2026년 한국사이버안보학회 N2SF연구회 워크숍 개최
KISA “공모사업 선정에 ‘수요 기관 의지’ 중점 둘 것”
[부산=보안뉴스 강현주 기자] 공공기관의 국가 망 보안체계(N2SF) 도입 현장에서 발생하는 괴리를 극복하기 위해 ‘협업’과 ‘모듈화’가 필요하다는 목소리가 나왔다.
9일 한국사이버안보학회 N2SF연구회는 부산 아쿠아펠리스 호텔에서 ‘N2SF기반 차세대 사이버보안 체계와 안전한 AI 국가 전략’을 주제로 2026년도 워크숍을 개최했다. 한국사이버안보학회가 주최하고 한전KDN, N2SF연구회가 공동 주관했다.
이번 워크숍에서 한국인터넷진흥원(KISA)은 N2SF 시범 실증 사례 및 향후 추진 방향을 공유하고, 제로트러스트와 N2SF의 연계에 대해 발표했다. 이 자리에서 권혁 KISA AI정부보호팀장은 N2SF를 공공 기관들이 도입하는 데 있어 정책과 현장과의 괴리들과 극복 방안에 대해 논했다.
▲권혁 KISA AI정부보호팀장이 발표하고 있다. [출처: 보안뉴스]
예산 확보 어려움... 기업간 ‘모듈화’해 공유 필요
정부는 AI 대전환 시대를 위한 생성형 AI와 클라우드 활용 등을 위해 기존 망분리 체계를 넘어 새로운 보안 패러다임인 N2SF 공공 도입을 본격화하고 있다. 공공기관들은 N2SF 도입 시 ‘사이버보안 실태평가’에서 가점을 받게 되는 등, 정부는 N2SF 확산에 대한 적극적인 의지를 보이고 있다.
하지만 현장에서는 예산 및 기술적 통합 등 해결해야 할 과제들이 나타나고 있다.
권혁 팀장은 “현장에서 느끼는 가장 큰 장벽은 예산 확보”라며 “기관들은 도입 의지가 강하지만, 예산 확보와 사업 발주 기간을 거치고 나면 이미 상반기가 다 지나가는 구조”라고 설명했다.
또 도입 사업을 맡는 국내 보안 기업들의 특성상 N2SF와 제로트러스트를 위한 다양한 기술을 한 번에 제공하는 ‘풀스택’(Full-Stack), ‘풀패키지’ 기반의 기업이 드물다는 지적이다.
권 팀장은 “보안 기업이 그때 그때 특화해서 제공하다보니 어려움이 있는데, 공공기관 담당자가 무리한 맞춤형 개발을 요구하지 않도록 기술을 ‘모듈화’해서 요구사항별로 표준화된 패키지들을 만들어 두면 좋겠다”며 “모듈화해서 기업들 간 공유하고 기관에 제시하는 게 필요하지 않을까 생각하며, 이를 위해 기업 간 협업과 연동도 필요하다”고 제언했다.
6개 모델 도입 공모 사업 실시... 기관 의지에 중점
KISA는 국정원이 만든 총 11개의 N2SF 정보서비스 모델 중 6개모델을 대상으로 작년에 KISA가 실증사업을 했다. 올해는 이 6개 모델의 도입 공모 사업을 진행할 예정이다. 이를 위해 오는 13일 사업설명회를 열 예정이다.
권 팀장은 “올해 공모 사업에서는 수요 기관에서 얼마만큼 의지가 있느냐를 중점적으로 생각하고 있다”며 “기밀(C), 민감(S), 공개(O) 등급 분류는 결국 기관장 승인이다 보니 수요 기관에서 등급 분류부터 향후 어떻게 운영할 것인지 추가적으로 어떤 것을 수행할 수 있는지 등을 공모 사업 평가의 주요 항목으로 생각한다”고 밝혔다.
이어 제로트러스트와 N2SF의 연계에 대해 발표한 하병욱 KISA AI보안산업진흥팀장은 “망분리 체계 정착도 10년이 걸렸는데, N2SF와 제로트러스트로의 전환은 국가 망보안의 근간을 바꾸는 일인 만큼 충분한 준비 기간과 컨설팅이 선행되어야 한다”고 말했다.
