[디투피플]"N2SF 대응? 제대로 된 데이터 분류가 먼저다"
||2026.05.20
[디지털투데이 황치규 기자]‘국가 사이버보안 기본지침’ 시행으로 국가 망 보안체계(N2SF)가 도입되면서 보안 업체들이 바빠졌다. 새로운 보안 수요가 열길 것이란 기대감에서다.
N2SF 도입으로 공공기관 보안 환경은 획일적인 망분리 구조에서 벗어나 중요도가 떨어지는정보는 인터넷에 공개하는 것이 가능해진다. 데이터 중요도를 C(Classified: 기밀), S(Sensitive: 민감), O(Open: 공개)으로 나누고 O 등급의 경우 인터넷에 공개할 수 있는게 N2SF의 골자다. 기관들마다 차이는 있겠지만 대민 서비스를 제공하는 공공기관들의 경우 O 등급 데이터 비중이 80% 이상일 것이란 관측도 있다.
이렇게 하는게 의무는 아니지만 공공 보안 시장에서 영향력이 큰 국가정보원이 지침으로 삼고 있는데다, 정부 차원에서도 공공기관들이 N2SF를 적용토록 유도하고 있어 과거에 없던 새로운 보안 시장이 열릴 것이란 관련 업계 기대가 크다. 기존에 없던 시장이 대규모로 생길지, 기존 시장 잠식할지는 지켜봐야 한다는 시각도 있지만 N2SF가 국내 보안 시장에서 무시할 수 없는 변화라는 것엔 이견이 없어 보인다.
이를 보여주듯 네트워크 보안, 인증 등 여러 분야 많은 보안 업체들이 이미 저마다의 명분과 근거를 갖고 N2SF 보안 레이스에 뛰어들었다. 제로 트러스트 보안 시장을 공략해온 회사들도 N2SF와 궁합을 강조하며 쏟아붓는 실탄을 늘리는 모양새다.
데이터 보안을 주특기로 하는 파수AI도 N2SF 시장에 출사표를 세게 던졌다. N2SF에 대응하는 첫 단추를 잘 꿸 수 있는 솔루션을 제공하는걸 목표로 내걸었다.
강봉호 파수AI 상무는 "N2SF는 데이터 중요도 중심으로 바뀌는 것이 핵심인 만큼, 데이터를 분류할 수 있는 체계를 갖추는 것이 우선"이라며 "파수AI는 N2SF가 도입되기 10여 년부터 데이터를 식별하고 분류할 수 있도록 지원하는 '파수 데이터 레이더(FDR)'를 제공해왔다"고 강조했다.
개인정보호솔루션을 제공하는 곳들은 그전에도 여럿 있었지만 파수AI는 10년전부터 데이터 식별과 분류 솔루션을 표방하며 FDR을 개발해왔고 그만큼 경험과 노하우도 많이 축적하고 있다는게 그의 설명이다.
관련 업계에 따르면 공공기관들이 각종 데이터를 C, S, O에 맞게 분류하는게 생각보다 만만한 일은 아니다.
공공기관들은 문서를 기안할 때 정보 공개법에 따라 비공개 대상 1호부터 8호까지 넣게 돼 있어 기안문에는 데이터 분류가 어느 정도 돼 있다. 시스템이나 PC로 넘어가면 얘기가 달라진다. 데이터 분류가 안된 경우가 많다. AI 때문에 환경이 점점 복잡해지고 있는 만큼, 많은 공무원들이 PC 안에 공개해도 되는 정보만 있다고 자신하기 어려운 게 현실이다.
시스템 내부에 공개와 비공개 대상 정보가 같이 들어 있어도 안 된다. 같이 있으면 최상위 등급을 우선해야 한다는 지침에 따라 시스템 전체가 비공개 대상으로 묶인다. 챙길게 이렇게 많은 상황에서 공공기관 입장에서야 자동으로 분류를 하면 가장 좋겠지만 그게 쉽지는 않다. 개인정보는 패턴이 비슷해 찾는데 큰 어려움이 없지만 다른 민감 정보는 애매모호한 구석이 많아 자동화하기가 어렵다. 부분 자동화 수준을 높이는 것이 현실적인 해법이다.
강봉호 상무는 "제일 어렵고 힘든게 시스템과 데이터 분류다. 비공개 대상 1호부터 8호까지 찾아서 분류하는 과정을 최대한 간소화하는 깃이 중요하다"면서 이와 관련해 파수AI는 준비가 잘 돼 있다는 점을 계속 부각했다.
그는 "개인정보보호 솔루션을 넘어 10년 넘게 데이터 탐지와 대응에 주력해왔다. 온나라 시스템 등 공공 프로젝트들을 하면서 정보 공개법에 따른 비공개 대상 데이터도 많이 다뤄왔다. 디지털저작권관리(DRM) 솔루션을 제공하면서 암호화 적용 대상과 아닌 것을 구분하는 역량도 강화해왔다"면서 "자동 분류 수준은 아니지만 FDR을 계속 고도화해 나가고 있다"고 말했다.
ㆍ파수AI, N2SF 분류 대응 솔루션 'FDR' 업데이트
실용성도 FDR 관련해 강 상무가 강조하는 부분이다. 그는 "C, S, O 등급 분류는 시스템 내에서 최대한 많이 해야 한다. 네트워크 단에서 진행하면 부하가 많이 걸린다. 시스템 단에서 사전에 분류하고 망 연계시에는 사후 검증 정도로 하면 된다"고 말했다.
강 상무는 N2SF에 환경에선 에이전트를 고려할 필요가 있디는 점도 강조한다. AI에이전트를 통해 데이터가 오가는 경우가 늘어나는 만큼, AI 데이터 보안에도 신경을 써야 한다는 얘기다. 강봉호 상무는 "파수AI는 지난 26년 간 데이터 보안 사업에 주력해왔다. 보안 패러다임이 바뀌고 있고, 국내외에서 공공 데이터를 점점 중요하게 보는 상황에서, 공공기곤들이 효과적으로 N2SF 대응하도록 지원해 성고를 내고 이를 통해 해외로 확장하는 계기로 삼고 싶다"고 말했다.
