업 무 현 황 - kisa · 2017-02-08 · 원 장 부 원 장 경영기획 ... "1신규...
TRANSCRIPT
제349회 국회(임시국회)
미래창조과학방송통신위원회
업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 업 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 무 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 현 황황황황황황황황황황황황황황황황황황황황황황황황황황황황황황업 무 현 황
2017. 2.
목 차
Ⅰ. 일반현황 ····················································· 1
Ⅱ. 2017년 주요사업 추진현황 ···················· 4
1. 신종 사이버공격 대응 고도화 ·································· 5
2. 개인정보보호 강화 ···················································· 12
3. 인터넷 및 정보보호 산업 활성화 ·························· 15
4. 인터넷 정책연구 및 글로벌 협력강화 ·················· 23
【 참고자료 】
기관장 및 부서장급 보직자 현황 ······················ 26
주요 용어설명 ························································ 27
1
I. 일반현황
□ 설립 근거
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조(한국인터넷진흥원)
□ 설립 목적
o 정보통신망의 고도화와 안전한 이용 촉진 및 정보통신․방송과 관련한
국제협력ㆍ국외진출 지원을 효율적으로 추진
□ 연 혁
o 2009. 7. 한국인터넷진흥원 창립
※ 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원 3개 기관 통합
o 2010. 1. 118 상담센터 개소
o 2010. 12. 인터넷침해대응센터 종합상황실 개소
o 2012. 5. 인터넷주민번호클린센터 개소
o 2014. 5. IoT 혁신센터 개소
o 2015. 4. 청사통합 (대동, 118청사 → 118청사)
o 2015. 6. 글로벌정보보호센터(GCCD) 구축
o 2015. 7. 28개국 글로벌사이버보안협의체(CAMP) 준비모임
및 공동성명서 채택
o 2015. 12. 전자문서 전자거래 업무 전담기관 지정
o 2016. 1. 개인정보보호 업무 전담기관 지정
o 2016. 7. 35개국 47개 부처·기관이 참여하는 글로벌사이버
보안협의체(CAMP) 발족
2
□ 주요 기능
‘인터넷진흥‘과 ‘정보보호‘라는 두 개 軸의 조화로운 발전을 통해
국가의 글로벌 경쟁력과 사회의 미래가치 창출을 선도
o DDoS, 해킹 등 사이버침해사고 대응·예방 및 민관 협력체계 운영
o ICBM 등 인터넷 신기술의 정보보호 지원, 정책수립, R&D 등 미래
인터넷·정보보호 산업 기반조성
※ ICBM : IoT, Cloud, Big data, Mobile
o 정책수립, 점검, 교육 등 범부처 개인정보보호 종합지원
o 정보보호 인텔리전스 및 인터넷 거버넌스 등 국제협력과 해외진출 지원 기반 마련
□ 예산현황
(단위 : 백만원)
수입항목 '16년 '17년 증 감 지출항목 '16년 '17년 증 감
o 미래창조과학부
출연금108,256 125,618 17,362
o 미래창조과학부
출연금77,548 75,951 △1,597
- 일반사업 77,548 75,951 △1,597 o 정규직 인건비① 24,655 29,816 5,161- 운영지원사업Ⓐ 30,708 49,667 18,959 o 경상운영비② 7,567 7,567 -
o 자체수입Ⓑ 19,191 18,134 △1,057 o 자체사업③ 17,620 30,281 12,661
o 이월금Ⓒ 1,143 1,367 224 o 예비비④ 1,200 1,504 304
o 지방이전 차입금 32,031 15,693 △16,338 o 지방이전 차입금 32,031 15,693 △16,338
o 방송통신위원회
출연금14,125 15,255 1,130
o 방송통신위원회
출연사업14,125 15,255 1,130
o 행정자치부 출연금 9,332 9,494 162o 행정자치부
출연사업9,332 9,494 162
o 방송통신발전기금
R&D13,752 5,229 △8,523
o 방송통신발전기금
R&D13,752 5,229 △8,523
o 정보통신발전기금
R&D1,455 114 △1,341
o 정보통신발전기금
R&D1,455 114 △1,341
o 외부수탁 4,092 2,492 △1,600 o 외부수탁사업 4,092 2,492 △1,600
총 계 203,377 193,396 △9,981 총 계 203,377 193,396 △9,981
※ 기재부 수지차 보전방식에 따라 Ⓐ+Ⓑ+Ⓒ = ①+②+③+④
3
□ 조직 및 인력
o 조직 : 1부원장 5본부 10단 6센터 52팀(감사실 제외)
조 직 정 원부원장 본부 단 센터 팀 계 정규직 계약직
1 5 10 6 52 638 477 161
침해사고분석단
인프라보호단
정보공유협력센터
사이버보안기획팀
118사이버민원센터
개인정보대응센터
개인정보보호단
개인정보정책단
개인정보기획팀
