KISA, N2SF 실증 사례집 공개…공공기관 도입 모델 6종 제시
한국인터넷진흥원(KISA)이 공공기관의 업무시스템에 ‘국가망보안체계(N2SF)’를 적용한 첫 실증 사례집을 13일 공개했다.
이번 사례집에서 KISA는 N2SF의 개념과 방법론을 설명하는 데 그치지 않고, 정보 서비스 모델별로 실제 공공 업무 시스템에 어떻게 N2SF를 적용하는 지를 제시했다. 구체적으로는 ▲인터넷 단말의 업무 활용성 제고 ▲업무 환경에서 생성형 인공지능(AI) 활용 ▲외부 클라우드 활용 업무 협업 체계 ▲업무 단말의 인터넷 이용 ▲공공 데이터의 외부 AI 융합 ▲클라우드 기반 통합문서체계 등 6개 모델을 중심으로 실증 결과를 소개했다.
KISA는 “N2SF 적용의 핵심은 물리적 망분리를 한 번에 없애는 것이 아니라, 서비스별 위험을 먼저 따지고, 그에 맞춰 인증, 권한, 데이터 통제, 분리·격리, 감사 기능을 어디에 붙일지 설계하는 방식”이라며 “각 기관이 네트워크 구성, 연동 시스템, 보안 정책에 맞춰 이를 재설계해 적용해야 한다”고 권고했다.
인터넷 단말 사용, 공개 정보는 열고 민감 정보 반출은 별도 통제
모델1은 ‘망분리 환경의 인터넷 단말에서 외부 인터넷 서비스를 활용해 업무 활용성을 높이는 경우’다. 여기서는 인터넷 단말과 인터넷 서비스는 공개(O) 등급으로 두고, 이 구간에서는 공개 정보만 다루도록 설계했다. 인터넷에서 논문, 보안 기준 문서, 취약점 정보, 생성형 AI 결과물을 검색·열람하는 행위는 위치, 주체, 객체가 모두 O등급이어서 별도의 보안 대책이 필요 없다고 봤다.

대신 공공기관의 고유 업무 자료는 민감(S) 등급이므로, 이 정보가 인터넷으로 나가는 구간은 보안 통제 항목을 통해 따로 막았다. 업무망과 인터넷망의 직접 통신을 차단하고, 민감(S) 등급에 해당하는 업무 정보의 이동은 허가된 절차로만 하도록 했다.
또한 인터넷 서비스 활용을 위한 기관 고유 업무 자료 반출에는 결재 기반 통제를 두고, 승인된 자료라도 키워드, 패턴, 문맥 기반 필터링 기술로 중요한 정보의 유출을 막도록 설계했다. 기밀(C)·민감(S) 정보를 다루는 자료에는 접근권한 통제와 문서 권한관리(DRM), 로그 감사 기술을 적용했다. 인터넷 단말의 활용성은 높이되, 통제를 위해 어떤 정보를 밖으로 보낼 수 없는지에 초점을 맞췄다.
업무 내 생성형 AI 모델 활용, 민감 등급 이상 정보 관리에 초점
모델2는 업무망(S등급)의 업무 단말이 외부 생성형 AI 서비스(O등급)를 이용하는 사례다. 이 경우에는 생성형 AI에 단순 질의만 하면 문제가 없지만, 업무 단말 안의 S등급 정보를 생성형 AI 서비스에 업로드하거나 그 답변에 포함된 정보를 다시 업무 정보로 쓰는 순간 보안 통제가 필요하다고 설계했다. 핵심은 생성형 AI 자체보다 연계 체계에 있다. 외부 서비스는 쓰게 하되, 민감 정보는 못 넘기게 해야 하기 때문이다.
구현 방식도 이 원칙에 맞췄다. 업무 단말과 연계 체계에는 통합 신원·계정·접근관리(ICAM), 통합 단말관리(UEM), 네트워크 접근제어(NAC) 등의 보안 통제 항목을 붙여 사용자와 단말을 먼저 식별·인증했다. 이어 데이터 유출 방지(DLP), 문서 권한관리(DRM), 망연계(CDS), 암호화 채널 검사 같은 기능으로 외부 AI으로 넘어가는 데이터를 걸렀다. 여기에 별도의 자체 통제 항목으로 ‘정보등급변화정책’과 ‘정보등급변경 이력 관리’도 넣었다. 생성형 AI를 쓰는 과정에서 문서의 성격이 바뀔 수 있다는 점까지 반영했다.

