earticle

영어

The recent digital work environment has seen the widespread adoption of remote work and cloud utilization, along with increasing demands for various data sharing and openness, and the use of new technologies like AI. However, this has led to a continuous rise in security breaches, including various hacking incidents, highlighting the limitations of the traditional perimeter-based security model. To address these limitations, the Zero Trust security model, known for its philosophy of “Never Trust, Always Verify,” has emerged. In Korea, the Zero Trust Guidelines 2.0 were introduced in April 2025, and the Network Segregation Policy implemented for national and public institutions in September 2025, the National Network Security Framework 1.0 (N2SF) which differentially applies security controls based on the importance of business information, and the Comprehensive Information Protection Measures for All Ministries announced in October 2025. This has highlighted the need for implementation across various institutions. This paper proposes an overlay approach based on the interconnection between Zero Trust and N2SF to facilitate the practical implementation of this new security paradigm.

한국어

최근 디지털 업무환경은 원격근무와 클라우드 활용이 보편화되고, 각종 데이터 공유 및 개방, AI 등 신기술 활용 요구가 증 가되나 이로 인한 다양한 해킹 등 보안 침해사고가 지속적으로 증가하면서 기존 경계 기반 보안 모델의 한계가 대두되었다. 이 러한 한계에 대응하기 위해 “Nerver Trust, Always Verify” 철학으로 알려진 제로트러스트(Zero Trust) 보안 모델이 새롭게 등장하였고, 한국에서는 25.4월 제로트러스트 가이드라인 2.0과, 25.9월 국가·공공기관을 대상으로 시행된 망분리 정책이 업무 정보의 중요도에 따라 보안 통제를 차등 적용하는 국가망보안체계1.0(N2SF, National Network Security Framework), 25.10월 범부처 정보보호 종합대책 등 주요 정책이 연속적으로 발표되면서 각 기관에서 이에 대한 적용 필요성이 부각되었다. 본 논문 에서는 새로운 보안패러다임을 실제 적용하기 위한 제로트러스트와 N2SF간 상호 연계를 통한 오버레이 방안을 제시하였다.