[N2SF] 실증 사례 분석: 엔지니어링 과업과 적용 프로세스

[N2SF] 실증 사례 분석: 엔지니어링 과업과 적용 프로세스

N2SF를 정책 문서로만 읽으면 “C/S/O 등급을 나누고 보안통제를 적용한다” 정도에서 멈춘다. 엔지니어 입장에서는 그 설명만으로 부족하다. 실제 프로젝트에 들어가면 네트워크 구성도, 업무 시스템 목록, 데이터 흐름, 인증 경로, 단말 상태, 외부 SaaS, AI 프롬프트, 로그 보존 정책까지 한꺼번에 만지게 된다.

그래서 이 글은 N2SF의 개념 요약이 아니라 실증 프로젝트에서 엔지니어가 어떤 업무를 수행하는지에 맞춰 정리한다. DPG 통합플랫폼, 범정부 초거대 AI 공통기반, 기존 국가·공공기관 업무환경 실증을 각각 “실제 과업” 관점에서 풀어본다.

핵심은 하나다. N2SF는 망을 열지 말지 결정하는 작업이 아니라, 어떤 등급의 정보가 어떤 시스템을 거쳐 어디까지 이동해도 되는지 증명 가능한 형태로 설계하고 검증하는 작업이다.

첨부파일: 국가 망 보안체계(N2SF) 실증 사례집 원본 PDF

N2SF 실증 작업 구조

KISA 사례집은 준비, 등급 분류, 위험 식별, 보안대책 수립, 이행 점검 순서로 실증 수행 절차를 정리한다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.9

실증 프로젝트는 보통 보안 컨설팅, 인프라 설계, 솔루션 PoC, 보안성 검토 문서화가 섞인 형태로 움직인다. 현장에서 체감하는 일은 크게 여섯 단계다.

단계	엔지니어가 실제로 하는 일	남는 결과물	실패하기 쉬운 지점
1. 현황 파악	업무망, 인터넷망, 클라우드, 연계 시스템, 단말, 계정 체계, 보안 장비를 조사한다.	현재 구성도, 시스템 목록, 단말/사용자 목록, 외부 접점 목록	공식 구성도에는 없는 우회 전송 경로와 임시 업무 절차를 놓친다.
2. 업무·데이터 분해	업무를 기능 단위로 쪼개고, 각 단계에서 생성·조회·저장·전송되는 데이터를 잡아낸다.	업무 시나리오, 데이터 목록, 데이터 생명주기 표	최종 문서만 보고 임시파일, 로그, 첨부파일, API payload를 빼먹는다.
3. C/S/O 분류	업무정보와 정보시스템에 C/S/O 등급을 붙이고 혼재 시스템을 식별한다.	정보 등급표, 시스템 등급표, 혼재 영역 목록	전부 S로 올려 업무가 막히거나, O로 낮춰 유출 위험을 만든다.
4. 흐름 모델링	위치-주체-객체 모델로 정보 이동을 그리고, 등급이 낮아지는 지점을 찾는다.	데이터 흐름도, 위치-주체-객체 매트릭스, 위협 목록	네트워크 경로만 보고 데이터 저장 위치와 재사용 경로를 놓친다.
5. 통제 설계·구현	IAM, ZTNA, DLP, SWG, RBI, API Gateway, 로그 수집, 망연계 정책을 매핑한다.	통제 매핑표, 정책 설계서, 구현 구성도, 예외 처리 절차	솔루션명만 나열하고 왜 필요한지와 어디에 적용되는지를 설명하지 못한다.
6. 검증·증적화	허용/차단 테스트를 수행하고 보안성 검토에 낼 수 있는 증적을 모은다.	테스트 케이스, 로그 캡처, 차단 이벤트, 개선 조치 내역	PoC 화면은 있는데 감사 가능한 로그와 재현 절차가 없다.

기본 산출물

N2SF 프로젝트에서 가장 먼저 손에 쥐어야 하는 것은 솔루션 목록이 아니다. 업무 흐름과 데이터 흐름을 같은 표 안에 넣는 일부터 시작한다. 아래 같은 표가 없으면 이후 통제 설계가 감으로 흐른다.

업무 시나리오	출발지	주체	대상	데이터	등급	판단
업무 단말에서 AI 질의	업무망	업무 단말	외부 생성형 AI	질의문, 첨부파일	S/O 혼재 가능	S 포함 시 차단 또는 마스킹·승인 후 허용
DPG 서비스 API 호출	기관 업무시스템	API Gateway	DPG 허브/민간 클라우드	민원 처리 데이터, 공개 데이터	S/O	서비스별 토큰·권한·데이터 등급 확인
업무 단말 인터넷 검색	업무망	업무 단말	인터넷 서비스	검색어, 다운로드 파일	O 중심	RBI/SWG/DLP/악성코드 검사 필요
외부 협업도구 첨부	업무 단말	사용자 세션	SaaS 웹메일/협업도구	회의록, 통계, 홍보자료	S/O 혼재	문서 등급과 반출 승인 여부로 결정

이 표는 단순 문서가 아니라 이후 정책 엔진, DLP 룰, 로그 검색 쿼리, 테스트 케이스의 출발점이 된다. 예를 들어 “업무 단말에서 생성형 AI로 업무자료를 붙여넣는 경우”가 표에 없으면, PoC에서 그 행위를 차단했는지 증명할 방법도 약해진다.

N2SF 실증의 핵심 판단 기준은 위치, 주체, 객체의 등급 차이와 C/S/O 보안등급의 조합이다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.15

사례 1. DPG 통합플랫폼 실증

DPG 통합플랫폼 실증은 정부 업무시스템과 민간 클라우드 또는 DPG 허브가 연결되는 구조를 다룬다. 엔지니어 입장에서 이 사례의 핵심은 API와 데이터 흐름이다. 단말에서 외부 사이트 하나 여는 문제가 아니라, 기관 업무시스템이 플랫폼을 통해 외부 서비스와 데이터를 주고받는 구조를 설계해야 한다.

