N²SF는 단절 위주의 망분리에서 벗어나, 공공기관이 업무·데이터의 중요도와 위험도에 따라 보안 통제를 설계·적용하도록 요구하는 상위 보안 프레임워크다. 국정원은 N²SF 가이드라인 1.0에서 “N²SF는 제로트러스트 아키텍처(ZTA)의 구현 원칙을 포용한다”고 명시했는데, 여기서 제로트러스트는 “내부망은 안전하다”는 전제를 두지 않고 접속·행위마다 조건을 검증해 접근을 허용하는 방식으로 이해된다. 다만 두 개념은 동일하지 않다. N²SF가 설계·구축·운영 전 과정에서 “무엇을 보호할지, 어떤 위험을 줄일지”를 정리하도록 하는 체계라면, 제로트러스트는 그 체계가 요구한 통제 정책을 현장에서 작동하게 만드는 구현 방법론에 가깝다.
인공지능(AI)을 활용한 공격이 늘고, 자격증명 탈취로 인증 체계가 무너지는 사고가 반복되면서, 단일…
마에스트로포렌식(대표 김종광)은 인공지능(AI) 기반 자동화 디지털 포렌식·악성코드 분석 통합 플랫폼 ‘마에스트로 위즈덤(MAESTRO…
클라우드 AI 등 신기술 도입으로 업무 방식이 변화하면서 공공 보안의 패러다임이 변화하고 있다. 국정원은 지난 9월 국가망보안체계(N²SF) 가이드라인 1.0을 발표했다. N²SF의 핵심은 단절이 아니라 데이터와 위험을 기준으로 통제하는 방식이다. 데이터의 등급을 나누고, 각 데이터의 흐름에 맞춰 위협을 식별한 뒤, 필요한 보안 통제를 적용하고 점검하는 구조다. 바이라인네트워크에서는 N²SF 전환을 가이드라인과 실증 현장의 목소리로 풀어내며, 무엇이 달라지는지와 남은 과제를 짚어본다
금융보안원(원장 박상원)은 금융권 취약점 대응 과정을 티켓(업무 단위별 담당·기한·진행상황을 남기는 표준 기록) 중심으로 재구성한 ‘금융권 소프트웨어 공급망 보안 플랫폼’을 2월부터 본격 가동했다. 금융보안원이 이번 플랫폼으로 노리는 변화는 ‘공지’가 아니라 ‘흐름’이다. 취약점이 나오면 금융사와 개발사가 메일·전화로 산발적으로 확인하던 과정을, 발견부터 조치 확인까지 한 줄로 연결했다는 설명이다.
에스투더블유(S2W)는 백주석 전 자비스앤빌런즈 대표를 최고운영책임자(COO) 겸 부대표로 영입했다고 9일 밝혔다. 백주석…
지니언스(대표 이동범)는 보안 사각지대를 해소하고 사이버 위협에 선제 대응하기 위해 버그바운티(Bug Bounty)…
쿠팡 해킹 사고 관련 국회 좌담회에서 김승주 고려대학교 정보보호대학원 교수는 쿠팡 정보 유출 사고의 핵심 쟁점을 ‘키 관리 실패, 내부자 통제 실패, 셀프 포렌식 논란’으로 정리했다. 그는 프라이빗 사이닝 키(개인서명키) 복사·반출 정황을 들어 키 복사 차단 설계와 내부자 권한·감사 체계가 작동했는지 따져야 한다고 말했다. 정부 민관합동조사단은 쿠팡의 클라우드 환경 때문에 교차검증에 시간이 필요하고 일부 로그 삭제 정황은 수사 의뢰했다고 밝혔다.
SK텔레콤(SKT)은 글로벌 인증·보안 표준 단체인 FIDO(Fast IDentity Online) 얼라이언스 이사회 임원사로 선임돼…
쿠팡은 지난해 11월 발생한 3340만건 개인정보 유출과 관련해 약 16만5000여개 계정의 추가…
[인터뷰] 이용 위드네트웍스 상무 국가망보안체계(N²SF) 가이드라인 1.0이 정식 발표된 후 공공 보안의…
엔키화이트햇(대표 이성권)은 일본 보안 기업 제로시큐리티(대표 임익현)와 일본 시장 진출을 위한 양해각서(MOU)를…
안랩은 2025년 10~12월 ‘안랩 AI 플러스(AhnLab AI PLUS)’로 탐지·분석한 피싱 문자 데이터를…
스틸리언(대표 박찬암)은 롯데호텔앤리조트와 모바일 앱 보안 솔루션 ‘앱수트(AppSuit)’ 공급계약을 체결했다고 5일 밝혔다….
파수는 국내 IT·보안 리더를 대상으로 ‘FDI 서밋 2026(Fasoo Digital Intelligence Summit 2026)’을…
End of content
End of content