Although the full materials were developed in May 2026, they were only distributed for reference without a corresponding lecture. Instead, a shortened version was delivered on June 25th under the theme of 'AI Adoption and Utilization in the Public Sector'.
May 2026 - June 2026
암묵적 신뢰(내부자는 안전하다)를 완전 제거한 모델
사용자의 위치(물리적 내/외부망)와 무관히 모든 접속 요청을 잠재적 위협으로 간주
사용자의 신원, 기기 상태, 접속 위치 등을 다중요소 인증(MFA, Multi-Factor Authentication)과 같은 수단으로 매번 명시적으로 검증
최소권한 원칙: 업무 수행에 꼭 필요한 데이터에만 접근을 허용
한 곳이 해킹되더라도 전체 시스템으로 피해가 확산되는 것을 원천적으로 차단
이미지: 포티넷 블로그
경계 중심 보안의 한계
내부위협의 치명성: 공격자의 내부 계정 탈취나 악의적 내부 행위 발생 시, 신뢰영역 내부의 자산이 무방비로 노출되는 구조적 결함 존재
폭발반경 문제: 단말기 하나만 감염되어도 전체 네트워크로 악성코드가 확산되는 측면이동 공격에 취약.
업무 환경의 탈(脫) 경계화: 클라우드 및 모바일
SaaS (Software as a Service) 및 클라우드 가속화: 데이터가 기관 내부 서버가 아닌 외부 클라우드 공간(SaaS 등)에 저장되면서 기존 경계 보안 정책의 효력 상실
접속 환경의 다양화: 재택/원격근무 확산으로 인해 접속 위치 기반 통제에서 사용자 신원 중심의 인증 체계로 전환 필수
디지털 전환(DX, Digital Transformation) 가속화 및 보안 패러다임 변화
신기술 수용성 확보: 물리적 망 분리 중심의 규제는 생성형 AI, 협업 플랫폼 등 최신 IT 기술 도입 및 활용에 있어 기술적 병목 현상을 초래
보안과 생산성의 조화: "보안 강화 = 사용자 불편"이라는 이분법적 한계를 극복하고, 강력한 보안성을 유지하면서도 최신 기술을 유연하게 활용할 수 있는 지능형 보안 체계로의 전환 시급
제로트러스트 철학을 N2SF가 포용
N2SF의 보안대책 수립 단계에서 핵심 원칙으로 적용: 항상 검증(Always Verify), 최소 권한(Least Privilege)
참고: N2SF 가이드라인 77~78쪽
기존 망 분리 체계: 경계 중심의 폐쇄적 보안
내/외부망의 물리적 단절 및 경계중심의 암묵적 신뢰(내부망은 안전하다)에 의존
외부와의 연결을 원천차단하므로 보안성은 높으나, 인터넷 기반의 SaaS, 생성형 AI 등의 최신 IT기술 도입이 불가능
내부망 인증을 통과한 사용자/기기에 대해서는 별도의 검증절차 부족
내부 침입시 확산 위협에 취약
N2SF: 등급에 따른 차등적 보안통제
망의 위치가 아닌 데이터의 중요도(C/S/O등급)에 따라 보안수준 결정
데이터 중심의 다층 보안체계(MLS, Multi-Level Security) 지향
제로트러스트 원칙(아무도 믿지 말고, 항상 검증하라) 기반
중요업무 접근할 때마다 MFA 및 신원검증 반복
O등급(공개)의 경우, 보안통제를 전제로 상용클라우드 및 인터넷서비스의 직접 활용을 허용. 국가보안 유지와 최신기술 활용의 병행이 가능
이미지: 국가망보안체계 가이드라인1.0, 14쪽
인증 및 접근 통제 메커니즘: '단회성 검증' vs '지속적 검증'
