N2SF (국가 망 보안체계)

N2SF (국가 망 보안체계)

국가 정보통신망을 보안 등급별로 분류하고 차등적 보안 정책을 적용하는 국가 사이버보안 프레임워크 (2024년 국정원 발표, 기존 망분리 정책 대체) (관137 기출)

특징: 등급 기반 분류, 차등 보안 통제, 클라우드/AI 활용 허용, 유연한 보안 아키텍처

등급 분류

• •기밀(Classified): 국가 기밀 정보, 최고 수준 보안(물리적 망분리 유지)
• •민감(Sensitive): 비공개 업무 정보, 논리적 분리 + 강화 통제
• •공개(Open): 공개 가능 정보, 기본 보안 + 클라우드/SaaS 허용

기존 망분리 vs N2SF 비교

등급별 보안 요구사항: 기밀(물리적 분리, 암호화 필수, 접근 통제 최고), 민감(논리적 분리, 접근 통제 강화, 감사 로그), 공개(기본 보안, 인증, 모니터링)

적용 대상: 중앙행정기관, 지자체, 공공기관

비교: N2SF(등급별 차등) vs 망분리(일률적 분리) vs Zero Trust(접근별 검증)

연관: 망분리, Zero Trust, 클라우드 보안, 국가 사이버보안