앤앤에스피 NNSP

앤앤에스피 NNSP 앤앤에스피(NNSP)는 글로벌 사이버 물리 시스템(CPS) 보안 전문기업입니다.

전력망이 똑똑해질수록, 공격자의 입구도 늘어납니다.3월 11일 국가정보원이 「지능형 전력망 사이버보안 가이드라인」을 발표했습니다.전통 전력망은 외부와 단절된 '닫힌 요새'였습니다. 지금은 다릅니다. 태양광, ESS,...
31/03/2026

전력망이 똑똑해질수록, 공격자의 입구도 늘어납니다.

3월 11일 국가정보원이 「지능형 전력망 사이버보안 가이드라인」을 발표했습니다.

전통 전력망은 외부와 단절된 '닫힌 요새'였습니다. 지금은 다릅니다. 태양광, ESS, 전기차 충전, 스마트미터까지 모두 전력망에 연결됩니다. 연결이 늘수록, 잠재적 공격 경로도 늘어납니다.

가이드라인의 핵심 메시지는 하나입니다.

'무엇을 새로 막을까'가 아니라, '무엇이 새롭게 연결되고 있는가'를 먼저 보라는 것.

보안의 목표도 바뀌고 있습니다. 침입을 완전히 막는 것 → 침해가 발생해도 운영이 무너지지 않게 만드는 것.

자세한 내용은 앤앤에스피 25호 뉴스레터를 구독하고 확인하세요 👇

https://maily.so/nnsp/posts/l1zqgl9jr5x

#지능형전력망 #사이버보안 #제로트러스트

3월 31일

10/03/2026

OT·ICS 보안은 이제 “필요한가?”를 묻는 단계가 아닙니다.

누가 더 빠르게, 더 검증된 기술로 현장을 지킬 수 있느냐의 싸움입니다.

앤앤에스피의 제어망 보안 모니터링 솔루션 앤넷NDR V2.0이 GS 인증을 획득했습니다.

이는 단순한 인증 하나가 아니라, 산업·공공 제어망 환경에서 요구되는 신뢰성과 실행력을 다시 입증한 결과입니다. 앤앤에스피는 이를 계기로 공공 및 산업 제어망 보안 사업 확대에 나섭니다.

OT 보안은 말이 아니라 현장 적용력으로 증명됩니다.

앤앤에스피가 왜 제어망 보안 시장에서 주목받는지, 기사에서 확인해보세요.

기사 보기 ▶https://www.digitaltoday.co.kr/news/articleView.html?idxno=638944

#앤앤에스피 #제어망보안 #보안모니터링 #산업보안 #사이버보안

금융회사 망분리 완화 국면에서 SaaS 도입 속도가 곧 경쟁력입니다.망분리 완화는 좋은데, 현장에선 이런 일이 자주 벌어집니다.“SaaS는 붙였는데, 감사/점검 때 설명을 못 한다.”규제 흐름이 바뀌면서 이제 핵심은...
27/02/2026

금융회사 망분리 완화 국면에서 SaaS 도입 속도가 곧 경쟁력입니다.

망분리 완화는 좋은데, 현장에선 이런 일이 자주 벌어집니다.

“SaaS는 붙였는데, 감사/점검 때 설명을 못 한다.”

규제 흐름이 바뀌면서 이제 핵심은 단 하나입니다.

“이 연결이 통제 가능하고, 증빙 가능한가?”

이번 뉴스레터는 ‘망분리 완화’를 실행 가능한 설계 언어로 바꿔드립니다.

-SaaS 도입을 막는 진짜 병목: 통제 지점/증빙 체계 부재

-실무 체크리스트로 보는 필수 보안 통제

-CDS 기반으로 안전하게 연결하고, 근거로 증명하는 방법

👉 뉴스레터 바로가기 https://maily.so/nnsp/posts/8do7k6e0rgq

 #금융보안 #망분리 #제로트러스트

2월 27일

13/02/2026
앤앤에스피와 엔플러스랩이 공공부문 국가망보안체계(N2SF) 사업 협력을 위한 MOU를 체결했습니다. 이번 협력은 공공기관이 N2SF를 문서로만 끝내지 않고, 실제 운영 환경에 적용할 수 있도록 컨설팅 → 구축 → 실...
09/02/2026

앤앤에스피와 엔플러스랩이 공공부문 국가망보안체계(N2SF) 사업 협력을 위한 MOU를 체결했습니다.
이번 협력은 공공기관이 N2SF를 문서로만 끝내지 않고, 실제 운영 환경에 적용할 수 있도록 컨설팅 → 구축 → 실증까지 원스톱으로 연결하는 것이 핵심입니다.

