김창훈 대구대 교수 “N2SF는 망분리 폐지가 아닌 재설계”

국가정보원의 주도로 올해 공공·금융권에 본격 적용되는 국가망보안체계(N2SF)를 두고 현장에서는 기대와 우려가 동시에 나오고 있다. 망분리 완화로 클라우드와 인공지능(AI) 같은 신기술 활용이 가능해졌다는 긍정적인 평가가 있는 반면, 보안 수준이 느슨해질 수 있다는 우려와 함께 기존 망분리를 대체할 일명확한 보안 모델 제시를 요구하는 목소리도 적지 않다. 김창훈 대구대학교 교수는 IT조선과의 인터뷰에서 이러한 혼란이 N2SF의 취지를 잘못 이해한 데서 비롯됐다고 지적했다. 김 교수는 “N2SF는 망분리를 없애는 정책이 아니라, 분리라는 기본 원칙을 전제로 보안 통제를 더 정교하게 재설계하는 체계”라고 설명했다. 그는 국정원 지정 사이버안보 전문기관인 한국사이버안보학회에서 N2SF연구회장을 맡고 있다. 모든 보안의 출발점은 분리 김 교수는 N2SF 논의가 ‘망분리 완화’ 또는 ‘폐지’로 해석되는 흐름 자체가 보안의 기본 개념을 놓친 결과라고 본다. 보안에서 가장 우선되는 개념은 언제나 분리이며, 이는 물리적·논리적 환경을 막론하고 변하지 않는 원칙이라는 설명이다. 그는 “모든 보안은 분리에서 출발하고, 그 다음이 연계와 인증”이라며 “망분리는 지금도 보안의 가장 기본적이고 강력한 도구”라고 말했다. 모바일 뱅킹 환경 역시 겉으로는 항상 연결된 것처럼 보이지만, 실제로는 인증 이전까지 논리적으로 분리된 상태를 유지한다는 점을 예로 들었다. 사이버 레질리언스, 즉 침해 이후 회복 능력 측면에서도 물리적 망분리의 효과는 분명하다고 강조했다. 외부 인터넷망에서 악성코드가 확산되더라도 연계 지점을 차단하면 내부 업무망은 정상 상태를 유지할 수 있지만, 모든 시스템을 하나로 연결해 두면 사고 발생 시 전체 업무가 동시에 영향을 받을 수 있다는 것이다. 김 교수는 “망분리 환경에서도 사고가 발생한다는 이유로 분리 자체를 부정하는 것은 논리적으로 맞지 않다”며 “문제는 분리 이후 대응과 운영, 훈련이 제대로 이뤄졌는지 여부”라고 지적했다. N2SF는 보안 완화가 아닌 재설계 김창훈 교수가 설명하는 N2SF의 핵심은 ‘망분리 이후 무엇을 할 것인가’에 대한 답에 있다. 모든 시스템과 정보를 동일 기준으로 통제하던 방식에서 벗어나, 자산과 정보의 중요도에 따라 분리·연계·통제 수준을 다르게 설계하자는 접근이 N2SF의 본질이라는 설명이다. 그는 N2SF가 미국 국립표준기술연구소(NIST)의 사이버보안 프레임워크(CSF)와 위험관리 프레임워크(RMF)의 사고방식에 기반해 국내 환경에 맞게 설계됐다고 설명했다. 자산을 먼저 식별하고 중요도를 분류한 뒤, 위협 분석 결과에 따라 분리와 연계 방식을 결정하는 구조라는 것이다. 여기에 제로 트러스트 개념이 통제 요소로 결합돼 있다. 특히 지난해 9월 N2SF 정식 가이드라인에 포함된 CDS(Cross Domain Solution)의 역할을 새로운 핵심 요소로 꼽았다. CDS는 서로 다른 보안 등급이나 망 간에 정책·검증·필터링을 거친 정보만 이동하도록 통제하는 연계 수단이다. 단계적 전환이 관건 김 교수는 N2SF 전환 과정에서 가장 어려운 부분으로 데이터와 업무의 중요도 분류를 꼽았다. 데이터는 고정된 자산이 아니라 상황과 결합에 따라 위험도가 변하는 동적 자산이기 때문에, 단순 등급 분류보다 보호 수준(Protection Level) 판단이 중요하다고 설명했다. 이에 따라 N2SF는 단기간에 일괄 적용하기보다는, 보호 수준 판단을 기반으로 필요한 영역부터 단계적으로 전환해야 한다고 강조했다. 김 교수는 “올해는 각 기관이 보호 수준을 판단하고, 그 결과에 따라 분리와 연계, 통제를 부분적으로 전환해 나가는 단계가 될 것”이라고 말했다. 그는 끝으로 “N2SF는 보안을 느슨하게 만드는 체계가 아니라, 무엇을 어디까지 지킬 것인지에 대한 기준과 책임을 명확히 하는 구조”라며 “망분리와 제로 트러스트, CDS를 대립적으로 볼 것이 아니라 분리 위에 통제를 쌓는 구조로 이해해야 한다”고 강조했다.