국정원, 2025 한국사이버안보학회 하계워크숍에서 ‘N²SF 추진경과 및 고도화 방안’ 발표

[여수=보안뉴스 강현주 기자] 국가정보원이 연기됐던 국가망보안체계(N²SF) 가이드라인을 내달 발표한다. 보안 통제항목이 기존 170개에서 260여개로 세분화되는 등 초안보다 더 다듬어진다.

13일 여수 베네치아 호텔에서 열린 ‘2025 한국사이버안보학회 하계워크숍’에서 국가정보원 담당관은 ‘N²SF 추진경과 및 고도화 방안’을 발표하며 “이같은 내용을 담은 ‘N²SF 가이드라인 1.0’을 9월 공개한다”고 말했다.

국정원은 1월 N²SF 가이드라인 초안을 발표한 바 있다. 9월 8~11일 예정된 국정원 CSK 행사에서 정식 가이드라인을 공개할 예정이다. 이를 위해 현재 한국정보보호산업협회(KISIA) 등으로부터 의견을 수렴하고 있다.


▲손기욱 한국사이버안보학회장이 개회사를 하고 있다. [자료: 보안뉴스]

이 행사에서는 가이드라인 초안 공개 이후 애로사항 등 의견을 반영한 ‘N²SF 가이드라인 1.0’이 공개된다. 산출물 양식을 포함하고, 초안 내 ‘부록1’의 보안통제 항목 176개를 200여개로 확대한다. 크로스도메인솔루션 등 소항목들을 포함하면 약 260개 항목으로 검토 중이라는 게 담당관의 설명이다.

N²SF는 기존 망분리를 폐지하지 않고, 업무 중요도에 따라 보안 수준을 차등 적용하는 것이 핵심이다. 전산망을 기밀(C)·민감(S)·공개(O) 등급으로 분류하고, 권한·인증·격리·통제 등 6개 보안통제 항목을 차등 적용하며, 8가지 정보서비스 모델을 제시하는 게 골자다.

당초 정식 가이드라인이 7월 공개될 예정이었으나 지연된 바 있다. 이에 따라 개편될 보안 체계 대응이 지연된다는 우려가 있었다. 9월로 가이드라인 발표가 다시 잡히면서, 경계기반 보안 체계에서 제로트러스트 기반 새 보안 체계로 전환이 급물살을 탈 것으로 예상된다.

한편, 이날 워크숍에서는 △한전KDN의 N²SF 시범적용 전략 △N²SF 위협모델링 △N²SF 기반 규정위반 원천기술 대응기술 △MITRE ATT&CK D3DEND 프레임워크 기반 전력ICS 사이버위협대응 △전력ICS 분야 양자 리스크 대응 방안 전력ICS △실태평가 현장실사 표준모델 개발방안 연구 △ICT 기술 발전에 부합하는 평가지표 개선방안 연구 등의 주제도 함께 다뤄졌다.

[여수=강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>