기존 VDI 망분리: 경계 중심 통제
사용자의 내부망 로그인 및 VDI 게이트웨이를 통한 외부 가상 PC 세션 최초 1회 수립
해당 세션 종료 전까지 암묵적 신뢰 부여
최초 접속 시점에만 인증이 발생하는 단회성 구조로 인해, 엔드포인트 자격증명 탈취 시 세션 내부 자산 전체가 위협에 노출
N2SF 환경: 제로트러스트 철학 기반 통제
최초 인증은 통제의 시작점일 뿐
세션 연결 여부와 관계없이 통합신원위치관리(ICAM, Identity, Credential, and Access Management)과 EDR (Endpoint Detection and Response) 통한 사용자의 행위 맥락 실시간 추적
이상 징후(평소와 다른 패턴의 데이터 대량 접근 등) 포착 또는 단말기 무결성 상태 변경 시, 세션 유지 중이라도 즉시 추가 MFA 요구 및 접근 권한의 동적 회수 집행
망(Network) 격리의 기준: '구역기반' vs '데이터 등급(C/S/O) 기반'
기존 VDI 망분리: 구역 기반 격리
보안 정책의 기준이 물리적/가상적 위치에 국한
내부망 본체는 안전 구역, VDI는 위험 구역이라는 이분법적 논리체계
데이터의 실제 중요도와 무관하게 모든 데이터가 망에 종속되어 동일한 네트워크 제한을 받는 구조적 한계
N2SF 환경: 데이터 가치 기반 격리
인프라의 위치가 아닌 데이터의 실질적 가치 등급(C 기밀, S 민감, O 공개)이 모든 통제의 기준
시스템에 의한 데이터 속성 실시간 식별 및 자원 매핑
O(공개) 등급 업무: 성능 제약이 있는 VDI를 거치지 않고, 로컬 환경에서 직접 인터넷 및 민간 클라우드(SaaS)로 아웃바운드(내부->외부) 트래픽을 안전하게 연결
S(민감) 및 C(기밀) 등급 자산: 접근 시도 시 보안 게이트웨이의 트래픽 인터셉트 및 암호화된 전용 터널이나 격리된 가상화 영역으로의 자동 분기
데이터 이동 및 신기술 수용성: '수동 통제' vs '정책 기반 자동 제어'
기존 VDI 망분리: 망간자료전송 의존
외부망 VDI에서 다운로드한 자료나 SaaS(생성형 AI, 협업 플랫폼 등)의 결과물을 내부망 본체로 이관하기 위해, 반드시 망간자료전송 시스템을 거쳐 수동으로 데이터를 이동시키는 방식
인프라 구조 자체가 공공 디지털 전환(DX)의 기술적 병목으로 작용
N2SF 환경: 소프트웨어 정의 정책 통제
소프트웨어 정의 경계(SDP, Software Defined Perimeter) 및 API 연동 기반의 데이터 제어 자동화
데이터 자체에 태깅된 분류 체계에 따라 정책이 작동하므로, "O등급 데이터는 외부 AI서비스 전송 허용, S등급 데이터는 탐지 즉시 전송 차단" 규칙이 인프라 단에서 실시간 집행
망 전환과 수동 파일 전송 반복에 따른 행정적 비효율성의 근본적 해소
이미지: 이해 및 활용 안내, 2쪽
이미지: 이해 및 활용 안내, 3쪽
준비(Prepare) 단계: 기관의 업무정보 및 정보서비스 현황을 식별 및 분석하여, 이후 절차에 필요한 기초적인 정보를 확보하고 N2SF 적용 계획을 수립
C/S/O등급 분류(Categorize) 단계: 기관의 업무정보 및 정보시스템에 대해 업무 중요도에 따라 C(Classified, 기밀), S(Sensitive, 민감), O(Open, 공개) 3개 등급으로 분류
위협식별(Identify) 단계: 정보시스템을 포함한 서비스 환경 전체를 대상으로 모델링 기법, C/S/O 평가 등을 활용하여 위협을 식별, 보안대책 적용이 필요한 대상을 선정
보안대책 수립(Select) 단계: 위협식별 결과를 기준으로 (부록1)을 활용하여 필요한 보안통제를 선택, 구현계획을 수립
