검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'N 라인'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

국정원 보안 통제 항목 176→260여개로...N2SF 정식 지침 공표

국내 사이버보안 산업에 큰 영향을 미칠 것으로 보이는 국가망보안체계(N2SF, National Network Security FRAMEwork) '지침(가이드라인) 1.0'이 공개됐다. 국가정보원(국정원)이 마련한 것으로, 올초 초안(드래프트) 공개에 이어 정식 버전이 마침내 공표된 것이다. 이에 따르면, 보안 통제 항목에 대한 세부 항목이 기존 170여개에서 260여개로 늘었다. 국정원은 9일 서울 강남구 삼성동 코엑스에서 개최한 글로벌 사이버안보 행사 '사이버 서밋 코리아(Cyber Summit Korea, CSK 2025)'에서 '국가 사이버안보 정책'을 발표, 이의 일환으로 N2SF 가이드라인 정식 버전 1.0을 공개했다. 김소정 대통령실 사이버안보비서관이 사회를 보며 발표 행사를 진행했다. N2SF는 공공데이터 활용 촉진과 보안성 확보를 위한 국가망보안체계를 말한다. 기존의 획일적 망분리(물리·논리적 격리) 정책을 대체 및 보완하는 것으로, 업무와 데이터 중요도에 따라 보안 수준을 차등 적용한 정부의 새 보안 정책이다. 앞서 국정원은 지난해 하반기 첫 개최한 'CSK 2024'에서 N2SF 로드맵을 처음 공개한 바 있다. 이어 올 1월 초안을 발표, 정식 버전 공개를 위한 의견수렴과 실증을 해왔다. 국정원은 N2SF를 정책을 ▲N2SF 고도화 및 확산 ▲클라우드 보안정책 개선 ▲IT기술 활용 확대 등 3가지 큰 축으로 개선해 나갈 계획이다. N2SF 고도화 및 확산을 위해 국정원은 N2SF 가이드라인 내용을 보강하겠다는 계획이다. 먼저 N2SF 가이드라인 내 개념 설명에 대한 부분을 보강하고, 이해가 용이하도록 단계별 활동을 요약해 정책적인 기반을 강화한다. 또한 N2SF를 적용했을 때 어떤 산출물이 나올지에 대한 이전 양식들을 표준화했다. 이 뿐만 아니라 미국 NSA 등 글로벌 스탠다드를 반영해 CDS(크로스 도메인 솔루션)에 대한 개념도 새로 추가했다. 아울러 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 크게 6개 영역으로 구분되는 보안 통제 항목에 대한 세부 항목들도 기존 170여개에서 260여개로 확대했다. 보안 통제 항목에 대한 설명도 보완했다. 이 외에도 특허청, 국가과학기술연구회, 한국은행 등 실제 공공기관이 N2SF를 도입·적용한 사례에 대해서도 발표했다. 국정원 보안 정책 관련 관계자는 "드래프트 버전의 N2SF 가이드라인은 공공기관에만 제한적으로 공유했는데, 이번 1.0 버전은 대외 공개로 전환할 계획"이라며 "내년에는 과학기술정보통신부와 합동으로 N2SF 시범사업을 추진할 예정이고, 이같은 내용이 내년도 정부 예산안에도 반영돼 있다. 국회 심의 후 예산이 확정될 예정"이라고 설명했다. 클라우드 보안 정책 완화로 N2SF 고도화 클라우드 보안정책과 관련해서도 개선을 통해 N2SF 기반 AI 등 신기술 및 공공데이터의 원활한 활용을 지원한다. 우선 국정원은 공공용 민간 클라우드에 대한 보안 기준을 완화하기로 했다. 기존 공공 클라우드는 상·중·하 등급제가 적용되는데, 등급별로 보안 기준이 차등화돼 있다. 이를 개선해 중·하 등급의 경우 보안 기준을 완화해 민간 클라우드 사업자의 공공 진입 요건을 완화할 계획이다. 또 민감 정보의 민간·공공 공동활용 클라우드를 정립한다. 분야별 소관기관과 관련 민간이 민감한 공공데이터를 공유하는 영역별 클라우드를 정립해 공공 데이터 활용도를 높인다. 이 영역별 클라우드는 외부에서도 민감 정보에 대해 공공과 민간이 동시에 활용할 수 있도록 차별적인 보안 요구를 마련할 계획이다. N2SF가 AI 등 신기술 활용을 위해 획일적인 망분리에서 차등 보안 기준을 적용하는 체계로 변경하는 것이므로, AI, 클라우드 등 신기술의 이용 활성화를 위한 보안 정책 고도화에도 나선다. 