사이버침해대응본부 개인정보보호본부
지 원 센 터
ICT분쟁조정
인터넷정책기획팀
인터넷산업단
보안산업단
보안인증지원단
기술공유센터
정보보호R&D
IoT혁신센터
사이버보안인재센터
정보보호정책기획팀
전략기획팀
인
사
팀
예산협력팀
경영지원단
감사실정보보안운영팀
홍 보 실
원 장
부 원 장
정보보호산업본부경영기획본부 인터넷기반본부
침해대응단
전자문서산업단
o 인 력(’17. 1월 기준)
총 원 정규직(정원 477명)
무기계약직(정원 161명)
유기계약직(정원의 5% 이내)
623명 445명 (71.4%) 151명 (24.2%) 27명 (4.3%)
4
II. 2017년 주요사업 추진현황
1. 신종 사이버공격 대응 고도화
2. 개인정보보호 강화
3. 인터넷 및 정보보호 산업 활성화
4. 인터넷 정책연구 및 글로벌 협력강화
5
1 신종 사이버공격 대응 고도화
가. 사이버 침해사고 대응
□ 개 요
o 인터넷 이상 징후 점검(상시) 및 침해사고 신속 대응을 통한 피해확산 방지
□ 추진 실적
o 사회적 이슈 및 국가 행사 관련 사이버공격 대비 집중 모니터링 및 대응
- 北 사이버 공격 위협 증가에 따른 사이버위기경보 발령 및 비상대응체계 운영
※ 관심 발령(1.8, 北 4차 핵실험) → 주의 상향(2.11, 개성공단 운영 중단 등 남북 관계 고조) →
관심 하향(5.11, 北 사이버위협 가능성 상존) → 관심 지속(9.9, 北 5차 핵실험)
- 국내 주요 홈페이지 대상 침해사고 모니터링 강화(20회)
※ 연말정산, 설/추석 연휴, 다케시마의 날, 삼일절, 제20대 국회의원 선거, 北 7차 당대회, 광복절 등
- 민간분야 사이버위기 대응 모의훈련(3회, 2월, 6월, 11월), APCERT 국제공동 모의
훈련 실시(1회, 3월), 을지연습 민간분야 사이버테러 대응훈련 모의훈련 실시(1회, 8월)
- 민관대응태세점검을 위한 주요 ISPㆍMSO 대상 협의회 개최(8회, 1월~12월)
o 지능화되고 있는 해킹공격에 대한 탐지체계 강화 및 대응
- 악성코드 은닉사이트 점검대상 도메인 확대(280만개→340만개)(’16.11월) 및
점검 주기 단축(3회/日→4회/日)(’16.7월)
※ 악성코드 은닉사이트 탐지 및 조치건수 : 11,044건 (’16년)
- 국내 주요 홈페이지 집중점검(동적점검) 대상 확대(100만개→150만개)(’16.11월)
o 중소기업 대상 해킹피해 방지 기술 지원
- 기업 홈페이지 보안강화 점검 도구(휘슬·캐슬) 보급(5,914건, ’16년)
- 기업의 디도스 피해 방지를 위한 사이버대피소 서비스 제공(1,012개, 1월~12월)
6
o PC 및 스마트폰 악성앱 대응 및 이용자 보호 강화
- 감염PC 사이버치료체계를 통한 좀비PC 치료(47,776건)
- 모바일 응급 사이버 치료체계를 통한 악성앱 감염, 스마트폰 감염
알림 및 치료(27,608건)
- 스미싱 대응 시스템 운영을 통한 스미싱 문자 탐지(311,911건, 12월)
및 악성앱 분석·대응(770건, 12월)
o 발신번호 변작 방지를 위한 전기통신사업자 관리 강화
- 음성(기간·별정) 및 문자(특수부가) 사업자 대상 기술적 조치* 이행여부
검사(150개, ‘16.3~11월)
* 국제전화 안내, 사설전화교환기 발신번호 변작 확인 및 차단 등
□ 향후 계획
o (탐지력 제고) 홈페이지 유포 악성코드 탐지체계(MCF : Malicious
Code Finder) 고도화 및 모니터링 강화
- 국내 전체 홈페이지 집중점검(동적점검) 대상 확대(150만개→340만개)
o (모니터링 고도화) 유무선 인터넷 보안위협 모니터링 체계 확립
- 국내 유무선 DNS 이상징후 모니터링 체계 확대
※ 모니터링 대상을 ISP, 이통사, 포털, 호스팅업체 등에서 국내 주요 100개 기업까지 점진 확대
o (DDoS 대응) 국·내외 DDoS 공격 탐지 및 대응
- ISP社 정보공유·협력을 통한 연동구간 DDoS 탐지 및 대응
- 중소기업을 대상으로 사이버대피소 운영을 통한 DDoS 공격 대응
o (모바일 홈페이지 점검) 모바일 홈페이지를 대상을 유포되는 악성
앱 탐지 및 점검 시스템 구축
- 모바일 홈페이지 해킹을 통하여 유포하는 악성앱 탐지 및 대응
7
나. 사이버 침해사고 분석
□ 개 요
o 인터넷 침해사고 원인분석, 사이버 위협정보 분석·공유 등을 통한
침해사고 사전 예방 강화
□ 추진 실적
o 집단지성 활용을 통한 정보보호 생태계 강화
- 정보보호 협력 강화를 위한 사이버 위협 인텔리젼스 협의체 운영
※ 국내 보안업체(안랩 등 6개社)가 참여하여 위협정보 공유(수시) 및 매월 회의 개최(’14.12월~)
※ 글로벌 보안업체(시만텍, 파이어아이 등 6개社)와 사이버 인텔리전스 협력 체계 구축(’16.6월)
- 사이버 위협정보 분석·공유시스템(C-TAS)을 통한 정보보호 허브 역할 수행
※ 기반시설∙ISMS인증기관 등 대상으로 사이버 위협정보 공유(’15년 100개→’16년 132개→’17년 200개)
o 민관 협력을 통한 침해사고 피해 최소화 및 재발방지
- 유관기관 간 공조를 통한 정부․공공기관 해킹 위협 대응
※ 국가 공공기관 사칭 해킹메일 유포 대응(‘16.1월), 코드서명 인증서 유출사고 원인
분석(‘16.2월), 취약한 웹사이트 공격을 통한 악성코드 유포 대응(‘16.8월) 등
- 민·관합동조사단 구성·운영을 통한 인터파크 개인정보 유출 사고
원인 분석 및 보안강화 기술지원(’16.7~8월)
