2025년 6월, 대한민국 국가정보원이 N²SF(Next-generation National Security Framework) 실증 사업을 본격화하며, 국가정보보안기본지침」

의 개정 작업이 공식화되었습니다. 이는 단순한 권고가 아닌, 향후 모든 공공기관이 반드시 따라야 할 보안 기준으로 작동할 전망입니다.

이번 글에서는 국가정보원이 추진 중인 N²SF 실증 사업의 새로운 보안 통제 가이드라인을 살펴보고, 이에 대응하기 위한 기술적 전략으로 AI 기반 위협

인텔리전스와 공격 표면 관리의 중요성을 조명합니다. 특히 Criminal IP가 제시하는 외부 자산 기반 보안 접근법이 공공기관의 실무적 과제를 어떻게

해결할 수 있는지 구체적인 활용 가이드를 통해 소개합니다.

지난 2025년 1월 공개된 국가망보안체계 보안 가이드라인(25.1)의 보안통제 항목 해설서에서 주목해야 하는 주요 변화는 아래와 같습니다.

1.‘외부 공격 표면’을 기준으로 한 위협 통제: 시스템 내부 중심이 아닌 외부에 노출된 구성요소를 식별하고 통제하는 것이 핵심입니다.

2.지속적인 기술지원구성요소 점검 요구: 더 이상 설치 이후 방치된 구성요소는 허용되지 않으며, 주기적인 취약점 분석 및 제거가 요구됩니다.

3.공격자 관점의 자산 식별 방식 요구: Shadow IT, 미인가 자산, 원격접속 포트 등 내부 보안 체계로는 식별되지 않는 요소들을 선제적으로 

   식별해야 합니다.

이러한 변화는 기존 망분리 중심의 정적 자산 관리 체계에서, 망분리 개선과 함께 실시간 위협 기반의 통제 체계로 전환되는 국가 보안 정책의 

중대한 전환점으로 해석할 수 있습니다.

6가지 주요 N²SF가이드라인 항목별 대응 가이드

개정되는 국가정보보안기본지침과 새로운 N²SF가이드라인은 공공기관이 외부 자산과 관련된 보안 통제 체계를 강화하고, 위협 기반의

실시간 대응 체계를 마련하는 데 중점을 두고 있습니다. 특히 기존의 정적 자산 관리 방식만으로는 탐지하거나 대응하기 어려운 영역, 

예를 들어 외부 노출 포트, 비인가 통신 자산, 기술지원 종료 소프트웨어 등에 대해 보다 구체적이고 기술적인 대응이 요구됩니다.

1. 정보시스템 구성요소 외부 노출 차단 (NNSF-EB-10)

   -요구사항: 정보시스템 운영관리 및 서비스를 제공하는 구성요소가 외부 노출되지 않도록 차단한다.

   -Criminal IP ASM 대응 방안: IT 자산 식별 및 실시간 리스크 알람

2. 외부 통신용 정보자산(장치) 설치 금지 (NNSF-EB-12)

   -요구사항: 외부 네트워크와 통신하는 인가되지 않은 정보자산(장치) 설치를 금지한다.

   -Criminal IP ASM 대응 방안: 알려지지 않은 자산 탐지

3. 원격접속 모니터링 및 통제 (NNSF-RA-1)

   -요구사항: 원격접속을 모니터링하고 통제한다.

   -Criminal IP ASM 대응 방안: AI 기반 위협 탐지 및 차단 가이드

4. 정보시스템 구성요소 최신 상태 유지 (NNSF-IN-1)

   -요구사항: 정보시스템 내의 모든 구성요소가 포함되도록 정보시스템 구성 요소 목록을 작성하고 정기적으로 검토 및 최신 상태로 업데이트 한다.

   -Criminal IP ASM 대응 방안: 적용 기술 및 제품 버전 자동 탐지

5. 주기적인 구성요소 제거 상태 점검 (NNSF-IN-10)

    -요구사항: 주기적으로 사용하지 않은 기능, 포트, 프로토콜, 소프트웨어 및 서비스의 활성화 여부를 점검한다.

    -Criminal IP ASM 대응 방안: 자산 변경사항 트래킹 로그 기록 및 알림

6. 소프트웨어 기술지원 유지 (NNSF-IN-12)

    -요구사항: 개발자, 공급업체 또는 제조업체에서 기술지원이 종료된 구성요소는 교체하거나 지속적 기술지원이 가능하도록 조치한다.

    -Criminal IP ASM 대응 방안: AI 기반 CVE 리스크 탐지 및 조치 가이드

N²SF 보안 통제 가이드라인에 AI 기반 위협 인텔리전스와 공격 표면 관리가 필요한 이유

지금까지의 공공기관 보안 환경은 전통적으로 내부 시스템 보호에 집중되어 있었으나, 공격자들은 오히려 외부에서 노출된 자산을 통해 침투 경로를

확보하고 있습니다. 이로 인해 정책만으로는 방어가 어려운 외부 공격에 대해, 공격자의 시야에서 위협을 분석하고 사전에 차단하는 기술이 요구되고 있습니다.

Criminal IP ASM은 공공기관의 외부 자산을 공격자의 관점에서 식별하고, AI 기반 위협 인텔리전스를 통해 위험도를 정량화한 뒤, 실시간 대응 가이드를 제공합니다. 

이는 국가정보보안기본지침 개정에 따라야 하는 공공기관 보안 관리자 및 실무자에게 필수적인 기능으로, 기존의 방화벽, 접근제어, 백신 중심의 내부 보안 체계만으로는 대응이 어려운 다음과 같은 영역에서 효과적으로 활용될 수 있습니다.

-외부 노출 자산(IP, 포트, 인증서 등) 실시간 탐지 및 리포트

-비인가 통신 장비 또는 Shadow IT 탐색

-EOL(지원 종료) 소프트웨어 식별 및 CVE 취약점 대응

-원격 접속 포트 오픈 상태 상시 점검 및 차단

-지침 준수를 위한 자산 구성요소 및 기술 항목 버전 점검 자동화

국가정보보안기본지침 개정이 확실시 됨에 따라 N²SF 전환은 더 빠르게 진행될 예정입니다. 공공기관은 새로운 보안 가이드라인을 해석하는 것 뿐 만이 아닌 실질적인 솔루션과 기술로 대응해야 합니다. AI스페라는 AI 기반 위협 인텔리전스 기술, 공격 표면 관리 솔루션, 자동화된 위협 탐지 역량을 통해 공공기관이 새로운 지침에 실질적으로 대응할 수 있도록 지원합니다.

Criminal IP ASM 소개 동영상 (에이아이스페라) 

https://youtu.be/p4bmFwaohDg