N²SF 국가정보보안기본지침 개정 대응방안: AI 기반 TI와 ASM이 필요한 이유

2025년 6월, 대한민국 국가정보원이 N²SF(Next-generation National Security Framework) 실증 사업을 본격화하며, 「국가정보보안기본지침」의 개정 작업이 공식화되었습니다. 이는 단순한 권고가 아닌, 향후 모든 공공기관이 반드시 따라야 할 보안 기준으로 작동할 전망입니다.

이번 글에서는 국가정보원이 추진 중인 N²SF 실증 사업의 새로운 보안 통제 가이드라인을 살펴보고, 이에 대응하기 위한 기술적 전략으로 AI 기반 위협 인텔리전스와 공격 표면 관리의 중요성을 조명합니다. 특히 Criminal IP가 제시하는 외부 자산 기반 보안 접근법이 공공기관의 실무적 과제를 어떻게 해결할 수 있는지 구체적인 활용 가이드를 통해 소개합니다.

지난 2025년 1월 공개된 국가망보안체계 보안 가이드라인(25.1)의 보안통제 항목 해설서에서 주목해야 하는 주요 변화는 아래와 같습니다.

• ‘외부 공격 표면’을 기준으로 한 위협 통제: 시스템 내부 중심이 아닌 외부에 노출된 구성요소를 식별하고 통제하는 것이 핵심입니다.
• 지속적인 기술지원구성요소 점검 요구: 더 이상 설치 이후 방치된 구성요소는 허용되지 않으며, 주기적인 취약점 분석 및 제거가 요구됩니다.
• 공격자 관점의 자산 식별 방식 요구: Shadow IT, 미인가 자산, 원격접속 포트 등 내부 보안 체계로는 식별되지 않는 요소들을 선제적으로 식별해야 합니다.

이러한 변화는 기존 망분리 중심의 정적 자산 관리 체계에서, 망분리 개선과 함께 실시간 위협 기반의 통제 체계로 전환되는 국가 보안 정책의 중대한 전환점으로 해석할 수 있습니다.

6가지 주요 N²SF가이드라인 항목별 대응 가이드

Criminal IP ASM의 위협 인텔리전스 기반 공격 표면 관리 기능으로 충족할 수 있는 각 항목과 대응 방법에 대해 설명합니다.
개정되는 국가정보보안기본지침과 새로운 N²SF가이드라인은 공공기관이 외부 자산과 관련된 보안 통제 체계를 강화하고, 위협 기반의 실시간 대응 체계를 마련하는 데 중점을 두고 있습니다. 특히 기존의 정적 자산 관리 방식만으로는 탐지하거나 대응하기 어려운 영역, 예를 들어 외부 노출 포트, 비인가 통신 자산, 기술지원 종료 소프트웨어 등에 대해 보다 구체적이고 기술적인 대응이 요구됩니다.

이러한 배경에서, Criminal IP ASM은 주요 통제 항목에 부합하는 기술적 조치 체계를 제공하며, 위협 인텔리전스 기반 탐지 → 분석 → 대응 가이드 제공까지 전 과정을 자동화함으로써 공공기관 보안 실무자가 실제로 적용할 수 있는 현실적인 솔루션을 제시합니다.

1. 정보시스템 구성요소 외부 노출 차단 (NNSF-EB-10)

외부에 노출된 자산은 공격자가 쉽게 접근해 내부 자산까지 침투할 수 있는 주요 공격 벡터입니다. Criminal IP ASM은 기관의 모든 외부 노출 자산(IP, 도메인, 인증서 등)을 자동 수집·분석하여, 식별된 서비스와 포트 정보를 실시간 대시보드로 시각화합니다. 자산 노출 여부, 서비스명, 취약점 이력까지 AI 분석 결과를 함께 제공해 신속하고 구체적인 조치가 가능합니다.

• 요구사항: 정보시스템 운영관리 및 서비스를 제공하는 구성요소가 외부 노출되지 않도록 차단한다.
• Criminal IP ASM 대응 방안: IT 자산 식별 및 실시간 리스크 알람

IP, 도메인, 인증서 등 외부 노출 자산 식별 → 리스크 보고서 및 알람 → 노출 차단 조치

2. 외부 통신용 정보자산(장치) 설치 금지 (NNSF-EB-12)

허가 없이 외부에 연결된 비인가 자산과 장비 등은 기존 내부망 보안 시스템만으로는 식별이 어렵습니다. Criminal IP ASM은 관리자가 파악하지 못한 자산, 방치된 자산, 협력 및 위탁 업체에 의해 관리되는 자산까지 식별하여 제공합니다.
공격 표면을 최소화하기 위해 짧은 주기와 넓은 범위로 전체 자산을 스캔하여 조치가 필요한 리스크와 해결 가이드가 포함된 보고서로 제공합니다.

• 요구사항: 외부 네트워크와 통신하는 인가되지 않은 정보자산(장치) 설치를 금지한다.
• Criminal IP ASM 대응 방안: 알려지지 않은 자산 탐지

외부망에 연결된 자산, SSL 인증서, 포트 스캔 → 새로운 자산 탐지 및 알림 → 비인가 자산 확인 및 차단 조치

3. 원격접속 모니터링 및 통제 (NNSF-RA-1)

공격자는 외부에서 RDP, SSH, Telnet 등 원격 접속 가능한 포트를 탐색하고, 인증 우회 방식으로 침투를 시도합니다. Criminal IP ASM은 원격 접속 포트의 오픈 여부를 지속적으로 스캔하고, AI 기반으로 위협 우선순위에 따른 대응 조치를 제시합니다.