o 보안 위협 제거를 통한 침해사고 사전예방
- 취약점 신고포상제 운영을 통한 신규 취약점 발굴·조치(696건, ’16년)
※ 한컴(’14.6월), 네이버(’15.6월), 카카오(‘16.1월), 네오위즈게임즈(‘16.9월)가 신고포상제
공동운영사로 참여
- 다중이용서비스 취약점 점검을 통한 악성코드 유포 등 침해사고 사전예방
※ 주요 모바일 앱(40개) 및 홈페이지(40개) 대상 취약점 발견 및 조치(‘16.4~12월)
- 언론사(21개社) 홈페이지 및 S/W 보안업데이트 체계(백신 5개社, 보안
업체 45개社)에 대한 취약점 점검·조치(’16.3~7월)
8
o 사이버 침해사고 예방을 위한 보안 가이드 개발·배포
- 코드서명 인증서 유출사고 예방을 위한 보안 가이드(’16.4월)
- 중앙 관리 소프트웨어 보안 가이드 및 PC방 침해사고 예방을 위한
보안 안내서(’16.11월)
- 사물인터넷 소형 스마트 홈·가전 보안 가이드(’16.12월)
□ 향후 계획
o (위협분석 강화) 정보분석 시스템과 인적 네트워크의 효율적 이용
- 사이버 위협정보 분석·공유 시스템(C-TAS) 이용기관 확대 및 활용
가치가 있는 위협정보 생산·제공
※ C-TAS 위협정보 빅데이터 정보화전략계획 수립을 통한 가치있는 정보공유 제공 강화
- 수집된 정보를 활용하여 고위험 해커 그룹에 대한 프로파일링
※ 사이버 위협의 종합적인 분석을 통해 글로벌 보안 기업 수준의 프로파일링 정보 생산
o (분석역량 강화 및 분석환경 고도화) 침해사고 및 악성코드 분석 역
량 강화를 위한 기술확보 및 분석환경 고도화
- 인공지능(머신러닝) 기술을 활용한 악성코드 심층 분석 기술을 확보하여,
악성코드 중요도 선별 및 유형별 프로파일링 역량 강화
※ 악성코드 유사 정보 확보 및 중요도 선별, 조직별 프로파일링 등을 통해 주요 악성코드 분석 역량 제고
- 스마트카 플랫폼에서 발생할 수 있는 보안위협 분석 역량 확보
※ 스마트카 환경에서 발생 가능한 공격 시나리오 및 기법 연구를 통해 분석 역량 제고
o (위협 최소화) 보안 취약점 제거를 통한 침해사고 사전예방 강화
- S/W 신규 취약점 신고포상제 참여기업 확대 및 취약점 CVE 발급을 위한
프로세스 구축 및 운영
- 다중이용 온라인 서비스 취약점 점검 및 조치 추진(’17.3~10월)
※ IoT 분야(50개), 홈페이지/응용프로그램분야(50개) 취약점 점검 및 이행점검
- 사물인터넷(IoT) 환경의 취약점 분석을 위한 도구 개발 추진(’17.3~9월)
9
다. 기업 및 정부․공공기관의 정보보호 수준 제고
□ 개 요
o 기업 및 전자정부 정보보호 수준 제고를 위한 컨설팅 및 기술지원
o 국민생활과 밀접한 주요정보통신기반시설의 안전성 강화 지원
□ 추진 실적
o 기업의 정보보호 관리체계 수립에 대한 인증(인증유지 470건, ‘16.12월)
※ 신규 인증 의무대상 확대 : 상급종합병원, 재학생수 1만 이상 학교
o 통합 PIMS 인증제도(PIMS PIPL) 고시 시행(‘16.1월) 및 개인정보보호
관리체계 인증(인증유지 63건, ’16.12월)
※ 공공기관, 대기업‧정보통신서비스기업, 중소기업, 소상공인 유형별 인증기준(최대 86개) 제시
o 주요정보통신기반시설에 대한 취약점 분석·평가 지원(9개 시설) 및
2016년 보호대책 이행 점검 지원 등(126개 시설)
o 전자정부서비스 안전성 제고를 위한 기술지원
- 전자정부 정보보호 컨설팅 수행(10개 기초지자체, ‘16.4~10월)
※ 지자체 정보시스템(서버, 보안장비, 웹사이트 등) 취약점 분석평가, 개선대책 수립 지원
- 주요 전자정부 모바일 앱 검증 서비스 제공(218건, ‘16.1~12월)
o 클라우드 정보보호 기준 고시 제정(‘16.4월) 및 보안인증제도 시행(‘16.5월)
※ KT G-Cloud 서비스(‘16년 10월 인증)
o 중소기업의 정보보호 인식 및 역량 강화를 위해 6개 지역* 정보보호
지원센터 운영 → 3,200여개社 대상 정보보호 서비스** 지원
* 6개 지역 : 인천, 대구, 광주, 청주, 부산, 경기(경기센터는 ‘16.10월 개소)
** 정보보호 서비스 : 웹취약점 점검, 정보보호 현장컨설팅, 민감정보보호 조치 등
□ 향후 계획
o ISMS, PIMS 인증제도 운영 및 제도 개선(연중)
- 신규 인증심사원 자격검정 및 기존 심사원 보수교육 시행(‘17.6~10월)
10
o 민간분야 주요정보통신기반시설에 대한 2017년 보호대책 이행점검
지원(141개 시설, ‘17.10월~11월)
o 전자정부 정보보호 수준 강화를 위한 인프라 확충 지원(연중)
- ’17년 행자부 소관 주요정보통신기반시설 보안장비 지원(20개 기관, ~‘17.11월)
※ 보안장비 : 일방향 전송장치, 패치관리시스템(PMS), 네트워크접근통제(NAC) 등
o 클라우드서비스 보안인증제도 운영(연중)
※ NBP 네이버클라우드 BIZ-G(’17년 2월 인증 예상), 가비아, NHN엔터이먼트(인증평가 중)
o 중소기업 대상 정보보호 종합 컨설팅 및 조치 지원, 지역 특수성을
고려한정보보호 내재화 시범사업* 추진 등 정보보호지원센터 역할 강화(연중)
* 헬스케어(대구), 융합SW(광주) 등 특화산업 제품ㆍ서비스에 대한 정보보호 내재화 지원
11
라. 정보보호 인력 양성
□ 개 요
o 사이버공격에 대응할 수 있는 최정예 사이버보안 전문인력(K-Shield 등) 양성 및 실전형 시큐리티 훈련장(Security-GYM) 운영
