제3편, AI과 공공기관 보안체계 전환-데이터관리체계 혁신이 필요한 이유
시스템 중심에서 데이터 중심으로 “업무정보 하나하나를 C/S/O로 분류하고 차등 통제하라?” N2SF 보안가이드라인은 18년간 작동해온 망분리 체계의 설계 철학을 전면 재검토하라는 요구하고있습니다. 기존 방식은 단순했습니다. 인사 DB 서버는 인사팀만, 재정 파일서버는 재정팀만 접근하는 경계 기반 통제였습니다. 그런데 사실, 이미 알고있듯이 단일 … 더 보기
국가망보안체계
제2편. AI와 공공기관 보안체계 전환 ― 데이터 분류와 통제 전략
지난 글에서 공공기관의 생성형 AI 도입과 함께 국가정보원의 새로운 보안체계전환인 N2SF(National Network Security Framework) 가이드라인과 제로트러스트 정책을 고려해야 한다는 점을 살펴보았습니다. 이번 글에서는 2025년 9월 30일, 국가정보원은 N2SF 보안 가이드라인 정식판(1.0)을 공식 발표하였는데요. 이번 글에서는 데이터 전문가 관점에서 정식 가이드라인에 … 더 보기