[보안뉴스]SGA솔루션즈, ‘국가·공공기관 대상 N²SF 실증사업’ 주관사 선정

내용 요약

SGA솔루션즈가 수주한 N²SF 시범 실증사업은 국가·공공기관망 보안을 강화하기 위한 통합 프레임워크이며, 소프트캠프, 엔키화이트햇, 지니언스 등 전문 프로그램·기업이 참여해 차세대 보안 패러다임을 선도합니다.

핵심 포인트

• N²SF: 업무 중요도별 보안 등급(기밀·비밀·민감 등)을 기반으로 한 종합 보안 체계
• 협업 모델: 특허청·정보통신기획평가원·국가보안기술연구소 등 4기관과 공동 수행
• 생태계 구성: 소프트캠프(교육), 엔키화이트햇(취약점 진단), 지니언스(보안 솔루션) 등으로 완성

기술 세부 내용

1️⃣ N²SF (National Network Security Framework)

• 목적: 국가·공공기관망에 대한 체계적 보안 위험 관리와 대응 표준화
• 등급 체계:
  • C·Classified (기밀) – 최고 수준의 접근 제한, 암호화, 인증 요구
  • B·Business (비밀) – 중간 수준의 정책, 로그 관리, 모니터링 필수
  • S·Sensitive (민감) – 기본 보안 제어(방화벽, 안티바이러스)
• 핵심 모듈
  • 보안 정책 관리 – 중앙집중형 정책 배포 및 버전 관리
  • 위험 평가 엔진 – 자동화된 취약점 스캔·위험 점수 계산
  • 사고 대응 플랫폼 – 실시간 경보·대응 시나리오 자동화
• 배포 방식: 클라우드‑온프레미스 혼합형, API 기반 연동으로 기존 인프라에 최소 침해

2️⃣ SoftCamp

• 형태: 실무 중심의 소프트웨어 보안 교육 캠프
• 프로그램 구조
  1. 기초 이론 – 암호학, 네트워크 보안, 정책 설계
  2. 실습 세션 – 컨테이너 보안, CI/CD 파이프라인 강화, DevSecOps 워크플로우
  3. 프로젝트 – 팀 기반 취약점 분석·패치 적용 과제
• 결과: 인증된 보안 전문가 배출 및 조직 내부 보안 역량 강화

3️⃣ Enki WhiteHat

• 서비스: 기업·기관 대상 종합 취약점 진단 및 침투 테스트
• 주요 기능
  • 자동화 스캔 – OWASP Top 10, NIST CVE 스캐너 연동
  • 수동 공격 시뮬레이션 – 사회공학, 피싱, 내부자 공격 시나리오
  • 보고서 – R&R 기반 위험 등급, 개선 방안, 트레이닝 팁 포함
• 통합: N²SF 위험 평가 엔진과 연동해 보안 포인트를 실시간 업데이트

4️⃣ Genius

• 제품: 차세대 AI 기반 보안 분석 플랫폼
• 핵심 기술
  • 머신러닝 탐지 – 정상/비정상 트래픽 패턴 학습, 이상 징후 자동 경고
  • 시각화 대시보드 – 실시간 KPI, 취약점 트렌드, 대응 진행률 한눈에
  • 자동 패치 추천 – CVE 매칭·취약점 심각도에 따라 패치 우선순위 제공
• 적용 사례: N²SF 프로젝트 내에서 자동화된 위험 점수 제공 및 대응 우선순위 결정

전반적 효과
N²SF를 통해 국가·공공기관망에 통합 보안 거버넌스를 도입하고, SoftCamp·Enki WhiteHat·Genius 같은 전문 프로그램·솔루션이 연계돼 보안 역량과 대응 속도를 한층 끌어올립니다.

 

출처: http://www.boannews.com/media/view.asp?idx=139433&kind=&sub_kind=