[SRT(에스알 타임스) 문재호 기자] 국가정보원(국정원)이 국가망보안체계(N2SF) 1.0 정식 지침(가이드라인)에 크로스 도메인 솔루션(CDS) 활용을 명시했다. 국정원은 이달 중 N2SF 1.0 가이드라인을 시행 예정이다. 이에 따라 CDS 공급사들이 수혜를 입을 것으로 예상된다.
국정원은 지난 9일 사이버 서밋 코리아 행사에서 열린 ‘대한민국의 국가 사이버안보 정책’을 주제로 진행 상황을 공유했다. 국정원은 “미국 국가안보국(NSA)에서 쓰이고 있는 CDS를 N2SF 정식 가이드라인에 새로 추가했다”며 “CDS가 신규 추가되면서 관련된 기술적 항목들과 보안 통제 항목 중 관리 항목들도 일부 추가됐다”고 밝혔다.
CDS는 서로 다른 보안등급을 가진 네트워크 간 데이터를 직접 연결하지 않고, 간접 통신 방식으로 안전하게 교환할 수 있도록 돕는 기술이다. 앞서 국정원은 지난 1월 N2SF 보안 가이드라인 초안(드래프트)을 공개했을 당시, CDS는 약어로만 기재돼 하는 역할이 명확하게 나타나지 않았다. 이번 정식 가이드라인에서는 CDS의 역할이 명료하게 나타나 CDS 공급사의 기대감이 커지고 있다.
시장조사업체 모도 인텔리전스에 따르면 전 세계 CDS 시장규모는 2025년 38억1,000만달러(약 5조2,902억원)에서 2030년 65억9,000만달러(약 9조1,502억원)로 향후 5년간 연평균 매출성장률(CAGR)이 11.58%에 달할 것으로 예상된다. CDS는 우리나라에서는 아직 새로운 개념이지만 미국을 비롯해 영국과 프랑스, 독일 등 유럽 국가들의 국방망과 기업망에 적용되고 있다.
우리나라에서는 앤앤에스피(NNSP), 한싹 등이 주요 CDS 사업자다.
앤앤에스피는 이달 8일부터 11일까지 서울 강남구 코엑스에서 열리고 있는 CSK 2025에 참가해 N2SF 대응과 제로 트러스트 체계 구축을 지원하는 '앤넷CDS'를 선보였다. 앤앤에스피는 N2SF 지원을 위한 기업 간 협력 모델 구축에도 적극적이다. 앤앤에스피는 산아이앤티와 협력해 앤넷CDS와 수산아이앤티의 보안 통제 솔루션 ‘이워커 SSG’를 연동했다. 앤앤에스피는 소프트캠프와 협력해 소프트캠프의 웹격리(RBI) 기반 보안 원격접속 서비스 '실드게이트'와 앤앤에스피의 앤넷CDS 등을 공동제안 한다는 방침이다.
앤앤에스피 관계자는 “국가정보원이 정책 확정안을 배포하면 CDS 사업에 대한 기대감을 이야기할 수 있겠으나 8일 현장 내용 공개만 한 상황이라 이번 가이드라인 시행으로 실제 수요가 생길지 언급하기 조심스럽다”고 말했다.
한싹은 지난해 4월 국방망 보안통제시스템 '시큐어게이트 CDS'를 출시하고 보안기능확인서를 취득했다. 한싹은 국방 보안 시장을 공략하기 위해 2022년부터 국가보안기술연구소에서 CDS 기술을 이전 받아 ‘시큐어게이트 CDS’를 개발했으며, 국가정보원 보안기능확인서를 획득하여 국방의 엄격한 업무환경과 까다로운 보안 요구사항에 대한 적합성과 안정성, 성능을 검증 받았다. 한싹은 현재까지 시큐어게이트 CDS를 방위산업 및 국가 안보 관련 기업 3곳에 공급했다.
한싹 관계자는 “이번 N2SF 정식 가이드라인을 통해 국방과 방산 뿐만 아니라 공공 부문으로 적용 범위가 넓어져 사업 기회가 늘어날 것으로 본다”고 했다.