전문 보기

앤앤에스피는 엔플러스랩과 공공부문 국가망보안체계 '국가망보안체계(N2SF)' 사업 협력을 위한 업무협약을 체결했다고 5일 밝혔다. 양사는 공공기관이 N2SF를 실제 운영 환경에 적용할 수 있도록 컨설팅부터 구축, 실증까지 연계...

안녕하세요, 앤앤에스피(NNSP) 입니다.새해가 되면 우리는 자연스럽게 계획을 세웁니다. 예산, 인력, 사업 목표를 다들 세우셨죠? 당연히 보안도 똑같이 ‘연간 계획’이 필요한 영역입니다. AI와 클라우드가 일상이 ...
28/01/2026

안녕하세요, 앤앤에스피(NNSP) 입니다.

새해가 되면 우리는 자연스럽게 계획을 세웁니다. 예산, 인력, 사업 목표를 다들 세우셨죠? 당연히 보안도 똑같이 ‘연간 계획’이 필요한 영역입니다.

AI와 클라우드가 일상이 되면서 업무는 더 빨라지고 더 많이 연결됐습니다. 그만큼 공격자도 더 빠르게 움직이고, 사고가 나면 영향 범위도 커집니다.

이제 보안은 “장비를 갖췄다”로 끝나는 일이 아니라, 우리 조직이 실제로 안전하게 운영되고 있는지를 계속 점검하고 개선해야 하는 일이 됐습니다.

특히 2026년에는 정부 공공기관 사이버보안 실태평가지표 등이 바뀌면서 “예전 방식대로 하고 있으면 괜찮다”가 아니라 변화에 맞게 운영을 바꿔야 하는 시점입니다.

새해 달라진 정부공공기관 사이버보안평가 실태평가 지표를 정리했습니다.

23호. 새해, 달라진 사이버보안평가 실태평가 지표

👉

1월 27일

12/01/2026

안녕하세요.
국가정보원은 2026년부터 정부공공기관 사이버보안 실태평가 지표를 개선했습니다.
무엇이 달라졌을까요?

이번 실태평가 지표 변화의 핵심은 한마디로 ~

📍 “망을 나눴는지 보다 제대로 지키고 있는지가 중요하다."

이번 개편은 단순한 점수 조정이 아니라, 사이버보안을 바라보는 기준 자체가 달라졌다는 신호에 가깝습니다.

핵심은 '망을 분리했나요?'가 아니라 'AI·클라우드 시대에 맞게, 실제로 안전하게 운영하고 있나요?'입니다.
자세한 내용은 앤앤에스피 블로그에서 확인하세요~~

👉전문은 댓글에

올해는 통신·금융·플랫폼 전반에서 대형 사고가 연달아 발생하며 “보안은 기본기에서 무너진다”는 사실을 다시 확인한 한 해였습니다. 동시에 생성형 AI는 이제 거스를 수 없는 대세가 됐습니다. 2026년에는 “AI를 ...
29/12/2025

올해는 통신·금융·플랫폼 전반에서 대형 사고가 연달아 발생하며 “보안은 기본기에서 무너진다”는 사실을 다시 확인한 한 해였습니다.

동시에 생성형 AI는 이제 거스를 수 없는 대세가 됐습니다.

2026년에는 “AI를 쓰는 조직”이 아니라 AI를 안전하게 운영하는 조직이 신뢰를 가져갈 가능성이 더 커졌습니다.

국가·공공기관 AI 보안가이드북(국정원, 2025.12.10)은 내부망 전용 AI를 현실적인 출발점으로 제시했지만, 내부망이라고 해서 자동으로 안전해지는 것은 아니었다고 강조했습니다. 핵심은 “망”이 아니라 데이터 등급(무엇을 쓰게 할지)·권한(무엇을 하게 둘지)·관제(어떻게 추적하고 멈출지)를 묶어 운영체계로 설계하는 일이었습니다. 또한 내부망↔외부망, 대민서비스↔내부망처럼 연계가 생기는 순간 경계가 곧 공격면이 되므로, 연계구간 통제를 기본으로 봤습니다.

상용 생성형 AI 활용도 마찬가지였습니다. 가이드북은 DMZ 중계 등 통제 구조를 전제로, 입력·연계·권한·관제 4가지를 필수조건으로 제시했습니다. 민감정보가 입력·출력되지 않도록 필터링/모니터링이 필요했고, 내·외부 접점은 경계보안으로 관리해야 했으며, 계정/설정/키 관리와 사용자 교육이 보안을 결정했습니다.

결국 내부망 AI든 상용 AI든, 관건은 “안전한 연결”입니다.

올해의 마지막 뉴스레터를 만나보세요~

https://maily.so/nnsp/posts/wjzdpq65z3p

#공공기관 #제로트러스트 #데이터보호

12월 29일

🔒 보안은 이제 전적으로 ‘CEO 리스크’입니다.올해 한국에서는 SKT, KT, 롯데카드 등에서 연이은 보안 사고로 대표이사 교체·연임 포기까지 이어졌습니다. 기술팀 이슈를 넘어서 이제는 경영 책임과 기업 평판을 뒤...
26/11/2025

🔒 보안은 이제 전적으로 ‘CEO 리스크’입니다.