적절성 평가/조정(Assess) 단계: 준비 단계부터 보안대책 수립 단계까지 전 과정에 대한 적절성을 평가, 재조정/승인을 수행
국가 망 보안체계의 모든 단계가 완료되면 절차에 따라 국가정보원에 보안성검토를 요청
국가/공공기관은 신규 정보화사업 및 기존 정보서비스의 N2SF 전환 시, 표준화된 5단계 절차를 통해 기관 자율의 위협 식별과 맞춤형 보안대책 수립이 가능
이미지: 국가망보안체계 가이드라인1.0, 14쪽
이미지: 국가망보안체계 가이드라인1.0, 16쪽
N2SF 적용계획 수립
기관 업무/기능 분석
업무정보 식별
정보시스템 식별
정보서비스 식별
업무정보 분류: 각급기관의 업무에 이용되는 업무정보를 C/S/O 등급으로 분류
정보시스템 분류: 업무정보의 등급을 기반으로 해당 정보를 처리하는 정보시스템의 C/S/O 등급을 결정
위치 분류: 정보시스템의 물리적/논리적 위치에 따라 정보시스템의 C/S/O 등급정보와 연계하여 등급분류를 수행
이 과정에서 공개 가능한 정보가 불필요하게 비공개로 분류되거나, 반대로 비공개 정보가 공개로 분류되지 않도록 주의
이미지: 국가망보안체계 가이드라인1.0, 22쪽
이미지: 국가망보안체계 가이드라인1.0, 23쪽
업무정보의 등급분류 기준은 관련 법령에 근거하며, 기밀정보(C등급)와 민감정보(S등급)는 정보공개법, 공공데이터법, 보안업무규정 등에 따라 각급기관이 지정한 비공개 정보에 해당
기밀정보(C)
비밀, 안보, 국방, 외교, 수사 등의 기밀정보와 국민 생활, 생명, 안전과 직결된 정보
정보공개법 제9조(비공개 대상 정보)의 제1호~제4호에 해당
민감정보(S)
공개 시 개인/국가 이익 침해가 우려되는 정보
정보공개법 제9조(비공개 대상 정보)의 제5호~제8호에 해당하는 정보 및 시스템 로그, 임시백업 등의 기타 정보를 포함
공개정보(O)
기밀정보(C) 및 민감정보(S)를 제외한 모든 정보가 해당
관련 법령에 규정된 정보 공개 요건을 충족한 비공개 정보
기간경과 등으로 비공개 필요성이 소멸된 정보
정보시스템의 C/S/O등급은 기본적으로 해당 정보시스템이 생산/저장/처리하는 업무정보의 C/S/O 등급과 동일하게 분류
하나의 정보시스템에 서로 다른 등급의 업무정보가 포함되는 경우에는 가장 높은 등급을 해당 정보시스템의 등급으로 분류
낮은 등급의 업무정보에 대해 높은 등급 수준의 보안대책이 적용되어 공공정보 활용에 제약이 발생할 수 있으므로, 동일 등급별로 정보시스템을 분리/운영할 것을 권고
정보시스템의 논리적인 위치(영역)에 대해 C/S/O등급으로 분류
원칙
O등급: 인터넷 영역
S등급: 업무 영역
C등급: 이외 기밀 등을 취급하기 위한 특수한 환경 등
위협식별 및 보안대책 수립 절차에서 기초자료로 활용되므로 위치에 대한 등급 분류가 필요
위치-주체-객체로 단순화(모델링)
위치: 주체가 위치한 물리적/논리적 영역
주체: 업무정보를 활용하는 정보시스템
객체: 주체가 접속/이용하는 대상 정보시스템
보안등급의 혼용이 발생하는 경우 보안위협이 존재, 그에 따른 적절한 보안대책 필요
예시: 위치(S등급), 주체(S등급), 객체(O등급)
보안대책 적용 검토 필요: 주체, 객체, 주체와 객체 간 연계구간
이미지: 국가망보안체계 가이드라인1.0, 24쪽
정보생산/저장 원칙
정보시스템은 자신의 보안등급과 동일하거나 낮은 보안등급의 업무정보 생산/저장 가능
(예시) S등급 정보시스템: S/O등급 업무정보 생산/저장 가능
반대의 경우, 보안대책 필요("+"표시)
정보이동 원칙