DPG 실증 과업

과업	하는 일	확인해야 할 것	남겨야 할 증적
서비스 연계 목록화	DPG 허브, 기관 API, 민간 클라우드 API, 외부 SaaS를 목록화한다.	각 API가 다루는 데이터 등급, 호출 주체, 인증 방식	API 목록, 호출 흐름도, 데이터 항목표
신원·권한 설계	사용자, 서비스 계정, 관리자 계정, API 토큰 권한을 분리한다.	개인 사용자 권한과 시스템 권한이 섞이지 않는지	권한 매트릭스, 토큰 발급 정책, 관리자 권한표
데이터 흐름 ID 부여	중요 API 호출에 흐름 ID나 상관관계 ID를 붙인다.	사용자-세션-API-로그가 하나로 추적되는지	로그 샘플, correlation ID 검색 결과
등급별 전송 정책	O 데이터는 허용하고, S 데이터는 승인·마스킹·암호화 조건을 둔다.	S 데이터가 O 영역에 원문 저장되지 않는지	DLP 탐지 결과, 차단 로그, 승인 이력
장애·예외 처리	정책 서버 장애, 토큰 만료, 외부 API 장애 시 동작을 정한다.	장애 시 우회 허용이 생기지 않는지	장애 테스트 결과, fallback 정책

이 구조에서 가장 자주 생기는 논쟁은 “S 데이터가 외부 클라우드로 가도 되는가”이다. 답은 단순하지 않다. 원문 S 데이터가 외부 O 영역에 저장되는 것은 막아야 하지만, 마스킹된 데이터나 승인된 공개 데이터가 정책 엔진을 거쳐 나가는 흐름은 설계할 수 있다. 그래서 엔지니어는 허용/차단을 말로만 정하지 않고, 실제 정책과 로그로 증명해야 한다.

# DPG 연계 정책 예시
flow: citizen-service-api
source_zone: agency-workload-s
target_zone: dpg-cloud
subject: service-account:agency-api-gw
data_rules:
  - grade: O
    action: allow
    evidence: api-log + access-log
  - grade: S
    action: conditional_allow
    required_controls:
      - approval_id
      - field_masking
      - tls_encryption
      - dlp_scan
      - retention_policy
  - grade: C
    action: deny
logging:
  correlation_id: required
  retain_days: 365

사례 2. 범정부 초거대 AI 공통기반 실증

AI 공통기반 실증은 일반적인 웹 접속 통제보다 더 까다롭다. 사용자가 입력한 프롬프트가 곧 데이터 전송이고, 첨부파일은 외부 반출 시도이며, AI 응답은 다시 업무자료가 될 수 있다. 엔지니어는 AI 모델 자체보다 프롬프트, 첨부파일, 응답, 피드백 데이터의 생명주기를 잡아야 한다.

AI 실증 과업

업무 단위	구체 작업	검증 방법
프롬프트 분류	질의문에서 개인정보, 보안과제명, 내부 정책명, 미공개 수치 등을 탐지한다.	샘플 프롬프트 세트로 허용/차단/마스킹 결과를 비교한다.
첨부파일 검사	문서 등급 라벨, DRM, 파일 지문, 민감정보 패턴을 확인한다.	S 문서 원문 업로드 차단 로그를 남긴다.
AI 서비스 제한	허용된 AI 엔드포인트, 모델, API 키, 조직 계정만 사용하게 한다.	비인가 AI 도메인 접속 차단을 테스트한다.
응답 저장 통제	AI 응답을 업무문서로 저장할 때 등급을 재판정한다.	응답 저장 위치와 문서 라벨 적용 여부를 확인한다.
피드백·학습 후보 관리	사용자 피드백이 재학습 데이터로 바로 들어가지 않게 보류 큐를 둔다.	검토 전 학습 사용 금지 정책을 로그로 확인한다.

여기서 엔지니어가 실제로 많이 하는 일은 테스트 프롬프트를 만드는 것이다. 단순 질의, 공개자료 질의, 내부 문서 요약, 개인정보 포함 문장, 첨부파일 업로드, AI 응답 저장까지 케이스를 나누고, 각 케이스에서 정책이 원하는 대로 동작하는지 확인한다.

AI 실증 테스트 케이스 예시
1. 공개 보도자료를 붙여넣고 요약 요청 → 허용
2. 내부 회의록 원문을 붙여넣고 요약 요청 → 차단
3. 주민번호가 포함된 표를 첨부 → 차단 또는 마스킹 후 승인 요청
4. 보안과제명과 내부 IP가 포함된 로그 분석 요청 → 차단
5. AI 응답을 업무 문서함에 저장 → 등급 라벨 재판정 후 저장
6. 사용자가 부적절한 응답을 피드백 → 재학습 후보 큐에 격리

사례 3. 기존 국가·공공기관 업무환경 실증

기존 기관 실증은 가장 현실적인 작업이다. 이미 업무망과 인터넷망이 있고, 문서중앙화나 DRM, NAC, 백신, 방화벽, 망연계, VPN, VDI, 웹격리 같은 장비가 들어가 있다. N2SF를 적용한다는 것은 이 장비를 모두 갈아엎는다는 뜻이 아니라, 기존 통제를 정보 흐름 기준으로 다시 묶는다는 뜻에 가깝다.