올해 한국에서는 SKT, KT, 롯데카드 등에서 연이은 보안 사고로 대표이사 교체·연임 포기까지 이어졌습니다. 기술팀 이슈를 넘어서 이제는 경영 책임과 기업 평판을 뒤흔드는 리스크가 됐습니다.

해외에선 AI가 스스로 공격을 수행한 첫 사례도 나왔습니다. 앤트로픽(Anthropic)의 클로드(Claude)가 중국 지원 해커들에게 악용돼, AI가 직접 공격 코드와 스크립트를 만들어 침투에 활용된 것입니다. 사이버 공격의 “속도와 정교함”이 완전히 다른 차원으로 올라간 신호입니다.

스웨덴 전력망 운영사 공격에서는, 전력망 그 자체가 아니라 OT–IT 사이의 ‘외부 파일 전송 시스템’이 뚫렸습니다. 이제 전력·공항·원전·수돗물 같은 CPS 환경에서는 IT와 CPS간 안전한 데이터 흐름까지 고민해야 합니다.

앤앤에스피 21호 뉴스레터에서 전체 내용을 확인하세요.

👉 https://maily.so/nnsp/posts/32z843xvrn4

#사이버보안 #데이터보안

11월 26일

안녕하세요, 앤앤에스피(NNSP) 입니다.최근 KT, SKT, 롯데카드 등 국내 주요 기업에서 연이어 사이버 침해 사고가 발생했습니다. 이 사건들의 공통점이 있는데요. 👉 “보안은 IT의 문제가 아니라, 경영 신뢰...
24/10/2025

안녕하세요, 앤앤에스피(NNSP) 입니다.

최근 KT, SKT, 롯데카드 등 국내 주요 기업에서 연이어 사이버 침해 사고가 발생했습니다.

이 사건들의 공통점이 있는데요.

👉 “보안은 IT의 문제가 아니라, 경영 신뢰의 문제”라는 점입니다.

⚠️ 기업이 놓치고 있는 세 가지 리스크

1️⃣ 자산이 보이지 않는다 – 어떤 시스템이 어디서 운영되는지 모름

2️⃣ 데이터 흐름이 통제되지 않는다 – 중요 데이터가 어디로 이동하는지 알 수 없음

3️⃣ 사용자 행위가 추적되지 않는다 – 누가 무엇을 했는지 기록이 남지 않음

이 세 가지는 기술 이슈가 아니라 경영 리스크입니다.

결국, 보이지 않는 것은 관리할 수 없고,

관리되지 않는 것은 언제든 공격자가 이용할 수 있습니다.

보안은 단순한 방어가 아니라, 기업 신뢰의 인프라입니다.

이제 CISO는 관리자(Manager)가 아닌 신뢰 설계자(Trust Architect) 로 변화해야 합니다.

그리고 그 변화는 CEO의 결단에서 시작됩니다.

👉 앤앤에스피 20호 뉴스레터 자세한 내용을 정리했습니다~

https://maily.so/nnsp/posts/knrjpew0rld



#보안경영 #디지털신뢰 #데이터보안 #제로트러스트

10월 23일

📣 이달의 앤앤에스피 뉴스레터 19호 정부는 9월 9일, 서울 코엑스에서 열린 CSK 2025에서 국가망 보안체계(N2SF)를 공식 발표했습니다.단순히 망(네트워크)을 나누는 방식은 이제 한계에 도달했습니다. AI,...
25/09/2025

📣 이달의 앤앤에스피 뉴스레터 19호

정부는 9월 9일, 서울 코엑스에서 열린 CSK 2025에서 국가망 보안체계(N2SF)를 공식 발표했습니다.

단순히 망(네트워크)을 나누는 방식은 이제 한계에 도달했습니다. AI, 클라우드, 공공데이터 활용이 늘어나는 시대에 맞춰 안전하게 데이터를 쓰고 공유하는 새로운 규칙이 필요해졌기 때문입니다.

정부는 2023년 12월 기존 망분리 한계를 해결하기 위해 2024년 로드맵 발표, 2025년 1월 드래프트 배포와 9월 고도화 과정을 거쳤습니다.

19호 뉴스레터는 N2SF V1.0과 핵심 기술로 떠오른 CDS에 대해 자세히 알아봤습니다.

📌뉴스레터 바로 가기 및 구독하기

9월 25일

Address

강남구 논현로 100
Seoul
06303

Website

,

Alerts

Be the first to know and let us send you an email when 앤앤에스피 NNSP posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category