반응형
국가망 보안체계(N²SF, National Network Security Framework)는 국가정보원이 2025년 1월에 공개한 새로운 보안 정책으로, 기존의 획일적인 망 분리 정책을 개선하여 보안성과 데이터 공유 활성화를 동시에 달성하기 위한 체계입니다.
주요 내용
- 업무 중요도에 따른 등급 분류: 정부 전산망을 업무 중요도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등 세 가지 등급으로 분류합니다. 각 기관은 정보공개법 등 관련 법령에 따라 비공개 정보를 기밀(C) 또는 민감(S)으로, 그 외의 모든 정보를 공개(O)로 분류해야 합니다.
- 보안통제 항목의 차등 적용: 각 기관은 권한, 인증, 분리 및 격리, 통제, 데이터, 정보자산 등 6개 영역의 보안통제 항목을 등급별 보안수준에 맞게 선택·적용합니다. 이러한 통제 항목은 최신 보안기술 변화를 반영하여 지속적으로 업데이트될 예정입니다.
- 점진적 전환: 각 기관은 시스템 규모와 예산 등 상황을 고려하여 신규 구축 예정이거나 내구연한이 도래한 시스템부터 우선적으로 새로운 체계로 전환할 수 있습니다. 대규모 시스템의 경우, 단기간 내 등급 분류 및 망 전환이 어려울 수 있으므로 정보화전략계획(ISP) 수립 후 점진적으로 추진할 수 있습니다.
반응형
"18년 만에 손질"…망분리 정책 개선할 '新 국가 망 보안체계' 공개, 하반기 본격 시행
정부가 추진하는 국가망보안체계(N²SF) 가이드라인이 드디어 베일을 벗었다. 당초 내달 발표할 예정이었지만 보안업계의 불확실성 해소 등을 위해 공개 시일을 다소 앞당겼다.정부는 지난해 공
zdnet.co.kr
관련 블로그
N2SF(국가망보안체계) 가이드라인 주요 특징 및 적용 방안
주요 특징N2SF 가이드라인은 기존의 획일적인 망 분리 정책을 개선하고 보안성을 유지하면서도 데이터 활용과 개방성을 높이는 것을 목표로 합니다. 주요 특징은 다음과 같습니다.① 전산망 등
make2t.tistory.com
MLS(Multi-Level Security)와 N2SF(National Security Systems Framework) 비교
MLS(Multi-Level Security)와 N2SF(National Security Systems Framework)는 보안과 관련된 개념이지만, 다소 다른 목적과 적용 범위를 가지고 있습니다. 아래에서 두 개념을 비교해 보겠습니다.정의 및 개요1. MLS(Mul
make2t.tistory.com
반응형
'IT > 보안' 카테고리의 다른 글
| 딥페이크(Deepfake) 정의 및 주요 특징 (10) | 2025.02.24 |
|---|---|
| 딥페이크(Deepfake) 관련 소프트웨어 (0) | 2025.02.24 |
| MLS와 N2SF(National Security Systems Framework) 비교 (3) | 2025.02.23 |
| 소프트웨어 공급망 공격 동향 및 공격방식 (1) | 2025.02.23 |
| 인포스틸러(InfoStealer) 개념과 대응방안 (0) | 2025.02.23 |
