.jpg)
.gif)
[3줄 요약]
1. ‘2025 한국사이버안보학회 하계워크숍’ 열려
2. “N²SF, 비인가 통신 차단과 측면 이동 봉쇄 등으로 구조적 한계 극복”
3. 한전KDN, N²SF 시범적용 현황 소개 등 다양한 주제 다뤄
[보안뉴스 강현주 기자] 국가망보안체계(N2SF)로 기업의 해킹 위험과 보안 규정 위반을 차단할 수 있다는 제언이 나왔다.
13~14일 여수 베네치아 호텔에서 열린 ‘2025 한국사이버안보학회 하계워크숍’에서 사이버안보학회 N²SF연구회장인 김창훈 대구대학교 교수는 ‘N²SF 기반 규정위반 원천 대응 기술’을 주제로 발표했다.
김 교수는 “SKT 해킹 사건은 기존 보안 시스템의 한계와 구조적 취약을 드러냈다”며 N²SF를 적용한 새로운 보안 프레임워크로의 전환을 해결책으로 제시했다.
▲김창훈 교수가 발표를 하고 있다. [자료: 보안뉴스]
SKT 해킹 사건에서 드러난 BPF도어 악성코드는 은폐형 백도어로서, 정상 프로세스와 경로로 위장하고 흔적을 제거하기 때문에 기존 방화벽과 로그 분석 시스템 등으로는 탐지가 매우 어렵다. 구조적 취약점과 내부 인증 서버 간 신뢰 기반 연동망을 악용한 측면 이동(Lateral Movement) 등으로 대규모 가입자 정보 유출 위험에 노출됐다.
김 교수는 “N²SF에 적용된 제로트러스트 원칙은 네트워크 내부의 모든 트래픽과 접속 시도에 대해 화이트리스트 기반으로 허용하며, 인가되지 않은 통신을 근본적으로 차단한다”며 “공격자가 내부에 침투하더라도 측면 이동 경로를 봉쇄하고 민감 정보가 저장된 핵심 서버로의 접근을 원천적으로 막을 수 있다”고 설명했다.
김 교수는 자신의 연구팀이 진행한 망 분리 환경과 제로트러스트 환경을 반영한 시험망을 구축하여 모의 해킹 결과를 공유했다. 실험 결과, 기존의 망 분리 환경에서는 악성코드 침투 및 확산이 예상되는 시나리오가 성공적으로 진행됐다. 반면 제로트러스트가 적용된 환경에서는 비인가된 통신이 발생했을 때 이를 즉시 차단하여 공격이 확산되지 않는 것을 확인했다.
김 교수는 “N2SF는 기존 망분리 환경의 한계와 원격근무 보안 취약점 등 다양한 위협에 대한 해결책을 제시하며, 기업이 복잡한 보안 규정을 준수하면서도 유연하게 대응할 수 있도록 지원한다”며 “N2SF를 활용하면 SKT와 같은 기업이 해킹 위험과 보안 규정 위반의 소지까지 원천적으로 차단할 수 있다”고 강조했다.
N²SF는 기존 망분리를 폐지하지 않고, 업무 중요도에 따라 보안 수준을 차등 적용하는 것이 핵심이다. 전산망을 기밀(C)·민감(S)·공개(O) 등급으로 분류하고, 권한·인증·격리·통제 등 6개 보안통제 항목을 차등 적용하며, 8가지 정보서비스 모델을 제시하는 게 골자다.
N²SF는 지난 1월 가이드라인 초안이 발표된 바 있다. 국가정보원은 보안 산업의 의견을 수렴해 이를 더욱 다듬어 오는 9월 8일~11일 국정원 CSK 행사에서 공개할 계획이다.
한편, 이번 워크숍에서는 △N²SF 추진경과 및 고도화 방안 △한전KDN의 N²SF 시범적용 전략 △N²SF 위협모델링 △N²SF 기반 규정위반 원천기술 대응기술 △MITRE ATT&CK D3DEND 프레임워크 기반 전력ICS 사이버위협대응 △전력ICS 분야 양자 리스크 대응 방안 전력ICS △실태평가 현장실사 표준모델 개발방안 연구 △ICT 기술 발전에 부합하는 평가지표 개선방안 연구 △한전KDN 커뮤니티 클라우드 추진 동향 △ICT기술 발전에 부합하는 평가지표 개선방안 연구 등의 주제도 함께 다뤄졌다.
