원래 N2SF는 MLS 라는 이름이었고, 처음 구상시에는 1)물리적 망분리에서 벗어난 논리적 망분리 향 망분리 혁신, 2) AI를 잘 이용하기 위한 망분리 혁신 이 방향성이었습니다.
하지만 계엄 이후, 다소 원래의 목적과 조금은 다르게 흘러갔고, 또 워낙 AI 가 빠르게 변화하다 보니 그런 부분을 담지 못했습니다.
당장, 일방향 설계로 AI agent 나 MCP 를 활용하기 어려운 점이 보였습니다.
그래서, 현재의 문제점 및 보완 필요사항, 향후 개선방향 등을 정리하기 위해서, N2SF 가이드라인1.0 (본문 86p + 부록1 보안통제 해설서 + 부록2 정보서비스 모델 11종)을 체계적으로 분석을 해봤습니다.
하네스 팀을 구성을 했는데요,
1) framework-analyst가 N2SF 본문과 237개 보안통제 항목을 전수 분석
2) model-analyst가 11개 정보서비스 모델(특히 생성형 AI 모델2, 공공데이터 AI 융합 모델5)을 심층 분석,
3) ai-tech-researcher가 5대 AI 기법(LLM API, AI Agent, Auto Browsing, MCP, A2A)의 보안 특성과 국제 가이드라인(OWASP, NIST, EU AI Act)을 조사
이렇게, 3명의 에이전트가 병렬로 동시에 PDF를 읽고 필요한 추가 정보를 웹을 검색한 뒤, 최종적으로 리더 에이전트가 산출물을 교차분석하여 5대 AI 기법 × 6대 보안통제 대항목의 30개 교차점에서 충돌/공백/부분적용/적절을 평가하고, 9개 신규 보안통제 영역과 단기/중기/장기 개선 로드맵을 도출한 종합 보고서를 작성하도록 설계 했습니다.
전체적인 문제점이나 구조, 그리고 개선필요사항에 대해 제가 대충은 알고 있었지만, 단순히 llm 프롬프트 만으로 조사하기는 어려운 부분이었는데요, 하네스 를 통해 면밀하고도 직관적으로 파악할 수 있게 분석하고 웹사이트까지 만들 수 있었습니다. 아주 상세하지는 않지만, 현재 N2SF 가 어떤 방향으로 가야할지 방향성은 충분히 이해할 수 있게 만들었습니다.
각 항목에 대한 추가 디테일은 토큰이 좀 여유가 생기는데로, 보완할 예정입니다.
상세 내용은 아래 링크를 참고하세요~