o 정보보호 관련 대학 및 대학원 등 미래 정보보호 인재 양성
o 정보보호 산업 수요에 따른 맞춤형 정보보호 전문인력 양성
□ 추진 실적
o 침해사고 대응을 위한 최정예 사이버보안 전문인력 양성(121명)
o 산·학 연계 정보보호 실무형 우수 인재 양성 특성화대학 지원(4개 대학, 100명)
o 대학 정보보호동아리(45개 대학, 47개 동아리) 및 고용계약형 석사 과정(12개대학, 173명) 지원
o 정보보호 산업계 재직자 대상 현장 맞춤형 정보보호 실무교육 실시(1,433명)
o 해킹방어대회(5월,11월) 및 정보보호 인력채용박람회(7, 11월) 개최
o 행정기관, 지자체, 산하기관 정보보호 담당자 대상 정보보호 전문교육 실시(406명)
o 정보보안기사 산업기사 시험을 통한 전문인력 양성(553명)
o 융합보안 및 기업정보보호최고책임자(CISO) 대상 교육 시행(301명)
□ 향후 계획
o 침해사고 대응을 위한 최정예 사이버보안 전문인력 양성
o 산·학 연계 정보보호 실무형 우수 인재 양성 특성화대학 지원
o 대학 정보보호동아리(50개) 및 고용계약형 석사 과정 지원
o 해킹방어대회(‘17.4월, 11월) 및 정보보호 인력채용박람회 개최(‘17.7, 11월)
o 정보보호 산업계 재직자 대상 현장 맞춤형 정보보호 실무교육 연간 실시
o 융합보안 및 기업정보보호최고책임자(CISO) 대상 교육 시행(‘17.5~10월 예정)
o 실전형 시큐리티 훈련장(Security-Gym) 운영(‘17.4월~11월 예정)
12
2 개인정보보호 강화
가. 개인정보보호 법·제도 강화 및 정책 지원
□ 개 요
o 개인정보보호 법·제도 개선, 글로벌 정책 협력, 대국민 인식제고 등
개인정보보호 정책 지원 확대
□ 추진 실적
o 개인정보보호 법제도 개선 지원
-「정보통신망법」개정에(‘16.3.22) 따른 시행령 개정(‘16.9.22) 지원
※ 개정 시행령 주요내용 : 법령 간 정합성 제고를 위한 용어정비, 개인정보 유효기간제 개선 등
-「정보통신망법」개정(안) 마련(법제처 심의 중. ‘17.1월)
※ 개정 법안 주요내용 : 사전동의 제도 규제 합리화, 국외이전 사전동의 예외 사유 추가 등
- 이용자의 인터넷 상 자기 게시물에 대한 통제권 보장을 위한「인터넷 자기
게시물 접근배제요청권 가이드라인」시행(‘16. 6월~)
o 안전한 개인정보의 국가 간 이전을 위한 글로벌 정책 협력
- ‘EU 적정성 평가제도’ 가입을 위한 자체평가 보고서 작성 및 EU집행위 전달(‘16.4월)
- 국내 법제 홍보를 위한 ‘한-EU 개인정보보호 국제세미나’ 개최(’16.7월)
- 가입국 간 안전한 개인정보 상호이전을 위한 ‘APEC CBPRs’ 가입신청서
작성 및 제출(‘16.12월, 방통위→외교부→APEC ECSG)
o 대국민 개인정보보호 교육 및 홍보 추진
- 사업자·이용자 대상 개인정보보호 사이버교육 및 집합교육(연중)
※ 교육 수료인원 : 70,478명(‘14년) → 227,309명(’15년) → 196,812명(’16년)
- ‘2016 인터넷 내정보 지킴이’ 캠페인 광고 및 대외홍보 진행(‘16년 7월~9월)
※ 라디오(4개 채널 214회), 지하철(5대 도시 8개 노선 435매), 버스(수도권 광역 15대) 등
□ 향후 계획
o 개인영상정보 보호법(안) 제정 관련 입법 지원(연중)
o 온라인 서비스에서의 개인정보보호를 위한 가이드라인 제·개정 지원(연중)
※ 생체정보 가이드라인 제정, 앱 접근권한 가이드라인 개정 등
13
나. 개인정보 침해 예방․대응 및 오남용 방지
□ 개 요
o 개인정보 관리실태 현장점검 지원, 주민번호 사용제한 정책지원,
노출 개인정보 검색 및 삭제를 통한 개인정보 침해예방 및 대응 강화
□ 추진 실적
o 개인정보 관리실태 현장점검 및 자율점검 지원
- 취약계층 개인정보 관리실태 현장점검 지원 676건(‘15년) → 714건(‘16년)
- 공공·쇼핑·의료·통신 등 영역별 자율점검 지원 8만여개(‘15년) → 9만여개(‘16년)
o 주민번호 사용 제한 및 대체수단 안전성 강화
- 사업자 대상 주민번호 수집창 삭제, DB 내 주민번호 파기 등 상담 및
기술컨설팅 제공 (494건, ‘16년)
- 스마트폰 앱을 이용한 인증절차 개선으로 주민번호 대체수단 안전성 및
편의성 개선
※ i-PIN 인증절차 개선적용(‘16. 7월), 휴대폰 인증절차 개선적용(’16. 8월)
o 노출 및 불법유통 개인정보 검색 고도화를 통한 개인정보 삭제
- 웹사이트 노출 개인정보 삭제 28,478페이지(‘15년) → 190,104페이지(‘16년)
- 개인정보 불법유통 게시물 삭제 79,978페이지(‘15년) → 60,938페이지(‘16년)
- 개인정보 노출검색 주기 단축 : 2주(’15년) → 3일(‘16.1월~)
※ 노출이 빈번하거나 홈페이지 일일이용자가 1천명 이상인 중요 웹사이트 약 2만개 대상
- 개인정보 불법유통 게시물 검색 키워드 확대 및 매체 다양화
※ 키워드 60개(‘15년) → 148개(’16년), 국내 모바일 웹, 조선족 커뮤니티 비공개 대화방 추가
□ 향후 계획
o 개인정보보호 관리범위 확대를 통한 관리실태 점검 및 자율점검 강화(연중)
o 대체수단 안전성 강화를 위한 본인확인기관 정기점검 추진(‘17.7~11월)
o 이미지 내 포함된 개인정보 검색 기능 개발 등 검색 기능 고도화(~‘17.12월)
14
다. 개인정보 기술 지원 및 피해 구제
□ 개 요
