CDS vs CDR — 망분리·N2SF 시대의 경계 통제와 콘텐츠 무해화 완전 비교

2013년 3.20 사이버테러 이후 한국 공공·금융은 "물리적 망분리"를 13년간 기둥으로 삼았다. 2016년 전자금융감독규정 개정으로 금융권 내부망 망분리가 의무화되고, 2024-2026년 감독규정 개정과 2025년 9월 N2SF(National Network Security Framework) 공표, 2026년 5월 정식 시행으로 이 패러다임은 "단절"에서 "조건부 안전한 데이터 흐름"으로 이동한다^[1]. 이 전환의 핵심에 두 개의 이니셜 — CDS(Cross-Domain Solution)와 CDR(Content Disarm & Reconstruction) — 이 있다. 이름이 비슷해 혼동되지만 층위가 다르다. CDS는 NSA NCDSMO가 1990년대부터 정의해온 경계·채널 보안 체계이고, CDR은 Gartner가 카테고리화한 콘텐츠 수준 무해화 기법이다. 이 글은 두 기술의 정의·요구사항·한국 규제 맥락·조합 아키텍처·산업별 권장 조합을 1차 자료로 정리한다.

2026.5

N2SF 정식 시행
2025.9 공표 · 6개월 유예^[1]

3등급

N2SF 분류 체계
Critical · Sensitive · Open^[2]

2계층

결합 방어
CDS(경계) + CDR(콘텐츠)

100%

SLCDR KISA 탐지율
공식 인증^[3]

1 같은 "파일 이동" 보안인데 왜 둘 다 필요한가

현장에서 가장 자주 듣는 질문은 이것이다 — "CDS 제품을 도입했으니 CDR은 필요 없지 않나요?" 또는 그 반대. 이 질문은 두 기술의 층위를 같은 평면에 놓고 비교하기 때문에 발생한다. 실제로는 다른 평면이다.

비유로 정리하면 이렇다. CDS는 공항의 세관·출입국 시스템이다. 누가, 어느 국적으로, 어떤 목적으로, 어느 터미널을 통해 입국하는지 판정한다. 경로와 권한을 통제한다. CDR은 공항 보안검색대의 X-ray + 액체·날붙이 압수다. 승객이 갖고 오는 짐 내부를 열어 위험 물품을 제거한다. 세관만으로는 여행가방 속 폭발물이 드러나지 않고, X-ray만으로는 비자 없는 사람이 들어오는 걸 막지 못한다.

💡 층위가 다른 두 기술

CDS는 "경계 아키텍처"다. 서로 다른 보안 도메인을 연결하면서도 분리 상태를 유지하는 체계 전체를 가리킨다. 하드웨어 게이트웨이·데이터 다이오드·프로토콜 브레이크 같은 구조적 요소가 포함된다. CDR은 "콘텐츠 처리 기법"이다. 파일 하나를 파싱하고 실행 가능 요소를 제거한 뒤 다시 재조립하는 단일 작업이다. CDS 안에 CDR이 들어가는 관계이지 서로 대체하는 관계가 아니다.

2 CDS 정의 — NSA Raise-the-Bar와 NCDSMO 체계

NCDSMO — 미국의 CDS 거버넌스

Cross-Domain Solution 개념의 공식 정의권자는 미국 국가안보국(NSA) 산하 NCDSMO(National Cross Domain Strategy and Management Office)다. NCDSMO는 미 국방부·정보기관이 사용할 CDS 제품을 Baseline List에 등재하는 권한을 가진다^[4]. 이 리스트에 들어가지 않은 제품은 기밀 분류된(classified) 네트워크 간 연결에 쓸 수 없다.

Raise-the-Bar(RTB) 요구사항

2019년 NSA는 CDS 제품의 보안 기준을 대폭 상향한 Raise-the-Bar 이니셔티브를 공개했다. 2023년 업데이트에서 요구사항이 한 차례 더 강화됐다^[5]. 핵심은 5가지다:

RTB 요구사항	설명
Redundant Filters	동일 기능의 필터를 2개 이상 독립 구현. 한 필터가 우회돼도 다른 필터가 작동
Filter Diversity	필터 간 구현 언어·알고리즘·벤더 다양화. 동일 취약점에 동시 감염 방지
Hardware-Enforced Separation	두 도메인 사이 분리를 소프트웨어가 아닌 물리 하드웨어로 강제
Verifiable Filter Logic	필터 규칙을 정형 검증(formal verification) 가능한 형태로 기술
Comprehensive Audit	전송된 모든 데이터에 대한 감사 증적, 시간 동기화된 로깅

