안녕하세요, 앤앤에스피입니다.
지난 5월 1일, 국가정보원은 「국가 사이버보안 기본지침」 전면 개정해 공개했습니다.
「국가 사이버보안 기본지침」은 공공기관·지자체·군기관 등 모든 '각급기관'에 적용되는 국가 사이버보안의 최상위 규범입니다.
이번 개정의 핵심은 하나입니다. 20년 넘게 유지해온 망분리 패러다임이 공식 폐기됐습니다.
대신 새로운 질서가 들어섰습니다. 이번 호에서 그 내용을 정리합니다.
이번 개정으로 3장 1절 전체가 신설돼 국가망보안체계(N2SF)가 명시됐습니다. 기존 '내부망·인터넷망 분리' 조항(제40조)은 삭제됐습니다.
구조는 단순합니다. 모든 업무정보와 정보시스템을 3개 등급으로 분류합니다.
원칙은 하나입니다. 정보는 자신의 등급 이상의 시스템에서만 처리됩니다.
비유하면 이렇습니다. 과거엔 '일반 도로'와 '막힌 도로'를 구분했다면, 이제는 1등급 차량이 1등급 도로에서만 운행하는 통행권 체계로 바뀐 것입니다. 물리적 분리보다 흐름의 통제로 전환됐습니다.
👉 주목할 조항 — 등급 상향 규정 (제39조의2 ④)
낮은 등급의 정보라도 상위 등급 정보와 결합되거나, 같은 등급끼리 모이고 연계돼 중요도가 높아지면 등급을 올릴 수 있습니다.
공개 데이터를 많이 쌓는 것만으로도 그 자체가 위험이 될 수 있다는 것입니다. 빅데이터·AI 시대의 데이터 결합 리스크가 처음으로 지침 언어로 명시됐습니다.
이번 개정에서 가장 중요한 변화 중 하나가 제53조의2입니다.
이전 조항의 핵심은 "제어시스템을 외부와 연동할 경우 보안대책을 수립하라" 입니다.
"제어시스템을 공개등급 정보시스템과 통신할 필요가 있는 경우, Cross Domain Solution(CDS)을 활용한 일방향 통신 통제 등 안전한 연동 수단을 설치·운용하여야 한다."
(제53조의2 ③)
기술의 이름이 지침 본문에 들어왔습니다. '보안대책 수립'이라는 열린 문구에서 'CDS 기반 통제'라는 구체적 요건으로 바뀐 것입니다. 사실상의 적용 의무화입니다.
제어망과 일반망 사이의 관계가 '열리는 문'에서 '단방향 우편함'으로 바뀌었습니다. 데이터는 나올 수만 있고, 들어갈 수는 없습니다. 양방향이 반드시 필요하다면 국가정보원과 별도 협의가 필요합니다.
제97조의2도 주목해야 합니다.
제어시스템을 신규 도입하거나 중대한 변경을 할 경우, 운용 전 단계에서 국가정보원의 안전성 확인을 받아야 합니다. '설치 후 보고'가 아니라 '설치 전 검증'입니다.
OT 환경의 현실을 반영한 단서도 있습니다. 백신·보안소프트웨어 설치가 제어시스템 운영에 차질을 줄 경우, 국정원과 협의해 설치를 생략할 수 있습니다. 단, 이 예외가 취약점 방치의 빌미가 되지 않도록 관리하는 것이 현장의 숙제입니다.
문제는 여기서 시작됩니다.
AI로 취약점이 더 빨리 발견된다고 기업이 그만큼 빨리 모두 패치할 수 있는 것은 아닙니다. 어떤 취약점은 당장 위험하지만, 어떤 것은 우리 환경과 거리가 있습니다.
어떤 패치는 바로 적용해야 하지만, 어떤 패치는 서비스 중단이나 운영 차질을 먼저 따져봐야 합니다. 그래서 앞으로 보안팀을 더 힘들게 하는 것은 패치 파일의 숫자이기도 하지만, 무엇을 먼저 대응할지 정하는 판단의 숫자가 될 가능성이 큽니다.
이제 보안팀은 '많이 나온 취약점'보다 '이미 공격에 쓰이고 있는 취약점'을 먼저 봐야 한다는 뜻입니다. 무엇이 진짜 위험한지 먼저 가려내는 능력이 중요합니다.
앤앤에스피 nNetCDS는 기밀·민감·공개 도메인 사이에 제53조의2가 요구하는 '안전한 연동 수단'을 구현합니다. 지침이 명시한 CDS 기반 일방향 통신 통제를 현장에 적용하는 솔루션입니다.
특히, 생산성 향상을 위해 AI와 SaaS를 쓰려면 외부와 연결해야 합니다.
하지만 내부망을 그대로 열 수는 없습니다.
👉 앤넷CDS는 이 문제를 물리적 일방향 기술 기반 CDS 구조로 해결합니다. 단순히 방화벽처럼 접속을 허용·차단하는 수준이 아닙니다. 기존 망연계처럼 데이터를 옮기는 것에만 그치지도 않습니다.
앤넷CDS는 망과 망 사이의 통로 자체를 물리적으로 분리하고, 정책에 맞는 정보만 안전하게 오가도록 통제합니다.
방화벽이 문을 지킨다면, 앤넷CDS는 문과 통로, 그리고 지나가는 정보까지 함께 통제합니다. 기존 망연계가 데이터를 옮기는 기술이라면, 앤넷CDS는 N2SF 시대에 필요한 안전한 연결의 기준을 제시합니다.
필요한 연결은 열고, 위험한 경로는 닫습니다. 이것이 앤넷CDS의 차별점입니다.
지침 개정 이후 보안 체계 점검이 필요하시거나, nNetCDS에 대해 궁금하신 점이 있으시면 언제든 연락 주십시오. 감사합니다.
의견을 남겨주세요