o 빅데이터 환경의 개인정보 비식별 조치 지원, 사업자·이용자 대상
개인정보보호 기술지원, 스팸 최소화를 위한 민관 협력체계 구축 및
민원상담을 통한 피해구제 확대
□ 추진 실적
o 빅데이터 환경의 개인정보 보호·활용 강화
-「개인정보 비식별 조치 가이드라인」마련(‘16. 6월) 및 가이드라인에 따른 정부
정책지원을 위한 ’개인정보 비식별 조치 지원센터‘ 설치․운영(‘16.9.1~)
- 개인정보 비식별 조치 상담 컨설팅·교육(연중)
※ 비식별 조치 컨설팅 21건, 전문가 및 공공·소상공인 대상 교육 13회(‘16년)
o 취약계층 대상 개인정보보호 기술지원
- 소상공인·중소사업자 대상 PC점검도구 배포 및 개인정보 보호조치 컨설팅
지원 2,907건(’15년) → 311건(‘16년)
※ ‘17년 개인정보보호 기술지원센터 예산감소로 컨설팅 축소 지원
- 이용자 대상 ‘e프라이버시 클린서비스’ 운영을 통한 본인확인 내역조회 및
웹사이트 회원탈퇴 처리 지원
※ 본인확인 내역 조회 1,569,277건(’15년) → 868,837건(`16년)
웹사이트 회원탈퇴 신청 744,784건(’15년) → 168,454건(`16년)
o 통신사·포털 등과 민관 협력체계 구축을 통한 불법스팸 최소화
※ ‘휴대전화 스팸트랩 시스템’ 등을 통해 수집한 정보를 이통3사 등 6개 사업자에 제공 (28만건,, ‘16년)
o 118사이버민원센터를 통한 대국민 개인정보·스팸·해킹 등 고충상담
※ 상담처리 건수 : 553,664건(’15년) → 384,311건(’16년)
□ 향후 계획
o 개인정보 비식별 조치 관련 교육·컨설팅을 통한 비식별 조치 활성화(‘17.2월~)
※ 교육·컨설팅 시 발생하는 이슈와 관련한 정책·기술 연구 후 가이드라인 개선 검토
o 국민 1인 1일 평균 휴대전화・이메일 스팸 수신량 조사(‘17.5월, 11월)
o 118사이버민원센터 업무효율화를 통한 정보주체 고충처리 강화(연중)
15
3 인터넷 및 정보보호 산업 활성화
가. 인터넷산업 경쟁력 강화 지원
□ 개 요
o 사물인터넷(IoT), 핀테크, 블록체인 등 인터넷 新산업 창출 및 활성화
기반 조성을 통한 국내 기업의 글로벌 경쟁력 강화
□ 추진 실적
o IoT 분야의 창의·혁신 아이디어 발굴, 서비스 개발, 사업화 지원
- IoT혁신센터를 통한 스타트업 등 입주지원(총 15개사) 및 인큐베이팅
- 유망 중소기업의 국내외 대기업과의 협력․해외진출 지원을 위한 IoT
해외 로드쇼(6/11월, 파리, 바르셀로나) 및 IoT 쇼케이스(7월, 퀄컴, LGU+협력) 개최
o IoT 관련 사업자가 제품 생산, 서비스에 공통 적용되는 보안 요구
사항을 포함한 ‘IoT 공통보안가이드’ 개발․보급(‘16.9월)
o IoT 제품·서비스의 보안내재화를 위해 IoT 관련 업체가 보안 수준을 자체
검증하고 보완할 수 있는 테스트베드 운영 및 확대(스마트공장, 스마트카, ‘16.11월)
o 안전한 사물인터넷 기반 조성을 위한 ‘사물인터넷 정보보호 로드맵’
추진과제 이행
o 핀테크 분야의 안전하고 혁신적인 서비스 창출을 위한 보안성 내재 및 사업성 강화 지원
- 핀테크 보안·인증기술 지원센터 운영(계속)
※ 인증, 보안, 지급·결제, 통합개발, 금융API 등 핀테크 플랫폼 유치 및 활용지원
- 핀테크 기업 지원 프로그램 운영(계속)
※ (보안성강화) 핀테크 서비스(앱) 취약점 점검·개선, 핀테크 서비스 시스템 취약점 점검·개선 등
※ (사업성강화) 핀테크 API개발지원, 핀테크 서비스 마케팅 및 고도화 지원 등
- 핀테크 전문 인력양성(계속) ※ ‘17년 집체교육 12회(단기교육(4일) 8회, 장기교육(15일) 4회), 지방특강 5회(부산, 대전 등)
o 블록체인 기술 확산의 정책지원을 위한 전담조직 설치(‘17.1월)
16
□ 향후 계획
o ’17년도 IoT 스타트업 인큐베이팅(약 15개사, ‘17.5월~)
o IoT 쇼케이스(7월), IoT 해외 로드쇼(2회) 개최
o 분야별 IoT 보안 가이드 개발(스마트의료, 스마트교통, ‘17.4월~)
o ‘17년도 IoT 보안 테스트베드 운영 및 확대(스마트의료, 오픈소스, ‘17.5월~)
o 핀테크 기업 지원 프로그램 운영(상시), 농업 분야 연계 핀테크해커톤 개최(’17.3월)
o 블록체인 기술 활성화를 위한 규제개선 연구 및 산·학·연 오픈포럼 발족
17
나. 정보보호산업 경쟁력 강화 지원
□ 개 요
o 정보보호산업의 진흥에 관한 법률 제정(‘15.6월)에 따른 후속조치 이행
o ICT 新융합 산업 분야 보안기술 연구 및 확산을 통해 정보보호 시장 활성화
o 국내 정보보호 산업 경쟁력 강화를 위한 정보보호 원천기술 개발,
기술이전 및 국제표준화 등 추진
□ 추진 실적
o 정보보호산업 진흥계획 수립(‘16.6월), 분쟁조정위원회 발족(’16.7월), 공시
가이드라인(‘16.8월), 구매수요정보 제공 등(’16.11월) 법률 후속조치 이행
※ 민ㆍ관합동 정보보호 모니터링센터 개소(‘16.4월), 하도급승인 및 관리지침 고시(’16.11월)
o 융합보안 기술 개발·확산 지원을 위한 융합보안 시범사업 및 통합・융합보안 제품 협업개발 지원(‘17.1~12월)
※ 사업공고를 통해 융합보안 시범사업 4건, 협업개발 지원사업 6건 사업자 선정 완료
o ICT 융합 안심사회를 구현하고, 정보보호 新산업 육성을 위한
‘K-ICT 융합보안 발전 전략’ 마련(‘16.5월)