CDS의 3대 구조 요소 — Guard · Verifier · Diode

RTB를 충족하는 CDS는 세 가지 구조적 블록으로 구성된다:

Guard — 두 도메인을 잇는 정책 판정 지점. 반입/반출 콘텐츠 유형, 크기, 메타데이터, 사용자 권한을 검사.
Verifier — 콘텐츠 형식이 선언된 타입과 일치하는지 검증(Type Enforcement). 예: "PDF"라고 선언된 파일이 실제로 PDF 구조를 갖는지.
Data Diode — 물리적 일방향 통신 장치. 광 TX/RX 쌍으로 전기적으로 반대 방향 통신이 불가능하도록 설계.

NCDSMO CDS 분류 — Access · Transfer · Multi-Level

분류	정의	대표 사례
Access CDS	사용자가 여러 등급 네트워크에 동시 접근하되 각 등급의 데이터가 섞이지 않도록 하는 체계	KVM 스위치 기반 분리 단말, 가상화 분리 워크스페이스
Transfer CDS	등급이 다른 도메인 간 데이터 이동을 통제. 반입·반출 필터 적용	망간 자료전송 게이트웨이, 파일 교환 시스템
Multi-Level CDS	단일 시스템 안에서 여러 분류 등급 데이터를 동시 처리. 가장 높은 보증 수준 요구	전술 C4I 체계, 연합작전 정보융합

한국 공공·금융에서 논의되는 CDS는 대부분 Transfer CDS다. 등급이 다른 두 도메인 간 파일 이동에 게이트웨이를 세우는 구조다.

3 CDR 정의 — Gartner 카테고리와 작동 원리

Gartner의 카테고리화

Content Disarm & Reconstruction은 Gartner가 2010년대 중반부터 독립 카테고리로 정의한 보안 기술이다. Gartner 정의의 핵심은 "알려진 악성 여부를 판정하지 않고, 파일 내부의 실행 가능 요소를 구조적으로 제거한 뒤 안전한 형태로 재조립하는 기법"이다. 탐지를 전제로 하지 않는다는 점이 전통 AV·샌드박스와 구분되는 지점이다.

CDR 3단계 — 스캔·제거·재생성

시큐레터 공식 문서(DISARM Solution Introduction)가 기술하는 CDR의 3단계는 업계 표준 흐름이다^[6]:

CDR 파일 스캔 → 액티브 컨텐츠 분석 — 파일을 원본 포맷 스펙에 따라 파싱, 실행 가능 요소(매크로·OLE·스크립트·하이퍼링크·임베디드 파일)를 식별
액티브 컨텐츠 제거 — 식별된 실행 요소를 제거. 텍스트·이미지·표·레이아웃 등 표시 콘텐츠는 유지
파일 재생성 — 제거 후 남은 요소로 파일을 다시 조립. 원본과 동일 포맷의 새 파일을 생성

CDR이 제거하는 6가지 벡터

✅ 구조적 제거 대상
매크로 (VBA · JavaScript · HWP 스크립트) — 자동 실행 가능 코드
OLE 객체 — 임베디드 실행 파일·원격 호출
임베디드 스크립트 (JSE · VBS · PowerShell) — 외부 페이로드 트리거
자동 호출 하이퍼링크 — DDE · 외부 URL 자동 페치
PostScript/EPS — Turing-complete 인쇄 언어 악용
폼 필드·액션 — PDF JavaScript Action 등

시큐레터의 CDR은 SLCDR 제품으로 제공되며, 리버스엔지니어링 기반 분석 엔진 MARS와 결합해 309종 이상의 파일 포맷을 평균 34ms에 처리한다^[3]^[6]. HWP/HWPX 등 한국 특화 포맷에 대한 깊은 파싱 지원이 국내 규제 환경에서 차별점이다.

