 AI 기반의 통합 관제 방안을 함께 수립하거나, 국가 기반 시설 보안 강화 방안을 제시해 선도할 수 있길 바란다"고 전했다.
Related Materials
- Coinbase says cyber criminals stole account data of some customers - Reuters, 2025년
- Milberg Files Coinbase Data Breach Class Action Lawsuit Affecting 70,000 Users - Milberg, 2025년
- Coinbase data breach 2025: What was stolen and what you need to know - Cointelegraph, 2025년
- Coinbase Hack Exposes 3 Insider Threat Enablers - Forbes, 2025년
CheifEditor
CheifEditor
CheifEditor
