[네트워크] 국가 망 보안체계 N²SF(다중계층보안MLS)이란?

eeseol·2025년 4월 3일

네트워크

목록 보기

2/2

다음 글은 MLS에 대해 공부하면서 떠오른 궁금증을 GPT를 통해 해결 후 내용을 정리한 것입니다.
정리 한 후 기사나 보도자료 등을 통해 사실 확인을 거쳤습니다.
출처는 글 제일 하단에 작성했습니다.
출처나 내용에 문제가 있을 경우 언제든 알려주세요!

국가 망 보안 체계 N²SF == 다중계층보안 MLS

기술적으로 둘은 같다. 이름만 바뀐거다..

다중계층보안이란? (MLS)

정보 중요도에 따라 보안 수준을 차등 적용하는 사이버 보안 체계이다.
MLS는 데이터를 기밀(C), 민감(S), 공개(O) 등 세 등급으로 분류하고 등급별로 맞춤형 보안 정책을 적용한다.

1. 보안등급을 3개 등급으로 분류? 망을 3개로 나누는 건가?

아니다.
쉽게 말하면

기존 방식 :

기밀용 PC, 민감용 PC, 일반용 PC 각각 3대 사용
MLS 방식 :

하나의 PC 안에 3개의 보안 등급 레이어가 존재

운영체제가 흐름을 감시 + 제어해서 보안 유지

즉, 단일 시스템에서 등급에 따라 분리된 데이터에 접근하고, 처리하고, 전송할 수 있도록 설계된 것이다.

하나의 단말기에서 등급별 데이터를 동시에 다루지만, 시스템적으로 분리하고 흐름 통제
기밀 → 오픈 방향의 흐름은 차단, 오픈 → 기밀은 통제된 방식으로만 유입
논리적 분리, VM, 컨테이너, 커널 보안 정책 등을 기반으로 구현됨

2. MLS 시스템은 물리적 망 분리에서 논리적 망 분리로 바꾸는 것?

맞다.
물리적 망분리를 통해 물리적으로 네트워크를 차단하는 대신 MLS 프로그램의 통제에 의존하는 것이다.
MLS는 운영체제(OS) 또는 가상화 계층에서 "정보 흐름 자체"를 통제하는 정책 기반 보안 시스템이다.

3. 윈도우 같은 기존 OS와 MLS 시스템이 충돌하지 않을까?

1) MLS가 운영체제 레벨에서 동작한다고 했는데 MLS는 새로운 운영체제의 탄생인가?

아니다.

MLS는 기존 운영체제 위에 보안 정책을 "추가 계층으로 올려서" 동작 시키는 방식이다.
즉, 완전히 새로운 OS를 만드는 게 아니라 기존 OS에 보안 커널 계층 또는 커널 드라이버를 얹는 방식이다.
참고로 MLS 전용 OS도 있긴 하다.

2) 기존 운영체제가 파일시스템 관리를 하고 있는데 MLS가 끼어들면 충돌 나지 않을까?

아니다.
MLS 보안 모듈은 파일 접근을 가로채는 커널 드라이버로 동작한다.
MLS 보안 프로그램은 파일 I/O 요청이 커널로 내려갈 때 그걸 후킹(Hooking)해서 검사하거나 차단하는 식으로 동작한다.

[Application] → [I/O Request]  
→ [MLS Filter Driver] → 검사 후 통과 여부 결정  
→ [NTFS File System Driver] → 디스크 접근

이 구조는 백신 솔루션들이 주로 사용하는 안정적인 방법이다.
다만 os 업데이트와 같이 호환성이 깨지면 문제가 발생할 수 있다.

4. MLS 시스템 해킹보다 문서의 보안등급을 낮춰서 유출시킬 수 있지 않나?

맞다.
MLS 시스템의 약점은 보안등급을 낮게 설정하거나 조작해서 유출하는 우회 방식이다.
1. 어떤 기준으로 데이터의 보안등급을 할당하는지
2. 어떤 사람이 보안등급을 바꿀 수 있는지
이 부분을 어떻게 정했느냐에 따라 보안 강도가 달라진다.
따라서, MLS 시스템의 기술적 안정성뿐 아니라, 보안 등급 분류 및 변경 권한에 대한 정책적/조직적 통제가 반드시 병행되어야 한다.