4 기술 계층 비교 — 경계·채널 vs 콘텐츠

구분	CDS	CDR
계층	경계 · 채널 (Boundary)	콘텐츠 (Content)
정의 주체	NSA NCDSMO · IC-TSG	Gartner
주 관심사	경로 · 권한 · 정책 · 분리	파일 내부 실행 가능 요소
판단 질문	"이 이동이 허용되는가"	"이 콘텐츠에 실행 요소가 있는가"
구성 요소	Guard · Verifier · Data Diode · Audit	Parser · Disarm Engine · Reconstructor
하드웨어 요구	전용 어플라이언스 · 물리 분리	소프트웨어 · VM · 컨테이너
처리 단위	세션 · 트랜잭션	파일 한 건
출력	허용/차단 + 감사 로그	재조립된 안전 파일
인증 체계	Common Criteria · NSA Baseline · KISA CC	NIST SP 800-53 · KISA 탐지율 인증
상호 관계	CDR을 호출하는 상위 계층	CDS의 콘텐츠 필터 구성요소

NIST SP 800-53 SC-7(21) "Boundary Protection — Isolation of Information System Components"와 SP 800-160 Vol.2 Developing Cyber-Resilient Systems가 두 계층을 함께 요구하는 근거 문서다^[7]. SC-7(21)은 분류 등급이 다른 구성 요소의 격리를 요구하고, SP 800-160은 경계 통제만으로는 불충분하며 콘텐츠 수준 검증이 병행돼야 함을 명시한다.

5 한국 망분리 연혁 — 2013부터 2026까지

CDS·CDR 조합이 한국에서 왜 지금 이슈가 되는지는 13년 규제 연혁을 봐야 이해된다.

연도	사건 · 규제	의의
2013.3.20	3.20 사이버테러 — 방송·금융 6사 전산망 마비	물리적 망분리 필요성 공론화
2014	국가정보통신망 보안 가이드라인 개정	공공기관 업무망·인터넷망 분리 원칙 명시
2016.10	전자금융감독규정 개정 — 물리적 망분리 의무화	금융권 내부망 물리 분리 법정 요건화
2018-2020	클라우드 전환 논의 — CSAP 등급제 정비	망분리 예외 영역 확장 시도
2021-2023	재택근무 확산 · 제로트러스트 담론	물리 분리 경직성의 한계 부각
2024.10	금융위 혁신금융서비스 — 망분리 규제 개선 착수	논리적 분리 + 보안통제 인정 방향
2025.9	N2SF 1.0 공표 (국가사이버안보센터)	"단절"에서 "조건부 흐름"으로 전환^[2]
2025.12	전자금융감독규정 개정 — 166조 행위규범 신설 추진	금융권 망분리 완화 + 보완통제 의무
2026.5	N2SF 정식 시행	공공기관 전면 적용^[1]

2013년 이후 한국의 경로는 일관됐다 — "끊어라". 2026년의 경로는 바뀐다 — "조건부로 흐르게 하라, 대신 통제하라". 이 조건부 흐름을 담당하는 기술이 CDS이고, 그 안에서 콘텐츠를 안전화하는 기술이 CDR이다.

6 N2SF 3등급 체계 — C·S·O 요구사항

N2SF는 정보를 세 등급으로 분류한다. 국가사이버안보센터 가이드라인^[2]의 핵심 구조:

등급	명칭	대표 정보	요구 통제
C	Critical (기밀)	국가안보 · 외교 · 군사 기밀, 주요 사회기반시설 제어정보	최상위 — 외부 반입 원칙 금지, 예외 시 Hardware CDS + CDR 이중 통제, Data Diode 권장
S	Sensitive (민감)	개인정보 · 행정 내부 문서 · 정책 검토 자료	중간 — CDS Guard + CDR 무해화 의무, 감사 증적 전수, 사용자 권한 기반 정책
O	Open (공개)	공식 공개 자료 · 대외 홍보 · 공지사항	기본 — 일반 보안통제, CDR 권장 (반입 시)

등급 간 이동 매트릭스

등급이 다른 도메인 간 이동은 방향에 따라 통제 수준이 달라진다. 높은 등급에서 낮은 등급으로의 이동(Lower, 반출)은 민감 정보 유출 방지가 초점이고, 낮은 등급에서 높은 등급으로의 이동(Raise, 반입)은 악성 코드 반입 차단이 초점이다.

방향	통제 초점	필수 기술
O → S · S → C (Raise, 상향 반입)	악성 코드·실행 콘텐츠 차단	CDR 필수 + CDS Guard
C → S · S → O (Lower, 하향 반출)	기밀·개인정보 유출 방지	DLP + CDS Guard + Verifier
동등 이동 (Transfer)	감사·로깅	CDS Audit + 선택적 CDR

7 전자금융감독규정 166 행위규범 개편

금융 부문은 공공과 별도 트랙으로 움직인다. 2016년 전자금융감독규정 개정으로 도입된 물리적 망분리 의무는 10년 가까이 금융 IT 아키텍처의 골격이었다. 2024년 이후 금융위·금감원은 이 경직성을 완화하는 방향으로 규정 개정을 진행 중이다.