기존 환경 전환 과업

현장 상황	엔지니어의 작업	N2SF 관점의 판단
부서마다 파일 반출 절차가 다르다.	반출 경로, 승인자, 기록 위치를 조사한다.	예외 경로를 표준 승인 흐름으로 묶어야 한다.
업무 단말에서 인터넷 검색 요구가 있다.	RBI, SWG, 다운로드 검사, 파일 반입 절차를 설계한다.	검색은 O 중심으로 허용하되 S 정보 업로드는 막아야 한다.
외부 SaaS 협업 요구가 있다.	허용 SaaS 목록, SSO, DLP, 공유 권한, 로그 보존을 설계한다.	문서 등급과 공유 범위가 맞아야 한다.
생성형 AI를 업무에 쓰고 싶어 한다.	AI 게이트웨이, 프롬프트 필터, 파일 업로드 제한을 붙인다.	AI 사용 여부가 아니라 입력 데이터 등급이 기준이다.
기존 보안장비 로그가 흩어져 있다.	사용자, 단말, 정책, 전송 이벤트를 SIEM에서 연결한다.	보안성 검토와 감사 대응을 위해 재구성 가능해야 한다.

기존기관 전환형 프로젝트에서 가장 중요한 일은 “새로운 솔루션을 넣는 것”보다 “이미 있는 통제가 어떤 흐름을 막고 있는지 설명하는 것”이다. 예를 들어 DLP는 있는데 어떤 업무정보 등급을 기준으로 차단하는지 모르면 N2SF 결과물로 쓰기 어렵다. 반대로 로그는 있는데 사용자와 세션, 파일명, 정책명이 연결되지 않으면 사고가 났을 때 추적이 끊긴다.

KISA 사례집 6개 모델

사례집은 모델 1, 2, 3, 4, 5, 8을 실증 사례 구성으로 제시한다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.7

KISA 실증 사례집은 모델 1, 2, 3, 4, 5, 8을 다룬다. 이 모델들은 단순히 예시 이름이 아니라 실제 실증 과업을 나누는 단위로 볼 수 있다. 엔지니어는 각 모델마다 사용 시나리오, 정보시스템, C/S/O 등급, 보안목표, 위협 식별, 통제 적용 위치를 따로 잡아야 한다.

모델	사례집의 실증 시나리오	엔지니어가 실제로 해야 하는 일	주요 검증 포인트
모델 1 인터넷 단말의 업무 활용성 제고	인터넷망 O등급 단말에서 문서 작성, 인터넷 검색, 생성형 AI 결과물 열람	인터넷 단말에 문서편집기·협업도구·AI 접근 환경을 구성하되, 기관 고유업무자료 반출 승인과 필터링을 붙인다.	O등급 인터넷 수집자료만 다루는지, S/C 자료가 인터넷 서비스에 업로드되지 않는지 확인한다.
모델 2 업무환경에서 생성형 AI 활용	업무망 S등급 단말에서 O등급 생성형 AI 서비스로 단순 질의, 업무정보 기반 질의, 결과물 생성	AI 접속 대상을 제한하고, 프롬프트·첨부파일·응답 저장 경로를 검사한다.	S등급 업무정보가 O등급 AI 서비스에서 생산·저장·이동하지 않는지 확인한다.
모델 3 외부 클라우드 활용 업무협업 체계	업무 단말에서 외부 민간 클라우드 웹메일 또는 SaaS에 기관 정보를 첨부	웹메일/SaaS 접속, 첨부파일 등급, 반출 승인, 무결성, 전송 로그를 설계한다.	인사정보·회의록 같은 S자료가 외부 O서비스에 원문 저장되지 않는지 확인한다.
모델 4 업무 단말의 인터넷 이용	업무망 S등급 단말에서 인터넷 검색과 생성형 AI 서비스를 활용	업무 단말 인터넷 접속을 허용하되, 망연계, 유해사이트 차단, 파일 변환기, 동시 연결 차단을 설계한다.	인터넷 수집자료는 허용하고, 미공개 기관정보·연구 결과물은 외부 전송되지 않는지 확인한다.
모델 5 공공데이터의 외부 AI 융합	행정망 AI 서비스가 외부 AI/MCP 서비스, 공개 DB, 피드백 데이터를 활용	행정망 AI와 MCP를 S등급 서비스로 보고, 외부 AI/MCP O영역과의 연계 정책을 설계한다.	행정망 AI 서비스의 로그, 수집 데이터, 운영 로그가 S등급으로 관리되는지 확인한다.
모델 8 클라우드 기반 통합 문서체계	인터넷망과 업무망 사이에서 문서중앙화 시스템을 통해 파일 전송·공유·협업	업무망 문서중앙화 S영역과 인터넷망 문서중앙화 O영역을 나누고, 단방향 전송·동적검사·MFA를 붙인다.	O단말에서 S업무정보가 생성·저장되지 않는지, 업무망으로 들어오는 파일이 검사되는지 확인한다.

모델 1: 인터넷 단말 업무 활용성 제고

모델 1은 인터넷 단말을 그냥 자유롭게 쓰자는 이야기가 아니다. 인터넷망 O등급 단말에서 논문, 보안 기준문서, 취약점 정보, 생성형 AI 결과물 같은 인터넷 수집자료를 검색·열람하고, 공개 가능한 문서를 작성할 수 있게 만드는 모델이다.

엔지니어는 인터넷 단말에 문서편집기, 협업도구, 생성형 AI 접근 환경을 구성하면서도 업무망과 인터넷망의 직접 통신은 막아야 한다. 기관 고유업무자료를 인터넷 단말에서 활용해야 한다면 반출 승인, 키워드·패턴·문맥 기반 필터링, 악성코드 검사, 로그 감사를 붙여야 한다. 이 모델의 테스트는 “인터넷 수집자료는 들어오지만 S/C 자료가 외부 서비스로 나가지는 않는다”를 증명하는 쪽으로 설계된다.

모델 2: 업무환경에서 생성형 AI 활용

업무망 S등급 단말에서 O등급 생성형 AI 서비스를 사용할 때는 프롬프트와 첨부 데이터의 이동이 핵심 통제 대상이 된다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.42

모델 2는 업무망 S등급 단말에서 O등급 생성형 AI 서비스를 쓰는 시나리오다. 사례집은 단순 질의, 업무정보를 활용한 질의, 결과물 생성으로 시나리오를 나눈다. 이 구분이 중요하다. 단순 질의는 비교적 위험이 낮지만, 업무정보 기반 질의는 곧 데이터 반출이 될 수 있다.

