[2025 정보보호 솔루션 컨퍼런스③] “쉽게 사용할 수 있는 N2SF 정보 서비스, N2SF as a Service”

[아이티데일리] 제로 트러스트(Zero Trust)는 사이버보안의 패러다임을 바꾸고 있다. 증가하는 공격 표면을 관리하고자 기업들은 데이터 중심으로 모든 요소를 검증하는 제로 트러스트 도입에 관심을 기울이고 있다.

공공 부문에도 보안의 새로운 바람이 불고 있다. 국가정보원이 준비하는 ‘국가 망 보안체계(National Network Security Framework, N2SF)’는 시스템·정보를 3등급으로 분류하고, 통제를 차등 적용하는 보안 프레임워크다. 20년간 이어진 망 분리 일변도의 공공 보안 정책이 N2SF와 함께 변화하고 있는 것이다.

본지(컴퓨터월드/IT DAILY)는 지난달 4일 서울 양재동 엘타워에서 ‘사이버보안의 뉴 패러다임, N2SF와 제로 트러스트’를 주제로 ‘2025 정보보호 솔루션 컨퍼런스’를 개최했다. N2SF와 제로 트러스트에 대한 독자들의 열띤 관심을 엿볼 수 있던 이번 행사 내용을 정리했다.

프라이빗테크놀로지 김영랑 대표는 ‘쉽게 사용할 수 있는 N2SF 정보 서비스, N2SF as a Service’를 주제로 발표했다. 프라이빗테크놀로지는 제로 트러스트 네트워크 액세스(ZTNA) 솔루션인 ‘패킷고(PacketGo)’ 등을 중심으로 네트워크 보안 강화를 지원하고 있다.

우리나라 국가 및 공공기관은 망 분리를 중심으로 보안 체계를 운영 중이다. 망 분리는 통제할 수 없는 외부망을 내부망과 분리함으로써 보안을 향상하는 방법이다. 하지만 20여년의 시간이 흐르며 서비스형 소프트웨어(SaaS)를 위한 보안 강화 방안이 필요해졌고, 이에 국정원은 N2SF를 준비하고 있다.

김영랑 대표는 N2SF 적용에 있어 네트워크 보안의 중요성을 강조했다. 김 대표는 “모든 데이터는 네트워크를 통해 전송되기 때문에 이 영역을 어떻게 통제할지가 중요하다”며 “네트워크가 장애를 일으키지 않는 선에서 사용자를 검증하고 권한을 제어하는 기능이 요구된다”고 설명했다.

프라이빗테크놀로지는 보안 담당자가 기관 시스템에 N2SF를 쉽게 적용할 수 있도록 ‘서비스형 N2SF(N2SF as a Service)’를 제안하고 있다. 서비스형 N2SF는 사용자 장비에 탑재된 에이전트와 시스템의 연결부인 게이트웨이를 중심으로 세 가지 컴포넌트를 갖춘다. 분리 및 격리, 인증 등을 보안 컨트롤러로 실시간 관리하며, 일부 위협 분석 대응 항목은 비실시간 형태로 구현함으로써 네트워크의 부담을 줄이고 안전한 환경을 구현할 수 있도록 지원한다. 이와 함께 데이터 수준 ICAM(Identity Credential Access Management)으로 세분화된 인증·권한 관리를 제공한다.

김영랑 대표는 “N2SF는 공공에는 신기술을 안전히 사용할 수 있는 체계를 제공하며, 동시에 국내 보안 산업이 글로벌 시장으로 나아갈 수 있는 발판을 마련해 줄 것으로 기대한다”며 “프라이빗테크놀로지는 N2SF 시범 실증 사업을 시작으로 새로운 보안 체계가 우리나라에 뿌리내릴 수 있도록 기여하겠다”고 말했다.