개편의 핵심 방향 — "행위규범"

기존 규정이 "물리적으로 분리하라"는 수단 중심 규제였다면, 166조 행위규범은 "어떤 위협을 어떤 통제로 막고 있는지 증명하라"는 결과 중심 규제로 전환된다. 논리적 분리·가상화 분리도 허용되지만, 그 대신 보완통제가 강화된다.

금융권에서 CDS·CDR 결합이 필수가 되는 이유

논리 분리 환경에서 경계 강화 — 물리 절단이 없으므로 CDS 게이트웨이의 구조적 격리 역할이 커짐
파일 반입 급증 — 금융 업무 디지털화로 외부 문서 반입이 늘어남 → CDR 처리량 증가
감사 증적 의무 — 모든 이동에 대한 기록을 CDS Audit + CDR 처리 로그로 통합 제출
개인정보 반출 통제 — 내부 → 외부 방향은 DLP + CDS Verifier로 강화

8 CDS-CDR 조합 아키텍처

공공·금융 현장에서 자주 구성되는 망간 자료전송 + 콘텐츠 무해화 아키텍처를 단계별로 본다.

STEP 01 · CDS 진입 판정

도메인·사용자·정책 검증

외부 도메인에서 반입 시도된 파일에 대해 CDS Guard가 사용자 권한·송신자 신뢰도·목적지 등급·파일 유형·크기를 검증. 정책 매트릭스 통과 시 다음 단계, 아니면 즉시 차단 + 감사 로그.

CDS Guard · 정책 엔진

STEP 02 · Type Verifier

선언된 포맷과 실제 구조 일치 검증

파일 확장자·MIME 타입·매직 바이트가 일치하는지 검증. 위장 파일(.jpg로 저장된 실행 파일 등) 여기서 걸러짐. RTB의 Filter Diversity 원칙에 따라 2개 이상 독립 검증기 운용.

CDS Verifier

STEP 03 · MARS 정적 분석

리버스엔지니어링 기반 위협 판별

Verifier 통과 파일을 MARS 엔진으로 전달, 바이너리·어셈블리 수준 분석. 명시적 위협 시 차단 + ConTI 위협 인텔리전스 축적. 의심 요소는 CDR 단계로 연계.

MARS 엔진 · ConTI 연계

STEP 04 · CDR 무해화

실행 가능 콘텐츠 제거 + 재조립

MARS 판정과 무관하게 모든 파일을 SLCDR로 무해화. 매크로·OLE·DDE·임베디드 스크립트·PostScript 제거 후 원본 포맷·가독성 유지한 안전 버전 생성.

SLCDR · 콘텐츠 계층

STEP 05 · 전달 + 감사

High Zone 반입 · 증적 자동화

재조립된 파일만 내부 도메인으로 전달. 원본 해시·제거된 객체 유형·처리 시간·정책 판정 결과가 통합 로그로 기록. N2SF 심사·금융 감독 증적으로 자동 활용.

CDS Audit · 통합 로깅

이 5단계는 NIST SP 800-160의 Defense-in-Depth 원칙과 NSA RTB의 Filter Diversity 원칙을 동시에 충족하는 표준 패턴이다. 시큐레터 구성에서는 SLF(파일 보안)가 CDS Guard·Verifier 영역을, SLCDR이 콘텐츠 계층을, MARS 엔진이 정적 분석을, ConTI가 위협 인텔리전스를 담당한다.

9 공공 N2SF 적용 시나리오

시나리오 A — 중앙부처 C등급 업무망

외교·국방·정보 관련 부처의 기밀 정보 영역. N2SF에서 C등급으로 분류된다. 외부 반입은 원칙적으로 금지되지만 한미 공동 프로그램·국제기구 협력 등 불가피한 케이스가 있다.

