KT, 국가망보안체계(N²SF) 내재화…사이버 보안 강화 나섰다

KT가 사이버 보안 강화를 위한 중장기 로드맵(마스터플랜) 수립에 착수했다. 전사에 국가망보안체계(N²SF)를 내재화하는 게 핵심이다.

22일 정보보호업계 등에 따르면, KT는 태스크포스(TF)를 꾸리고 사이버 보안 강화 방안 모색에 나섰으며, N²SF 전환으로 방향성을 잡았다. 업계에선 공공부문의 N²SF 보안을 민간영역에서 자체적으로 도입하려는 움직임에 주목하고 있다.

N²SF는 정부가 공공부문에 적용된 획일적인 망분리 정책의 개선책으로 내놓은 보안체계다. 클라우드·인공지능(AI)·서비스형소프트웨어(SaaS) 등 정보기술(IT) 신기술 활용과 원활한 데이터 공유를 달성하는 동시에 보안도 강화하는 게 골자다. N²SF 구현 핵심은 제로 트러스트 보안으로, 업무 중요도에 따라 정보시스템 영역을 분리하고 구간 구간 보안대책을 마련해 보안을 강화한다.

그간 KT 등 이동통신사는 경계 기반 보안 모델을 중심으로 운영했다. 경계 기반 보안은 외부에서 출입문을 통과해 내부망으로 들어오면 신뢰한 것으로 간주한다. 침해 발생 시 공격자의 횡적이동(내부확산)을 탐지·차단하기 어렵다는 한계가 있다. 반면 '아무것도 신뢰하지 말고 항상 검증하라'는 제로 트러스트는 사용자·디바이스 등 모든 요청을 검증하는 한편 최소 권한 원칙을 적용한다. 또 침해를 가정해 설계하기 때문에 횡적이동을 막아 피해를 최소화할 수 있다.

다만 N²SF는 올해 1월 가이드라인 초고가 나온 정도로 아직 생소한 개념이다. 이에 KT는 지난 2월부터 창립 준비 중인 N²SF연구회와 논의를 이어왔으며, 지난달 24일 N²SF연구회가 공식 출범한 이후 본격적인 논의에 들어섰다.

N²SF연구회는 한국사이버안보학회 산하 연구회로, 한국정보보호산업협회(KISIA), 대학, 연구소, 한국인터넷진흥원(KISA) 등 산·학·연 전문가가 모여있다. KT는 N²SF연구회와 논의를 통해 업무 시스템·서비스에 N²SF 내재화해 보안관점에서 구조적 혁신을 이루겠다는 목표를 세웠다. 구체적으로 N²SF 기반으로 KT 내부 보안과 KT 통신 서비스 보안을 구현하고, 마이크로소프트(MS) 애저(Azure)에 N²SF를 결합한 안전한 클라우드 서비스를 구축한다.

KT 관계자는 “정보 보안 체계를 지속적으로 고도화·현대화 추진하고 있으나 N²SF체계 관련 확인되는 사항은 없다”고 말했다.

조재학 기자 2jh@etnews.com, 남궁경 기자 nkk@etnews.com