김광모 스콥정보통신 연구기획팀장 [사진=스콥정보통신]

오랜 기간 우리 공공·국가기관 보안의 기본 구조는 망분리였다. 내부망과 인터넷망을 분리하고, 업무 환경을 물리적·논리적으로 구획해 주요 정보자산을 보호해 왔다. 이 방식은 분명한 효과가 있었다. 그러나 클라우드, 원격업무, 외부 협업, 생성형 인공지능(AI) 활용이 확대되면서 단순히 망을 나누는 방식만으로는 업무 효율성과 보안성을 확보하기 어려운 상황이 됐다.

2025년 9월30일, 국가정보원 국가사이버안보센터는 기존 Draft 버전을 보완·개정한 '국가망보안체계(N2SF) 보안가이드라인 1.0'을 공개했다. 정식판은 본 책자와 보안통제 항목 해설서, 정보서비스 모델 해설서로 구성되며 국가·공공기관 망 보안체계 전환을 위한 기준 자료로 제시됐다.

이후 보안 담론은 빠르게 제로트러스트, 제로트러스트네트워크접근(ZTNA), 시큐어액세스서비스엣지(SASE), 시큐어서비스엣지(SSE)와 같은 새 아키텍처로 확장되고 있다. 방향은 자연스럽다. 다만 논의가 상위 아키텍처로 이동할수록, 오히려 가장 기초적인 질문은 더 중요해진다.

N2SF가 실제로 작동하려면 먼저 우리 망에 무엇이 있는지 보여야 한다.그리고 이것은 완전히 새로운 기술 영역이 아니라 네트워크접근제어(NAC)가 현장에서 꾸준히 수행해 온 역할과 맞닿아 있다.

망분리에서 N2SF로, 그러나 자산은 그대로다

N2SF 핵심은 정보와 시스템 중요도, 업무 환경 특성, 위험 수준에 따라 보안통제를 차등 적용하는 데 있다. 차등 통제 출발점은 문서상 등급 분류만이 아니다. 실제로 어떤 단말이 어떤 IP와 MAC을 가지고, 어떤 위치에서 어떤 사용자에 의해 정보시스템에 접속하고 있는지를 식별해야 등급에 맞는 통제가 성립한다.

현장 망은 생각보다 복잡하다. 업무용 PC와 노트북, 서버, 프린터, IP 전화기, CCTV, 출입통제 장비, 무선 단말, 사물인터넷(IoT) 장비, 협력사 반입 단말이 같은 네트워크 안에 혼재한다. 관리대장에는 존재하지만 실제로는 사용되지 않는 자산도 있고, 반대로 관리대장에는 없지만 내부망에 연결된 단말도 있다. 비인가 공유기 뒤에 숨어 있는 사설 IP 단말, 임시로 반입된 장비, 담당 부서가 불명확한 장비까지 더해지면 네트워크 실제 모습은 문서보다 훨씬 복잡해진다.

미식별 영역이 남아 있는 한 보안등급과 차등 통제는 문서 위 분류로만 존재할 가능성이 크다. 보호해야 할 자산이 무엇인지 보이지 않으면 어떤 정책을 적용해야 하는지도 명확해질 수 없다.

망분리 시대에 NAC이 해온 일은 결국 이 사각지대를 줄이는 일이었다. IP와 MAC 기반 단말 식별, IP 충돌 탐지, 비인가 단말 차단, 비인가 공유기 탐지, 접속 위치 확인, 단말 환경정보 수집, IPv6 환경에서 디바이스 식별 등은 단순한 부가 기능이 아니다. N2SF 시대에는 이러한 기능들이 차등 보안통제를 위한 1차 입력값으로 다시 자리 잡게 된다.

N2SF 전환 출발점은 거창한 선언이 아니라 현재 우리 네트워크 안에 무엇이 존재하는가를 확인하는 일이다.

실증 사례집이 보여주는 방향

한국인터넷진흥원이 2026년 4월 공개한 N2SF 실증 사례집도 같은 방향을 보여준다. 해당 사례집은 국가·공공기관 업무환경을 대상으로 실증한 사례를 바탕으로 제작됐고 기관이 보유한 네트워크 구성, 연동 시스템, 보안정책 등 인프라 특성을 고려해 N2SF 도입 시 참고할 수 있도록 구성됐다.