구성: Data Diode 하드웨어 + CDS Guard(이중화) + MARS + SLCDR + DLP
반입 정책: 승인된 송신자 화이트리스트 + 파일 유형 제한(PDF·HWP·DOCX만) + 크기 제한
CDR 역할: 반입 문서의 매크로·OLE·스크립트 전면 제거. HWP 포맷 깊이 파싱 필수
감사: 모든 이동에 대해 사용자·시간·해시·제거된 객체 유형 기록, 월간 심사 보고 자동 생성

시나리오 B — 광역 지자체 S등급 행정망

지방자치단체의 민원·행정 업무 영역. 개인정보를 대량 취급하므로 S등급 분류. 외부망(인터넷)과의 일상적 상호작용이 필요하다.

구성: 망간 자료전송 게이트웨이(CDS Transfer) + CDR + 내부 DLP
반입 정책: 직원 권한 기반, HWP/HWPX/PDF/오피스 문서 허용
CDR 역할: 시민 제출 문서·이메일 첨부의 실행 요소 제거. Kimsuky·APT37 캠페인 대응
반출 통제: 주민등록번호·건강정보 등 민감 정보 패턴 DLP 탐지 → CDS Guard에서 차단

시나리오 C — 공공기관 O등급 대외 웹서비스

국민 대상 공식 웹사이트·민원 포털. 공개 정보를 다루지만 시민 업로드 파일은 무해화가 필수다.

구성: 웹 업로드 게이트웨이 + SLCDR + WAF
CDR 역할: 시민 업로드 첨부의 즉시 무해화, 저장소 반영 전 처리
감사: 업로드 이벤트·무해화 결과·사용자 IP 기록

10 금융 망분리 완화 시나리오

시나리오 D — 시중은행 논리 분리 환경

2026년 전자금융감독규정 행위규범 적용 시점의 시중은행 내부망 아키텍처.

구성: 가상화 기반 논리 분리 + CDS Guard + SLE(이메일) + SLF(파일) + SLCDR(웹 업로드)
이메일 경로: 외부 수신 메일 → SLE DISARM → CDS 정책 판정 → 내부 전달
첨부파일 경로: 외부 업로드 → SLF MARS 분석 → SLCDR 무해화 → 내부 저장소
감사 증적: 금융 감독 대응용 통합 로그 자동 생성, 월간 보고 자동화

11 매트릭스 — CDS vs CDR vs 인접 기술

현장에서 자주 같은 선상에 놓고 비교되는 5개 기술을 매트릭스로 정리한다. 실제로는 각기 다른 계층에 위치한다.

기술	계층	주 기능	한계
CDS	경계 · 채널	도메인 간 데이터 흐름 통제, Guard·Verifier·Diode	콘텐츠 내부 분석은 외부 엔진에 위임
CDR	콘텐츠	파일 내 실행 요소 구조적 제거, 재조립	경로·권한·정책 통제는 담당하지 않음
Firewall (차세대)	네트워크	IP·포트·프로토콜 · 일부 L7 탐지	파일 콘텐츠 수준 처리 불가, 도메인 분류 개념 없음
DLP	콘텐츠 (반출)	민감 정보 패턴 탐지, 반출 차단	악성 코드 반입에는 무력
Sandbox	동적 분석	파일 실행 관찰, 행위 기반 판정	판정 지연(수 분) · 회피 기법 · 파일리스 우회
AV 시그니처	탐지	알려진 악성 해시·패턴 매칭	제로데이·변종 0% 탐지

이 매트릭스에서 드러나는 것은 각 기술이 하나의 층위만 담당한다는 점이다. 완전한 방어는 이들을 쌓아올리는 것(Defense-in-Depth)이지, 어느 하나로 다른 것을 대체하는 게 아니다.

12 산업별 권장 조합

산업	주요 규제	권장 조합	핵심 포인트
공공 (중앙부처)	N2SF · 국가사이버안보센터 지침	Data Diode + CDS(이중 Guard) + MARS + SLCDR + DLP	C등급 반입 통제 + HWP 깊은 파싱
공공 (지자체)	N2SF · 개인정보보호법	CDS Transfer + SLF + SLCDR + DLP	S등급 민원 문서 무해화
금융 (은행·증권)	전자금융감독규정 166 행위규범	논리 분리 + CDS Guard + SLE + SLF + SLCDR	이메일·업로드·망연계 3채널 커버
국방 · 방산	국방사이버안전훈령 · NSA RTB 준용	Multi-Level CDS + Hardware Diode + CDR + TS 환경 격리	연합작전 정보 융합 대응
의료 · 헬스케어	의료법 · 개인정보보호법 · IAEA CSAP(원자력 의료)	CDS Transfer + CDR + 의료 포맷 특화 DLP	DICOM·진단서 포맷 지원
원자력 · 주요기반시설	IAEA CSAP · 원안위 지침	Air-Gap + Data Diode + CDS + CDR (반입 시)	OT/IT 경계 · IAEA 사이버보안 권고
민간 대기업	ISMS-P · 내부 정책	SLE + SLF + SLCDR + ConTI	이메일 중심 1차 방어

