N²SF란 무엇인가

**N²SF(National Network Security Framework, 국가 망 보안체계)**는 2007년부터 의무화된 망분리 정책을 19년 만에 대체·완화하기 위해 국가정보원이 주도해 만든 새 보안 프레임워크입니다.

핵심 변화: C/S/O 등급 차등 보안

기존: 모든 업무에 동일한 망분리 적용

전환: C(기밀) / S(민감) / O(공개) 3등급으로 분류 → 등급별 차등 통제

등급	영역	통제 방향
C — 기밀	군·외교·국가 핵심 행정	기존 망분리·VDI·논리적 격리 그대로 유지
S — 민감	일반 업무 데이터	VDI/RBI/DLP/DRM/ZTNA 조합으로 부분 대체
O — 공개	인터넷 활용·SaaS·협업	직접 인터넷·SaaS 접근 허용

핵심 일정

• 2025-09-30: N²SF 1.0 정식판 공개 (보안통제 280여 개 / 정보서비스 모델 11종)
• 2026-04: 국가 사이버보안 기본 지침 개정안 의견수렴
• 2026-05: 개정 지침 시행 (예정) — N²SF 명문화, MFA·보안 예산 15%·인력 10% 의무화
• 2026년: KISA 도입 지원 공모 45억 원 (6개 과제)
• 2027년: 신규 정보화사업 N²SF 사양 발주 본격화

5단계 적용 절차

1. 준비 → 2. C/S/O 등급분류 → 3. 위협 식별 → 4. 보안대책 수립 → 5. 적절성 평가·조정

잘못된 통설

• ❌ "망분리는 폐지된다" → 정확히는 ‘대체·완화’, 핵심 영역은 보존
• ❌ "VDI는 끝났다" → C/S 일부 영역에서는 오히려 강화
• ❌ "제로트러스트만 도입하면 끝" → N²SF는 절차·증적·운영체계까지 요구

시작점

기관 담당자라면 우선 현재 환경의 전환 준비도 진단부터 받아보시는 것을 권합니다.

N²SF 전환 준비도 진단 시작 →