이 대목은 중요하다. N2SF는 물리적 망분리를 단순히 없애는 방식이 아니다. 서비스별 위험을 먼저 판단하고 인증·권한·분리·격리·통제·데이터 보호·감사 기능을 어디에 배치할 것인지 설계하는 방식에 가깝다.

결국 N2SF는 망을 나눌 것인가, 연결할 것인가의 문제가 아니다.어떤 정보와 서비스에 대해 어떤 사용자와 단말을 어느 수준까지 신뢰할 것인가의 문제다.

이 질문에 답하기 위해서는 사용자뿐 아니라 단말과 자산 상태를 확인할 수 있어야 한다. NAC이 다시 주목받아야 하는 이유가 여기에 있다.

접속 차단을 넘어, 단말 신뢰도 입력 계층으로

NIST SP 800-207은 제로트러스트를 정적인 네트워크 경계 중심 방어에서 사용자, 자산, 리소스 중심으로 이동하는 보안 패러다임으로 설명한다. 또한 물리적 위치나 네트워크 위치, 자산 소유 여부만으로 사용자 계정이나 자산에 암묵적 신뢰를 부여하지 않는다고 정의한다.

NIST SP 800-207A는 이 흐름을 더 구체화한다. 제로트러스트 아키텍처 핵심 변화 중 하나는 IP 주소, 서브넷, 경계와 같은 네트워크 매개변수 중심 분리·격리에서 정체성 기반 인증·인가 정책으로 초점이 이동하는 데 있다고 설명한다.

이 구조에서 NAC 역할은 명확해진다. NAC은 단말 보안패치 상태, 백신 동작 여부, 인가 소프트웨어 사용 여부, 접속 위치, 사용자 권한, 네트워크 정책 준수 여부를 접속 시점에 확인한다. 그리고 그 결과를 접근 허용, 제한, 격리, 치료망 유도, 네트워크 구간 배치와 같은 실행 정책으로 연결한다.

과거 NAC이 접속 가능 여부를 판단했다면, N2SF 전환기 속 NAC은 접속 상태의 신뢰 수준을 판단해야 한다. 이는 허용과 차단 이분법을 넘어서는 일이다.

보안패치가 미흡한 단말은 민감 업무시스템 접근을 제한할 수 있다. 백신이 비활성화된 단말은 격리망이나 치료망으로 유도할 수 있다. 협력사 단말은 필요한 업무 구간에만 제한적으로 접근하도록 제어할 수 있다. 관리되지 않는 단말은 내부 주요 시스템 접근 전에 식별과 등록 절차를 거치도록 할 수 있다.

이러한 구조에서 NAC은 단순 접속 차단 장비가 아니라 단말 신뢰도를 판단하고 그 결과를 보안정책에 반영하는 정책 입력 계층이 된다.

C/S/O 등급은 네트워크 실행정책과 연결돼야 한다

N2SF 핵심은 정보와 시스템을 동일하게 보지 않는 데 있다. 기밀성이 높은 정보, 민감한 업무자료, 공개 가능한 정보는 서로 다른 보안 수준과 접근 조건을 가져야 한다. 따라서 N2SF 환경에서는 정보 등급, 사용자 권한, 단말 신뢰도, 접속 위치, 업무 목적이 함께 고려돼야 한다.

여기서 NAC은 기밀(C)·민감(S)·공개(O) 등급 자체를 결정하는 도구가 아니다. 그러나 등급 분류 이후 수립된 보안정책을 실제 네트워크 접점에서 실행하는 역할을 담당할 수 있다.

공개성이 높은 업무서비스는 상대적으로 유연한 접근정책을 적용할 수 있다. 민감정보와 연계되는 업무시스템은 사용자 인증과 단말 보안상태 점검을 강화할 수 있다. 기밀정보와 연결되는 환경은 물리적·논리적 분리와 최소 접근 원칙을 보다 엄격하게 적용해야 한다.