IAEA(국제원자력기구)의 CSAP(Computer Security Approach and Architecture for Nuclear Facilities)는 원자력 시설 디지털 자산 보호를 위한 국제 표준이다^[8]. OT(운영기술)와 IT 사이의 단방향 데이터 흐름 요구가 명시되며, 이 구조가 전형적인 CDS 적용 사례다. 한국 원자력 시설의 사이버보안 규제도 이 국제 표준을 준거로 한다.

13 인증 매트릭스 — CC · CSAP · KISA

CDS·CDR 제품을 한국 시장에 공급하려면 통과해야 할 인증들. 각각이 요구하는 초점이 다르다.

인증	대상	주 평가 초점
KISA CC 인증 (망간자료전송)	CDS 계열 제품	반입·반출 통제, 필터링, 감사 로깅, 정책 엔진 안전성
KISA 악성코드 탐지율 인증	CDR · 백신 계열	샘플 기반 탐지율 — 시큐레터 100% 인증^[3]
TTA 성능 인증	처리 속도	시큐레터 12.027s 응답시간 인증^[3]
CSAP (클라우드 보안인증)	SaaS/IaaS	클라우드 환경 보안통제, 망분리 예외 영역에 적용
ISMS-P	사업자 인증 (제품 아님)	조직의 정보보호 관리체계 + 개인정보 관리
Common Criteria (국제)	보안 제품 국제 인증	EAL 등급, 국제 공급망 진입
Gartner Recognition	카테고리 리더 인정	시큐레터 40개 글로벌 벤더 중 하나로 인정^[3]

시큐레터는 KISA 100% 탐지율·TTA 12.027초 성능·Gartner Recognition을 동시에 보유한 소수 벤더 중 하나다^[3]. 이 조합은 공공 N2SF·금융 전자금융감독규정 대응 시 심사 단계에서의 가산점을 의미한다.

14 실무 체크리스트 — CDS·CDR 도입 결정 전

공공 · 금융 담당자 PRE-DECISION CHECKLIST

CDS와 CDR을 다른 계층으로 이해하고 있는가경계·채널 vs 콘텐츠. 대체재 아닌 조합
개념 정립
기관 도메인 수와 등급 구분이 문서화되어 있는가N2SF C/S/O 매핑 또는 금융 내부망·외부망·DMZ 구분
CDS 설계 전제
도메인 간 이동 시나리오가 목록화되어 있는가이메일·웹 업로드·망연계·USB·API 각 채널별 정책
커버리지 매트릭스
반입·반출 방향별 통제 정책이 다른가Raise(악성 차단) vs Lower(유출 방지) 초점 차이
방향별 설계
CDR 엔진이 HWP·HWPX를 깊이 지원하는가공공 문서 대부분 HWP · 글로벌 벤더 제한적
한국 특화
CDS 제품이 CDR을 내장 또는 표준 API 연동하는가벤더 간 로그·정책 연동 복잡도 체크
운영 부담
NSA Raise-the-Bar 원칙(Filter Diversity)이 적용되는가동일 기능 필터 이중화, 구현 다양성
RTB 정합성
Type Verifier가 MIME·매직 바이트까지 검증하는가확장자만 보는 단순 필터로는 위장 파일 통과
Verifier 품질
감사 로그가 CEF·JSON 표준으로 통합 가능한가SIEM 연동 · 월간 심사 자동 보고
증적 품질
N2SF 통제 영역 또는 금융 행위규범 커버리지반입·반출·악성·매체 영역별 대응
규제 정합성
PoC·BMT 설계 여부실제 환경 샘플로 처리 속도·무해화 품질 검증
도입 전 검증
장애·격리 파일 운영 SOP가 있는가재조립 실패 파일 수동 검토 루틴
운영 안정성

15 자주 묻는 질문 (FAQ)

Q1. CDS와 CDR의 차이를 한 문장으로 요약하면?