o 국내 정보보호제품 성능개선을 위한 테스트베드 제공 및 시험인증
서비스 제공(~12월)
※ 테스트베드 140개 이용업체, 물리보안(바이오인식ㆍ지능형 CCTV 솔루션) 성능시험
및 인증서비스 제공 63건
o 정보보호제품 성능평가 인력 양성(17명)
※ 네트워크 성능 및 보안성능 등 교육과정 3회 실시(‘17.7월~11월)
o 정보보호제품 성능평가 시범검증(3종) 및 신규제품(2종) 성능평가 기준 개발(~12월)
※ 차세대방화벽, 웹방화벽, APT 대응장비의 시범검증(13건) 및 신규제품 2종(안티바이러스,
DDoS대응장비) 성능평가 기준 개발
18
o 보안토큰 등 안전한 공인인증서 이용을 위한 캠페인 추진, 글로벌
표준인증(FIDO)과 공인인증서의 연계 기술 개발 및 시범서비스 적용(‘16.2월)
o 공인인증서 과용 방지를 위한 본인확인 목적의 공인인증서 도입 시
유의사항에 대한 가이드라인 마련(‘16.12월)
o 국가 정보보호 R&D 성과의 공유․확산을 위한 정보보호 R&D 기술공유
협의체 출범(‘16.7) 및 지능형 사이버공격 대응 원천기술 개발(연중)
※ 연구기관(KISA, ETRI, NSR, ADD, IITP), 산업체(12개) 참여, 향후 참여대상 확대 추진
※ 사이버 블랙박스, 모바일 결제사기 등 R&D 원천기술 22건 산업체 이전(‘16.1~’16.12월)
o 정보보호 분야의 창의·혁신 아이디어 발굴, 서비스 개발, 사업화 지원
- 유망 시큐리티 스타트업 선발(12개사, ‘16.5월) 및 사업화 지원(‘16.6월~11월)
□ 향후 계획
o 정보보호산업의 진흥에 관한 법률 관련 정책ㆍ제도 운영(연중)
※ 정보보호 공시(연중), 표준계약서 공고(3월), 구매수요정보 조사(연2회), 정보보호
시스템 구축기준 고시 제정(‘17.12월), 우수 정보보호 기업·기술 지정, 정보보호 성능
평가 고시 제정 등 정보보호산업진흥법 후속조치 지속 이행
o 정보보호산업 진흥계획 2020 추진과제 이행 및 점검
o 국내 정보보호제품 성능개선을 위한 테스트베드 제공 및 시험인증
서비스 제공(연중)
o 정보보호제품 성능평가를 위한 평가기관 지정(‘17.12월)
※ 고시(‘17.4월) → 신청·접수(‘17.6월) → 서류·현장심사(‘17.7~10월) → 지정(~‘17.12월)
o 정보보호제품 성능평가 인력 양성위한 교육실시(2회 내외)
o 지능형 사이버보안 원천기술 개발 및 정보보호 기술공유 플랫폼 구축·운영(연중)
o 지문, 홍채 등 생체정보로 인증하는 FIDO 2.0과 공인인증서를 연계하는
전자인증 新기술 개발 및 보급 확산(연중)
19
- 스마트폰 및 PC 환경에서 지문, 홍채 등 생체정보를 이용한 인증기술과
공인인증서 연계를 통해 안전하고 편리한 전자인증 기술 다양화 추진
※ 스마트폰에 저장된 생체정보를 활용 FIDO 1.0 연계기술 개발(’16년)에 이어 ’17년에는
브라우저/OS 플랫폼에서 활용 가능한 FIDO 2.0 연계기술 개발 및 확산 추진
※ 스마트폰내 안전한 저장공간인 트러스트존 활용을 통해 인증수단 안전 이용 기반 마련
o 융합보안 기술 개발·확산 지원을 위한 융합보안 시범사업 및 제품
협업개발 추진(~‘17.12월)
20
다. 인터넷 이용환경 개선 및 인터넷주소자원 관리
□ 개 요
o 글로벌 웹 표준(HTML5) 기반의 인터넷 이용환경 조성 및 IoT 등 신규
서비스 지원을 위한 IPv6 등 인터넷주소(IP주소, 국가도메인 등) 수급 관리
□ 추진 실적
o 국내 인터넷 비표준 환경의 글로벌 웹 표준 환경으로의 전환 지원
- HTML5 기술지원센터(koreahtml5.kr) 운영(연중) 및 웹 표준(HTML5 등)
전환 및 차세대 웹 선도 서비스 개발 지원(’16.2~12월) ※ 월평균 방문자 수는 ’15년 약 9.2만명에서 ‘16년 약 11.4만명으로 전년대비 약 23.6% 증가 ※ 총 39개 지원(전환지원 20개, 도입지원 1개, 개발지원 14개, 선도지원 4개) ※ 액티브X 사용 수는 총 358개로 전년대비 263개(△42.4%) 감소
o 인터넷 이용환경 개선 대국민 캠페인 전개(’16.7~9월) ※ 캠페인 선포식 온라인 생중계(7.5일) 및 캠페인 기간 동안 총 46,733명이 웹 사이트에 방문
o ’14년 9월 SKT의 IPv6 상용화 이후 KT(’16.1), LG U+(’16.12)의 연이은
IPv6 도입(LTE망)에 따라 국내 이통3사 무선망의 IPv6 도입 완료
o 서비스 부문의 IPv6 전환을 위한 IPv6 기반 IDC서비스 제공 지원(’16.11~12월) ※ 민·관 매칭형태의 지원사업으로, 2개 IDC사업자(KINX, 드림라인) 대상 총 18억 규모
(정부지원 9억, 민간부담 9억)의 IPv6 전환 추진
o krDNS(Domain Name System)(국내 10개, 해외 5개)의 보안·품질·속도
고도화 및 무중단 운영·관리
o 국제인터넷주소기구(ICANN) 고위급 정부 관계자 회의 참석(‘16.3월) 및
정례회의(‘16.3, 6, 11월)에서 국제 인터넷주소관리권 이양 관련 논의 참여
o KISA-ICANN 공동 주관 인터넷거버넌스 아카데미* 개최(’16.8월) * 아·태지역 차세대(대학생, 대학원생) 리더 발굴 및 육성(14개국 46인 수료, 17개 세션 운영)
□ 향후 계획
o 웹 표준 전환 및 차세대 웹 선도 서비스 개발 지원(~’17.12월)
o 국내 유선 백본ISP 간 IPv6 상호연동 추진(~’17.6월)
