프레임워크 가이드

N2SF (국가망 보안체계)

국가정보원 국가망 보안체계 - 공공부문의 보안 패러다임을 망 분리에서 다층보안체계(MLS)로 전환하여 AI 및 클라우드 기술 활용 기반을 제공합니다.

N2SF (국가망 보안체계) 개요

국가망 보안체계(N2SF, National Network Security Framework)는 기존의 물리적 망 분리 대신 데이터의 중요도와 리스크에 따라 보안 등급을 나누고(MLS), 이에 최적화된 보안 통제를 적용하는 새로운 공공 보안 모델입니다. 이는 공공부문이 AI와 클라우드 등 최신 기술을 안전하게 활용하면서도 국가 정보 자산을 철저히 보호하는 것을 목표로 합니다. 2025년 9월 보안 가이드라인 1.0 정식판이 공개되었고, 2026년 5월 국가 사이버보안 기본지침 개정으로 일률적 망 분리 의무가 폐지되면서 C/S/O 등급 기반 차등 보안통제가 제도화되었습니다.

등급별 다층보안체계(MLS)

N2SF (국가망 보안체계)의 핵심 조항과 요구사항을 정리했습니다.

C (기밀)

기밀 정보 시스템 (Classified)

유출 시 국가 안보에 심각한 위해를 줄 수 있는 기밀 정보를 다루는 시스템입니다.

주요 요구사항

  • 물리적/논리적 망 분리에 준하는 강력한 통제
  • 엄격한 데이터 암호화 및 무결성 보장
  • 최고 수준의 제로 트러스트 인증 체계
S (민감)

민감 정보 시스템 (Sensitive)

기밀은 아니지만 유출 시 업무 수행이나 국민 권익에 상당한 영향을 줄 수 있는 민감 정보를 다루는 시스템입니다.

주요 요구사항

  • 위험평가에 기반한 차등 보안통제 적용
  • 역할 기반의 세밀한 접근 제어 (RBAC)
  • 지속적인 보안 모니터링 및 실시간 위협 대응
O (공개)

공개 정보 시스템 (Open)

공개 가능한 정보를 다루며, 인터넷 연결과 클라우드, 상용 SaaS, AI 서비스 활용 등 유연성이 가장 높은 시스템입니다.

주요 요구사항

  • 서비스 가용성 및 사용자 편의성 중심의 보안
  • 클라우드 네이티브 보안 도구 활용
  • AI 서비스의 무분별한 데이터 학습 방지 및 투명성 확보
N2SF (국가망 보안체계) 완전 가이드 | 티냅스 AI 규제