[디지털데일리 김보민기자] 국가망보안체계(N2SF)를 기반으로 보안 대책을 강화해야 한다는 의견이 제기됐다. 최근 기업뿐만 아니라 정부 및 공공기관을 겨냥한 해킹 공격이 거세졌다는 경고가 제기된 가운데, N2SF가 대안이 될 수 있을지 주목된다.

이철호 국가보안기술연구소 책임연구원은 16일 부산 벡스코에서 열린 한국사이버안보학회 'N2SF 1.0 실증 및 도입전략' 워크숍에서 "자산에 대한 위험을 식별하고 영향을 최소화하는 위험관리가 중요해지고 있다"며 "N2SF는 공공기관 위험관리를 위한 한국형 프레임워크"라고 밝혔다.

한국은 해킹을 비롯한 대형 보안사고의 집결지로 거론되고 있다. 미국 보안 전문지 프랙은 한국 정부기관과 통신사가 해킹 공격을 받았을 가능성을 제기했다. 범정부 업무시스템 '온나라시스템' 또한 해킹 의혹을 받고 있다.

일각에서는 정부가 공공부문을 대상으로 클라우드·인공지능(AI) 활용을 장려하는 정책을 펼치고 있는 만큼, 보안 취약점이 커질 수 있다는 우려를 제기한다. 국가정보원이 주도해온 N2SF는 이러한 우려를 해소하기 위해 추진됐다. 올해 초안(드래프트)을 시작으로 9월 정식 가이드라인 1.0이 공개됐다.

N2SF는 정부 핵심 추진전략인 'AI 3대 강국 도약'을 지원하기 위해 기존 공공부문 망분리 정책을 개선하는 내용이 핵심이다. 기밀·민감·공개 등 데이터 중요도를 나눠 관리하는 것이 골자다. 이러한 환경이 구현되면 AI·클라우드 등 신기술을 안전하게 활용할 수 있다는 기대감이 나온다. 기관은 가이드라인이 제안한 보안 정책·통제항목을 적용해 내외부 위협에서 안전한 기술환경을 확립할 수 있다.

이날 현장에는 N2SF 시범사업을 이행하고 있는 컨소시엄 대표(PM)들이 참석해 N2SF로 위험관리를 고도화할 방법과 적용 전략을 소개했다. 현재 추진되는 시범·실증사업으로는 ▲디지털플랫폼정부 통합플랫폼(프라이빗테크놀로지) ▲범정부 초거대 AI(투이컨설팅) ▲국가·공공기관(SGA솔루션즈) 등 3개가 있다. 각 사업은 분석을 거쳐 실증 단계에 돌입해, 연중 결과 도출을 목표로 절차가 진행되고 있다.

프라이빗테크놀로지가 참여한 시범사업은 구축 완료된 DPG 플랫폼 1차 대상으로 N2SF를 적용하고, 2026년 5월을 목표로 2차 대상 N2SF 협업을 추진한다. 이 과정에서 제로트러스트 구조(아키텍처) 기반 N2SF를 구현하고 클라우드 기반 보안체계 구현을 위해 물리적 장비가 최소화된 소프트웨어 보안을 구현한다. 아울러 DPG 플랫폼 기반 정보서비스 모델을 통합하는 것 또한 과제다.

김주태 프라이빗테크놀로지 PM은 "보안통제 항목을 점검하는 것이 중요하다"며 "특히 실증단계에서 공격표면을 줄여 효과성을 전후로 비교할 수 있도록 할 계획"이라고 말했다. 미국 표준기술연구소(NIST) 산하 사이버보안센터(NCCoE) 모범사례를 착안한 실무 가이드도 준비한다.

투이컨설팅이 주도하는 시범사업은 네트워크·서비스·인프라·보안 등 범정부 초거대 AI 서비스 구성요소를 식별하고 데이터 통신 플로우를 관리 및 보호하는 데 초점을 두고 있다. 대형언어모델(LLM) 활용과 데이터 처리 과정에서 발생하는 위협, LLM 프롬프트 사용 방식에서 비롯되는 위협을 찾고 N2SF 기반 대응 전략을 꾸린다.

대응 전략으로는 제로트러스트네트워크액세스(ZTNA)와 시큐어웹게이트웨이(SWG) 등을 활용할 수 있다. 최경호 투이컨설팅 PM은 "(기관이 보유한) 모든 단말기에 대해 모니터링이 어렵기 때문에 ZTNA와 SWG를 중심으로 고려하고 있다"고 설명했다.

SGA솔루션즈가 참여한 시범사업은 특허청, 국가과학기술연구회, 정보통신기획평가원, 국가보안기술연구소 등 수요기관 4곳을 대상으로 N2SF를 적용할 계획이다. 최영철 SGA솔루션즈 PM은 "개별적으로 이상행위를 찾아내던 기존 경계형 방식에서 나아간 것이 제로트러스트"라며 "여기에 통제항목을 구현하면 오버레이(Overlay)를 기반으로 N2SF 구현도 가능하다"고 소개했다.

한편 이번 행사에는 국가정보원이 참석해 N2SF 1.0 주요 내용을 소개하고, 한국인터넷진흥원(KISA)은 N2SF 시범실증 사업에 대한 세부 추진 방향을 발표한다. 공공·기관과 산·학·연이 참여한 종합토론 'N2SF의 미래'도 열릴 예정이다.