新기술과 보안이 공존하는 정책 추진 목표로 N²SF 확산 추진
“N²SF 적용 및 확산을 위해 유관기관 및 보안업계와 적극 협력할 것”
[보안뉴스 조재호 기자] 국가정보원은 디지털 전환 시기를 맞이해 새로운 보안 위협이 등장함에 따라 국가 망 보안체계(N²SF)와 양자 내성암호 등 보안 정책 개선과 함께 가이드라인을 제시한다. 또, 원활한 정책 확산을 위해 과학기술정보통신부 등 주관부처와 협력할 계획이다.
국정원의 사이버 안보정책 중점 추진방향 [자료: 보안뉴스]
국정원과 국가보안기술연구소가 공동 주최한 ‘사이버 서밋 코리아(CSK) 2025’가 9일 서울 강남구 코엑스에서 개막했다. 김소정 신임 사이버안보비서관은 국정원이 진행한 ‘대한민국의 국가 사이버안보 정책: N²SF, 우주사이버보안 등’을 주제로 한 세션에서 좌장으로 나섰다.
국내 사이버안보 정책은 ‘新기술과 보안이 공존’을 목표로 △국가 망 보안체계(N²SF) 기반 AI등 신기술 및 공공데이터의 원활한 활용 △범국가 양자내성 암호체계 전환 종합 추진계획 △모빌리티 분야 보안체계 정립 △우주시스템 사이버보안 가이드라인 등의 4개 항목을 중심으로 추진될 계획이다.
국가 망 보안체계(N²SF) 고도화 및 확산을 위해 이달까지 N²SF 보안가이드라인 1.0을 시행하고 ‘국가정보보안기본지침’에 N²SF를 명문화한다. 과학기술정보통신부와 N²SF 시범 사업을 통한 공공부문 확산도 지속한다. 공공용 민간 클라우드 보안 기준 완화 등 보안 정책 개선과 함께 사용자 인증 체계 개선, 클라우드 기반 보안 서비스(SECaaS) 확산, 모바일 활용 업무 보안 정책 고도화 등 IT기술 활용 확대도 지속 추진한다.
N²SF 가이드라인의 보안 통제 항목 [자료: 보안뉴스]
N²SF 보안가이드라인 1.0의 주요 변경 사항으로 단계별 활동 요약과 산출물 양식 표준화, NSA 등 글로벌 스탠다드 반영하고, CDS(Cross Domain Solution) 같은 신규 개념을 적립했다고 설명했다.
지난 1월 발표한 시안 대비 보안통제 항목을 170여개에서 260개로 확대하고, 보안솔루션을 활용한 보안통제 항목의 구현 예시 등을 구체화했다. 정보서비스 모델은 기존 8개에서 11개로 확대하고, 모바일·무선·CDS 활용 모델을 추가했다. 또, 해설서를 포함한 가이드라인을 대외 공개로 전환한다.
국정원은 “N²SF 적용 관련 설계·보안대책을 적극 지원하고, 가이드라인에 수록된 정보서비스모델을 지속 발굴해 수시로 업데이트하며, 사이버보안 실태평가 지표에 N²SF 반영해 정보보안 활동 가점을 부여해 확산을 유도할 계획”이라며 “내년 과기정통부 시범사험 공모에 적극적인 참여와 함께 다양한 보안제품과 서비스 연구·개발을 부탁드린다”고 당부했다.
N²SF 가이드라인 1.0 주요 변경사항 [자료: 보안뉴스]
모빌리티 분야 보안체계 정립은 올해 중 ‘모빌리티 사이버보안 체크리스트’ 배포와 함께 ‘국가 정보보안 기본지침’에 모빌리티 사이버보안 항목을 반영할 계획이며, 2026년까지 공공분야 모빌리티 사이버보안 가이드라인을 시행 및 고도화할 계획이다.
이외에도 ‘양자내성 암호체계 전환 종합 추진계획’과 ‘우주시스템 사이버보안 가이드라인’은 금일 강연 이후 구체적인 기획안과 보안지침이 공개될 예정이다.
양자내성 암호체계 전환 계획은 기존 비전·단계 목표 중심의 2대 전략 로드맵을 중심으로 중장기적 추진 방향성을 제시했다. 관련해 59개 추진 항목과 연차 로드맵, 이행 방안이 수록됐다.
우주시스템 사이버보안 가이드라인은 우주시스템 표준 모델을 시작으로 배경과 용어를 적립하고, 시스템 위협 사례 및 공격 시나리오 정리, 생애주기에 따른 구성요소별 보안대책을 제시하고, 보안대책 체크리스트 등을 담았다.