국정원은 "특정 제조사의 하드웨어와 결합되는 등 특화된 클라우드의 경우 도입에 제약이 없도록 국정원이 별도의 요건을 마련해서 정책을 세분화하겠다"며 "AI가 다양해지고 있는데, AI의 다양성에 따른 유형별 보완 대책도 마련하고, 2023년에 최종 업데이트된 생성형 AI활용 보안 가이드라인에 반영해서 올해 12월까지 최종 개정안을 마련 하겠다"고 밝혔다. '플러그인 보안 SW' 더 이상 안 깔아도 된다 정부 웹사이트에서 플러그인 방식의 보안 소프트웨어를 별도를 설치해야 하는 불편한 경험을 덜어낼 수 있을 전망이다. 국정원은 정부 웹사이트 공동인증서용 보안 소프트웨어에 대한 개선도 추진한다. 보안 등의 목적으로 설치된 플러그인 소프트웨어가 오히려 취약점이 발견되면서 해킹 사고가 지속해서 발생하고 있는 만큼 보안 소프트웨어 설치 없이 공동인증서를 활용하도록 인증 방식을 개선하겠다는 것이 골자다. 국정원은 "플러그인 방식의 보안 소프트웨어 없이도 인증 방식 개선을 통해 보안성과 편의성 등 '두 마리 토끼'를 잡는 것이 목적"이라고 설명했다. 구체적으로 클라우드 인증서, 브라우저 인증서, 자바 스크립트(Java script) 모듈 등을 활용해 불필요한 플러그인 보안 소프트웨어 설치를 없앴다. 국정원은 국민 이용이 많은 대민 서비스에 이같은 체계를 시범 적용한 이후 모든 공공 부문으로 확산한다는 계획이다. 이후 점진적으로 민간 확산도 유도할 방침이다. 아울러 '국가정보보안기본지침'내에 플러그인 소프트웨어 설치 제한 규정을 신설하고, '사이버보안 관리실태평가지표' 등에도 이같은 내용을 반영할 계획이다. 이행력을 강화해 국민 편의성을 보다 빠르게 높이기 위한 조치로 해석된다. 또한 국정원은 사이버 보안 기능을 클라우드 서비스로 제공하는 SECaaS(클라우드 기반 보안서비스)의 확산을 위해서도 보안 요건을 정립해 SECaaS의 공공부문 도입 확산을 유도한다. 이에 공공부문에서 클라우드 기반 지능형 위협탐지, IAM(사용자·권한) 및 원격 브라우저 격리(RBI) 등 다양한 보안 서비스 도입이 가능해질 것으로 국정원은 전망했다. 공공기관의 경우 보안을 위해 비인가 무선 인터넷(WiFi) 도입이 엄격하게 금지되고 있는데, 이런 규제도 완화한다. 유선망 기반 업무환경을 무선망 기반 인프라로 전환하기 위함이다. 재난·안전 현장 정보 등 공개(Open) 등급의 업무 보안 요건도 완화된다. 재난·안전 현장에서 공무원들이 스마트폰을 활용해 O등급 데이터를 처리할 수 있도록 보안 요건을 완화하는 것이 골자다. 국정원이 그리는 차세대 보안 생태계 'N2SF' N2SF는 전산망을 기밀(C·Classified), 민감(S·Sensitive), 공개(O·Open) 등 세 가지 등급으로 분류해 보안 통제를 차등 적용하는 망보안 체계다. 업무별로 보안 수준이 다르기 때문에 획일적으로 망 분리를 시키는 것이 아니라 업무 중요도에 따라 서로 다른 보안 체계를 적용하는 것이 핵심이다. 국정원은 신규 보안 정책인 N2SF의 빠른 안착과 확산을 위해 N2SF 적용 관련 설계 및 보안 대책 요청 시 적극 지원한다는 방침이다. 또 가이드라인에 수록된 정보서비스 모델을 지속 발굴하고 수시로 업데이트해 나갈 계획이다. N2SF를 사이버보안 실태평가 지표에 반영하고 추가적인 정보보안 활동으로 판단해 가점을 부여하는 등 확산을 유도한다. N2SF 관련 보안 업체에 대해서는 보안 제품 및 서비스 연구·개발을 당부하기로 했다. 한편 이날 국정원은 N2SF뿐 아니라 ▲범국가 양자내성 암호체계 전환 종합 추진계획 ▲모빌리티 분야 보안체계 정립 ▲우주시스템 사이버보안 가이드라인 정립 등 부상하는 보안 위협에 대한 대책들을 내놨다. 국정원 관계자는 "AI 대전환 물결 속에서 새로운 사이버 위협에 선제적으로 대응하고 기술혁신에 기여하겠다"고 밝혔다.

