에스지에이솔루션즈

보도자료

목록보기

[2025-12-04] [N2SF와 제로 트러스트 오버레이①] 제로 트러스트, N2SF 성공의 핵심	2025-12-04
기관 현장마다 다른 N2SF 모델, 제로 트러스트 방법론으로 구현 국내 최다 제로 트러스트 사업 수행하며 축적한 전문성 지원 [데이터넷] 정부가 ‘AI 시대에 하루가 늦으면 한 세대가 뒤처진다’는 기조로 AI 산업 육성에 집중하고 있다. 공공 사이버 보안 정책도 AI를 중심으로 재편하고 있으며, 그 일환으로 ‘국가 망 보안체계(N2SF)’ 전환을 추진하고 있다. N2SF는 기존의 획일적인 망 분리를 벗어나 유연하고 효율적인 보안 환경을 조성하고, AI·클라우드·공공데이터 산업 발전을 촉진하기 위해 추진하는 것이다. 또한 국방, 외교, 행정, 금융 등 국가 핵심 기능을 수행하는 분야에서 국가 안보를 지킬 수 있는 체계적인 보안 대책도 마련할 것을 요구하고 있다. 성공적인 N2SF 전환을 위해 국가정보원은 ‘국가 망 보안체계(N2SF) 보안 가이드라인 V1.0’을 통해 N2SF의 기본 원칙과 세부 절차를 안내한다. 기관은 이를 참고해 신기술 활용과 다양한 업무 환경에 대한 위험을 진단하고, 자율적으로 보안 대책을 설계·시행할 수 있다. 이를 통해 높은 수준의 보안을 유지하면서 데이터를 원활하게 사용할 수 있다. 신기술 유연하게 반영하며 보안 효과 높여 업무망과 인터넷망을 물리·논리적으로 분리한 망 분리는 사이버 위협으로부터 중요한 데이터와 시스템을 보호할 수 있어 정부·공공기관은 물론이고 금융·방산 및 일반 기업 환경에서도 사용되어왔다. 그러나 클라우드·AI 시대로 접어들면서 네트워크 중심 망분리의 한계가 드러났다. N2SF는 이러한 문제를 근본적으로 해결하기 위해 제안됐다. 신기술과 새로운 업무 환경의 요구사항을 유연하게 반영하면서 보안 효과를 한층 높이도록 설계된 N2SF는 ▲업무 정보 ▲정보 시스템 ▲정보 시스템의 물리·논리적 위치를 C·S·O 등급으로 분류하고 등급에 맞는 보안 정책을 적용함으로써 기관의 보안과 혁신성을 높일 수 있다. N2SF는 국가 망 보안 정책을 근본적으로 바꾸는 것이기 때문에 단기간에 구축할 수 없다. 또한 기관 및 업무 시스템마다 보안 등급의 기준이 상이하며, 시스템과 사용자의 위치와 환경마다 보안 등급이 동적으로 바뀌기 때문에 특정 보안 모델을 절대적인 기준으로 삼을 수도 없다. 그래서 N2SF 가이드라인은 ‘오버레이(Overlay)’ 개념을 적용해 절차와 원칙을 설계할 것을 제안했다. 이는 미국 NIST 위험관리 프레임워크(RMF)에서 정의한 오버레이 개념을 차용한 것으로, 기존 통제만으로 대응하기 어려운 최신 위협 환경을 보완하기 위해 기존 체계를 유지하면서 새로운 보안 통제를 ‘덧씌우는’ 방식으로 강화된 보안 통제를 운영한다. 그 대표적인 예로 미국 국방부(DoD)의 제로 트러스트 오버레이를 들 수 있다. 이는 NIST SP 800-53의 표준 보안 통제 체계에 ▲최소 권한 ▲지속적 검증 ▲데이터 중심 보호 ▲자산 기반 보안 등 제로 트러스트 원칙을 적용, 국방 네트워크 전반에 적용할 수 있다. N2SF 역시 2024년 12월 공개된 ‘제로 트러스트 가이드라인 V2.0’에서 제시하는 제로 트러스트 성숙도 모델과 핵심 요소, 기능, 세부 역량을 참고해 구현할 수 있다. N2SF의 통제항목 대부분이 제로 트러스트 성숙도 모델의 핵심 요소와 대응하기 때문에 제로 트러스트 구현 방법론으로 N2SF를 구현할 수 있다. 풀 스택 ZTA로 제로 트러스트 시장 개척 제로 트러스트 아키텍처를 설계·구축한 경험은 N2SF에 상당한 도움이 된다. 제로 트러스트 아키텍처는 각 기관과 현장의 특수성에 맞춰 설계해야 하기 때문이다. SGA솔루션즈는 국내에서 가장 다양한 제로 트러스트 사업을 진행하면서 전문성을 축적해왔기 때문에 N2SF 전환에도 상당한 이점을 갖는다. SGA솔루션즈는 국내 보안업계 최초로 풀 스택 제로 트러스트 아키텍처 ‘SGA ZTA’를 공개하고 시장을 개척해왔다. 