외부 클라우드 협업 모델, SaaS 연결에 제로 트러스트, 관제
모델3은 ‘업무 단말에서 외부 클라우드 기반 업무 협업 도구, 즉 서비스형 소프트웨어(SaaS)를 쓰는 경우’다. 업무 단말(S등급)이 외부 클라우드 웹메일 같은 공개(O) 등급 서비스에 연결된다. 이 경우에는 공개(O) 정보는 보낼 수 있지만, 인사 정보나 회의록처럼 민감(S) 정보가 클라우드 웹메일로 이동하면 보안 원칙을 어기게 된다. 이 구간을 통제하기 위해 단말, 서비스형 소프트웨어(SaaS) 연계체계와 네트워크 구간을 나눠 보안 통제를 설계했다.
구체적으로는 업무 단말 쪽에 제로 트러스트 네트워크 접근(ZTNA), 통합 단말관리(UEM), 지능형 지속 위협(APT) 대응, 엔드포인트 탐지·대응(EDR), 문서 권한관리(DRM) 같은 보안 통제 항목을 배치했다. 서비스형 소프트웨어(SaaS) 연계체 계에는 신원·자격증명·접근관리(ICAM), 제로 트러스트 네트워크 접근(ZTNA), 침입탐지시스템·침입방지시스템(IDS·IPS), 보안 정보·이벤트 관리와 보안 자동화 대응(SIEM·SOAR), 망연계(CDS), SSL 암복호화를 적용했다. 자체 정의 통제도 추가했다. 자체 정의 통제는 N2SF 가이드라인 1.0에 없는 항목을 실증 모델 특성에 맞게 추가로 설계한 보안 통제 항목을 말한다.
클라우드 자산과 워크로드에는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 보안 형상관리(CSPM), 클라우드 워크로드 보호 플랫폼(CWPP), 쿠버네티스 보안 형상관리(KSPM)를 결합해 보안 상태를 통합 관리하도록 했다. 응용프로그램 인터페이스(API) 구간에는 API 게이트웨이, 웹 응용프로그램·API 보호(WAAP), 서비스 메시, 신원관리(IAM·SSO)를 결합했다. SaaS를 사용하기 위해 사용자 인증, 데이터 흐름, 애플리케이션 프로그래밍 인터페이스(API), 워크로드 보안을 한꺼번에 설계한 셈이다.

업무 단말에서 인터넷과 생성형 AI 동시 이용, 한 단말에서 쓰되 인터넷은 따로 격리
모델4는 ‘업무 단말에서 인터넷과 생성형 AI 서비스를 함께 쓰는 경우’다. 이 모델은 통제 항목이 많이 필요하다. 업무 단말과 업무 시스템은 민감(S) 등급, 인터넷 서비스와 생성형 AI 서비스는 공개(O) 등급으로 두고, 민감(S) 등급 업무 정보가 인터넷이나 외부 생성형 AI로 넘어가지 않도록 했다.
정보 검색과 일반 질의는 허용하되, 민감(S) 정보가 외부 서비스로 나가는 순간 차단하는 구조다. 구현 단계에서는 ‘원격 브라우저 격리(RBI)’를 전면에 내세웠다. RBI로 사용자 접속 사이트를 화이트리스트 기반으로 제한하고, 통제 대상 외부 서비스는 RBI를 거쳐서만 접속하도록 했다.
또한 물리적으로 분리된 PC를 사용해 인터넷과 연구시스템 동시 연결을 막고, 파일 직접 다운로드 차단 같은 통제 항목도 추가했다. 여기에 통합 신원·계정·접근관리(ICAM), 통합 단말관리(UEM), 데이터 유출 방지(DLP), 네트워크 접근제어(NAC), 웹 응용프로그램 방화벽(WAF), 보안 웹 게이트웨이(SWG), 엔드포인트 탐지 및 대응(EDR) 기술을 연계해 인증·접속·다운로드·우회통신 탐지까지 적용했다. 인터넷을 전면적으로 허용한 것이 아니라, 제한된 인터넷 창구를 별도로 만든 셈이다.

