
목차
ㄴ 국가 망 보안체계의 등장 배경
ㄴ 추진 목표 및 기본 원칙
ㄴ C/S/O 보안등급 체계
ㄴ 적용 절차 (5단계)
ㄴ 위협 식별 및 보안원칙
ㄴ 보안통제 항목과 기준선
ㄴ 해외 유사 정책과 시사점
ㄴ 결론 및 전망
■ 국가 망 보안체계의 등장 배경
■ 추진 목표 및 기본 원칙
1. 5대 목표
2. 기본 원칙
■ 기존 망분리 vs N2SF 비교
| 구분 | 기존 망분리 정책 | 국가 망 보안체계(N2SF) |
| 기본 원칙 | 인터넷망·업무망 이원화 (물리적/논리적 망분리) | 업무 중요도 기반 차등 보안(C/S/O 등급 적용) |
| 보안 수준 | 일괄 적용, 기관·업무 특성 반영 부족 | 기밀/민감/공개 등급별 맞춤형 보안대책 |
| 업무 활용성 | 인터넷 차단으로 불편, 비효율 발생 | 인터넷·클라우드·AI 활용 가능 (보안통제 병행) |
| 관리 방식 | 폐쇄형, 규제 중심 | 자율·점진적 적용, 기관별 조정 가능 |
| 적용 대상 | 공공기관·금융사 중심 전면 적용 | 전 부처/기관 확대, 중요 업무 중심 적용 |
| 국제 정합성 | 국내 특화, 해외 모델과 단절 | 영국 GSCP·미국 NIST RMF 등 글로벌 모델 참조 |
■ C/S/O 보안등급 체계
※ 정보시스템은 포함된 업무정보의 최고 등급으로 분류. (복수등급 혼재 시 시스템 분리 권고)
■ 적용 절차 (5단계)
| 단계 | 주요내용 |
| 1단계: 준비 (Prepare) | 기관 업무·정보 자산 식별, 시스템 목록화 |
| 2단계: C/S/O 분류 (Categorize) | 업무·시스템별 기밀(C), 민감(S), 공개(O) 등급 지정 |
| 3단계: 위협 식별 (Identify) | ‘위치-주체-객체’ 모델링, 정보 생산·이동 원칙 적용 |
| 4단계: 보안대책 수립 (Select) | 등급별 보안통제 항목 선택 및 구현 계획 수립 |
| 5단계: 평가·조정 (Assess) | 보안성 검토, 적절성 평가 후 보완 및 승인 |
■ 위협 식별 및 보안원칙
■ 보안통제 항목과 기준선
■ 해외 유사 정책과 시사점
■ 결론 및 전망
감사합니다.
| 「범부처 정보보호 종합대책 심층 분석」 금융권의 과제와 전망(25.10.22) - 과학기술정보통신부 (0) | 2025.10.23 |
|---|---|
| 「개인정보 안전관리 체계 강화 방안」 중점 추진(25.09.11) - 개인정보보호위원회 (0) | 2025.09.12 |
| 병원정보시스템 보안 가이드라인(2025 개정판) - 국가정보원 (3) | 2025.08.30 |
| 정보보호 공시제도 - 정보보호 수준을 공개해 신뢰를 높이는 제도 (7) | 2025.08.16 |
| 「개인정보의 안전성 확보조치 기준」 일부개정고시안 행정예고(25.07.21) - 개인정보보호위원회 (10) | 2025.08.15 |