2025.09.09 19:08김기찬

"보안 시장 새 질서"...N2SF 지침 1.0 발표 눈앞

국가정보원이 발표하는 국가망보안체계(N2SF, National Network Security FRAMEwork) '지침(가이드라인) 1.0' 정식 버전 발표가 임박했다. N2SF는 공공데이터 활용 촉진과 보안성 확보를 위한 국가망보안체계를 말한다. 국정원은 작년 하반기 자체 보안 행사 '사이버 서밋 코리아(CSK)')에서 이의 로드맵을 처음 공개했다. 이어 올 1월 초안을 발표, 정식 버전 공개를 위한 의견수렴과 실증을 해왔다. N2SF는 기존의 획일적 망분리(물리·논리적 격리) 정책을 대체 및 보완하는 것으로, 업무와 데이터 중요도에 따라 보안 수준을 차등 적용한 정부의 새 보안 정책이다. AI·클라우드·SaaS 등 신기술 활용 확대와 데이터 활용 요구가 커지면서, 기존 망분리 방식이 업무 효율과 기술 도입을 가로막는다는 지적이 많았는데 이를 해결하기 위해 나왔다. 국정원이 오는 8~11일 여는 '2025 CSK'를 개최하는데 이 행사 기간중 정식 지침 1.0을 발표할 것으로 점쳐진다. 국내 보안시장에 새로운 질서를 불러올 NS2SF는 무엇이며 시장에 어떤 파급효과를 가져올 지를 두 차례 조명한다. ■ 국정원, 2024년 CSK서 로드맵 공개하고 올 1월 시안 발표 국가망보안체계(N²SF) 핵심 개념은 정부 전산망을 업무 중요도에 따라 기밀(Classfied)·민감(Sensitive)·공개(Open) 등급으로 분류, 보안통제 6개 항목을 차등 적용해 보안성·데이터 공유 활성화를 동시 충족하는 것이다. N2SF는 보안성과 데이터 활용성을 모두 높일 수 있는 '등급' 기반의 보안 체계를 말한다. 정식 가이드라인에는 이미 발표된 가이드라인에 보안업계 의견이 대폭 반영된 것으로 알려졌다. 국정원이 올해 초 발표한 N2SF 가이드라인 초안에 따르면 N2SF는 전산망을 기밀(C·Classified), 민감(S·Sensitive), 공개(O·Open) 등 세 가지 등급으로 분류해 각 등급에 따라 ▲권한 ▲인증 ▲분리 및 격리 ▲통제 ▲데이터 ▲정보자산 등 크게 6개 영역으로 구분되는 보안 통제를 차등 적용하나. C등급은 군사, 국가안보 등 아주 민감한 정보를, S등급은 개인정보나 내부 자료 등 중요한 업무 정보를, O등급은 보도자료 등 외부에 비교적 공개된 업무가 포함된다. 각 업무정보의 등급 분류는 정보공개법, 공공데이터법 등 관련 법을 따른다. 업무별로 보안 수준이 다르기 때문에 획일적으로 망 분리를 시키는 것이 아니라 업무 중요도에 따라 서로 다른 보안 체계를 적용하는 것이 핵심이다. 업무 효율은 높이고, 유출을 막아야 할 업무 정보들은 외부로 빠져나가지 않게 분리해놓음으로써 보안성과 데이터 공유 활성화를 동시에 충족하는 것이 목표다. 기존에는 국가 및 공공기관의 어떤 업무든 인터넷 망과 완전히 분리하는 것이 효과적이었다. 망 분리를 통해 외부 침입을 원천적으로 차단할 수 있기 때문이다. ■ AI, 클라우드 등 신기술 속속 등장으로 기존 보안 정책에 변화 그러나 최근 원격 근무, 클라우드, 인공지능(AI) 도입 등으로 업무 환경이 빠르게 변화하고 있는 데 반해, 기존 망분리 체계는 내부망과 외부망 간의 데이터 이동 및 공유에 일종의 '수고로움'이 들었다. 