또한 정부의 제로 트러스트 시범 실증사업을 3년 연속 수행하면서 실력을 인정받아왔다. 이러한 전문성을 토대로 정부의 N2SF 시범 실증사업도 수행하면서 보안 패러다임 전환을 이끌고 있다. SGA ZTA는 ▲강력한 신원인증 ▲지속적인 디바이스 검증 ▲동적 정책엔진 적용으로 제로 트러스트 원칙에 부합하는 아키텍처를 제공하며, 기업·기관이 보호해야 할 모든 자산을 안전하게 보호하고 관리한다. 국내외 제로 트러스트 가이드라인을 완벽하게 준용하며, 위협 인텔리전스 피드·SIEM·보안 시각화 등을 지원한다. 더불어 네트워크·애플리케이션·데이터 보안 등 다양한 영역의 파트너십을 강화하면서 생태계를 확장하고 있다. N2SF와 매칭되는 제로 트러스트 핵심 요소 N2SF의 통제항목 중 제로 트러스트 성숙도 모델의 핵심 요소와 매칭되는 기술 및 SGA솔루션즈의 제품은 다음과 같다. ▪ 권한과 인증 N2SF 통제항목에서 정의한 권한은 인증된 사용자·개체(Entity)가 어떤 정보에 접근해 어떤 일을 할 수 있는지 규정한 것이다. 제로 트러스트 성숙도 모델에서 식별자·신원 항목의 식별자 관리, 인증, 위험도 평가, 접근관리 등이 매칭될 수 있다. 이 항목에서 예시로 든 기술 중 ICAM(Identity Credential Access Management)이 매우 중요하다. ICAM은 제로 트러스트 환경에서 보안 경계가 되는 계정(ID)과 ID를 확인하는 자격증명(Credential), 그리고 계정에 부여된 권한에 따라 접근을 관리하는 통합 플랫폼으로, 강력하고 정밀하게 사용자와 엔티티의 신뢰를 평가하고 접근을 제어할 수 있다. SGA솔루션즈는 접근관리 제품군 중 ‘SecureGuardICAM’으로 권한 및 인증의 기술적 요구사항을 충족한다. 이 플랫폼은 온프레미스·클라우드 환경에서 조직 내 모든 계정과 크리덴셜을 관리·보호할 수 있으며, 계정 정보와 활동을 모니터링해 비정상적 계정 활동을 식별하고 관리한다. ▪ 엔드포인트 N2SF에서 엔드포인트와 관련된 통제항목은 ‘정보자산’ 카테고리에 있으며, 모바일 및 업무용 시스템 전반의 보안 요구사항을 정의했다. 이는 제로 트러스트 성숙도 모델의 기기·엔드포인트 항목과 매칭할 수 있으며, 기본적인 디바이스 보호 요구사항을 넘어 통합 엔드포인트 관리(UEM) 및 모바일 기기 관리, EDR과 XDR까지 포괄한다. SGA솔루션즈의 SGA EPS가 제공하는 엔드포인트 보안 제품군이 이 항목에 대응한다. 차세대 백신, 패치관리, PC 보안수준 진단, 위협 인텔리전스, APT 탐지 및 대응 등의 솔루션이 포함돼 있다. SGA솔루션즈는 이 제품군의 AI 탐지·대응 기능을 강화해 한층 더 발전된 UEM 플랫폼으로 제공할 계획이다. ▪ 마이크로세그멘테이션 마이크로세그멘테이션(Microsegmentation)은 제로 트러스트의 ‘최소권한 원칙’과 ‘지속적인 검증’, ’이미 침해당했다는 가정’을 만족할 수 있는 방법이다. N2SF 통제항목에서는 분리(Segreation)가 마이크로세그멘테이션과 유사한 개념으로 이해되며, 하드웨어, OS·애플리케이션 계층, 가상화·하이퍼바이저 등 다양한 방법을 사용할 수 있다고 설명한다. SGA솔루션즈의 서버보안 솔루션 ‘RedCastle’과 클라우드 워크로드 보호 솔루션 ‘vAegis’, 컨테이너 보안 솔루션 ‘cAegis’가 마이크로세그멘테이션의 기능을 수행할 수 있다. RedCastle은 운영체제의 커널 레벨에서 보안 정책기반으로 사용자의 행위를 통제하며, 패턴 기반 보안 솔루션이 탐지하지 못하는 공격을 식별해 차단한다. vAegis와 cAegis는RedCastle과 커널 모듈을 공유해 멀티 보안 플랫폼 구성이 가능하며, 클라우드 네이티브 환경에서 자동 확장, 통합 보안 관리를 지원한다.

