C·S·O 등 데이터 등급별 차등 보안 통제 실제 환경 운용 가능성 확인
클라우드 및 생성형 AI 환경서도 논리적 분리 및 접근제어 효과 입증

[보안뉴스 조재호 기자] 프라이빗테크놀로지는 지난해부터 추진해 온 ┖디지털플랫폼정부┖(DPG) 통합플랫폼 대상 ┖국가 망 보안체계┖(N2SF) 시범 실증 사업을 최종 완료했다고 25일 밝혔다.


▲김주태 프라이빗테크놀로지 부사장이 전자정부 정보보호 콘퍼런스에서 N2SF 시범 실증사업 개요를 발표하고 있다. [출처: 프라이빗테크놀로지]

N2SF는 정보시스템과 데이터 중요도에 따라 기밀(C), 민감(S), 공개(O) 등급으로 분류하고 등급별로 차별화된 보안 통제를 적용하는 체계다. 네트워크의 물리적 분리 여부가 아니라 데이터의 성격과 업무 중요도를 중심으로 통제를 설계하는 것이 특징이다.

이번 사업에는 프라이빗테크놀로지는 이글루코퍼레이션과 윈스테크넷, SGA솔루션즈. EY컨설팅과 컨소시엄으로 참여해 전 구간 보안 검증을 수행했다.

컨소시엄은 기밀 및 민감 데이터가 공개 데이터와 혼재된 환경에서도 제로트러스트 기반 접근 통제와 논리적 분리가 효과적으로 작동함을 확인했으며, 이를 통해 신축적인 공공 보안 모델의 실전 운용 가능성을 입증했다.

DPG 통합플랫폼은 정부 업무망과 민간 클라우드를 유기적으로 연결해 다양한 공공서비스와 민간 정보서비스의 연계·활용을 지원하는 인프라다. 특히 PPP존(민관협력형 클라우드)는 클라우드와 SaaS, 생성형 AI 등 신기술 도입과 활용이 확대되고 있다.

프라이빗테크놀로지는 데이터 흐름을 기반으로 자산을 식별·관리하고, 이에 연계해 보안 정책을 적용하는 방식으로 보안 체계를 설계했다. 이를 통해 자산 식별부터 접근 통제, 모니터링에 이르는 전반적인 보안 관리 절차를 통합적으로 구현했다.

또, 다양한 정보서비스 환경으로 등급별 보안 통제 모델의 적용 범위를 확대했다. 그 결과 여러 실증 기관 환경에서 ZTNA 기반 통제 체계의 적용 여부를 점검하면서 운영 과정에서 도출된 보안 사항을 정리해 주요 통제 지점과 운영 가이드도 함께 마련했다.

김영랑 프라이빗테크놀로지 대표는 “DPG 허브와 PPP 클라우드 환경에서 N2SF를 실제로 적용한 의미 있는 첫 단계”라며 “실증 결과를 바탕으로 솔루션을 고도화해 공공기관이 AI 기반 서비스를 안전하게 도입하도록 지원하겠다”라고 말했다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>