[조재호 기자(sw@boannews.com)]
“N²SF 적용 및 확산을 위해 유관기관 및 보안업계와 적극 협력할 것”
[보안뉴스 조재호 기자] 국가정보원은 디지털 전환 시기를 맞이해 새로운 보안 위협이 등장함에 따라 국가 망 보안체계(N²SF)와 양자 내성암호 등 보안 정책 개선과 함께 가이드라인을 제시한다. 또, 원활한 정책 확산을 위해 과학기술정보통신부 등 주관부처와 협력할 계획이다.
국정원의 사이버 안보정책 중점 추진방향 [자료: 보안뉴스]
국정원과 국가보안기술연구소가 공동 주최한 ‘사이버 서밋 코리아(CSK) 2025’가 9일 서울 강남구 코엑스에서 개막했다. 김소정 신임 사이버안보비서관은 국정원이 진행한 ‘대한민국의 국가 사이버안보 정책: N²SF, 우주사이버보안 등’을 주제로 한 세션에서 좌장으로 나섰다.
국내 사이버안보 정책은 ‘新기술과 보안이 공존’을 목표로 △국가 망 보안체계(N²SF) 기반 AI등 신기술 및 공공데이터의 원활한 활용 △범국가 양자내성 암호체계 전환 종합 추진계획 △모빌리티 분야 보안체계 정립 △우주시스템 사이버보안 가이드라인 등의 4개 항목을 중심으로 추진될 계획이다.
국가 망 보안체계(N²SF) 고도화 및 확산을 위해 이달까지 N²SF 보안가이드라인 1.0을 시행하고 ‘국가정보보안기본지침’에 N²SF를 명문화한다. 과학기술정보통신부와 N²SF 시범 사업을 통한 공공부문 확산도 지속한다. 공공용 민간 클라우드 보안 기준 완화 등 보안 정책 개선과 함께 사용자 인증 체계 개선, 클라우드 기반 보안 서비스(SECaaS) 확산, 모바일 활용 업무 보안 정책 고도화 등 IT기술 활용 확대도 지속 추진한다.
N²SF 가이드라인의 보안 통제 항목 [자료: 보안뉴스]
N²SF 보안가이드라인 1.0의 주요 변경 사항으로 단계별 활동 요약과 산출물 양식 표준화, NSA 등 글로벌 스탠다드 반영하고, CDS(Cross Domain Solution) 같은 신규 개념을 적립했다고 설명했다.
지난 1월 발표한 시안 대비 보안통제 항목을 170여개에서 260개로 확대하고, 보안솔루션을 활용한 보안통제 항목의 구현 예시 등을 구체화했다. 정보서비스 모델은 기존 8개에서 11개로 확대하고, 모바일·무선·CDS 활용 모델을 추가했다. 또, 해설서를 포함한 가이드라인을 대외 공개로 전환한다.
국정원은 “N²SF 적용 관련 설계·보안대책을 적극 지원하고, 가이드라인에 수록된 정보서비스모델을 지속 발굴해 수시로 업데이트하며, 사이버보안 실태평가 지표에 N²SF 반영해 정보보안 활동 가점을 부여해 확산을 유도할 계획”이라며 “내년 과기정통부 시범사험 공모에 적극적인 참여와 함께 다양한 보안제품과 서비스 연구·개발을 부탁드린다”고 당부했다.
N²SF 가이드라인 1.0 주요 변경사항 [자료: 보안뉴스]
모빌리티 분야 보안체계 정립은 올해 중 ‘모빌리티 사이버보안 체크리스트’ 배포와 함께 ‘국가 정보보안 기본지침’에 모빌리티 사이버보안 항목을 반영할 계획이며, 2026년까지 공공분야 모빌리티 사이버보안 가이드라인을 시행 및 고도화할 계획이다.
이외에도 ‘양자내성 암호체계 전환 종합 추진계획’과 ‘우주시스템 사이버보안 가이드라인’은 금일 강연 이후 구체적인 기획안과 보안지침이 공개될 예정이다.
양자내성 암호체계 전환 계획은 기존 비전·단계 목표 중심의 2대 전략 로드맵을 중심으로 중장기적 추진 방향성을 제시했다. 관련해 59개 추진 항목과 연차 로드맵, 이행 방안이 수록됐다.
우주시스템 사이버보안 가이드라인은 우주시스템 표준 모델을 시작으로 배경과 용어를 적립하고, 시스템 위협 사례 및 공격 시나리오 정리, 생애주기에 따른 구성요소별 보안대책을 제시하고, 보안대책 체크리스트 등을 담았다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)