C (기밀)
기밀 정보 시스템 (Classified)
유출 시 국가 안보에 심각한 위해를 줄 수 있는 기밀 정보를 다루는 시스템입니다.
주요 요구사항
- 물리적/논리적 망 분리에 준하는 강력한 통제
- 엄격한 데이터 암호화 및 무결성 보장
- 최고 수준의 제로 트러스트 인증 체계
국가정보원 국가망 보안체계 - 공공부문의 보안 패러다임을 망 분리에서 다층보안체계(MLS)로 전환하여 AI 및 클라우드 기술 활용 기반을 제공합니다.
국가망 보안체계(N2SF, National Network Security Framework)는 기존의 물리적 망 분리 대신 데이터의 중요도와 리스크에 따라 보안 등급을 나누고(MLS), 이에 최적화된 보안 통제를 적용하는 새로운 공공 보안 모델입니다. 이는 공공부문이 AI와 클라우드 등 최신 기술을 안전하게 활용하면서도 국가 정보 자산을 철저히 보호하는 것을 목표로 합니다. 2025년 9월 보안 가이드라인 1.0 정식판이 공개되었고, 2026년 5월 국가 사이버보안 기본지침 개정으로 일률적 망 분리 의무가 폐지되면서 C/S/O 등급 기반 차등 보안통제가 제도화되었습니다.
N2SF (국가망 보안체계)의 핵심 조항과 요구사항을 정리했습니다.
유출 시 국가 안보에 심각한 위해를 줄 수 있는 기밀 정보를 다루는 시스템입니다.
기밀은 아니지만 유출 시 업무 수행이나 국민 권익에 상당한 영향을 줄 수 있는 민감 정보를 다루는 시스템입니다.
공개 가능한 정보를 다루며, 인터넷 연결과 클라우드, 상용 SaaS, AI 서비스 활용 등 유연성이 가장 높은 시스템입니다.