공공데이터–외부 AI 융합, 행정망 AI이 바깥 도구를 호출하는 구조
모델5는 ‘국가·공공 클라우드 기반의 행정망 AI 서비스와 외부 AI, 모델 문맥 프로토콜(MCP) 서비스를 연계하는 사례’다. 이 모델은 단순한 외부 생성형 AI 접속이 아니라, 행정망 안에 있는 생성형 AI가 외부 자원을 불러오는 구조다. 그래서 보안 통제 방식도 더 복잡하다. 승인된 내부 업무 시스템만 행정망 AI에 접근하게 하고, 외부 AI과 MCP 서비스에는 공개(O) 정보만 질의·전송할 수 있도록 설계했다.
구현 방식은 외부 연결의 모든 단계에 필터를 넣도록 했다. 소프트웨어 정의 경계(SDP)와 ICAM으로 내부 업무시스템 접근을 제한하고, 외부 통신은 프록시 서버를 반드시 거치도록 해, 기관이 외부 접속 경로를 통제하고 접속 기록과 데이터 흐름을 점검할 수 있게 했다. 여기에 AI 프롬프트 보안기, 즉 보안 서비스 엣지(SSE), 보안 웹 게이트웨이(SWG), 생성형 인공지능 보안 기능을 묶은 장비와 필터링, 가드레일을 붙여 프롬프트와 응답, 콘텐츠 흐름을 통제했다.
또한 MCP 서비스와 외부 연계 시 암호화된 HTTPS 통신만 허용하고, 그 외 전송 방식은 차단하도록 설계했다. 망중계로 일방향 정보 흐름을 유지해 역방향 전송을 막았다. 프록시에서는 비인가 DNS 요청, 가상사설망(VPN), 토르(Tor) 같은 우회 경로도 탐지·차단하도록 했다. 공공데이터를 외부 AI와 연결하되, 바깥과의 대화는 모두 관리되는 창구를 거치게 한 구조다.

클라우드 기반 통합문서체계, 문서는 중앙화하고 접속은 구름OS로 제한
모델6은 ‘업무망 단말, 인터넷망 단말, 원격 단말이 기관 내부 문서중앙화시스템에 접속해 자료를 생산·공유·협업하는 사례’다. 이 모델의 핵심은 문서를 단말이 아니라 중앙 시스템에 모으는 데 있다.
인터넷망에서 업무망으로 파일을 보낼 때는 인터넷망 단말(O등급)과 업무망 문서중앙화시스템(S등급) 사이에서 O등급 정보만 오가도록 했고, 반대로 업무망에서 인터넷망으로 파일을 보낼 때는 객체가 O등급인 인터넷망 문서중앙화시스템이어서 별도 보안 대책이 필요하다고 봤다.

구현 방식은 구름OS와 RBI, 외부 인증을 조합했다. 구름OS를 도입해 인터넷과 업무 시스템의 동시 연결을 원천 차단하고, 개인 구름OS를 직원 개인과 일대일로 매핑했다. 업무망 접속은 구름OS 단말기로 제한했고, 단말 부팅 때는 다중요소인증(MFA)을 적용했다.
개인 구름OS는 직원별로 따로 배정한 구름OS 환경으로, 사용자와 단말, 권한을 1대1로 묶어 관리하는 방식이다. 구름OS는 국가보안기술연구소와 한글과컴퓨터가 개발한 국산 개방형 운영체제로, 공공기관이 클라우드·가상화 기반 업무 환경에서 단말 보안과 중앙 관리를 함께 구현하는 데 쓰인다.
인터넷 단말은 내부 인증 시스템과 별개인 외부 인증 서비스로 먼저 식별·인증한 뒤 업무망 문서중앙화시스템에 접속하게 했다. 또 RBI 기술을 적용해 접속 사이트를 화이트리스트 기반으로 제한하고, 내부 저장 시에는 문서중앙화 솔루션을 강제로 적용하도록 했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network


