新기술과 보안이 공존하는 정책 추진 목표로 N²SF 확산 추진
“N²SF 적용 및 확산을 위해 유관기관 및 보안업계와 적극 협력할 것”

[보안뉴스 조재호 기자] 국가 망 보안체계(N²SF) 내용이 확정돼 이달 중 시행된다. 양자내성암호와 우주 사이버 보안을 위한 대비에도 본격적으로 나선다.

국가정보원과 국가보안기술연구소 주최로 9일 서울 강남구 코엑스에서 열린 ‘사이버 서밋 코리아(CSK) 2025’에서 국정원이 밝힌 사이버 안보 정책 중점 추진 방향이다. 디지털 전환 시기를 맞아 등장한 새로운 보안 위협에 대응하는데 초점을 맞췄다.


김소정 신임 사이버안보비서관이 좌장을 맡아 진행한 ‘대한민국의 국가 사이버안보 정책: N²SF, 우주사이버보안 등’ 세션에서 이 같은 내용이 공개됐다.

국내 사이버안보 정책은 ‘新기술과 보안이 공존’을 목표로 △국가 망 보안체계(N²SF) 기반 AI등 신기술 및 공공데이터의 원활한 활용 △범국가 양자내성 암호체계 전환 종합 추진계획 △모빌리티 분야 보안체계 정립 △우주시스템 사이버보안 가이드라인 등 4개 분야를 중심으로 추진될 계획이다.

국가 망 보안체계(N²SF) 고도화 및 확산을 위해 이달까지 N²SF 보안가이드라인 1.0을 시행하고, ‘국가정보보안기본지침’에 N²SF를 명문화한다. 과학기술정보통신부와 N²SF 시범 사업을 통한 공공부문 확산도 지속한다.

공공용 민간 클라우드 보안 기준 완화 등 보안 정책 개선과 함께 사용자 인증 체계 개선, 클라우드 기반 보안 서비스(SECaaS) 확산, 모바일 활용 업무 보안 정책 고도화 등 IT기술 활용 확대도 지속 추진한다.


이날 주요 내용이 공개된 N²SF 보안가이드라인 1.0에선 기관에서 적용하기 위한 단계별 활동 사항을 설명하고 산출물 양식을 표준화했다, 미국 국가안보국(NSA) 등 글로벌 기술 표준을 반영하고, CDS(Cross Domain Solution) 같은 신규 개념을 정립했다고 설명했다.

1월 발표한 시안에 비해 보안통제 항목을 170여개에서 260개로 확대하고, 보안솔루션을 활용한 보안통제 항목의 구현 예시 등을 구체화했다. 정보서비스 모델은 기존 8개에서 11개로 확대하고, 모바일·무선·CDS 활용 모델을 추가했다. 또 해설서를 포함한 가이드라인을 대외 공개로 전환한다.

국정원은 “N²SF 적용 관련 설계·보안대책을 적극 지원하고, 가이드라인에 수록된 정보서비스모델을 지속 발굴해 수시로 업데이트하며, 사이버보안 실태평가 지표에 N²SF를 반영해 정보보안 활동 가점을 부여함으로써 확산을 유도할 계획”이라며 “내년 과기정통부 시범사험 공모에 적극적인 참여와 함께 다양한 보안제품과 서비스 연구·개발을 부탁드린다”고 말했다.


모빌리티 분야 보안체계 정립을 위해 올해 ‘모빌리티 사이버보안 체크리스트’를 배포하고, ‘국가 정보보안 기본지침’에 모빌리티 사이버보안 항목을 반영할 계획이다. 2026년 공공 분야 모빌리티 사이버보안 가이드라인을 시행 및 고도화할 계획이다.

‘양자내성 암호체계 전환 종합 추진계획’과 ‘우주시스템 사이버보안 가이드라인’은 구체적 기획안과 보안지침이 행사 후 공개된다.

양자내성 암호체계 전환 계획은 기존 비전·단계 목표 중심의 2대 전략 로드맵을 중심으로 중장기적 추진 방향성을 제시했다. 이와 관련해 59개 추진 항목과 연차 로드맵, 이행 방안이 수록됐다.

우주시스템 사이버보안 가이드라인은 우주시스템 표준 모델에 관한 배경과 용어를 정립했다. 시스템 위협 사례 및 공격 시나리오 정리, 생애주기에 따른 구성요소별 보안대책을 제시하고, 보안대책 체크리스트 등을 담았다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>