[2025-12-04] [N2SF와 제로 트러스트 오버레이①] 제로 트러스트, N2SF 성공의 핵심

2025-12-04

기관 현장마다 다른 N2SF 모델, 제로 트러스트 방법론으로 구현
국내 최다 제로 트러스트 사업 수행하며 축적한 전문성 지원

[데이터넷] 정부가 ‘AI 시대에 하루가 늦으면 한 세대가 뒤처진다’는 기조로 AI 산업 육성에 집중하고 있다. 공공 사이버 보안 정책도 AI를 중심으로 재편하고 있으며, 그 일환으로 ‘국가 망 보안체계(N2SF)’ 전환을 추진하고 있다.

N2SF는 기존의 획일적인 망 분리를 벗어나 유연하고 효율적인 보안 환경을 조성하고, AI·클라우드·공공데이터 산업 발전을 촉진하기 위해 추진하는 것이다. 또한 국방, 외교, 행정, 금융 등 국가 핵심 기능을 수행하는 분야에서 국가 안보를 지킬 수 있는 체계적인 보안 대책도 마련할 것을 요구하고 있다.

성공적인 N2SF 전환을 위해 국가정보원은 ‘국가 망 보안체계(N2SF) 보안 가이드라인 V1.0’을 통해 N2SF의 기본 원칙과 세부 절차를 안내한다. 기관은 이를 참고해 신기술 활용과 다양한 업무 환경에 대한 위험을 진단하고, 자율적으로 보안 대책을 설계·시행할 수 있다. 이를 통해 높은 수준의 보안을 유지하면서 데이터를 원활하게 사용할 수 있다.

신기술 유연하게 반영하며 보안 효과 높여

업무망과 인터넷망을 물리·논리적으로 분리한 망 분리는 사이버 위협으로부터 중요한 데이터와 시스템을 보호할 수 있어 정부·공공기관은 물론이고 금융·방산 및 일반 기업 환경에서도 사용되어왔다. 그러나 클라우드·AI 시대로 접어들면서 네트워크 중심 망분리의 한계가 드러났다.