업무정보는 자신의 보안등급과 동일하거나 높은 보안등급의 정보시스템으로 이동 가능
(예시) S등급 업무정보: C/S등급 정보시스템으로 이동 가능
반대의 경우, 보안대책 필요("+"표시)
이미지: 국가망보안체계 가이드라인1.0, 25쪽
이미지: (부록2), 15쪽
4단계는 (부록1) 활용
N2SF- 코드는 (부록1)에서 확인 가능
이미지: (부록2), 16쪽
N2SF-LP-1: 정보시스템 접근 권한 정의
검토사항: C, S
C/S등급 시스템: 사용자별 시스템 접근 권한 정의 필수
O등급 시스템: 대국민서비스 등 불특정 다수의 일반사용자가 시스템 데이터에 단순 접근(열람) 시 본 항목의 권한 정의 의무대상에서 제외
N2SF-LP-2: 보안통제 권한 제한
검토사항: C, S, O
방화벽 설정, 인증 정책 변경 등 보안을 통제하는 권한은 데이터의 등급과 무관하게 모든 시스템에서 정보보안담당관(자) 또는 이에 준하는 승인된 관리 인원에게만 한정적 부여
N2SF-LP-3: 보안통제 계정 노출 방지
검토사항: C, S, O
보안 통제용 전용 계정(admin 등)을 일반 업무나 다른 시스템 기능에 혼용하는 행위를 금지, 불필요한 사용을 차단
계정 자격증명 노출을 원천방지
N2SF-LP-4: 관리자 권한 제한
검토사항: C, S, O
시스템의 최고 권한(root, administrator)을 가지는 인원을 실제 시스템을 운영하는 최소한의 필수관리자 및 운영자로 제한
권한 오남용 및 내부자 위협을 억제하기 위한 기본원칙
N2SF-LP-4(1): 원격접속을 통한 관리자 권한 접속제한
검토사항: C 사용제한 권고, S, O
참고: 국가망보안체계 가이드라인1.0, 52쪽
불가피한 원격 관리자 접속 후 목적달성 시 즉시차단하는 동적 제어 매커니즘 기술
C등급 사용제한 권고: 외부에서 C등급 구역으로 인입되는 원격관리자 접속 환경 구현하거나 예외적 한시허용을 사용제한 권고
S/O등급: 재택근무, 외주 유지보수 등 외부망 연동 시 불가피하게 발생하는 원격관리자 세션을 SDP, 가상화, MFA, 타임아웃 등을 통해 엄격히 동적 통제하고 목적달성 시 실시간 회수
N2SF-LP-4(2): 기관 이외 인원의 관리자 권한 제한
검토사항: C, S, O
외주 유지보수 인력 등에게 관리자권한 부여를 금지하는 것이 원칙이나, 정보보안 감사, 사고조사, 진단/점검 등 명확한 목적이 있는 경우에 한시적 권한 부여 및 사후회수
외부 협력업체 정비가 잦은 공공 디지털 환경 특성상 모든 등급에서 필수 통제항목
N2SF-LP-4(3): 사용자에게 부여된 관리자 권한 관리
검토사항: C 사용제한 권고
일반업무를 처리하는 일반 사용자(직원)에게 임시로 부여된 로컬관리자 권한을 주기적으로 검토하고 불필요 시 즉시회수
C등급 사용제한 권고: 사용자단말에 임시관리자 권한을 양도/부여하는 예외정책 수립 행위 자체를 금지(사용제한 권고)하며, 최초 설계 단계부터 권한양도 행위 자체를 원천금지할 것을 요구
S/O등급 검토제외: 업무편의 및 단말 활용의 유연성을 고려하여 우선검토(필수의무) 대상에서 제외
이미지: (부록1), 5쪽
이미지: (부록2), 21쪽
N2SF 적절성 평가 부적합 항목 발생 시 재수행 규격
기본 원칙(부적합 발생 시): 단계별 적절성 평가 결과 부적합 항목이 발견되는 경우, 해당 활동이 포함된 단계와 그 이후 단계의 활동을 재수행하도록 해당 단계의 책임자와 협의/조정
업무부담 경감 조항(재수행 범위 제한): 재수행되는 활동으로 인해 직접적으로 영향(종속성)을 받는 다음 단계의 특정 활동만 재수행하도록 그 범위를 엄격히 제한함.
