프레임워크 비교
N2SF (국가망 보안체계)
국가정보원 국가망 보안체계 - 공공부문의 보안 패러다임을 망 분리에서 다층보안체계(MLS)로 전환하여 AI 및 클라우드 기술 활용 기반을 제공합니다.
라이브러리 목록
KAIC-1과의 연계
- 공공기관의 클라우드, AI 기반 혁신 서비스 도입 지원
- 데이터 중요도에 따른 유연한 보안 통제 적용
- 제로 트러스트(Zero Trust) 아키텍처 도입을 통한 실질적 보안 강화
N2SF (국가망 보안체계) 개요
국가망 보안체계(N2SF, National Network Security Framework)는 기존의 물리적 망 분리 대신 데이터의 중요도와 리스크에 따라 보안 등급을 나누고(MLS), 이에 최적화된 보안 통제를 적용하는 새로운 공공 보안 모델입니다. 이는 공공부문이 AI와 클라우드 등 최신 기술을 안전하게 활용하면서도 국가 정보 자산을 철저히 보호하는 것을 목표로 합니다.
KAIC-1 인증은 N2SF의 기술적 보안 요구사항을 충족하는 핵심 지표입니다:
- 다층보안체계(MLS) 요구사항에 따른 데이터 보호 및 접근 제어 검증
- 클라우드 네이티브 환경에서의 AI 에이전트 보안 위협 탐지 및 대응
- 제로 트러스트 기반의 지속적인 인증 및 권한 확인 체계 구축
등급별 다층보안체계(MLS)
N2SF (국가망 보안체계) 요구사항과 KAIC-1 요구사항의 매핑을 확인하세요.
Class S (가)
국가 중핵/기밀 시스템
국가 보안 및 기밀 유지가 필수적인 핵심 정보 시스템입니다.
주요 요구사항
- 엄격한 데이터 암호화 및 무결성 보장
- 물리적/논리적 망 분리에 준하는 강력한 통제
- 최고 수준의 제로 트러스트 인증 체계
KAIC-1 매핑
Class U (나)
행정/공공 중요 시스템
기밀 사항은 아니나 고도의 안전성과 신뢰성이 요구되는 행정 서비스 및 데이터 시스템입니다.
주요 요구사항
- 행정 데이터의 기밀성 및 가용성 확보
- 역할 기반의 세밀한 접근 제어 (RBAC)
- 지속적인 보안 모니터링 및 실시간 위협 대응
KAIC-1 매핑
Class L (다)
대민/일반 서비스 시스템
공개 정보 또는 낮은 위험도의 데이터를 다루며, 클라우드 및 외산 SW 활용 등 유연성이 가장 높은 시스템입니다.
주요 요구사항
- 서비스 가용성 및 사용자 편의성 중심의 보안
- 클라우드 네이티브 보안 도구 활용
- AI 서비스의 무분별한 데이터 학습 방지 및 투명성 확보