엔지니어가 해야 할 일은 AI 접속 허용 목록을 만들고, 프롬프트와 첨부파일을 검사하며, 결과물이 업무문서로 저장될 때 다시 등급을 판단하게 만드는 것이다. 여기서 정책은 “AI 사용 허용/불허”가 아니라 “O등급 정보만 외부 AI에 입력 가능”에 가깝다. S등급 일반 업무자료, 상위기관 관련 자료, 보안 과제 관련 자료는 외부 AI 서비스에서 생산·저장·이동하지 않도록 막아야 한다.

모델 3: 외부 클라우드 업무협업 체계

외부 SaaS나 클라우드 웹메일 활용 시 첨부 데이터의 등급 판단과 반출 통제가 핵심이 된다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.64

모델 3은 외부 클라우드 웹메일이나 SaaS에 기관 정보를 첨부하는 상황을 다룬다. 사례집의 예시는 직원 인사 정보, 시스템 구조 검토 회의록, 공개용 연구 통계, 홍보용 사진처럼 등급이 섞인 데이터다. 엔지니어에게는 이 혼재가 핵심 문제다.

홍보용 사진이나 공개용 통계는 O등급으로 다룰 수 있지만, 인사 정보와 회의록은 S등급이다. 따라서 같은 첨부 행위라도 파일 등급에 따라 정책이 달라져야 한다. 구현 관점에서는 SaaS 접속 제어, 첨부파일 DLP, 반출 승인, 전송 무결성, 로그 보존이 같이 묶인다. 단순히 웹메일 접속을 열어주는 방식이면 N2SF 실증으로 보기 어렵다.

모델 4: 업무 단말의 인터넷 이용

업무 단말에서 인터넷과 생성형 AI를 함께 사용할 때 통제 대상은 단말, AI 연계체계, 인터넷 연계체계로 넓어진다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.83

모델 4는 업무망 S등급 단말에서 인터넷 검색과 생성형 AI 활용을 허용하는 시나리오다. 모델 1과 비슷해 보이지만 위험도가 더 높다. 출발점이 O등급 인터넷 단말이 아니라 S등급 업무 단말이기 때문이다. 업무 단말 안에는 미공개 기관 고유업무정보, 연구 결과물, 인터넷 수집자료 취합문서 같은 S등급 정보가 존재할 수 있다.

엔지니어는 인터넷 접속 허용 범위, 망연계 방식, 파일 다운로드 검사, 유해사이트 차단, 외부기관 연계데이터 처리, 생성형 AI 접속 제한을 함께 설계해야 한다. 사례집에는 연구망 분리, 망연계 보안 솔루션, 인터넷과 연구시스템 동시 연결 원천 차단, 자체 파일 변환기로 내부 생성 자료와 외부 다운로드 자료를 구별하는 접근이 나온다. 이 모델의 검증은 “업무 단말이 인터넷을 볼 수 있다”가 아니라 “인터넷을 보더라도 업무 단말의 S정보가 O서비스로 빠지지 않는다”에 맞춰야 한다.

모델 5: 공공데이터의 외부 AI 융합

행정망 AI/MCP 서비스와 외부 AI/MCP 서비스 연계는 로그와 데이터 출처 관리가 중요하다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.109

모델 5는 개인 사용자의 AI 질의보다 플랫폼에 가깝다. 행정망 AI 서비스가 외부 AI/MCP 서비스, 공개 데이터베이스, 피드백 데이터를 활용하는 구조다. 사례집에서는 행정망 AI 서비스와 행정망 MCP 서비스를 S등급으로 두고, 외부 AI/MCP 서비스와 인터넷 공개 데이터베이스를 O영역 객체로 본다.

엔지니어 입장에서는 AI 서비스 자체가 하나의 업무 시스템이다. 데이터 수집 로그, 학습 및 서비스 제공용 수집 데이터, 망중계 로그, AI 운영 로그, 보안 시스템 로그, MCP 운영 로그가 모두 관리 대상이다. 외부 AI/MCP를 호출할 때는 O등급 정보만 나가야 하고, S등급 데이터가 외부 AI나 MCP 서비스에 저장되지 않도록 정책을 만들어야 한다. RAG, 파인튜닝, 오토 브라우징 같은 기능을 붙일수록 로그와 데이터 출처 관리가 더 중요해진다.

모델 8: 클라우드 기반 통합 문서체계

인터넷망 문서중앙화와 업무망 문서중앙화 사이의 전송 방향과 인증 흐름을 분리해 볼 필요가 있다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.139

모델 8은 문서중앙화와 협업을 다룬다. 업무망 단말, 인터넷망 단말, 원격 단말, 업무 시스템, 업무망 문서중앙화 시스템, 인터넷망 문서중앙화 시스템, 인터넷 서비스가 함께 등장한다. 여기서 엔지니어가 봐야 할 핵심은 문서가 어느 영역에서 만들어지고 어느 방향으로 전송되는지다.

사례집은 인터넷망 단말이 외부 인증을 거쳐 인터넷망 문서중앙화 시스템에 O등급 인터넷 수집자료를 저장하고, 이것이 업무망 문서중앙화 시스템으로 전송되는 흐름을 다룬다. 반대로 업무망에서 인터넷망으로 파일이 나가는 흐름도 따로 본다. 구현 관점에서는 업무망 문서중앙화 S영역과 인터넷망 문서중앙화 O영역을 나누고, 파일 동적검사, 업무망 접속 단말 제한, 다중요소인증, 단방향 또는 통제된 연계 흐름을 설계해야 한다.

