범부처 정보보호 종합대책 및 N2SF 실질 이행 전략 담은 전자책 공개
서버 넘어 프로세스·계정까지... 자산 중심 제로 트러스트 구현 해법 제시

[보안뉴스 조재호 기자] 위드네트웍스가 보안 실무자 최대 현안으로 떠오른 ‘차세대 국가정보망 보안 프레임워크’(N2SF)의 해법을 제시하는 실전 가이드를 내놨다.


위드네트웍스(대표 안종업)는 자사 홈페이지에서 ‘N2SF·범부처 정보보호 종합대책 실질 대응 전략’ 전자책을 무료 배포한다고 5일 밝혔다.

이 전자책은 지난해 10월 발표된 정부의 보안 대책 이후, 현장에서 제기된 “구체적으로 무엇을 어떻게 해야 하는가?”라는 물음에 답하기 위해 기획됐다. 위드네트웍스는 N2SF가 요구하는 기밀성·무결성·가용성(C/S/O) 등급 분류와 제로 트러스트 아키텍처 구현을 위해 ‘망’이 아닌 ‘자산’ 중심 접근법이 필요하다고 강조했다.

전자책은 △자산·업무·위험 현황 진단 △정보서비스 및 C/S/O 등급 설계 지원 △제로 트러스트 정책 구현 및 모니터링으로 이어지는 단계별 로드맵을 통해 보안 담당자들이 막막해하는 규제 준수와 실질적 보안 강화를 지원한다.

자산 범위를 물리적 장비에서 논리적 영역으로 확장하는 것이 핵심이다. 위드네트웍스는 “공격자의 진짜 타깃은 서버라는 하드웨어가 아니라 그 안에서 작동하는 ‘권한’과 ‘프로세스’”라며, 서버와 네트워크 장비뿐만 아니라 애플리케이션, 서비스 계정, 실행 프로세스까지 관리 범위에 포함해야 N2SF가 요구하는 보안 수준을 맞출 수 있다고 설명했다.

이를 위한 방법론으로 자사 자산 및 보안 취약점 통합관리 솔루션 ‘위드VTM’(withVTM)을 활용한 3단계 실행 전략을 제시했다. NIST 표준 기반으로 자산을 식별하고, 단순 CVSS 점수를 넘어 실제 악용 확률(EPSS)와 실제 공격 확인 취약점(CISA KEV) 등을 종합 분석해 실질적 위험도를 산정한다.

위드네트웍스 관계자는 “N2SF는 새로운 장비를 도입하라는 것이 아니라, 위험을 바라보는 관점을 바꾸라는 요구”라며 “이번 전자책이 보안 담당자들에게 현실적 이행 전략을 수립하는 나침반이 되길 기대한다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>