예컨대 이미 공개된 데이터를 외부에서 내부망으로 옮길 때에도 인가된 USB를 사용하거나 특정 보안 절차를 거쳐야 했고, 업무 중 생성형 AI를 사용하고 싶어도 망이 분리돼 있어 인터넷에 접속할 수 없기 때문에 AI의 업무 활용에 한계가 있었다. 이에 AI·클라우드 등 새로운 IT 기술이 활용돼야 하는 업무 환경에서 효율이 떨어지는 문제를 개선하기 위해 국정원이 해결책을 제시한 것이다. 기존 망 분리 체계에서 내부망과 외부망에 각각 별도의 서버, 네트워크 장비 등을 구축해야 하는 비용상의 문제나 이중으로 관리해야 하는 인력적인 부담도 낮춘 방안인 셈이다. ■ 국내 보안 시장에도 큰 영향...새로운 질서 만들어질 듯 NS2F 시행은 국내 보안시장에 큰 영향을 미칠 전망이다. 우선 제품 및 솔루션 수요 구조 변화다. 전통적 망분리 하드웨어(망분리 단말·물리적 분리 솔루션) 수요는 줄어들고, 대신 데이터 분류·접근통제(데이터 DLP), ID·접근관리(IAM/Zero Trust), CASB, 보안 게이트웨이, 클라우드 보안(CSPM/CWPP), 로깅·SIEM/SOAR 등 소프트웨어·플랫폼 계열 수요가 크게 늘어날 것으로 보인다. 서비스와 컨설팅, 실증사업 기회도 확대된다. 기관별 등급분류, 위협모델링, 적절성 평가가 필수라서 보안 컨설팅·시범사업·통합관제·매니지드서비스(MSSP) 사업이 활성화될 전망이다. 초도 실증사업·파일럿 발주는 이미 진행돼왔다. 국내 보안시장에 새로운 질서가 형성되는 반면 중소·전통 보안업체에게는 불확실성이 커졌다. 요건 적응이 느린 업체는 단기적으로 타격을 받을 수 있는데, 반면 빠르게 N2SF 기준에 맞는 제품·통합 역량을 갖춘 기업은 새로운 성장 기회를 잡을 것이다. 이외에 실시간 연계(스트림), 파일 연계, API 기반 안전 연계 등 다양한 연계 방식에 대한 솔루션 및 검증 수요가 커지고 연계 보안(검증·암호화·무결성 보장) 능력이 경쟁력을 좌우하는 중요한 요소가 될 전망이다. 정부 보안 정책 패러다임이 N2SF 도입으로 '완전한 망 분리'에서 '유연한 보안'으로 전환되면서 정보 활용이 증대되고 새로운 서비스나 공공기관과 외부 기업의 협력도 늘어날 것으로 기대된다. 보안 솔루션이나 서비스를 도입하려는 수요가 늘어나면서 보안 투자가 확대되고 전체적인 보안 시장 성장세도 예상된다. 보안 서비스 및 솔루션의 수요가 높아짐에 따라 보안 업체들 간 경쟁도 심화하면서 보안 기술력도 경쟁을 통해 높아질 거라는 예측도 있다. 보안업계 관계자는 "N2SF로의 전환으로 기관발 보안 솔루션 수요가 높아지면 솔루션 공급사들끼리 경쟁하는 과정에서 기술력도 한층 발전하는 계기가 될 수 있을 것"이라고 예상했다. 염흥열 순천향대 정보보호학과 명예교수도 "N2SF 도입으로 기존 공공 영역에서 필요하지 않았던 망 연계 솔루션 외 제로트러스트 기반의 모니터링 제품 및 서비스, 보안 정책 결정을 위한 센서 정보 수집 솔루션 등 다양한 수요가 창출될 수 있다. 이 과정에서 기술력을 끌어올리기 위한 시도가 이어지면서 경쟁력이 한층 강화될 것"이라고 예상하며 "정보보호 업체 입장에서는 새로운 시장이 열릴 가능성이 있고 이를 잘 활용하면 전체적인 보안 시장의 성장세도 견인할 수 있을 것으로 보인다. 나아가 글로벌 시장에서도 시범 사업 등을 통해 이른 근거로 해외 수요를 개척할 수 있을 것"이라고 진단했다.