CDS는 "도메인 간 데이터 흐름의 경로·권한·정책을 통제"하고, CDR은 "흐르는 파일 내부의 실행 가능 콘텐츠를 구조적으로 제거·재조립"한다. 경계 계층과 콘텐츠 계층이다.

Q2. CDS만 있으면 CDR은 필요 없나요?

CDS Guard가 "허용" 판정을 내린 파일이라도 내부에 매크로·OLE·스크립트가 있으면 그대로 통과한다. CDS는 경로·권한 판정까지이고, 파일 내부 실행 요소 제거는 CDR이 담당한다. 실제로 NSA Raise-the-Bar와 NATO CDS 아키텍처 문서에서 CDR은 Content Filtering 레이어의 필수 구성요소로 명시된다.

Q3. N2SF에서 CDS가 새 개념인가요?

CDS 개념 자체는 NSA NCDSMO가 1990년대부터 운용한 국제 표준이다. 한국에서는 N2SF(2025.9 공표, 2026.5 시행)와 함께 공공 영역에 본격 등장했다. 즉 N2SF는 한국 고유의 새 규제가 아니라 국제 CDS 표준의 한국화다.

Q4. 금융권 망분리 완화가 CDS·CDR 수요를 늘리나요?

늘린다. 2026년 전자금융감독규정 166 행위규범 개편은 "물리 분리 대신 결과 기반 통제"로 방향을 잡는다. 물리 절단의 수동적 안전망이 약해지는 만큼 CDS 게이트웨이·CDR 무해화·감사 체계의 품질이 훨씬 엄격해진다. 시스템 투자 총량은 오히려 증가할 가능성이 크다.

Q5. Data Diode와 CDS는 같은 건가요?

Data Diode는 CDS의 한 구성 요소다. 광 TX/RX 쌍으로 물리적 일방향 통신을 강제하는 하드웨어. CDS 전체는 Diode + Guard + Verifier + Audit 체계를 포괄한다. Diode만 있으면 일방향 보장은 되지만 콘텐츠 수준 검증이 없다. 그래서 Diode 뒤에 CDR이 결합되는 것이 표준이다.

Q6. NSA Raise-the-Bar는 한국 CDS에도 적용되나요?

직접 적용은 아니지만 사실상의 국제 기준으로 기능한다. KISA CC 인증, N2SF 가이드라인, 국방 사이버안전훈령 등이 RTB 원칙(Filter Diversity, Hardware-Enforced Separation, Verifiable Logic)을 준거로 설계된다. 글로벌 CDS 벤더들도 RTB를 공통 기준으로 삼는다.

Q7. 시큐레터는 CDS 제품을 제공하나요?

시큐레터 SLF는 망분리·망연계 구간의 파일 보안을 담당하며 CDS 시나리오의 핵심 구성요소로 활용된다. MARS 엔진 기반 분석 + SLCDR 무해화가 결합된 형태로, CDS 게이트웨이 내부 또는 표준 API 연동 형태로 배포된다. 이메일 채널은 SLE, 웹 업로드는 SLCDR, 위협 인텔리전스는 ConTI가 담당한다.

Q8. CDS·CDR 도입 시 가장 흔한 실수는?

3가지다. ① "CDS=CDR 같은 것" 오해로 한쪽만 도입 ② 글로벌 CDR이 HWP를 얕게 지원하는 걸 놓쳐 도입 후 공공 문서 무해화 실패 ③ 로그 포맷이 다른 벤더 조합으로 감사 증적 통합 실패. 이 세 가지는 PoC·BMT 단계에서 반드시 검증할 항목이다.

✓ 결론 — 계층이 다르면 조합이 답이다

CDS와 CDR은 이름의 유사성 때문에 혼동되지만 완전히 다른 계층의 기술이다. CDS는 NSA NCDSMO가 1990년대부터 정의해온 경계·채널 아키텍처이고, CDR은 Gartner가 카테고리화한 콘텐츠 무해화 기법이다. 2019년 NSA Raise-the-Bar와 2023년 업데이트가 정의한 CDS 요구사항 — Filter Diversity, Hardware-Enforced Separation, Verifiable Logic — 을 충족하려면 Guard·Verifier·Diode 세 구조가 필요하고, 그 안에서 콘텐츠 수준 통제를 담당하는 것이 CDR이다.