공통 작업 패턴

모델마다 대상은 다르지만 엔지니어가 하는 일의 패턴은 같다. 먼저 시나리오를 쪼갠다. 다음으로 위치, 주체, 객체를 정한다. 그다음 각 구성요소와 데이터에 C/S/O 등급을 붙인다. 마지막으로 “낮은 등급 시스템에서 높은 등급 정보가 생산·저장되는가”, “높은 등급 정보가 낮은 등급 시스템으로 이동하는가”를 검사한다.

이 패턴을 따라가면 N2SF 사례집은 단순 참고자료가 아니라 실증 프로젝트의 작업 분해 구조가 된다. 모델 1은 인터넷 단말, 모델 2는 AI 프롬프트, 모델 3은 SaaS 첨부, 모델 4는 업무 단말 인터넷, 모델 5는 행정망 AI/MCP, 모델 8은 문서중앙화 연계를 각각 테스트하는 방식으로 이해하면 된다.

보안요구사항과 보안통제

실증 사례집에서 그냥 지나치면 안 되는 부분이 보안요구사항과 보안통제다. N2SF 실증은 시나리오를 설명하는 데서 끝나지 않고, 위험 발생지점별로 어떤 보안 요구사항을 적용하고 어떤 통제 항목으로 구현할지까지 내려간다. 엔지니어 관점에서는 이 부분이 실제 작업 티켓과 가장 가깝다.

사례집의 흐름은 대략 이렇게 읽을 수 있다. 먼저 위험 시나리오를 만들고, 그 위험이 발생하는 지점을 위치·주체·객체 중 어디로 볼지 정한다. 그다음 N2SF 가이드라인의 통제 항목을 매핑하고, 가이드라인에 없는 현장 요구는 자체 통제 항목으로 정의한다. 마지막으로 그 통제가 솔루션 설정인지, 시스템 개발인지, 운영 절차인지까지 구현계획으로 분해한다.

사례집 표 읽는 법

아래 이미지는 사례집에서 보안대책 수립 단계가 실제로 어떤 산출물로 떨어지는지 보여준다. 엔지니어는 이 페이지를 보면서 “위험 시나리오를 찾았다”에서 멈추면 안 된다. 위험 ID와 발생지점을 잡고, 보안요구사항과 보안통제 항목을 붙인 다음, 구현계획 표까지 내려가야 한다.

보안대책 수립 단계의 산출물은 보안 요구사항 및 보안통제 목록과 보안통제 구현계획이다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.19

p.19의 구조를 보면 Table 4-1, 4-2, 4-3이 서로 이어진다. 4-1은 위험 시나리오를 통제 후보로 바꾸는 표이고, 4-2는 그 통제 후보를 보안요구사항과 N2SF 통제 항목 ID로 구조화하는 표다. 4-3은 실제 구현과 운영 요건을 쓰는 표다. 그래서 실증 프로젝트의 작업 결과물은 단순 구성도가 아니라 위험 목록, 통제 매핑표, 구현계획표, 테스트 증적으로 묶여야 한다.

사례집 산출물	엔지니어링 의미	실제 작업	검증 증적
4-1 보안통제 항목 표	위험 시나리오를 통제 후보로 바꾸는 단계	위험 ID, 위험 시나리오, 적용 대상, 발생지점을 정리한다.	위험 목록, 위치-주체-객체 매핑표, 통제 후보 목록
4-2 보안 요구사항 및 보안통제 표	통제 후보를 N2SF 통제 항목과 연결하는 단계	보안 요구사항, 통제 대항목, 통제 소항목 ID, 자체 정의 항목을 매핑한다.	N2SF 통제 매핑표, 자체 통제 정의서, 예외 근거
4-3 보안통제 구현계획 표	문서상의 통제를 실제 구성으로 바꾸는 단계	솔루션 구현, 시스템 개발, 정책 설정, 운영 요건을 구체화한다.	구현 구성도, 정책 스크린샷, 로그 샘플, 테스트 결과

여기서 중요한 점은 보안통제 항목 ID를 많이 나열하는 것이 목적이 아니라는 점이다. 예를 들어 생성형 AI 서비스 활용 시 데이터 보호 항목을 넣었다면, 실제로는 프롬프트 필터, 첨부파일 DLP, 비인가 AI 도메인 차단, 계정 인증, 로그 보존 정책 중 어디에 어떻게 구현되는지가 이어져야 한다. 이 연결이 끊기면 보안성 검토에서 “통제 항목은 적었지만 실제 동작 근거가 없다”는 문제가 생긴다.

보안요구사항·보안통제 표 예시

사례집의 모델 1·2 예시는 인터넷 단말, 인터넷 연계체계, AI 연계체계별로 보안요구사항과 통제 항목을 길게 나눈다. 이 표가 중요한 이유는 통제 항목이 장비 단위가 아니라 위험 발생지점 단위로 정리된다는 데 있다. 예를 들어 같은 “데이터 보호”라도 인터넷 단말, AI 연계체계, 생성형 AI 서비스에서 구현 방식이 달라진다.

모델 1·2의 보안요구사항 및 보안통제 표는 인터넷 단말, 이용자 단말, 단말 네트워크, 단말 데이터 보호 항목을 통제 ID로 연결한다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.29

인터넷 연계체계는 유해사이트 차단, 악성 콘텐츠 유입 차단, 연계체계 보안성 유지, 운용 관리로 통제가 세분화된다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.30

AI 연계체계는 생성형 AI 서비스 이용자·단말 인증, 비인가 연결 차단, 데이터 보호, 외부 악성 콘텐츠 차단으로 이어진다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.31

이 표를 엔지니어 업무로 바꾸면 “단말 보안 제품을 넣는다”가 아니라 “인터넷 단말 보안성 유지, 인터넷 연계체계 보안성 유지, AI 연계체계 인증, 프롬프트 데이터 보호를 각각 어떤 정책과 로그로 구현할 것인가”가 된다. 그래서 구현계획에는 제품명보다 정책 ID, 적용 대상, 로그 필드, 테스트 케이스가 더 중요하게 들어가야 한다.