이를 통해 무조건적인 전 단계 원복을 지양하고, 재수행에 따른 실무 부서의 행정적/기술적 업무 부담을 최소화
적절성 평가는 하단 이미지 활용
이미지: 국가망보안체계 가이드라인1.0, 59쪽
이미지: 국가망보안체계 가이드라인1.0, 56~57쪽
이미지: 국가망보안체계 가이드라인1.0, 57쪽
이미지: 국가망보안체계 가이드라인1.0, 58쪽
이미지: 국가망보안체계 가이드라인1.0, 58쪽
N2SF 적절성 평가결과 최종 확인 및 국정원 연계 규격
최종 승인 권한자: 정보보안담당관(자)
최종 확인 필수 요건 (아래 조건 모두 충족 필수)
단계별 조정 사항 전무: N2SF 단계별 평가 시 조정이 필요한 사항이 발견되지 않고 완결
국정원 검토 제반 준비 완료: 국가정보원 보안성검토 의뢰 단계에 필요한 제반사항이 모두 준비 완료
즉, NTSF 적절성 평가결과 확인을 국가정보원 보안성검토와 연계되도록 할 것
이미지: 국가망보안체계 가이드라인1.0, 60쪽
사업계획서
해당 정보화사업에 대한 기본적인 설계/구축안 수립, N2SF 5단계 절차수행을 통해 도출된 보안통제를 구현(제품도입, 개발 등) 위한 세부내용, 계획 등이 포함
제안요청서
해당 정보화사업에 대한 기본적인 설계/구축안 수립, N2SF 5단계 절차수행을 통해 도출된 보안통제를 구현(제품도입, 개발 등) 위한 세부내용, 계획 등이 포함
정보통신망 구성도
N2SF 수행을 통해 도출된 보안통제가 적용된 네트워크 구조를 반영
자체 보안대책
N2SF 5단계 주요활동의 결과를 종합한 최종 산출물
이미지: 국가망보안체계 가이드라인1.0, 67쪽
이미지: 국가망보안체계 가이드라인1.0, 68쪽
이미지: 국가망보안체계 가이드라인1.0, 64쪽
이미지: 국가망보안체계 가이드라인1.0, 65쪽
관련
국가망보안체계 가이드라인1.0, 46~49쪽
(부록2) 정보서비스 모델 해설서: (모델2) 업무환경에서 생성형 AI 활용
N2SF 국가 망 보안체계 실증 사례집: (모델2) 업무환경에서 생성형 AI 활용, 41~62쪽
기존의 망 분리 규제를 탈피, 하나의 통합 업무단말(일반 PC, 온북 등)에서 내부망 업무 처리와 외부 인터넷 활용을 동시수행하는 제로트러스트 하이브리드 업무 모델
이미지: (부록2), 10쪽
인프라 자산 등급 분류 (CSO 매핑)
기관 전산망 영역(S등급): 민감정보를 처리하는 내부 업무시스템 및 이용자단말
인터넷 영역(O등급): 상용 클라우드 기반 생성형 AI 및 외부 웹 서비스
데이터 흐름 통제 원칙: 내부단말에서 외부 인터넷서비스로 유입/연동되는 모든 업무정보의 가치는 공개정보(O등급) 수준으로 철저히 한정/통제
이미지: (부록2), 11쪽
위치/주체/객체 모델링 및 C/S/O 등급 평가
위치: 기관 전산망
주체: 이용자단말(업무단말, 온북)
객체: 인터넷 서비스
이미지: 가이드라인, 47쪽
"+"표시: 위협식별 영역
참고: 국가망보안체계 가이드라인1.0, 48~49쪽
정보생산/저장 보안원칙 적용
내부단말 자산처리: S등급 영역에 위치한 이용자단말 내에서의 S, O등급 업무정보 작성/보관은 적합(보안원칙 미위배)
외부 서비스 통제: O등급 인터넷서비스 구역에서 상위 S등급 이상의 업무 정보를 생산하는 행위는 원천불허(보안원칙 위배)
통제방침: O등급에 해당하는 업무정보만 외부 인터넷서비스를 활용할 수 있도록 입력 단에서의 보안통제 규격 적용 필수
정보이동 보안원칙 적용
아웃바운드(내부->외부) 흐름 통제
이용자단말(S등급) 내 O등급 업무정보를 외부 인터넷서비스(O 등급)로 전송하는 행위는 허용(보안원칙 미위배)
이용자단말 내 S등급 업무정보를 외부 인터넷서비스로 전송하는 행위는 차단(보안원칙 위배)
데이터 유출 방지(DLP, Data Loss Prevention) 등의 기술적 보안 통제 기법 적용 필수
