▲ 국가 망 보안체계 보안 가이드라인 1.0 표지 [출처=국가사이버안보센터]
국가정보원(원장 이종석, 이하 국정원)에 따르면 2025년 9월30일(화) ｢국가 망 보안체계(N2SF) 보안가이드라인｣ 정식판(1.0 버전)을 국가사이버안보센터 홈페이지(www.ncsc.go.kr)에 공개했다.

‘국가 망 보안체계(N2SF : National Network Security Framework)’는 정부 핵심 추진전략인 ‘인공지능(AI) 3대 강국 도약’ 지원을 위해 기존 공공부문의 경직된 망 분리 정책 대신, AI·클라우드 등 신기술을 안정성 확보하에 활용할 수 있도록 만든 新보안체계다.

이를 통해 업무 PC에서 생성형 AI와 외부 클라우드 서비스를 적극 활용하고 무선랜(WiFi)을 통해서도 편리하게 일할 수 있는 환경이 구축될 수 있다.

이번에 공개된 가이드라인은 국정원이 2025년 1월 초안을 공개한 이후 정부ㆍ산업계ㆍ학계 등 각계각층의 의견을 수렴해 보완한 정식 버전이다. 본 책자와 부록1(보안통제 항목 해설서)·부록2(정보서비스 모델 해설서) 등 3권으로 구성됐다.

특히 본 책자는 각 기관에서 N2SF를 적용한 정보화 사업을 원활하게 준비ㆍ진행할 수 있도록 기존 초안보다 ‘적용 단계별 활동 사항’을 자세히 설명하고 세부 개념 소개도 한층 보강됐다.

부록1은 기관이 보유한 업무정보의 중요도(기밀 ‘Classfied’ / 민감 ‘Sensitive’ / 공개 ‘Open’)에 따라 차등 적용되는 보안통제 항목 설명을 담았다. 6개 영역(권한 / 인증 / 분리ㆍ격리 / 통제 / 데이터 / 정보자산) 아래 280여 개 보안 통제항목을 제시한다.

부록2는 각급기관이 N2SF를 통해 무선랜ㆍ외부 클라우드서비스ㆍ생성형AI 등을 활용할 수 있게 돕는 ‘정보서비스 모델’ 11종을 담았다. 해당 내용은 기존 공공부문에만 공개해 왔지만 N2SF 활용 저변 확대를 위해 전면 공개됐다.

국정원은 앞으로 ‘N2SF 활용 정보화 사업’이 원활히 진행되도록 각급기관 대상 현장 설명회 개최는 물론 정보공유시스템(NCTI) 등을 통한 온라인 상담도 나설 계획이다. 

국정원 관계자는 “이번 N2SF 정책 시행이 공공부문에 안전성을 제공하면서 AI 도입ㆍ활용 활성화를 이끌어 AI 강국 구현의 마중물이 될 것으로 기대한다”며 “앞으로도 국가안보와 민생안정, AI 3대 강국 도약을 위한 맞춤형 사이버안보 정책을 선제적으로 마련하겠다”고 밝혔다.