구현계획

보안통제 구현계획은 엔지니어가 가장 구체적으로 써야 하는 부분이다. 사례집은 보안통제 항목, 적용 대상, 보안통제 적용 방안, 구현·운영 요건, 비고를 구현계획 표의 핵심 컬럼으로 잡는다. 이 구조는 그대로 프로젝트 설계서와 운영 인수인계 문서가 된다.

적용 대상	대표 보안요구사항	구현 방식	운영 요건
업무 단말	이용자 단말 보안성 유지, 비인가 SW 실행 차단, 계정 보호	EDR/NAC/MDM, 단말 기준선 점검, 관리자 권한 제한, 보안 업데이트 강제	단말 상태가 정책 판단에 들어가야 하고, 미준수 단말은 격리되어야 한다.
인터넷 연계체계	업무 무관 사이트 차단, 악성 콘텐츠 유입 차단, 연계체계 보안성 유지	SWG, RBI, 프록시, URL 필터, 악성코드 검사, 다운로드 파일 격리	허용 URL과 차단 URL의 정책 ID, 접속 로그, 파일 검사 결과가 남아야 한다.
AI 연계체계	AI 서비스 이용자 인증, 데이터 보호, 비인가 네트워크 연결 차단	AI Gateway, 프롬프트 DLP, 첨부파일 검사, 모델/도메인 allowlist, API 키 관리	프롬프트 원문·마스킹 결과·차단 사유·응답 저장 위치를 추적할 수 있어야 한다.
클라우드/SaaS	외부 서비스 접근통제, 첨부파일 반출 통제, 전송 무결성 확보	SSO/MFA, CASB, DLP, SaaS 공유권한 제한, 업로드 승인 워크플로	누가 어떤 파일을 어느 서비스에 올렸는지, 승인 여부와 만료일이 확인되어야 한다.
문서중앙화	파일 전송 통제, 동적검사, 업무망/인터넷망 저장소 분리	업무망 저장소와 인터넷망 저장소 분리, 망연계, DRM, 파일 변환·검사	S등급 문서가 O영역에 원문 저장되지 않도록 전송 방향과 등급 라벨을 검증해야 한다.
로그·관제	보안 이벤트 기록, 추적성 확보, 사고 대응 근거 확보	SIEM 연계, correlation ID, 정책 ID, 사용자·단말·파일·세션 로그 통합	차단 이벤트 하나를 사용자, 단말, 정책, 파일, 목적지까지 재구성할 수 있어야 한다.

실제 프로젝트에서는 이 표를 기반으로 구현 티켓이 만들어진다. “AI 프롬프트 DLP 적용” 같은 티켓은 단독으로 끝나지 않는다. 허용 프롬프트 샘플, 차단 프롬프트 샘플, 민감정보 탐지 룰, 마스킹 결과, 사용자 안내 메시지, SIEM 이벤트 필드까지 같이 정의되어야 완료로 볼 수 있다.

구현계획표 실제 예시

아래 페이지들은 작성 가이드가 아니라 사례집에 실린 실제 보안통제 구현계획표다. 표의 핵심은 보안통제 항목 ID를 적용 대상, 적용방안, 구현·운영 요건, 적용 보안 솔루션까지 연결하는 것이다. 엔지니어는 이 표를 기준으로 정책 설정, 솔루션 연동, 로그 수집, 운영 절차를 각각 작업 항목으로 쪼개야 한다.

모델 1·2의 보안통제 구현계획표는 인터넷 단말에 대한 계정·접근제어, 펌웨어 무결성, 패치, 설정 점검, 비인가 SW 차단을 적용방안과 운영 요건으로 분해한다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.33

인터넷 단말 구현계획은 관리자 권한, 백신·EDR, MFA, 매체제어, 단말 구역 분리처럼 실제 솔루션과 운영 절차를 함께 적는다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.34

업무단말·AI 연계체계 구현계획은 단말 등록, 전송구간 암호화, DLP, ICAM 기반 계정 생명주기 관리를 구현 단위로 보여준다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.35

AI 연계체계 구현계획은 인증·식별 로그, 암호화 채널, 비인가 외부 서비스 차단, 라우팅·서브넷 기반 흐름 통제까지 포함한다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.36

자체정의 보안통제 구현계획은 같은 등급 정보라도 생성 경로, 출처, 활용 목적에 따라 분리 저장·관리하도록 운영 요건을 정의한다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.40

모델 8 구현계획표는 단말 보안, 패치, 매체제어, 문서중앙화, 악성코드 차단처럼 클라우드 기반 통합 문서체계에서 실제 적용할 통제를 보여준다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.155

이 구현계획표를 보면 N2SF 실증에서 엔지니어가 만드는 산출물이 더 명확해진다. 최종 결과물은 단순한 “보안통제 적용” 문장이 아니라, 통제 ID별 적용 대상, 솔루션 설정, 운영 요건, 예외 처리, 로그 보존 방식까지 들어간 구현계획표다. 따라서 프로젝트 관리 관점에서는 각 행이 하나의 작업 티켓이 되고, 완료 조건은 설정 화면이나 구성도보다 동작 로그와 운영 절차까지 남는지로 잡는 편이 맞다.

모델별 통제 포인트

6개 실증 모델은 보안통제의 초점이 조금씩 다르다. 모델 1은 인터넷 단말과 반출 정보 분리, 모델 2는 생성형 AI 입력 데이터 보호, 모델 3은 SaaS 첨부파일 통제, 모델 4는 업무 단말의 인터넷 접속과 정보등급 변화 관리, 모델 5는 행정망 AI/MCP와 외부 AI/MCP 연계, 모델 8은 문서중앙화 간 파일 전송이 중심이다.

