English
Support
Search

AI 시대, 국가 보안체계의 새로운 패러다임

N2SF 환경에서 실현 가능한 데이터 보안 운영 모델

AI는 데이터를 읽습니다. 태깅, 권한 관리 등 제대로 준비 되셨나요?

상담하기

지금 우리 기관, 이런 고민 있으시죠?

🤖

C/S/O 등급 분류, 어디서부터 시작해야 하나요?

업무정보 식별부터 등급 기준 수립까지, 무엇을 먼저 해야 할지 막막합니다.

📱

대량의 비정형 문서를 어떻게 자동 분류하죠?

수만 건의 내부 문서를 수작업으로 분류하는 건 현실적으로 불가능합니다.

💼

AI 서비스에 기밀 데이터가 유출되진 않을까요?

AI 프롬프트에 C/S 등급이 포함되는 상황을 통제할 방법이 없습니다.

🔓

등급 기반 통제가 실제로 작동하는지 확인이 안 됩니다

분류 정책을 설정해도 실제 운영 환경에서 지켜지고 있는지 가시성이 없습니다.

⚖️

망 분리만으론 부족한데, 대안이 무엇인지 모르겠어요

경계 중심 보안에서 데이터 중심 보안으로 전환하는 구체적 방법이 필요합니다.

💾

N2SF 절차는 있는데 운영 체계를 못 만들고 있어요

가이드라인은 받았지만 실제 기관 환경에 맞는 보안 운영 모델 구축이 어렵습니다.

망 분리에서 N2SF로의 보안 체계 전환

그동안 공공기관의 보안은 네트워크 경계를 구분하는 방식으로 작동해 왔습니다. 어느 망에 위치해 있는지, 어떤 경로로 접속 가능한지에 따라 보호 수준이 결정됐고, 망이 분리돼 있으면 안전하다는 전제가 오랫동안 보안 설계의 출발점이었습니다.

 

그러나 생성형 AI 활용 확대, 클라우드 기반 협업 환경, 원격·모바일 업무 확산으로 이 전제는 흔들리기 시작했습니다. 이제 데이터는 단일 망 내부에서만 처리되지 않습니다. 다양한 시스템과 연계 지점을 통해 생성되고, 저장되고, 이동하고, 활용됩니다. 하나의 정보서비스 안에서도 여러 등급의 정보가 함께 존재할 수 있고, 정보가 내외부 구간을 넘나들며 처리됩니다.

 

이러한 환경에서는 ‘망이 분리돼 있는가’만으로 정보 보호 상태를 충분히 설명하기 어렵습니다. N2SF가 전제하는 구조에서 보호 수준은 단순한 위치가 아니라, 등급이 부여된 정보에 어떤 통제가 적용되고 있는지에 따라 결정됩니다. 다만 이 통제가 실질적으로 작동하려면 데이터가 먼저 분류돼 있어야 합니다. 어떤 데이터가 어디에 있고 얼마나 중요한지를 파악하는 것, 즉 분류와 태깅이 선행되지 않으면 등급 기반 통제는 제대로 작동하지 못합니다. AI를 보안에 적용하는 경우도 마찬가지입니다. 프롬프트 입력 통제, 민감정보 검출 모두 데이터가 먼저 정의 및 분류돼 있을 때 작동합니다.

 

이것이 N2SF가 요구하는 변화의 본질입니다. 경계 중심으로 보호 수준을 설명하던 구조에서, 업무 데이터의 등급과 활용 맥락을 기준으로 통제를 설계하는 구조로의 전환입니다. 데이터가 어디에 있느냐가 아니라, 그 데이터가 얼마나 중요한지, 그리고 그 중요도에 맞는 통제가 실제로 적용되고 있는지가 보안의 핵심 질문이 됩니다.

N2SF, 절차만으로는 충분하지 않습니다

등급 분류와 통제 기준이 실제 운영 환경에서 지속적으로 작동하려면, 분류·통제·확인·활용을 하나의 흐름으로 연결하는 체계가 필요합니다.
1

데이터 분류

업무 정보를 체계적으로 식별하고 C/S/O 기준에 따라 등급화합니다. 사용자 직접 선택, 시스템 자동 연계, 내용 기반 키워드·패턴 분석을 통한 자동 분류를 병행합니다.

2

보호 및 통제

등급에 따른 접근 권한과 사용 범위, 이동 가능 여부가 달라집니다. ACL 기반 접근통제와 파일 사용·복사·전송에 대한 행위 통제가 데이터 단위로 설정됩니다.

