[한국정보보호학회 칼럼] 망 분리의 역설과 N2SF 그리고 데이터 중심 보안의 핵심 ‘CDS’

경계 보안의 종말과 패러다임의 거대한 전환... 한국은 아직 걸음마 단계
데이터가 안전하게 흐르는 환경을 구축하는 역량이 곧 국가와 기업의 디지털 생존력

[보안뉴스= 이임영 한국정보보호학회 크로스도메인보안연구회 위원장] 디지털 전환(Digital Transformation)이 국가 경쟁력의 핵심 축으로 자리 잡으면서, 기존 보안 체계는 근본적인 재설계를 요구받고 있다.

한국 보안 정책의 근간이었던 ‘망 분리’는 더 이상 절대적 해법이 아니다. 망 분리는 오랜 기간 외부 위협으로부터 내부 자산을 보호하는 가장 직관적인 통제 수단이었으나, 클라우드 네이티브 환경과 생성형 AI의 확산은 ‘내부는 안전하고 외부는 위험하다’는 전통적 경계 보안 모델을 무력화시켰다.

최근 정부가 제시한 N2SF(National Network Security Framework)는 이러한 현실을 반영한 정책적 전환의 신호탄이다. 보안의 중심축이 ‘네트워크 경계’에서 ‘데이터 흐름’으로 이동하고 있으며, 그 기술적 구현의 정점에 바로 CDS(Cross Domain Solution)가 있다.

망 분리의 성과와 성공한 전략의 역설
망 분리는 내부망과 외부망을 격리해 공격 표면(Attack Surface)을 획기적으로 축소하는 전략이다. 2000년대 후반 대규모 사이버 공격 이후 국가 기반시설과 금융권에서 강력한 방어 수단으로 자리 잡으며 악성코드 유입 차단과 보안 통제의 단순화라는 명확한 성과를 거두었다.

하지만 현재의 데이터는 특정 망에 고립된 정적 자산이 아니라, 시스템을 넘나들며 가치를 창출하는 ‘유동 자산’이다. 클라우드 연계와 AI 학습 데이터 확보가 필수적인 상황에서 망 분리는 보안을 넘어 ‘혁신을 가로막는 병목’으로 인식되기 시작했다. 이제 정보보호의 핵심 질문은 “어떻게 완벽히 차단할 것인가”가 아니라, “어떻게 위험을 통제하며 안전하게 흐르게 할 것인가”로 바뀌어야 한다.

N2SF : 위험 기반 보안(Risk-Based Security)으로의 구조적 도약
N2SF는 일률적인 차단 정책을 넘어 데이터와 업무의 중요도에 따라 보안 수준을 차등 적용하는 체계다. 이는 크게 세 가지 관점에서 혁신적이다.

첫째, 데이터 중심 분류 체계다. 데이터를 기밀(Classified), 민감(Sensitive), 공개(Open) 등으로 구분하여 각 등급에 최적화된 보호 정책을 적용한다.

둘째, 보안과 생산성의 균형이다. 저위험 데이터의 활용성을 극대화함으로써 실질적인 보안 효율성을 확보한다.

셋째, 동적 통제 체제의 확립이다. 정적인 네트워크 경계가 아닌 데이터의 맥락(Context)을 기준으로 통제를 수행한다. 이는 곧 ‘경계 보안’(Perimeter Security)에서 ‘데이터 중심 보안’(Data-Centric Security)으로의 완전한 이행을 의미한다.

CDS : ‘통제된 연결’을 완성하는 기술적 중추
N2SF의 실질적 구현을 가능케 하는 핵심 인프라가 바로 CDS다. CDS는 서로 다른 보안 도메인 간의 데이터 이동을 허용하되, 엄격한 검증을 통해 ‘허가된 데이터’만 이동시키는 고신뢰 중개 시스템이다. 전문적인 관점에서 CDS는 단순한 전달 장비가 아닌 다음과 같은 다단계 방어 메커니즘을 수행해야 한다.

또한 CDS는 구현 유형에 따라 데이터 자체를 이동시키는 Transfer CDS, 데이터 이동 없이 원격 조회만 제공하는 Access CDS, 그리고 다중 보안 등급을 동시 처리하는 MLS(Multi-Level Security) CDS 등으로 나뉜다. 결국 CDS는 망을 잇는 통로가 아니라, 위험을 정교하게 걸러내는 ‘보안 통제 지점(Control Point)’이다.

글로벌 동향과 한국형 보안 거버넌스의 과제
미국과 NATO 등 보안 선진국은 이미 CDS를 국가 핵심 인프라로 정착시켰다. 미국의 경우 NSA 산하의 NCDSMO(National Cross Domain Strategy & Management Office: 미국 국가안보국(NSA) 산하 기구로, 서로 다른 보안 등급 시스템 간의 안전한 정보 전송을 관리하고 제어하는 CDS의 핵심 기관)를 통해 기술 검증과 표준화를 체계적으로 관리하며, 데이터 라벨링 기반의 상호운용 체계를 구축했다.

반면 국내 환경은 아직 걸음마 단계다. 진정한 데이터 중심 보안을 위해서는 기술 도입을 넘어 다음의 과제를 해결해야 한다.

첫째, 데이터 라벨링 및 정책 정의의 표준화가 시급하다. 기관마다 상이한 기준은 협업의 걸림돌이 된다.

둘째, 기술적 상호운용성 확보다. 기종이 다른 CDS 간에도 매끄러운 연계가 가능해야 한다.

셋째, 국제 표준과의 정합성이다. 글로벌 보안 표준과 발을 맞춰야 국내 기술의 신뢰성을 확보하고 해외 시장으로 진출할 수 있다.

결론 : 제로 트러스트 시대의 보안 생존 전략
현대 사이버 보안에서 ‘완벽한 차단’이라는 환상은 사라진 지 오래다. 망 분리는 여전히 유효한 전략이지만, 그것만으로는 지능화된 위협과 데이터 활용의 요구를 동시에 충족할 수 없다.

앞으로의 보안은 “모든 것을 의심하라”(Zero Trust)는 전제 아래, 지속적인 검증과 최소 권한 원칙을 기반으로 설계돼야 한다. 이 과정에서 CDS는 단순한 중개 장비를 넘어 사용자, 기기, 데이터의 신뢰성을 종합적으로 판단하는 지능형 통제 센터로 진화해야 한다.

데이터가 안전하게 흐르는 환경을 구축하는 역량이 곧 국가와 기업의 디지털 생존력이다. N2SF와 CDS는 대한민국 보안 정책이 ‘폐쇄적 차단’에서 ‘지능적이고 통제된 연결’로 진화하는 중대한 전환점이 될 것이다. 정보보호 전문가들은 이제 기술적 방어를 넘어 데이터의 가치를 보전하고 비즈니스 연속성을 보장하는 거버넌스 수립에 역량을 집중해야 한다.

[글_ 이임영 한국정보보호학회 크로스도메인보안연구회 위원장/순천향대학교 컴퓨터소프트웨어공학과 교수]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)