[강현주 기자(jjoo@boannews.com)]
1. ‘2025 한국사이버안보학회 하계워크숍’ 열려
2. “N²SF, 비인가 통신 차단과 측면 이동 봉쇄 등으로 구조적 한계 극복”
3. 한전KDN, N²SF 시범적용 현황 소개 등 다양한 주제 다뤄
[보안뉴스 강현주 기자] 국가망보안체계(N2SF)로 기업의 해킹 위험과 보안 규정 위반을 차단할 수 있다는 제언이 나왔다.
13~14일 여수 베네치아 호텔에서 열린 ‘2025 한국사이버안보학회 하계워크숍’에서 사이버안보학회 N²SF연구회장인 김창훈 대구대학교 교수는 ‘N²SF 기반 규정위반 원천 대응 기술’을 주제로 발표했다.
김 교수는 “SKT 해킹 사건은 기존 보안 시스템의 한계와 구조적 취약을 드러냈다”며 N²SF를 적용한 새로운 보안 프레임워크로의 전환을 해결책으로 제시했다.
▲김창훈 교수가 발표를 하고 있다. [자료: 보안뉴스]
SKT 해킹 사건에서 드러난 BPF도어 악성코드는 은폐형 백도어로서, 정상 프로세스와 경로로 위장하고 흔적을 제거하기 때문에 기존 방화벽과 로그 분석 시스템 등으로는 탐지가 매우 어렵다. 구조적 취약점과 내부 인증 서버 간 신뢰 기반 연동망을 악용한 측면 이동(Lateral Movement) 등으로 대규모 가입자 정보 유출 위험에 노출됐다.
김 교수는 “N²SF에 적용된 제로트러스트 원칙은 네트워크 내부의 모든 트래픽과 접속 시도에 대해 화이트리스트 기반으로 허용하며, 인가되지 않은 통신을 근본적으로 차단한다”며 “공격자가 내부에 침투하더라도 측면 이동 경로를 봉쇄하고 민감 정보가 저장된 핵심 서버로의 접근을 원천적으로 막을 수 있다”고 설명했다.
김 교수는 자신의 연구팀이 진행한 망 분리 환경과 제로트러스트 환경을 반영한 시험망을 구축하여 모의 해킹 결과를 공유했다. 실험 결과, 기존의 망 분리 환경에서는 악성코드 침투 및 확산이 예상되는 시나리오가 성공적으로 진행됐다. 반면 제로트러스트가 적용된 환경에서는 비인가된 통신이 발생했을 때 이를 즉시 차단하여 공격이 확산되지 않는 것을 확인했다.
김 교수는 “N2SF는 기존 망분리 환경의 한계와 원격근무 보안 취약점 등 다양한 위협에 대한 해결책을 제시하며, 기업이 복잡한 보안 규정을 준수하면서도 유연하게 대응할 수 있도록 지원한다”며 “N2SF를 활용하면 SKT와 같은 기업이 해킹 위험과 보안 규정 위반의 소지까지 원천적으로 차단할 수 있다”고 강조했다.
N²SF는 기존 망분리를 폐지하지 않고, 업무 중요도에 따라 보안 수준을 차등 적용하는 것이 핵심이다. 전산망을 기밀(C)·민감(S)·공개(O) 등급으로 분류하고, 권한·인증·격리·통제 등 6개 보안통제 항목을 차등 적용하며, 8가지 정보서비스 모델을 제시하는 게 골자다.
N²SF는 지난 1월 가이드라인 초안이 발표된 바 있다. 국가정보원은 보안 산업의 의견을 수렴해 이를 더욱 다듬어 오는 9월 8일~11일 국정원 CSK 행사에서 공개할 계획이다.
한편, 이번 워크숍에서는 △N²SF 추진경과 및 고도화 방안 △한전KDN의 N²SF 시범적용 전략 △N²SF 위협모델링 △N²SF 기반 규정위반 원천기술 대응기술 △MITRE ATT&CK D3DEND 프레임워크 기반 전력ICS 사이버위협대응 △전력ICS 분야 양자 리스크 대응 방안 전력ICS △실태평가 현장실사 표준모델 개발방안 연구 △ICT 기술 발전에 부합하는 평가지표 개선방안 연구 △한전KDN 커뮤니티 클라우드 추진 동향 △ICT기술 발전에 부합하는 평가지표 개선방안 연구 등의 주제도 함께 다뤄졌다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)