문제는 이러한 정책이 정적인 네트워크 구획만으로는 충분하지 않다는 점이다. 업무환경은 계속 변하고, 단말 상태도 변하며, 사용자 접속 위치와 행위 맥락도 달라진다. 따라서 NAC은 접속 시점의 단말 상태와 사용자 권한, 접속 위치, 정책 위반 여부를 확인하고, 그 결과에 따라 접근 범위를 동적으로 조정할 수 있어야 한다.

N2SF 시대의 NAC은 더 이상 들어오게 할 것인가, 막을 것인가만 판단하는 장비가 아니다.어떤 조건에서, 어느 구간까지, 어떤 수준으로 접근시킬 것인가를 실행하는 계층으로 확장돼야 한다.

N2SF는 선언이 아니라 운영이다

가이드라인은 만들어졌다. 그러나 보안통제는 설계만으로 완성되지 않는다. 누가, 어떤 단말로, 어떤 위치에서, 어떤 시스템에 접근했는지 설명할 수 있어야 한다. 그 접근이 어떤 정책에 의해 허용됐는지 또는 왜 제한됐는지도 확인할 수 있어야 한다.

정책 위반이 발생했을 때 흐름도 중요하다. 해당 단말이 격리되었는지, 치료 절차를 거쳤는지, 재접속이 허용되었는지, 동일한 위반이 반복되고 있는지까지 추적돼야 한다. 이것이 N2SF가 운영체계로 자리 잡기 위해 필요한 조건이다.

NAC이 남기는 접속 이력, 인증 이력, 정책 적용 이력, 차단 및 격리 이력, 단말 상태 변화 이력은 N2SF 운영 과정에서 중요한 증적이 된다. 특히 국가·공공기관과 금융·기업 환경에서는 보안성 검토, 감사 대응, 사고 분석, 정책 개선을 위해 이러한 기록이 필요하다.

기존 통합보안이 솔루션 단위의 병렬적 결합에 그쳤다면 이제는 각 보안 솔루션 간 연동성과 상호작용을 기반으로 보안 위협 가시성을 강화하고, 자동화된 대응 체계를 실현하는 구조로 발전해야 한다.

이 구조에서 NAC은 엔드포인트탐지및대응(EDR), 신원접근관리(IAM), 보안정보및이벤트관리(SIEM)·보안오케스트레이션자동화및대응(SOAR), ZTNA, 정보유출방지(DLP)와 연계돼야 한다. NAC이 단말과 네트워크 접속 상태를 식별하고 EDR이 단말 행위와 위협을 탐지하며 IAM이 사용자 권한을 관리하고 SIEM·SOAR가 이벤트를 통합 분석·대응하는 방식이다. 이렇게 연결될 때 NAC은 차등 통제의 실행 접점이자 통합보안 운영 1차 신호원이 된다.

NAC은 사라지는 기술이 아니다

ZTNA가 애플리케이션 단위 접근통제를 담당한다면, NAC은 그 앞단에서 이 단말을 신뢰해도 되는가라는 질문에 답하는 계층이다. 자산을 식별하지 못하면 위협을 평가할 수 없고, 단말 상태를 보지 못하면 접근 범위를 조정할 수 없으며, 접속 이력이 없으면 통제 이행을 증명할 수 없다.

새로운 보안 아키텍처가 등장한다고 해서 기존 보안 기술 가치가 사라지는 것은 아니다. 오히려 N2SF 전환기에는 각 기술이 어떤 위치에서 어떤 역할을 수행해야 하는지가 더 중요해진다. NAC도 마찬가지다. 과거 NAC이 내부망 접속을 통제하는 장비였다면 앞으로 NAC은 자산 가시성, 단말 신뢰도, 네트워크 접근정책, 격리·치료, 이행 증적을 연결하는 보안통제 실행 계층으로 재정의돼야 한다.

N2SF 전환은 망을 가르는 방식 변화가 아니다. 보이지 않던 자산을 보이게 하고 정적인 접속통제를 동적인 보안통제로 끌어올리는 운영체계 변화다.

그 운영체계 가장 아래층에서 NAC은 사라지는 것이 아니라 다시 정의되고 있다.접속을 차단하는 장비를 넘어, 보안통제를 실행하는 계층으로 말이다.

김광모 스콥정보통신 연구기획팀장

<외부 필진의 기고는 본사의 편집방향과 다를 수 있습니다.>