o 국내·외 모바일 플랫폼 사업자, 국내 모바일 웹사이트 및 애플리케이션
사업자 대상 IPv6 지원사업 추진(’17.6월~)
o 제5차 인터넷주소자원 3개년(’18년~’20년) 기본계획 수립(~’17.12월)
21
라. 전자문서 및 전자거래 이용 활성화
□ 개 요
o 전자문서 유통의 안전성 및 신뢰성을 확보함으로써 국민·기업의
전자문서 이용을 활성화하고, 생활업무의 편리성 및 효율성 제고
□ 추진 실적
o 신뢰기반 전자문서 유통서비스 정보보호 강화, 이용자 편의성 개선
- 전자문서 시스템(공인전자문서센터, 전자문서유통센터) 운영 및 안전성 강화(연중)
※ 웹 해킹 공격 방어를 위한 웹방화벽 도입(‘16.10월) 및 침해대응 비상 훈련(4회)
- 전자화문서, 공인전자문서센터 및 중계자 제도운영, 심사·점검(18건)
※ 전자문서 보관량(269TB), 공인전자주소 등록(26만개) 및 전자문서 유통(230만건)
o 전자문서관련 인프라 안정화 및 이용 활성화
- 전자문서 활성화를 저해하는 법·제도 개정
※ 공인전자문서센터 클라우드 도입 허용 및 중계자 요건 완화 등 법·제도 개선 완료(6건)
※ 네거티브 방식 전자문서 효력부여 명확화를 위한 전자문서법 해설서 및 개정안(’16.12.30)
- 현미경 처방 장관 간담회(’16.12.23) 등 전자문서 산업현장 의견 수렴(4회)
- 전자문서표준위원회(KEC) 복원·개편 및 전자문서·전자거래 표준화
※ 공인전자문서센터 국제표준화 완료(ISO/TR17068, 5.13) 및 전자영수증 등 신규표준 5종 제정(12.20)
- 전자문서 유통확산을 위한 新비지니스 모델 발굴
※ 전자영수증 지원사업 신규모델(2개) 발굴 및 구축 완료(’16.5~11월)
※ 전자문서 기반 건강검진 결과통보(’16.10월), 온라인 등기우편 전달(’16.12월)
- u-Paperless Korea 컨퍼런스(‘16.5.3, 800여명) 및 전자문서대상 시상식(12.9) 개최
o O2O(Online to Offline) 서비스 활성화를 위한 규제개선 지원
※ 택시 앱미터기 도입, 운전면허 확인정보 제공확대 등 13건 채택(규제개선장관회의, ‘16.5월)
□ 향후 계획
o 전자문서법 해설서 설명회 개최(’17.2~3월)
o O2O 서비스 활성화 전략(’17.3월) 및 전자문서 이용촉진 계획(’17.6월) 마련
o 新플랫폼 확대를 위한 민·관 시범사업 추진(’17.9월)
o u-Paperless Korea 컨퍼런스 및 전자문서대상 시상식 개최(’17.10월, 코엑스)
22
마. ICT분쟁조정지원센터 운영
□ 개 요
o 전자문서·전자거래, 인터넷주소, 정보보호산업, 온라인광고 분야의 분쟁에
대한 상담·조정서비스를 통해 국민편익 제고 및 공정한 거래 관행 정착
□ 추진 실적
o 분쟁상담 서비스 제공 및 분쟁조정위원회 운영(연중)
<2016년 분쟁 상담 및 조정신청 현황>
구분전자문서·전자거래
분쟁조정인터넷주소분쟁조정
온라인광고분쟁조정
분쟁상담 5,604 839 958
조정신청 1,304 59 321
합계 6,908 898 1,279
※ 통계 기준 : 2016.1.1.~2016.12.31
o 정보보호산업 분쟁조정위원회 출범(‘16.6월)
o 한국소비자원과 MOU 체결 및 상담, 세미나 개최 등 업무협력(‘16.4월)
o 공정거래위원회와 소비자 피해구제 업무협력(‘16.5월)
o 온라인 광고 분쟁조정 사례집 및 도메인 이름 분쟁백서 제작(‘16.6월)
o 정보보호산업분쟁조정세칙 제정 및 인터넷주소분쟁조정세칙 개정(‘16.6월)
o 네이버, 카카오 등의 카페, 블로그에 분쟁조정 절차 안내 및 분쟁상담(‘16.9월)
o 제5기 인터넷주소분쟁조정위 위원 구성·위촉(‘16.10월, 임기 3년)
□ 향후 계획
o 분쟁상담서비스 제공 및 분쟁조정위원회 운영(연중)
o 제5기 온라인광고분쟁조정위 위원 구성·위촉(‘17.6월, 임기2년)
o 분쟁예방 활동 및 분쟁조정위원회 홍보(연중)
23
4 인터넷 정책연구 및 글로벌 협력강화
가. 인터넷 활성화와 정보보호를 위한 정책 및 법제연구
□ 개 요
o 국내외 인터넷ㆍ정보보호 관련 정책연구, 실태조사 및 법제도 개선을
통해 인터넷 산업 등 국가정책 수립 지원
□ 추진 실적
o 인터넷 정책 심층분석 및 실태조사 보고서 발간
- 인터넷 및 정보보호 분야 이슈ㆍ트렌드 분석 등 정책 연구(연중) ※ (연간) 2016년 인터넷‧정보보호 10대 이슈, (주간) 사이버 시큐리티 인사이트,
(격주) KISA Report, (월간) 사이버 시큐리티 인사이트 등
- 2016년도 국가정보보호백서(4월) 발간, 한국인터넷백서(‘16.6월) 발간
- 인터넷ㆍ정보보호 실태조사 등 국가통계 조사기획, 설계 및 실사 ※ (국가통계) 인터넷이용실태조사(모바일, 디지털경제 포함), 정보보호실태조사(기업, 개인, 산업)
o 인터넷 기반 미래사회 전망 및 정책방향 연구
- 2045 미래사회@인터넷 지방순회 지방 세미나 개최(’16년 5건) ※ 대구(10월), 광주(11월), 부산(11월), 청주(11월), 원주(12월)
o 인터넷․정보보호 관련 법체계 개선방안 마련
- ISMS 인증대상 확대 등 「정보통신망법」시행령․시행규칙 개정 지원(’16.6월)
o 인터넷․정보보호 법제의 바람직한 입법방향 제언 및 논의를 위한 세미나 개최(’16.7월)
o 국내 정보보호 법제 개선 이슈 분석·연구
- 인터넷 관련 국내 외 법제분석을 통한 (월간)인터넷법제동향 발간