N2SF는 이러한 문제를 근본적으로 해결하기 위해 제안됐다. 신기술과 새로운 업무 환경의 요구사항을 유연하게 반영하면서 보안 효과를 한층 높이도록 설계된 N2SF는 ▲업무 정보 ▲정보 시스템 ▲정보 시스템의 물리·논리적 위치를 C·S·O 등급으로 분류하고 등급에 맞는 보안 정책을 적용함으로써 기관의 보안과 혁신성을 높일 수 있다.

N2SF는 국가 망 보안 정책을 근본적으로 바꾸는 것이기 때문에 단기간에 구축할 수 없다. 또한 기관 및 업무 시스템마다 보안 등급의 기준이 상이하며, 시스템과 사용자의 위치와 환경마다 보안 등급이 동적으로 바뀌기 때문에 특정 보안 모델을 절대적인 기준으로 삼을 수도 없다.

그래서 N2SF 가이드라인은 ‘오버레이(Overlay)’ 개념을 적용해 절차와 원칙을 설계할 것을 제안했다. 이는 미국 NIST 위험관리 프레임워크(RMF)에서 정의한 오버레이 개념을 차용한 것으로, 기존 통제만으로 대응하기 어려운 최신 위협 환경을 보완하기 위해 기존 체계를 유지하면서 새로운 보안 통제를 ‘덧씌우는’ 방식으로 강화된 보안 통제를 운영한다.

그 대표적인 예로 미국 국방부(DoD)의 제로 트러스트 오버레이를 들 수 있다. 이는 NIST SP 800-53의 표준 보안 통제 체계에 ▲최소 권한 ▲지속적 검증 ▲데이터 중심 보호 ▲자산 기반 보안 등 제로 트러스트 원칙을 적용, 국방 네트워크 전반에 적용할 수 있다.

N2SF 역시 2024년 12월 공개된 ‘제로 트러스트 가이드라인 V2.0’에서 제시하는 제로 트러스트 성숙도 모델과 핵심 요소, 기능, 세부 역량을 참고해 구현할 수 있다. N2SF의 통제항목 대부분이 제로 트러스트 성숙도 모델의 핵심 요소와 대응하기 때문에 제로 트러스트 구현 방법론으로 N2SF를 구현할 수 있다.

풀 스택 ZTA로 제로 트러스트 시장 개척

제로 트러스트 아키텍처를 설계·구축한 경험은 N2SF에 상당한 도움이 된다. 제로 트러스트 아키텍처는 각 기관과 현장의 특수성에 맞춰 설계해야 하기 때문이다. SGA솔루션즈는 국내에서 가장 다양한 제로 트러스트 사업을 진행하면서 전문성을 축적해왔기 때문에 N2SF 전환에도 상당한 이점을 갖는다.

SGA솔루션즈는 국내 보안업계 최초로 풀 스택 제로 트러스트 아키텍처 ‘SGA ZTA’를 공개하고 시장을 개척해왔다. 또한 정부의 제로 트러스트 시범 실증사업을 3년 연속 수행하면서 실력을 인정받아왔다. 이러한 전문성을 토대로 정부의 N2SF 시범 실증사업도 수행하면서 보안 패러다임 전환을 이끌고 있다.

SGA ZTA는 ▲강력한 신원인증 ▲지속적인 디바이스 검증 ▲동적 정책엔진 적용으로 제로 트러스트 원칙에 부합하는 아키텍처를 제공하며, 기업·기관이 보호해야 할 모든 자산을 안전하게 보호하고 관리한다.

국내외 제로 트러스트 가이드라인을 완벽하게 준용하며, 위협 인텔리전스 피드·SIEM·보안 시각화 등을 지원한다. 더불어 네트워크·애플리케이션·데이터 보안 등 다양한 영역의 파트너십을 강화하면서 생태계를 확장하고 있다.

N2SF와 매칭되는 제로 트러스트 핵심 요소

N2SF의 통제항목 중 제로 트러스트 성숙도 모델의 핵심 요소와 매칭되는 기술 및 SGA솔루션즈의 제품은 다음과 같다.