이 날 워크숍에서는 김진철 한전KDN 처장이 N2SF 기반 실증을 통한 사이버보안 역량 강화 경험을 공유했다. 또 프라이빗테크놀로지, 투이컨설팅, SGA솔루션즈, SK쉴더스의 N2SF 실증 사례가 소개됐다. 지니언스는 제로트러스트 네트워크 액세스 기술을 이용한 해외 수출 전략과 사례를 공유했다.
▲김창훈 대구대 교수가 발표하고 있다. [출처: 보안뉴스]
이어 N2SF연구회장을 맡고있는 김창훈 대구대 교수가 ‘안전한 AI 서비스를 위한 통합 CSF 설계’를 주제로 발표했다.
▲박상형 한전KDN 사장이 축사를 하고 있다. [출처: 보안뉴스]
박상형 한전KDN 사장은 “AI 초연결 환경에서 에너지 기관의 보안은 국가 안보와 직결되기에, 기존 물리적 망분리를 넘어선 데이터 중심의 N2SF 보안 체계 전환은 선택이 아닌 필수”라며 “에너지 전문 공기업으로서 실질적인 패러다임 전환과 AI 서비스 보안 강화를 선도해 국가 에너지 인프라의 안전과 산업 경쟁력을 동시에 확보하겠다”고 말했다.
▲손기욱 한국사이버안보학회장이 축사를 하고 있다. [출처: 보안뉴스]
손기욱 한국사이버안보학회장은 “AI의 급발전과 클라우드의 확산으로 대한민국 보안 체계의 근본적 재설계가 요구된다”며 “N2SF는 한국 사이버 보안을 이끌 핵심 프레임워크로서 중요성이 커지며, N2SF 핵심 기술 자동화부터 실증 사례, 안전한 AI 설계에 이르기까지 이 자리에서 나누는 혜안과 통찰이 안전한 AI 국가의 든든한 초석이 이 되기를 바란다”고 축사를 전했다.
[강현주 기자(jjoo@boannews.com)]
KISA “공모사업 선정에 ‘수요 기관 의지’ 중점 둘 것”
[부산=보안뉴스 강현주 기자] 공공기관의 국가 망 보안체계(N2SF) 도입 현장에서 발생하는 괴리를 극복하기 위해 ‘협업’과 ‘모듈화’가 필요하다는 목소리가 나왔다.
9일 한국사이버안보학회 N2SF연구회는 부산 아쿠아펠리스 호텔에서 ‘N2SF기반 차세대 사이버보안 체계와 안전한 AI 국가 전략’을 주제로 2026년도 워크숍을 개최했다. 한국사이버안보학회가 주최하고 한전KDN, N2SF연구회가 공동 주관했다.
이번 워크숍에서 한국인터넷진흥원(KISA)은 N2SF 시범 실증 사례 및 향후 추진 방향을 공유하고, 제로트러스트와 N2SF의 연계에 대해 발표했다. 이 자리에서 권혁 KISA AI정부보호팀장은 N2SF를 공공 기관들이 도입하는 데 있어 정책과 현장과의 괴리들과 극복 방안에 대해 논했다.
▲권혁 KISA AI정부보호팀장이 발표하고 있다. [출처: 보안뉴스]
예산 확보 어려움... 기업간 ‘모듈화’해 공유 필요
정부는 AI 대전환 시대를 위한 생성형 AI와 클라우드 활용 등을 위해 기존 망분리 체계를 넘어 새로운 보안 패러다임인 N2SF 공공 도입을 본격화하고 있다. 공공기관들은 N2SF 도입 시 ‘사이버보안 실태평가’에서 가점을 받게 되는 등, 정부는 N2SF 확산에 대한 적극적인 의지를 보이고 있다.
하지만 현장에서는 예산 및 기술적 통합 등 해결해야 할 과제들이 나타나고 있다.
권혁 팀장은 “현장에서 느끼는 가장 큰 장벽은 예산 확보”라며 “기관들은 도입 의지가 강하지만, 예산 확보와 사업 발주 기간을 거치고 나면 이미 상반기가 다 지나가는 구조”라고 설명했다.
