N²SF, 제로트러스트 아키텍처 품었다
N²SF는 단절 위주의 망분리에서 벗어나, 공공기관이 업무·데이터의 중요도와 위험도에 따라 보안 통제를 설계·적용하도록 요구하는 상위 보안 프레임워크다. 국정원은 N²SF 가이드라인 1.0에서 “N²SF는 제로트러스트 아키텍처(ZTA)의 구현 원칙을 포용한다”고 명시했는데, 여기서 제로트러스트는 “내부망은 안전하다”는 전제를 두지 않고 접속·행위마다 조건을 검증해 접근을 허용하는 방식으로 이해된다. 다만 두 개념은 동일하지 않다. N²SF가 설계·구축·운영 전 과정에서 “무엇을 보호할지, 어떤 위험을 줄일지”를 정리하도록 하는 체계라면, 제로트러스트는 그 체계가 요구한 통제 정책을 현장에서 작동하게 만드는 구현 방법론에 가깝다.