모델	핵심 위험	보안요구사항으로 바뀌는 지점	구현계획으로 내려가는 방식
모델 1	인터넷 단말에서 기관 고유업무자료를 다루며 S/C 정보가 외부로 나갈 위험	인터넷 수집 정보와 반출 정보 분리, 단말 보안성 유지, 유해사이트 차단	문서 저장 위치 분리, DLP 룰, 반출 승인, 악성코드 검사, 접속 로그 보존
모델 2	업무정보가 생성형 AI 프롬프트나 첨부파일로 입력될 위험	AI 서비스 이용자 인증, 생성형 AI 활용 시 데이터 보호, 비인가 연결 차단	AI Gateway, 프롬프트 필터, 첨부파일 업로드 제한, 모델 allowlist, 프롬프트 로그
모델 3	외부 클라우드 웹메일/SaaS에 S등급 첨부파일이 저장될 위험	첨부파일 반출 통제, 전송 무결성, SaaS 접근 권한 관리	SSO/MFA, CASB/DLP, 공유권한 제한, 승인 워크플로, 업로드 로그
모델 4	업무 단말이 인터넷과 연결되며 미공개 기관정보가 O서비스로 이동할 위험	파일 직접 다운로드 차단, 정보 등급 변화 정책, 인터넷 서비스 활용 단말 관리	SWG/RBI, 망연계, 파일 변환기, 동시연결 차단, 등급 라벨 재판정
모델 5	행정망 AI/MCP가 외부 AI/MCP와 연계되며 S등급 데이터가 외부에 저장될 위험	행정망 AI 서비스 로그 관리, 외부 AI 호출 데이터 제한, MCP 연계 통제	API Gateway, RAG 데이터 출처 관리, 외부 호출 allowlist, 학습 데이터 격리, 운영 로그 통합
모델 8	업무망 문서중앙화와 인터넷망 문서중앙화 사이에서 S문서가 O영역으로 이동할 위험	파일 전송 통제, 업무망 접속 단말 제한, MFA, 파일 동적검사	단방향 또는 승인 기반 전송, DRM, 문서 라벨, 악성코드 검사, 전송 이력 보존

따라서 사례집을 읽을 때는 모델 이름만 보는 것보다 “보안위험 발생지점 → 보안요구사항 → 보안통제 항목 → 구현계획 → 테스트 증적”의 연결을 따라가는 편이 훨씬 실무적이다. 이 연결이 있어야 N2SF 적용 업무가 컨설팅 보고서가 아니라 실제 구축 프로젝트로 바뀐다.

# 보안요구사항-통제-구현계획 연결 예시
risk: S등급 업무자료가 외부 생성형 AI 서비스로 입력될 수 있음
location_subject_object:
  location: 업무망(S)
  subject: 업무 단말(S)
  object: 생성형 AI 서비스(O)
security_requirement:
  - 생성형 AI 서비스 이용자 및 단말 인증
  - 생성형 AI 서비스 활용 시 데이터 보호
  - 비인가 네트워크 연결 차단
controls:
  - AI Gateway 인증
  - 프롬프트 DLP
  - 첨부파일 업로드 제한
  - 허용 AI 도메인 allowlist
  - 프롬프트/응답 감사 로그
implementation_plan:
  method: 솔루션 구현 + 정책 설정 + 운영 절차
  evidence:
    - 차단 프롬프트 테스트 결과
    - 첨부파일 업로드 차단 로그
    - 정책 ID와 사용자 세션 로그
    - SIEM 이벤트 검색 결과

모델별 통제 표와 평가 예시

모델 2·4, 모델 5, 모델 8로 넘어가면 통제 항목은 더 실무적인 형태를 띤다. 파일 직접 다운로드 차단, 정보 등급 변화 정책, 생성형 AI 데이터 보호, 외부 AI/MCP 연계, 문서중앙화 간 파일 전송처럼 엔지니어가 구현해야 할 대상이 구체적으로 드러난다.

모델 2·4의 통제 표는 파일 직접 다운로드 차단, 정보 등급 변화 정책, AI 연계체계 인증 같은 구현 단위로 이어진다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.90

생성형 AI 서비스 활용 시 데이터 보호, 외부 비인가 접근 차단, 연계체계 보안성 유지는 AI 활용 실증의 핵심 통제 묶음이다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.91

행정망 AI 서비스를 활용하는 경우 S등급 업무 시스템과 S등급 AI 서비스 사이의 이동은 허용될 수 있지만, 비인가 연결 차단과 활용 범위 통제가 필요하다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.113

모델 8의 인터넷망에서 업무망으로 파일 전송은 O영역 단말이 S영역 문서중앙화 시스템에 접근하는 구조를 C/S/O 평가로 분해한다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.144

업무망에서 인터넷망으로 파일을 전송하는 경우 S등급 문서가 O영역 문서중앙화 시스템으로 이동할 수 있어 보안대책이 필요하다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.145

이 이미지들을 같이 보면 실증 사례집이 말하는 “산출물”의 형태가 분명해진다. 엔지니어는 각 모델별로 사용 시나리오를 쓰고, 위치·주체·객체 등급을 평가하고, 보안대책 필요 여부를 판단한 뒤, 보안요구사항과 통제 항목을 붙이고, 마지막으로 실제 구현계획과 검증 로그를 남겨야 한다.

프로젝트 백로그 예시

엔지니어가 실제로 잡게 되는 티켓은 아래처럼 나온다. 컨설팅 문서보다 이런 작업 단위가 있어야 프로젝트가 굴러간다.

