N2SF 망분리완화 생성형AI데이터보안 AIDLP 국가정보원 SphinxAI솔루션
🔎 N2SF는 무엇이고, 왜 등장했을까?
금융위원회 혁신금융서비스 생성형AI신기술 보안리스크관리 정보보호체계 개인정보보호
공공 및 금융 분야는 오랜 기간 동안 철저한 보안을 위해 망분리 환경을 유지해왔습니다.
업무망과 인터넷망을 분리해 해킹이나 정보 유출과 같은 보안 위협을 차단하기 위해서였죠.
하지만 이러한 망 분리 환경은 다양한 업무 제약을 만들어 왔습니다.
☑️ 클라우드 기반 업무 시스템 활용 제한
☑️ 협업 도구 및 메신저 사용 제한
☑️ 재택근무 제한
이러한 제약은 업무 효율성과 생산성 면에서 많은 불편함을 가져왔는데요.
이에 따라 정부는 공공·금융 분야의 업무 생산성과 디지털 업무환경 전환을 고려해
망분리 규제 완화 정책을 내세우게 됩니다.
그리고 드디어 2025년, 국가망보안체계인 N2SF(National Network Security Framework)라는 이름으로
본격적인 망분리 규제 완화가 시작됩니다.
N2SF는 단순한 망분리 완화 정책이 아닙니다.
전통적인 ‘망분리’ 방식에서, 업무 중요도에 따라 등급을 나누고 차등적인 보안 통제를 적용하자는 것이 핵심이죠.
| 등급 | 중요도 | 해당정보 |
| C (Classified) | 기밀 | 안보·국방·외교 등 국민 생활과 직결된 정보 (정보공개법 제9조의 제1호~제4호 해당) |
| S (Sensitive) | 민감 | 개인·국가 이익 침해가 가능한 정보 및 로그, 임시 백업 등의 기타 정보 (정보공개법 제9조의 제5호~제8호 해당) |
| O (Open) | 정보 | 기밀·민감정보 외 모든 일반 정보 |
C·S·O 등급별로 적용할 수 있는 보안 통제 수준을 달리함으로써
유연성과 보안성을 모두 확보하는 것이 N2SF의 방향입니다.
🔎 N2SF가 권고하는 보안 통제 항목은 무엇일까?
국가 망 보안체계 보안 가이드라인에 따르면
N2SF에서는 다음과 같은 보안 통제 기술을 기반으로
정보 자산 보호체계를 구성해야 한다고 제시하고 있습니다.
☑️ 권한 관리
☑️ 인증 방식
☑️ 분리 및 격리
☑️ 통제 기술
☑️ 데이터 보호
☑️ 정보자산 관리
C·S·O 등급에 따라 요구되는 기준치가 차등적으로 적용됩니다.
즉, C 등급은 가장 높은 수준의 보안 기준을 갖고
O는 상대적으로 낮은 기준이라는 것이죠.
이 중, 특히 눈 여겨봐야 할 것은 ⚠️통제 항목입니다.
통제 기술은 정보시스템 간의 데이터 흐름과 접근 경로를 제어해 민감 정보의 유출을 사전에 차단하고,
외부 위협으로부터 내부 자산을 보호하는 핵심 역할을 수행합니다.
☑️ 정보 이동 경로 제어 및 필터링
☑️ 기밀정보의 유출 사전 방지
즉, 유출 발생 이후의 대응이 아니라
유출 발생 자체를 원천적으로 차단하는 것이죠.
이러한 사전 차단 기능에서 주목받는 기술이 Sphinx AI가 보유한 기술입니다.
바로 기업 내 민감·개인정보가 외부로 유출되거나 복사되지 않도록
모니터링하고 차단하는 기술인데요!
☑️ 민감·기밀정보 유출 차단
☑️ 로그 관리
☑️ 실시간 모니터링
특히, 최근에는 단순 키워드 탐지 수준이 아니라
사용자의 행동 패턴, 텍스트의 문맥 및 전송 의도까지 분석할 수 있습니다.
🧠 N2SF 대응책은 Sphinx AI로!
N2SF가 본격화됨에 따라
망분리 완화와 함께 공공·금융 기관 내에서도 생성형 AI 도입이 빠르게 확산되고 있습니다.
이에 생성형 AI를 통한 기밀·개인정보 유출에 대한 우려도 함께 커지고 있는데요.
특히 고객의 민감정보를 다루는 공공·금융 기업은 유출사고 발생 이후의 대응보다는
사전 차단과 예방 중심의 보안 대책이 무엇보다 중요합니다.
컴트루테크놀로지의 생성형 AI 데이터 보안 솔루션 Sphinx AI로 개인·기밀정보 유출을 사전에 막아보세요!
1️⃣ 프롬프트 내 개인·민감정보 방지
Sphinx AI는 고유식별정보를 포함한 휴대폰번호, 이메일 주소 등
다양한 개인정보를 검출할 수 있습니다.
또한 sLLM 개인정보 검출 모듈로 기존 정규표현식 패턴매칭 방식뿐만 아니라
문맥 기반의 자연어 개인정보까지 검출할 수 있습니다.
(예:이름, 주소 등)
2️⃣ 다양한 정책 제공으로 사내 정보 보호
첨부파일 제어, 확장자별 제어, 이용시간 제어, 키워드 치환 등
다양한 정책을 제공합니다.
Sphinx AI가 제공하는 다양한 정책으로 사내 데이터를 안전하게 지켜보세요!
3️⃣ 기밀정보 사전 등록 및 유출 방지
회사 내 특정 기밀정보를 사전에 등록해 유출을 방지할 수 있습니다.
이를 프롬프트와 비교해 연관있는 내용일 시 입력을 차단합니다.
통상적인 개인·민감정보가 아니여도
회사의 기밀정보를 안전하게 지킬 수 있는 방법입니다.
4️⃣ 이슈 데이터 로깅 기능
입력한 대화의 로그를 확인할 수 있습니다.
이를 통해 사후 대응을 용이하게 할 수 있도록 지원합니다.
망 분리 환경의 한계를 보완하고, 업무 효율성과 보안을 함께 확보하려는 기관이라면
N2SF에 대한 선제적 대응이 필요합니다.
특히, 생성형 AI 도입이 활발해지는 현재의 업무 환경에서
민감정보 유출의 사전 예방은 더이상 선택이 아닌 필수가 되고 있습니다.
컴트루테크놀로지의 Sphinx AI를 통해 안전한 보안 체계를 갖춰보세요!
👉 Sphinx AI 자세히 보기
https://cometrue.ai/index.php/sphinxai/
서비스 문의
02-396-7005 (503~505)
ask@comtrue.com
Posted by. ComTrue Technologies, Inc.
AI PLATFORM – COMETRUE.AI
![[행사 스케치] 제6회 Dreams Come True 콘퍼런스 ‘The Next Wave of AI Security’](http://www.comtrue.com/comtrue/wp-content/uploads/2025/03/news_76_1-500x383.png)