또 도입 사업을 맡는 국내 보안 기업들의 특성상 N2SF와 제로트러스트를 위한 다양한 기술을 한 번에 제공하는 ‘풀스택’(Full-Stack), ‘풀패키지’ 기반의 기업이 드물다는 지적이다.
권 팀장은 “보안 기업이 그때 그때 특화해서 제공하다보니 어려움이 있는데, 공공기관 담당자가 무리한 맞춤형 개발을 요구하지 않도록 기술을 ‘모듈화’해서 요구사항별로 표준화된 패키지들을 만들어 두면 좋겠다”며 “모듈화해서 기업들 간 공유하고 기관에 제시하는 게 필요하지 않을까 생각하며, 이를 위해 기업 간 협업과 연동도 필요하다”고 제언했다.
6개 모델 도입 공모 사업 실시... 기관 의지에 중점
KISA는 국정원이 만든 총 11개의 N2SF 정보서비스 모델 중 6개모델을 대상으로 작년에 KISA가 실증사업을 했다. 올해는 이 6개 모델의 도입 공모 사업을 진행할 예정이다. 이를 위해 오는 13일 사업설명회를 열 예정이다.
권 팀장은 “올해 공모 사업에서는 수요 기관에서 얼마만큼 의지가 있느냐를 중점적으로 생각하고 있다”며 “기밀(C), 민감(S), 공개(O) 등급 분류는 결국 기관장 승인이다 보니 수요 기관에서 등급 분류부터 향후 어떻게 운영할 것인지 추가적으로 어떤 것을 수행할 수 있는지 등을 공모 사업 평가의 주요 항목으로 생각한다”고 밝혔다.
이어 제로트러스트와 N2SF의 연계에 대해 발표한 하병욱 KISA AI보안산업진흥팀장은 “망분리 체계 정착도 10년이 걸렸는데, N2SF와 제로트러스트로의 전환은 국가 망보안의 근간을 바꾸는 일인 만큼 충분한 준비 기간과 컨설팅이 선행되어야 한다”고 말했다.
이 날 워크숍에서는 김진철 한전KDN 처장이 N2SF 기반 실증을 통한 사이버보안 역량 강화 경험을 공유했다. 또 프라이빗테크놀로지, 투이컨설팅, SGA솔루션즈, SK쉴더스의 N2SF 실증 사례가 소개됐다. 지니언스는 제로트러스트 네트워크 액세스 기술을 이용한 해외 수출 전략과 사례를 공유했다.
▲김창훈 대구대 교수가 발표하고 있다. [출처: 보안뉴스]
이어 N2SF연구회장을 맡고있는 김창훈 대구대 교수가 ‘안전한 AI 서비스를 위한 통합 CSF 설계’를 주제로 발표했다.
▲박상형 한전KDN 사장이 축사를 하고 있다. [출처: 보안뉴스]
박상형 한전KDN 사장은 “AI 초연결 환경에서 에너지 기관의 보안은 국가 안보와 직결되기에, 기존 물리적 망분리를 넘어선 데이터 중심의 N2SF 보안 체계 전환은 선택이 아닌 필수”라며 “에너지 전문 공기업으로서 실질적인 패러다임 전환과 AI 서비스 보안 강화를 선도해 국가 에너지 인프라의 안전과 산업 경쟁력을 동시에 확보하겠다”고 말했다.
▲손기욱 한국사이버안보학회장이 축사를 하고 있다. [출처: 보안뉴스]
손기욱 한국사이버안보학회장은 “AI의 급발전과 클라우드의 확산으로 대한민국 보안 체계의 근본적 재설계가 요구된다”며 “N2SF는 한국 사이버 보안을 이끌 핵심 프레임워크로서 중요성이 커지며, N2SF 핵심 기술 자동화부터 실증 사례, 안전한 AI 설계에 이르기까지 이 자리에서 나누는 혜안과 통찰이 안전한 AI 국가의 든든한 초석이 이 되기를 바란다”고 축사를 전했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
