49 읽음
한전KDN 공공 최초 N2SF 적용 연구망 구축
IT조선
19일 부산 아쿠아펠리스호텔에서 열린 ‘2026년도 한국사이버안보학회 N2SF연구회 워크숍’에서 김진철 한전KDN 미래사업개발본부 보안사업처장은 “작년 9월 발표된 가이드라인만으로는 실제 적용이 어렵다”며 “한전KDN은 한국인터넷진흥원(KISA), 사이버안보학회, 국내 보안기업 등과 긴밀히 협력해 연구망에 직접 적용해보면서 공공기관이 참고할 수 있는 기준을 만들고 있다”고 말했다.
한전KDN이 연구망에 N2SF 적용을 검토한 배경에는 생성형 인공지능(AI)과 외부 서비스 활용 확대가 있다. 최근 연구·개발 환경에서는 챗GPT나 클로드와 같은 AI 서비스를 활용하거나 외부 오픈소스와 데이터를 연계하는 사례가 늘고 있지만, 기존 망 분리 체계에서는 이러한 활용이 제한되는 경우가 많다. 이에 따라 데이터를 보호하면서도 필요한 활용은 가능하게 하는 새로운 보안 구조가 필요했다.
한전KDN은 자사 연구기술망과 연구개발 단말 환경을 대상으로 지난해부터 N2SF 적용을 검토해왔으며, 연구·사업·지원 조직이 함께 참여하는 전사 태스크포스(TF)를 구성해 약 6개월간 가이드라인을 실제 환경에 맞게 해석하는 작업을 진행했다. 김 처장은 “직접 적용 과정을 검토해보지 않으면 고객에게 설명할 수 없다”며 “이론이 아니라 실제 환경에서 어떻게 구현할 것인지가 중요하다”고 말했다.
검토 과정의 핵심은 ‘데이터 중심 보안’으로의 전환으로 요약된다. 기존 망 분리 체계가 네트워크 경계를 기준으로 접근을 통제했다면, N2SF는 데이터의 중요도와 흐름을 기준으로 보안을 설계하는 구조다. 이에 따라 한전KDN은 업무정보와 시스템, 서비스의 식별을 시작으로 데이터의 중요도 분류, 위협 모델링, 보안 통제 도출 등으로 이어지는 단계적 절차를 적용했다.
김 처장은 “데이터를 단순히 유형으로 나누는 것이 아니라 활용 맥락까지 반영해 판단해야 한다”며 “개발 환경에서는 동일한 데이터라도 어디에 쓰이느냐에 따라 중요도가 달라진다”고 설명했다. 실제로 연구망 환경에서는 연구개발 산출물과 소스코드, 로그, 백업 데이터 등이 민감(S) 등급으로, 오픈소스와 외부 라이브러리 등은 공개(O) 등급으로 구분됐다. 이후 데이터의 사용 목적에 따라 등급을 조정하는 과정이 언급됐다.
한전KDN은 이 같은 분석을 바탕으로 단말, 인터넷 연계 구간, 연구망 연계 구간, 시스템 영역 등 전 구간에 걸쳐 약 200개의 보안 통제 항목을 도출했다. 특히 신규 인프라를 전면 구축하기보다 기존 환경을 유지한 상태에서 통제를 강화하는 방향으로 설계했다는 점이 특징이다. 김 처장은 “기존 시스템을 그대로 두고도 보안 수준을 끌어올릴 수 있도록 접근하고 있다”며 “제로 트러스트 기반 접근통제와 망연계 통제, 데이터 흐름 제어 기술이 핵심”이라고 말했다.
보안 구조 측면에서 ‘네트워크 접근이 곧 시스템 자원 접근 가능’이던 기존 방식의 한계가 개선됐다는 점도 변화로 언급됐다. 그는 “기존에는 네트워크만 들어오면 대부분 자원 접근이 가능했지만, 앞으로는 사용자와 단말, 행위 단위로 접근을 통제해야 한다”며 “다중인증과 정책 기반 통제를 통해 접근 권한을 세분화하는 구조로 전환해야 한다”고 말했다.
다음으로 망 연계 구간 역시 단순 필터링과 반출 통제 중심에서 데이터 이동 자체를 관리하는 구조로 전환이 필요하다는 설명이 이어졌다. 김 처장은 “CDS(크로스 도메인 솔루션) 기반 통제와 함께 데이터 유출을 탐지하고 비인가 데이터 유입을 차단하는 체계가 필요하다”고 말했다.
한전KDN은 현재 국정원 보안성 검토 과정에 있는 해당 연구망을 시작으로 업무망과 클라우드(K-ECP) 환경까지 N2SF 적용을 확대하고, 전력 그룹사 및 공공기관으로 확산하고자 계획하고 있다. 국정원 보안성 검토 결과는 이달 말쯤 발표될 것으로 예상되며, 이후 보안 장비 도입 등 구축을 시작해 상반기 완료할 예정이다.
김진철 처장은 “N2SF는 네트워크 중심 통제에서 벗어나 데이터와 접근을 기준으로 보안을 설계하는 방식”이라며 “공공기관 환경에서는 이를 단계적으로 적용할 수 있는 기준이 중요하다”고 말했다.
정종길 기자
jk2@chosunbiz.com