반응형
1. 개요
- MLS라는 명칭으로 공개 되었으나, 내부적으로 N2SF라는 새 명칭 검토(24년 12월)
- 정부가 공공 부문에 새로운 보안체계 도입을 위해 MLS적용 발표(24년 9월)
2. 개념
- 국가 보유 정보를 3등급으로 분류하여 통제 수준에 차등을 두는 보안 정책.
3. 주요기술
- ZTNW: 제로트러스트 네트워크(민감 이하 등급)
- RBI: 원격 브라우저 격리(Remote Browser Isolation)
- VDI: 가상 데스크탑 인프라(논리적 망분리)(Virtual DeskTop Infrastructure)
4. 특징
- 정보등급: 기밀(C), 민감(S), 공개(O) 3등급
- 민간클라우드: 민감(S), 공개(O) 사용 허용
- 보안기술: 암호화(SEED, AES), VPN등
5. 동향
- 민감, 공개 정보 민간 클라우드 허용 시 해외 CSP진입 가능 여부 논란 해소 필요.
* N2SF 도입 절차
1. 준비
- 적용계획 수립
- 기관 업무 기능 분석
- 업무 정보 식별
- 정보시스템 식별
- 정보서비스 식별
2. 등급분류
- 업무 정보 등급 분류
- 정보 시스템 등급 분류
3. 위협식별
- 정보서비스 구성요소 분석
- 모델링 및 CSO평가
- 보안원칙 적용
4. 보안대책 수립
- 보안 통제 선택
- 보안 통제 재조정
- 보안 통제 구현계획 수립
5. 적절성 평가/조정
- 단계별 적정성 평가
- 평가 결과 협의 및 조정
- 적절성 평가 결과 승인.
'정보보안' 카테고리의 다른 글
| 해시함수(Hash Function) (0) | 2025.04.28 |
|---|---|
| 비대칭키 암호화 (2) | 2025.04.28 |
| CSAP(Cloud Security Assurance Program) (0) | 2025.04.28 |
| IoT 보안 인증 서비스(CIC, Certification IoT of Cyber security) (0) | 2025.04.28 |
| SSO(Single Sign On) (0) | 2025.04.28 |