3

가시성 확보

데이터의 분포 현황, 사용 이력, 이동 경로, 외부 전송 여부를 종합적으로 확인합니다. AI 활용·외부 연계 환경에서 전송 데이터 내 민감정보 존재 여부까지 점검합니다.

4

C/S/O 분류 및 AI 활용

C/S/O로 분류된 등급 정보는 정책 운영의 기준이 됩니다. AI 서비스로 전송되는 데이터도 등급 기준에 따라 선택적으로 활용되며, 외부 AI 환경에서의 프롬프트 차단 및 모니터링이 연동됩니다.

N2SF를 아우르는 데이터 보안 운영 체계

파수 AI는 데이터 분류부터 등급 기반 접근제어, 사용·이동 통제, 외부 전송 모니터링까지 하나의 흐름으로 연결해
N2SF가 요구하는 등급 중심 보호 체계를 운영 단계에서 실현할 수 있도록 지원합니다.

활용 시나리오 솔루션 구현 효과
분산된 저장소 전반의 C/S/O 문서 식별·분류·차단 FDR 정책에 따라 시스템 연계/패턴/AI 기술로 자동 및 수동 분류
분류된 C/S 등급의 데이터를 보호하고 등급 간 데이터 이동 통제 FED 파일 자동 암호화, 접근 제어 적용 및 공유 이후 권한 회수
분류된 C/S 등급 데이터의 화면 유출 방지 FSS 화면 워터마크 적용 및 화면 캡처 차단
분류된 C/S 등급 문서 출력에 대한 이력 추적 및 보호 FSP 출력 이력 기록, 동적 워터마크 적용, 비인가 출력 제한
데이터 사용 이력과 유통 경로 파악, 분석을 통한 인사이트 확보 FILM C/S 등급 문서 사용 이력 추적, 로그 관리 및 인사이트 확보
기관 보유 문서를 활용한 안전한 생성형 AI 활용 및 정책 설정 AI-R DLP C/S 등급 문서 차단 및 AI 프롬프트 민감정보 검출
비정형 데이터 내 민감정보 검출 및 마스킹 AI-R Privacy 패턴 매칭 및 AI 기술 기반 OCR, 검출 상태 모니터링
비즈니스 목적에 맞춰 학습시킨 도메인 특화 AI 구축 Ellm 도메인 특화 학습, 보고서 및 회의록 작성 AI

Resource

Fasoo White Paper - N2SF_리소스 TH
N2SF 환경의 데이터 보안

White Paper

그동안 공공기관을 중심으로 운영돼 온 망 분리 정책은 외부망과 내부망을 구분하고 접근 경로를 제한하는 방식으로 보안을 확보해 왔습니다. 하지만 이제 N2SF라는 새로운 보안 체계의 시행으로 변화의 바람이 일고 있습니다.
자세히 보기
Case study_AI 활용 개인정보 검출 및 비식별_AI-R Privacy_(TH)
N2SF 등급 분류 대응

News

FDR은 보유한 모든 저장소의 데이터 보유 현황을 파악하고 자동 분류하는 솔루션입니다. N2SF의 등급 분류 기준을 토대로 전사의 데이터 현황을 파악하고, 등급별 관련 정책에 따라 암호화나 레이블링 등의 후처리도 적용할 수 있습니다.
자세히 보기
White paper_What Unstructured Data is Sensitive_(TH)
생성형 AI 정보유출방지

Solution

생성형 AI에 전송하는 데이터의 모니터링 및 통제, 민감정보 식별 및 후처리 정책 적용을 통해 안전한 생성형 AI 활용 환경을 구축합니다. Fasoo AI‑R DLP는 문맥 기반 탐지와 정책 제어를 통해 정확하게 민감한 정보를 식별하고 차단합니다.
자세히 보기
Brochure_ADID_(TH)
N2SF (국가 망 보안체계)

용어사전

N2SF (국가 망 보안체계)는 공공기관의 정보시스템과 데이터를 중요도·민감도에 따라 C/S/O 등급으로 구분하고, 이에 맞는 보안 수준을 차등 적용하기 위해 마련된 기존 망 분리 환경에서 변화된 새로운 국가 보안 프레임워크입니다. 
자세히 보기

솔루션 자세히 보기

Inquiry

N2SF 전문 컨설턴트

만나러 가기

FDI go

찾아가는 세미나

자세히 알아보기

추가 문의사항을 남겨주세요.

문의하기