2025.09.06 10:16김기찬

현대차, '458㎞' 가는 아이오닉5 부분변경 출시…가격동결

현대자동차가 상품성을 대폭 강화한 전용 전기차 '더 뉴 아이오닉 5(아이오닉 5)'를 4일 출시했다고 밝혔다. 현대차가 출시한 아이오닉 5는 2021년 출시 이후 3년 여 만에 새롭게 선보이는 상품성 개선 모델이다. 아이오닉 5는 84.0kWh의 4세대 배터리가 탑재돼 1회 충전 주행가능거리(복합, RWD 모델 기준)가 458km에서 485km로 늘어났으며 최신 인포테인먼트·편의 사양이 대거 적용됐다. 판매 가격은 전기차 세제혜택 적용 후 기준으로 롱레인지 모델 ▲E-Lite 5천240만원 ▲익스클루시브 5천410만원 ▲프레스티지 5천885만원이다. 현대차는 아이오닉 5의 상품성을 대폭 강화하면서도 전 트림의 가격을 동결해 전반적인 상품 경쟁력을 끌어 올렸다고 설명했다. 아이오닉 5는 에너지 밀도가 높아진 4세대 배터리가 적용됨에 따라 배터리 용량이 77.4kWh에서 84.0kWh로 늘어났으며 1회 충전 주행가능거리도 458㎞에서 485㎞로 증가했다. 특히 급속 충전 속도를 높여 기존 모델과 동일하게 350kW급 초급속 충전 시 18분이내 배터리 용량의 80%(10%->80%)까지 충전이 가능하다. 현대차는 아이오닉 5에 차세대 인포테인먼트 시스템인 'ccNC'를 탑재했다. 아이오닉 5는 기존 내비게이션에서만 가능했던 무선 소프트웨어 업데이트(OTA)의 범위를 제어기까지 확대 적용해 차량의 주요 전자 제어와 연계된 기능을 최신 상태로 유지할 수 있다. 또한 인포테인먼트 시스템을 통해 영상 및 고음질 음원 콘텐츠를 즐길 수 있는 블루링크 스트리밍 서비스와 대화하듯 자연스럽게 사용 가능한 자연어 음성 인식 기능을 탑재해 고객에게 SDV 기반의 첨단 소프트웨어 경험을 제공한다. 이외에도 직접식 감지(HOD) 스티어링 휠 ▲차로 유지 보조 2(LFA 2) ▲원격 스마트 주차 보조 2(RSPA 2) ▲전방/측방/후방 주차 충돌방지 보조(PCA-F/S/R) ▲전방/측방/후방 주차 거리 경고(PDW-F/S/R) 등이 새롭게 탑재됐다. 아울러 ▲지능형 헤드램프(IFS) ▲디지털 키 2 ▲디지털 센터 미러(DCM) ▲빌트인 캠 2 ▲2열 리모트 폴딩 등 고객 선호도가 높은 사양이 대거 적용돼 상품성이 더욱 강화됐다. 아이오닉 5는 주행 진동을 개선하고 실내 소음 유입도 줄였다. 현대차는 아이오닉 5에 차속과 노면 상태에 따라 타이어에 다르게 전달되는 주파수를 활용, 노면에서 올라오는 진동을 완화하는 '주파수 감응형 쇽업소버'를 적용했다. 