가상화 및 네트워크 격리를 통한 국가 망 보안체계 구현

Vol. 36, No. 2, pp. 475-484, 4월. 2026
10.13089/JKIISC.2026.36.2.475, Full Text:
Keywords: Logical Isolation, Network separation, Hypervisor, Virtualization, N2SF
Abstract

국가 및 공공기관의 정보보안 환경에서는 높은 보안 수준을 유지하는 동시에 정보 활용성과 운영 효율성을 확보하는 것이 중요한 과제로 대두되고 있다. 이를 위해 국가 망 보안체계(N2SF)는 업무정보의 중요도에 따라 보안 등급을 분류하고, 차등적 보안 통제를 적용하는 프레임워크를 제시하였다. 해당 보안체계는 생산하는 정보의 최고 등급에 따라 정보시스템 또한 해당 등급이 부여되기 때문에 안전한 운영을 위해서는 정보시스템 분리 또한 필요하다. 본 논문에서는 단일 단말에서 가상화 및 네트워크 격리를 활용한 N2SF 모델을 제안한다. 제안 모델은 가상머신을 활용한 보안 등급별 논리적 시스템 격리와 네트워크 카드 패스스루 기반 네트워크 격리, 암호화된 데이터 공유 구조를 결합하여 기밀, 민감, 공개 등급의 정보시스템을 단일 단말에 통합한다. 실험을 통해 제안 모델이 보안성, 안정성 측면에서 정상 동작함을 검증하였으며, 단일 단말 환경에서도 다층 보안체계를 효과적으로 구현할 수 있음을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정주현, 한승훈, 송기훈, 김재윤, 남윤겸, "Implementation of National Network Security Framework Using Virtualization and Network Isolation," Journal of The Korea Institute of Information Security and Cryptology, vol. 36, no. 2, pp. 475-484, 2026. DOI: 10.13089/JKIISC.2026.36.2.475.

[ACM Style]
정주현, 한승훈, 송기훈, 김재윤, and 남윤겸. 2026. Implementation of National Network Security Framework Using Virtualization and Network Isolation. Journal of The Korea Institute of Information Security and Cryptology, 36, 2, (2026), 475-484. DOI: 10.13089/JKIISC.2026.36.2.475.