[KCSCON 2025] 드림시큐리티 윤준수 실장 "N2SF 핵심 전략과 인증·접근관리 강화 방안 제시"
2025.09.24목차
"드림시큐리티, 맞춤형 통합 솔루션 통해 N2SF 구현과 디지털 전환 적극 지원"
9월 16일 세종대학교 컨벤션센터에서 열린 KCSCON 2025(제13회 대한민국 사이버보안 컨퍼런스)는 전국 각지에서 모인 1,200여 명의 보안담당자와 전문가들로 성황을 이뤘습니다. 이날 드림시큐리티 윤준수 실장은 ‘N2SF의 핵심, 인증과 접근관리 강화 방안’을 주제로 발표에 나서 국가망 보안체계(N2SF)의 필요성과 발전 방향을 짚었습니다.
윤 실장은 먼저 물리적 망분리 중심의 기존 보안 체계가 클라우드, AI, SaaS 환경의 확산에 발목을 잡고 있다고 지적했습니다. 이중 PC 사용으로 인한 불편, 자료 이동의 제약, 내부 위협 탐지의 한계 등은 디지털 전환 시대에 걸림돌이 되고 있다는 것입니다. 이에 N2SF는 공공 데이터 활용과 보안성 확보를 동시에 달성하기 위해 마련된 새로운 보안 프레임워크로, 안전하게 인터넷망과 업무망을 동시에 활용할 수 있는 환경을 제공한다고 설명했습니다.
■ 제로트러스트와 N2SF의 접점
윤 실장은 N2SF가 단순한 정책 프레임워크에 머무르지 않고, 제로트러스트 보안 모델과 결합해 실질적인 보안 체계로 발전하고 있다고 강조했습니다. “아무도 신뢰하지 않고 항상 검증한다”는 제로트러스트 원칙은 사용자·기기·애플리케이션을 구분하지 않고 지속적으로 확인하는 구조입니다.
그는 N2SF가 권한, 인증, 분리·격리, 통제, 데이터, 정보자산 등 6개 항목을 기준으로 하고, 제로트러스트는 사용자, 기기, 네트워크, 시스템, 애플리케이션 등 8대 요소를 중심으로 한다는 점에서 상호 보완적이라고 설명했습니다. 이른바 ‘오버레이(Overlay)’ 방식을 통해 기존 국가망 보안 체계 위에 제로트러스트 아키텍처를 덧씌워 보안성을 강화한다는 개념입니다.
■ 'Magic ZTA' = 'Magic ZTNA + Magic ICAM'
발표의 핵심은 제로트러스트 기반 인증·접근 관리 강화였습니다. 윤 실장은 드림시큐리티의 통합 플랫폼 'Magic ZTA’를 소개하며, 이는 지속 검증·동적 접근 제어를 담당하는 Magic ZTNA와 신원 인증 및 권한 관리를 담당하는 Magic ICAM을 결합해 N2SF의 보안 요구를 충족하는 구조라고 강조했습니다.
Magic ZTNA는 검증된 사용자와 기기에 대해 선인증 후접속을 구현하고, 마이크로세그멘테이션 기반의 최소 권한 접근 제어를 제공합니다. 또한 인증서 기반 상호 인증(mTLS), 단일 패킷 인증(SPA), SSO 연계를 통해 보안성과 사용자 편의성을 동시에 확보합니다.
Magic ICAM은 사용자와 기기의 신원을 확인하고 자격증명과 권한을 중앙에서 관리·자동화하는 솔루션입니다. RBAC(역할 기반)과 ABAC(속성 기반)을 결합한 권한 관리 정책을 지원하며, 특히 AI 기반 이상행위 탐지 기능으로 비정상 로그인, 내부자 공격, 비정상 API 호출 등을 조기에 식별합니다.
윤 실장은 또한 N2SF 환경에서 제로트러스트를 구현하려면 PKI 인증, MFA, SSO, DB 암호화, KMS 등이 유기적으로 통합돼야 한다고 설명했습니다. 드림시큐리티는 Magic PKI, Magic MFA, Magic KMS, Magic DB Plus 등 자사 솔루션과 Magic ZTA의 결합을 통해 금융·공공기관이 보안성·운영 효율성·업무 연속성을 동시에 확보할 수 있도록 지원합니다.
발표에서는 온프레미스 환경, 클라우드 쿠버네티스 환경, 폐쇄망 환경에서의 적용 사례가 소개됐습니다. 특히 쿠버네티스 기반 클라우드 환경에서는 IDaaS(Identity as a Service) 솔루션을 통해 SaaS 애플리케이션과 연동하고, 마이크로세그멘테이션을 적용해 API 보안을 강화한 사례가 제시됐습니다. 또한 국방 분야에서는 SDP(Software Defined Perimeter)를 구축해 강력한 인증 체계와 세분화된 접근제어를 적용한 사례가 공유됐습니다. 윤 실장은 “2025년까지 전 세계 기업의 80%가 쿠버네티스를 프로덕션 환경에 도입할 것으로 예상된다”며, 클라우드 네이티브 환경 보안의 중요성을 강조했습니다.
■ "드림시큐리티, 맞춤형 통합 솔루션 통해 N2SF 구현과 디지털 전환 적극 지원"
윤 실장은 N2SF와 제로트러스트의 확산을 위한 정부 차원의 움직임도 언급했습니다. 2025년 9월 정식 발표된 국가망 보안체계 가이드라인 1.0은 보안 통제 항목을 260여 개로 확대하고, 정보 서비스 모델도 11개로 늘렸습니다. 또한 범정부 차원의 초거대 AI 기반 디지털 플랫폼 정부 사업, 공공·금융 분야 제로트러스트 시범사업 확대 등과 맞물려 N2SF는 국가 전반으로 확산될 전망입니다.
마지막으로 윤 실장은 “신뢰를 전제로 하는 기존 보안 패러다임에서 벗어나 항상 검증하는 제로트러스트 보안으로 나아가야 한다”며 “드림시큐리티는 공공과 민간을 아우르는 맞춤형 통합 솔루션을 통해 N2SF 구현과 디지털 전환을 적극 지원하겠다”고 강조했습니다.