또한 차체 하부, 후륜 휠 하우스 등 주요 부위의 강성을 강화해 민첩하면서도 안정적인 거동을 구현함과 동시에 저주파 부밍 소음을 감소시켰으며, 모터 소음 제어를 최적화하고 후륜 모터의 흡차음 면적을 넓혀 정숙성을 강화했다. 이밖에도 측면 충돌 안전 성능을 강화하기 위해 B필러와 전∙후석 도어의 강성을 보강하고, 2열 측면 에어백을 추가한 8 에어백 시스템을 적용해 우수한 안전성을 확보했다. 아이오닉 5의 디자인은 기존의 모습을 바탕으로 더 강인하고 넓은 모습을 강조했다. 전∙후면 범퍼에는 새롭게 디자인한 스키드 플레이트가 적용됐다. 전면부의 가니쉬 히든 라이팅에 두 줄의 세로선을 연달아 배치한 그래픽이 추가됐다. 측면부는 기하학적인 디자인의 공력 휠과 50mm 길어진 리어 스포일러를 적용했다. 이밖에도 디지털 사이드 미러에 형상을 둥글게 다듬고 전체 크기를 줄여 접었을 때의 돌출량을 줄였으며 뒷유리에 리어 와이퍼를 적용해 고객 편의성을 높였다. 실내는 사용성과 편의성이 개선됐다. 이동식 센터 콘솔인 '유니버설 아일랜드(Universal Island)'는 상단부에 사용빈도가 높은 ▲1열 열선 및 통풍시트 ▲열선 스티어링 휠 ▲주차 보조 기능 등에 물리버튼을 적용했다. 하단부에 위치했던 스마트폰 무선 충전 패드는 상단부로 옮겼다. 또한 ▲웰컴&굿바이 ▲배터리 충전상태 ▲음성인식 상태 등 차량의 다양한 정보를 조명으로 표시해주는 인터랙티브 픽셀 라이트가 적용된 3 스포크 스티어링 휠을 탑재했다. 아이오닉 5는 외장 색상으로 ▲어비스 블랙 펄 ▲사이버 그레이 메탈릭 ▲에코트로닉 그레이 펄 ▲에코트로닉 그레이 매트 ▲아틀라스 화이트 ▲아틀라스 화이트 매트 ▲그래비티 골드 매트 ▲루시드 블루 펄 ▲디지털 틸 그린 펄 ▲얼티메이트 레드 메탈릭(N 라인 전용) 등 총 10종의 색상을 운영한다. 내장은 신규 색상인 ▲헤리티지 브라운 ▲블랙 원톤 ▲다크 페블 그레이 ▲다크 틸 ▲테라 브라운 ▲블랙 원톤/레드 스티치 포인트(N 라인 전용) 등 총 6종의 색상을 운영한다. 함께 출시되는 아이오닉 5 N 라인은 기본 모델에 ▲N 라인 전용 전∙후면 범퍼 ▲바디컬러 사이드 가니쉬 및 클래딩 ▲N 라인 엠블럼 ▲블랙 아웃사이드 미러 커버 ▲N 라인 전용 20인치 알로이 휠 ▲N 라인 전용 가니쉬 히든 라이팅 등을 적용했다. 한편 현대차는 이날 2024 코나 일렉트릭과 2024 아이오닉 6 블랙 에디션을 함께 출시했다. 코나 일렉트릭은 고객 선호 사양 위주로 구성한 새로운 엔트리 트림 '모던 플러스'를 신설했다. 아이오닉 6 블랙 에디션은 익스클루시브 플러스 트림부터 선택할 수 있다. 익스클루시브 플러스는 5천575만원이다.

2024.03.04 08:30김재성