• 요구사항: 원격접속을 모니터링하고 통제한다.
• Criminal IP ASM 대응 방안: AI 기반 위협 탐지 및 차단 가이드

원격 접속 포트 오픈 현황 실시간 스캔 → AI 기반 위협 분류 → 리스크 탐지 및 알림 → 원격 접속 차단 조치

4. 정보시스템 구성요소 최신 상태 유지 (NNSF-IN-1)

공공기관 대상의 사이버 공격은 패치되지 않은 상태로 제로데이 등 취약점에 영향을 받는 자산을 통해 주로 발생합니다. Criminal IP ASM은 기관 네트워크 내외부 자산의 정보를 기반으로 구성요소를 자동으로 탐지하고, 각각의 기술 항목과 버전이 포함된 보고서로 제공하며, 최신 패치 등의 가이드를 제시합니다.  

• 요구사항: 정보시스템 내의 모든 구성요소가 포함되도록 정보시스템 구성 요소 목록을 작성하고 정기적으로 검토 및 최신 상태로 업데이트 한다.
• Criminal IP ASM 대응 방안: 적용 기술 및 제품 버전 자동 탐지

탐지된 자산 배너 정보 분석 → 제품 버전 및 적용 기술 분류 → 최신 위협 인텔리전스 기반 취약점 매핑 →  최신 패치 및 취약점 조치 가이드 제공 → 자산 패치 조치

5. 주기적인 구성요소 제거 상태 점검 (NNSF-IN-10)

관리자의 실수 또는 잘못된 보안 설정으로 인해 포트가 열린 채로 방치되거나, VPN, 원격 접속 등 취약한 프로토콜 및 서비스가 활성화될 수 있습니다. Criminal IP ASM은 포트, 프로토콜, 서비스의 상태 변화를 빠른 주기로 탐지합니다. 이는 을 모니터링하여 사전에 위협을 파악할 수 있습니다.

• 요구사항: 주기적으로 사용하지 않은 기능, 포트, 프로토콜, 소프트웨어 및 서비스의 활성화 여부를 점검한다.
• Criminal IP ASM 대응 방안: 자산 변경사항 트래킹 로그 기록 및 알림

Telnet, FTP 등 비표준 프로토콜, 포트 열림 자동 탐지 → 자산 트래킹 로그 기록 및 알림 → 위협 사전 제거 조치

6. 소프트웨어 기술지원 유지 (NNSF-IN-12)

오래된 버전의 소프트웨어는 공급업체의 기술 지원이 종료되어 최신 패치가 제공되지 않아 공격에 취약합니다. Criminal IP ASM은 위협 인텔리전스 기반으로 구성요소의 CVE 취약점과 버전 정보를 자동으로 확인하고, 위험도에 따른 패치 등 조치 우선순위를 제시합니다. 보안팀은 위험도가 높은 순으로 대응 계획을 수립할 수 있습니다.

• 요구사항: 개발자, 공급업체 또는 제조업체에서 기술지원이 종료된 구성요소는 교체하거나 지속적 기술지원이 가능하도록 조치한다.
• Criminal IP ASM 대응 방안: AI 기반 CVE 리스크 탐지 및 조치 가이드

AI 기반 CVE 정보 매핑 → 최신 위협 인텔리전스 기반 조치 가이드 제공 → 공격 이력, 위험도에 따른 대응 우선순위 도출

N²SF 보안 통제 가이드라인에 AI 기반 위협 인텔리전스와 공격 표면 관리가 필요한 이유

지금까지의 공공기관 보안 환경은 전통적으로 내부 시스템 보호에 집중되어 있었으나, 공격자들은 오히려 외부에서 노출된 자산을 통해 침투 경로를 확보하고 있습니다. 이로 인해 정책만으로는 방어가 어려운 외부 공격에 대해, 공격자의 시야에서 위협을 분석하고 사전에 차단하는 기술이 요구되고 있습니다.

Criminal IP ASM은 공공기관의 외부 자산을 공격자의 관점에서 식별하고, AI 기반 위협 인텔리전스를 통해 위험도를 정량화한 뒤, 실시간 대응 가이드를 제공합니다. 이는 국가정보보안기본지침 개정에 따라야 하는 공공기관 보안 관리자 및 실무자에게 필수적인 기능으로, 기존의 방화벽, 접근제어, 백신 중심의 내부 보안 체계만으로는 대응이 어려운 다음과 같은 영역에서 효과적으로 활용될 수 있습니다.

• 외부 노출 자산(IP, 포트, 인증서 등) 실시간 탐지 및 리포트
• 비인가 통신 장비 또는 Shadow IT 탐색
• EOL(지원 종료) 소프트웨어 식별 및 CVE 취약점 대응
• 원격 접속 포트 오픈 상태 상시 점검 및 차단
• 지침 준수를 위한 자산 구성요소 및 기술 항목 버전 점검 자동화

국가정보보안기본지침 개정이 확실시 됨에 따라 N²SF 전환은 더 빠르게 진행될 예정입니다. 공공기관은 새로운 보안 가이드라인을 해석하는 것 뿐 만이 아닌 실질적인 솔루션과 기술로 대응해야 합니다. AI스페라는 AI 기반 위협 인텔리전스 기술, 공격 표면 관리 솔루션, 자동화된 위협 탐지 역량을 통해 공공기관이 새로운 지침에 실질적으로 대응할 수 있도록 지원합니다.

제품 문의 또는 무료 데모를 통해 AI 기반 위협 인텔리전스와 공격 표면 관리 기능이 실제로 지침 준수를 어떻게 지원할 수 있는지 확인해보세요.