인바운드(외부->내부) 흐름 통제
인터넷서비스 영역에서 생성된 O등급 정보를 내부 이용자단말로 다운로드/이동하는 행위는 허용(보안원칙 미위배)
다만, 기관별 위험 수용 수준 및 환경적 특성에 따라 악성코드 유입방지 등을 위한 추가적 검증/보안 통제 절차 수립가능
연계구간 경계 보안
단말 내 업무정보가 인가된 인터넷서비스 외의 비인가 시스템으로 우회 전송되는 행위 원천차단
단말과 외부 네트워크 간의 비인가 연결 및 외부로부터의 비인가 접근을 역추적/차단하기 위한 경계 구간(SDP 게이트웨이 등) 보안 통제 강화 필수
이미지: (부록2), 12쪽
이미지: (부록2), 14쪽
이미지: (부록2), 15쪽
인증/통제 서버를 이용하여 인증 및 보안 조치가 완료된 단말
보안 요구사항 및 생성형 AI 서비스에 접속하기 위한 브라우저 등 SW 활용 고려
보안통제 항목을 포함하는 보안대책을 준수 ※(부록1) 활용
기관 환경 및 특성을 반영하여 추가적인 보안통제 적용/조정 등을 고려
이용자 단말 보안성 유지
취약점 예방: OS 및 SW의 최신 보안패치 및 업데이트 상시적용
형상 통제: 비인가SW의 설치/실행 및 시스템 형상의 비인가 변경을 차단하는 형상관리 수행
악성코드 방어: 행위기반 탐지 솔루션(EDR 등) 연동 통한 실시간 감시 및 유입차단
기관 맞춤 조치: 그 외 기관별 고유 업무환경에 부합하는 필수단말 보안조치 완료
이용자단말 사용 보안
부팅 통제: 비인가자의 무단사용 방지 위한 물리적/논리적 부팅시점 접근제어 적용
자동 세션잠금: 일정시간 이상 단말 미사용 시 자동 잠금전환 및 사용자 재인증(MFA 등) 강제
이용자단말 네트워크 보안
미세격리 및 IP 관리: 안전한 생성형 AI서비스 활용 위해 네트워크 미세격리(영역화) 및 단말 IP 관리(전용 IP 대역 지정/관리) 등 수행
우회 경로 차단: 비인가 네트워크 연결 및 무선랜, 블루투스, 테더링 등 비승인 장치 사용 원천차단
횡적이동 방어: 단말 감염 시 내부전산망, 타 단말, 시스템으로의 악성코드 전파 및 비인가 접근 차단
세션 즉시 만료: 생성형 AI 및 인터넷 활용 업무 종료 즉시 연결 네트워크 세션 자동 해제 처리
이용자 단말 데이터 보호
정보유출방지(DLP): 단말내 중요업무 정보의 무단이동, 복사(클립보드), 파일업로드 행위 실시간 제어
이용자 계정 정보 보호
자격증명 독립분리: 계정탈취 및 오용방지 위해 외부 AI서비스 계정을 내부 업무시스템 계정과 철저히 분리운영
생성형 AI 서비스 활용 이용자 및 단말 관리
사전 거버넌스: 서비스 활용 대상 이용자 및 단말(업무단말, 온북 등)의 사전 보안성검토 및 승인절차 수립
데이터 활용 정책: 프롬프트 입력 금지 규격(S등급 투입금지) 및 생성정보 활용기준을 명시한 지침 제정
이미지: (부록2), 16~17쪽
이미지: 국가망보안체계 실증사례, 53쪽
이미지: 국가망보안체계 실증사례, 43쪽
이미지: 국가망보안체계 실증사례, 44쪽
이미지: 국가망보안체계 실증사례, 49쪽
이미지: 국가망보안체계 실증사례, 53쪽
어느 범위까지 N2SF를 도입할 것인지 판단
도입: 지식재산처, 정보통신기획평가원(IITP), 국가보안기술연구소(NSR), 국가과학기술연구회(NST)
필요한 솔루션 구매 및 도입
출처: 데일리시큐 뉴스
출처: 지디넷코리아 뉴스
출처: 보안뉴스
출처: 보안뉴스
N2SF 가이드, 매뉴얼: 가이드라인1.0, (부록1, 2), 실증 사례집, 이해 및 활용 안내
https://www.igloo.co.kr/security-information/보안101-n2sf란-무엇인가요
https://www.dailysecu.com/news/articleView.html?idxno=206414