백로그	작업 내용	완료 조건
자산 인벤토리 정리	단말, 서버, DB, SaaS, AI 서비스, 연계 API 목록 작성	소유자, 위치, 등급 후보, 로그 위치가 채워짐
데이터 등급 기준 정의	개인정보, 내부검토자료, 공개자료, 로그, 첨부파일 기준 정리	업무 담당자와 보안 담당자가 같은 기준으로 판단 가능
흐름도 작성	정상 업무 흐름과 예외 흐름을 분리해 그림으로 작성	위치-주체-객체와 데이터 등급이 표시됨
정책 매핑	각 흐름에 IAM, DLP, ZTNA, RBI, 망연계, 로그 정책 연결	위협 하나당 통제와 증적 위치가 연결됨
PoC 테스트	허용/차단 케이스를 실제 단말과 계정으로 실행	스크린샷, 로그, 정책 ID, 재현 절차가 남음
운영 절차 작성	예외 승인, 정책 변경, 로그 검토, 사고 대응 절차 작성	운영자가 다음 달에도 같은 방식으로 처리 가능

보안성 검토 증적 구조

위험 시나리오는 보안 요구사항, 보안통제 항목, 구현계획으로 이어져야 보안성 검토 증적이 된다. 출처: KISA, 국가 망 보안체계(N2SF) 실증 사례집, p.20

N2SF 실증은 멋진 구성도만으로 끝나지 않는다. 국정원 보안성 검토나 내부 감사 대응까지 생각하면, 왜 이 통제를 골랐고 실제로 동작했는지 보여줘야 한다. 그래서 폴더 구조도 처음부터 잡아두는 편이 좋다.

n2sf-evidence/
  01-current-state/
    network-diagram.png
    system-inventory.xlsx
    account-model.xlsx
  02-data-classification/
    data-grade-matrix.xlsx
    mixed-grade-systems.md
  03-flow-modeling/
    flow-dpg-api.md
    flow-ai-prompt.md
    flow-saas-attachment.md
  04-controls/
    iam-policy.md
    dlp-rules.md
    ztna-policy.md
    logging-policy.md
  05-tests/
    allow-cases.md
    deny-cases.md
    screenshots/
    logs/
  06-operations/
    exception-process.md
    policy-change-process.md
    incident-response.md

이런 구조가 있으면 프로젝트 후반에 강하다. 회의에서 “S등급 문서가 외부 AI로 나가지 않는다는 근거가 어디 있나”라는 질문이 나오면, 테스트 케이스와 DLP 차단 로그, 프롬프트 게이트웨이 로그를 바로 연결해 보여줄 수 있다.

엔지니어 관점 해석

실증 사례	정책적으로 보이는 의미	엔지니어가 실제로 보는 일
DPG 통합플랫폼	정부 업무와 민간 클라우드 연계 가능성 검증	API 흐름, 서비스 계정, 데이터 등급, DLP, 로그 상관관계 설계
범정부 초거대 AI 공통기반	공공 AI 활용을 위한 보안 모델 검증	프롬프트 필터, 첨부파일 검사, 외부 AI/MCP 제한, 응답 저장 통제
국가·공공기관 기존 업무환경	기존 망분리 업무환경의 단계적 전환 모델 확보	기존 장비 정책 재정리, 부서별 예외 경로 표준화, 운영 절차와 감사 로그 정착

현장 체크포인트

• 업무정보 등급이 문서 본문뿐 아니라 첨부파일, 임시파일, 로그, 캐시까지 포함하는가.
• 외부 서비스 호출 시 사용자 계정과 서비스 계정 권한이 분리되어 있는가.
• S등급 정보가 O등급 서비스로 이동하는 경우 승인, 마스킹, 암호화, 로그가 모두 남는가.
• 차단 정책이 실제 단말에서 동작하는지 테스트했는가.
• 정책 위반 로그를 SIEM에서 사용자·단말·파일·서비스 단위로 검색할 수 있는가.
• 예외 승인이 만료일 없이 남아 있지 않은가.
• 운영자가 정책을 바꿀 때 변경 이력과 영향 범위를 남기는가.
• 보안성 검토에 제출할 구성도와 실제 운영 구성이 맞는가.

결론

N2SF 실증 사례에서 엔지니어가 배울 지점은 “망분리가 완화된다”가 아니다. 진짜 변화는 보안의 기준이 망 경계에서 정보 흐름으로 옮겨간다는 점이다. 이제는 업무망 안에 있느냐, 인터넷망 밖에 있느냐만으로 판단하기 어렵다. 어떤 사용자가 어떤 단말에서 어떤 등급의 정보를 어떤 서비스로 보내는지, 그 흐름을 어떤 통제로 제한하고 어떤 로그로 증명하는지가 중요해진다.

DPG 실증은 API와 플랫폼 연계를, AI 공통기반 실증은 프롬프트와 데이터 생명주기를, 기존기관 실증은 이미 있는 보안통제를 정보 흐름 중심으로 재정렬하는 과정을 보여준다. 엔지니어 입장에서는 이 세 가지가 모두 같은 문제로 이어진다. 결국 해야 할 일은 흐름을 그리고, 등급을 붙이고, 위반 지점을 찾고, 통제를 적용하고, 로그로 증명하는 것이다.

N2SF 프로젝트의 완성도는 솔루션 이름보다 결과물의 연결성에서 나온다. 업무 시나리오, 데이터 등급표, 흐름도, 통제 매핑표, 테스트 로그가 서로 이어져 있으면 실증은 설득력을 갖는다. 반대로 이 연결이 끊기면 아무리 많은 장비를 붙여도 “왜 안전한가”를 설명하기 어렵다.

참고한 공개 자료

• KISA, 국가 망 보안체계(N2SF) 실증 사례집
• KISA, 2026년 국가 망 보안체계 도입 지원사업 공고
• 전자신문, DPG 통합플랫폼 N2SF 실증 완료 보도
• 데이터넷, DPG 통합플랫폼 N2SF 실증 관련 보도
• Byline Network, 범정부 초거대 AI 공통기반 및 국가·공공기관 N2SF 실증 관련 보도
• 뉴시스·ZDNet Korea, 국가·공공기관 대상 N2SF 실증 관련 보도