▪ 권한과 인증

N2SF 통제항목에서 정의한 권한은 인증된 사용자·개체(Entity)가 어떤 정보에 접근해 어떤 일을 할 수 있는지 규정한 것이다. 제로 트러스트 성숙도 모델에서 식별자·신원 항목의 식별자 관리, 인증, 위험도 평가, 접근관리 등이 매칭될 수 있다.

이 항목에서 예시로 든 기술 중 ICAM(Identity Credential Access Management)이 매우 중요하다. ICAM은 제로 트러스트 환경에서 보안 경계가 되는 계정(ID)과 ID를 확인하는 자격증명(Credential), 그리고 계정에 부여된 권한에 따라 접근을 관리하는 통합 플랫폼으로, 강력하고 정밀하게 사용자와 엔티티의 신뢰를 평가하고 접근을 제어할 수 있다.

SGA솔루션즈는 접근관리 제품군 중 ‘SecureGuardICAM’으로 권한 및 인증의 기술적 요구사항을 충족한다. 이 플랫폼은 온프레미스·클라우드 환경에서 조직 내 모든 계정과 크리덴셜을 관리·보호할 수 있으며, 계정 정보와 활동을 모니터링해 비정상적 계정 활동을 식별하고 관리한다.

▪ 엔드포인트

N2SF에서 엔드포인트와 관련된 통제항목은 ‘정보자산’ 카테고리에 있으며, 모바일 및 업무용 시스템 전반의 보안 요구사항을 정의했다. 이는 제로 트러스트 성숙도 모델의 기기·엔드포인트 항목과 매칭할 수 있으며, 기본적인 디바이스 보호 요구사항을 넘어 통합 엔드포인트 관리(UEM) 및 모바일 기기 관리, EDR과 XDR까지 포괄한다.

SGA솔루션즈의 SGA EPS가 제공하는 엔드포인트 보안 제품군이 이 항목에 대응한다. 차세대 백신, 패치관리, PC 보안수준 진단, 위협 인텔리전스, APT 탐지 및 대응 등의 솔루션이 포함돼 있다. SGA솔루션즈는 이 제품군의 AI 탐지·대응 기능을 강화해 한층 더 발전된 UEM 플랫폼으로 제공할 계획이다.

▪ 마이크로세그멘테이션

마이크로세그멘테이션(Microsegmentation)은 제로 트러스트의 ‘최소권한 원칙’과 ‘지속적인 검증’, ’이미 침해당했다는 가정’을 만족할 수 있는 방법이다. N2SF 통제항목에서는 분리(Segreation)가 마이크로세그멘테이션과 유사한 개념으로 이해되며, 하드웨어, OS·애플리케이션 계층, 가상화·하이퍼바이저 등 다양한 방법을 사용할 수 있다고 설명한다.

SGA솔루션즈의 서버보안 솔루션 ‘RedCastle’과 클라우드 워크로드 보호 솔루션 ‘vAegis’, 컨테이너 보안 솔루션 ‘cAegis’가 마이크로세그멘테이션의 기능을 수행할 수 있다.

RedCastle은 운영체제의 커널 레벨에서 보안 정책기반으로 사용자의 행위를 통제하며, 패턴 기반 보안 솔루션이 탐지하지 못하는 공격을 식별해 차단한다. vAegis와 cAegis는RedCastle과 커널 모듈을 공유해 멀티 보안 플랫폼 구성이 가능하며, 클라우드 네이티브 환경에서 자동 확장, 통합 보안 관리를 지원한다.

데이터: [N2SF와 제로 트러스트 오버레이①] 제로 트러스트, N2SF 성공의 핵심2025-12-10
바로가기

다음글

[2025-12-05] [N2SF와 제로 트러스트 오버레이②] 안전한 AI·SaaS 사용 위한 N2SF 모델
2025-12-05
이전글

[2025-11-11] “금융권 자율보안체계 핵심은 ZTA” SGA솔루션즈, ‘FISCON 2025’서 역량 알린다
2025-11-11

목록보기