한국의 13년 규제 연혁은 일관됐다. 2013년 3.20 사이버테러 → 2016년 전자금융감독규정 물리적 망분리 → 2025년 N2SF 공표 → 2026년 N2SF 시행 + 전자금융감독규정 166 행위규범. "끊어라"에서 "조건부로 흐르게 하라, 대신 통제하라"로 전환되는 지점에서 CDS와 CDR의 조합은 선택이 아닌 필수가 된다. 공공 C/S/O 3등급 체계든 금융 행위규범이든 동일한 아키텍처 원리가 적용된다 — 경계에서 경로를 판정하고, 콘텐츠에서 내용을 안전화하고, 감사에서 증적을 남긴다.

기술 의사결정의 출발점은 이름이 아니라 계층이다. "어느 계층의 어떤 통제가 어디에 배치되는가"가 아키텍처 질문이고, 그 질문을 제대로 풀어야 N2SF·금융 감독 심사·IAEA CSAP 준거가 모두 충족된다.

CDS·CDR 통합 아키텍처 PoC·BMT 설계

기관·기업 도메인 구조·등급 매핑·이동 시나리오 분석부터 NSA RTB 정합성 진단, HWP 깊이 지원 BMT, N2SF·전자금융감독규정 심사 증적 자동화까지 지원합니다.

CDS+CDR 아키텍처 상담 → 공공 · 금융 · 국방 · 의료 · 원자력 · 민간 맞춤 설계

REFERENCES

연합뉴스, 국정원, 망분리 폐지…N2SF 보안체계 5월 시행, 2026.04.17 — yna.co.kr.
국가사이버안보센터(NCSC), 국가 망 보안체계(N2SF) 보안 가이드라인 1.0, 2025.9 — ncsc.go.kr.
SecuLetter Inc., Ensecure v2 — SecuLetter at a Glance · KISA 100% · TTA 12.027s · Gartner Recognition, 2025.12.17.
NSA / NCDSMO, National Cross Domain Strategy and Management Office — Baseline List and Raise-the-Bar Overview — nsa.gov.
NSA, Raise the Bar for Cross Domain Solutions — 2019 Baseline & 2023 Update, Cross Domain Strategy and Management Office.
SecuLetter Inc., DISARM Solution Introduction KO, 2025.06.13 — CDR 3단계 파일 스캔 · 액티브 컨텐츠 제거 · 파일 재생성, 평균 무해화 소요시간 00:00.034.
NIST, SP 800-53 Rev.5 SC-7(21) Boundary Protection — Isolation of Information System Components & SP 800-160 Vol.2 Developing Cyber-Resilient Systems — csrc.nist.gov.
IAEA, Computer Security Approach and Architecture for Nuclear Facilities (CSAP) · NSS-17 Nuclear Security Series — iaea.org.
Gartner, Content Disarm and Reconstruction (CDR) · Market Guide — 카테고리 정의 및 벤더 인정 프레임워크.
데이터넷, 국가 보안 패러다임 대전환 — '단절'에서 '안전한 데이터 흐름'으로 — datanet.co.kr.
조선일보 IT조선, 국가망보안체계 본격화에 공공 'CDS' 시장 커진다 — it.chosun.com.
보안뉴스, 2026 N2SF 대응 솔루션 리포트 — 국가 망 보안체계, 공공 데이터 보안 강화 — boannews.com.
ZDNet Korea, N2SF 통제항목 176 → 260 확대 — zdnet.co.kr.
KISA, N2SF 실증 사례집, 2026.04 — kisa.or.kr.
금융위원회·금융감독원, 전자금융감독규정 개정안 — 제166조 행위규범 신설, 2024-2026 — fsc.go.kr, fss.or.kr.
국가법령정보센터, 전자금융감독규정 — law.go.kr.
NATO Communications and Information Agency, Cross Domain Solutions in Federated Mission Networks — CDS 아키텍처 참조 문서.
ISO/IEC 15408 (Common Criteria), Information technology — Security techniques — Evaluation criteria for IT security — CDS · CDR 제품 인증 프레임워크.
ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection — Information security management systems.
MITRE, ATT&CK Framework — attack.mitre.org.
U.S. DoD, DoDI 8540.01 Cross Domain (CD) Policy; CISA, Cross-Sector Cybersecurity Performance Goals — Boundary Protection — cisa.gov.
SecuLetter, MARS Platform · File Security Technology — seculetter.com.

공공·금융·아키텍처 실무 검토가 필요하신가요?

시큐레터 보안연구팀이 현재 환경을 함께 검토합니다. 기밀 유지 보장, 비용 없음.

PoC 신청