- 인터넷ㆍ정보보호 법제 포럼 운영 및 법제 개선 이슈 연구(4월~12월)
□ 향후 계획
o 인터넷․정보보호 이슈 분석 및 대응방안 연구(연중)
o 미래 인터넷사회(IoT, AI 등) 정책방안 연구(연중)
o 2017년 인터넷이용실태조사 및 정보보호실태조사 추진(연중)
o 인터넷ㆍ정보보호 법제 포럼 운영 및 법제 개선 이슈 연구(연중)
24
나. 글로벌 국제협력강화 및 해외진출 확대
□ 개 요
o 주요 전략국가 정부 간 협력활동 지원 및 인터넷·정보보호 관련 국제
기구 협력 강화
o 국내 정보보호기업 해외진출 활성화를 위한 해외시장 개척 및 맞춤형
수출지원 등 전 방위 지원체계 운영
□ 추진 실적
o 한국 주도의 ‘글로벌 사이버보안 협력 네트워크(CAMP)’ 발족 및 연례회의
개최(’16.7, 29개국 40개 기관 참석)
- 운영위원회 개최(2회) 및 뉴스레터 발송 등 정보 공유(6회) ※ CAMP : Cyber-security Alliance for Mutual Progress(37개국, 49개기관 회원)
o 글로벌정보보호센터(GCCD) 공동세미나 개최, 정보보호 관리체계 컨설팅
시범실시, WB-옥스퍼드대-GCCD 공동 코소보 역량진단 후속교육 제공
※ GCCD : Global Cybersecurity Center for Development
※ 세미나(5개국) : 몬테네그로(5월), 몰도바(5월), 과테말라(11월), 볼리비아(11월), 인도
네시아(12월)/ 컨설팅(2개국) : 에티오피아(11월), 방글라데시(11월)
o 정보보호 신규 해외시장 개척을 위한 4대 해외 전략거점 마련 및 운영
※ 중동(오만, 3월), 아프리카(탄자니아, 4월), 중남미(코스타리카, 4월), 동남아(인니, 6월) 거점 마련
및 전문가 현지파견
o 해외 정보보호 전문전시회 한국공동관 구축 및 현지 정보보호 비즈니스
상담회 개최(’16년도 수출실적 : 118.3억)
※ (전시회) 31개 기업 대상, ISC WEST 2016(미국), IST 2016(일본), Security Essen
2016(독일), Security China 2016(중국) 등 4개 전시회 참가 지원
※ (상담회) 한-미 정보보호 비즈니스 상담회(9월), 인니-오만 정보보호 비즈니스 상담회
(11월) 개최를 통한 36개 기업 해외진출 지원
o 정보보호 기업 대상 맞춤형 수출지원 수혜기업(18개사)을 선정, 해외
마케팅 및 현지화 지원(’16년도 수출실적 : 173.7억)
25
o 정보보호 진출 전략국 대상, 타당성조사(F/S) 지원을 위한 프로젝트
선정(2건) 및 타당성 조사 실시, 현지 컨설팅(4건) 수행
※ (F/S) KISA 해외거점 수요조사를 통해 PKI(베트남), 디지털포렌식(이란) 등 총 2건 수행
※ (컨설팅) 엘살바도르(7월, 행자부 연계), 캄보디아(7월, F/S 연계), 볼리비아(8월, F/S 연계),
세네갈(11월) 정부 대상 현지 컨설팅 수행
o 정보보호 시장연계형 초청연수 CAMP 연계 고위급과정(7월) 및 정보
보호 전문가 실무급과정(10,11월) 운영
o 글로벌 정보보호 산업시장 동향조사 보고서 발간 및 배포(27개국)
※ KISA 홈페이지 및 ‘정보보호 해외진출을 위한 민‧관 공동 협의체’ 온라인 서비스를
통해 공지 및 배포
□ 향후 계획
o CAMP 지역포럼 개최(4월, 9월 예정), 연례총회 개최(7월), 온라인 정보
공유 서비스 활성화 및 워킹그룹 운영 등 회원간 협력강화 노력(연중)
o GCCD 공동세미나(아프리카), 컨설팅 콘텐츠 업데이트 및 기술 컨설팅 실시,
WB-옥스퍼드-GCCD 협력 2~3차 수혜국 대상 역량진단 후속교육 추진(연중)
o 해외 정보보호 전략거점과 연계하여 타깃 집중형 상담회 개최(연 4회),
타당성조사(2개국) 및 현지 컨설팅 지원사업 수행
o 정보보호 기업 대상 맞춤형 수출지원 수혜기업 선정(‘17.2월) 및 해외마케팅
지원(연중)
o CAMP 연계 고위급과정(‘17.7월) 및 정보보호 전문가 실무급과정 등 정보
보호 시장연계형 초청연수 과정 운영(연 4회)
o 글로벌 정보보호 산업시장 동향조사 용역기관 선정(‘17.3월) 및 총 30개국
대상 현지조사 및 연구보고서 마련
26
참고1 기관장 및 부서장급 보직자 현황
직 위 사 진 성 명 (생년월일) 주 요 경 력
원 장백기승
('57.12)
o 대통령비서실 국정홍보비서관
o 코콤포터노벨리 연구소장
o 대우그룹 기획조정실 이사
부원장박정호
('60.8)
o 한국전산원
o 한국정보보호진흥원
o SGA솔루션즈 부사장
경영기획
본부장
노병규
('63.12)
o 한국전자통신연구원
o 정보보호 PM
o KISA 개인정보보호본부장
정보보호산업
본부장
조윤홍
(‘60.11)
o 일본 토쿠츠 상사
o 대우정보시스템
o KISA 국제협력실장
인터넷기반
본부장
주용완
(‘72.2)
o KISA 침해대응단 단장
o KISA 인터넷산업단 단장
o KISA 인터넷기반진흥단 단장
사이버침해대응
본부장
전길수
(`68.8)
o 서강대 연구교수
o KISA 침해사고대응단장
o 서강대 겸임교수
개인정보보호
본부장
김 원
(`61.6)
o 한국전산원
o KISA 인터넷진흥본부장
o KISA 정책연구실장
27
참고2 주요 용어설명
용 어 설명
감염PC 사이버 치료체계
․자신도 모르게 침해사고를 유발하는 감염PC 이용자
에게 팝업창을 통해 악성코드 감염사실을 알리고,
치료수단을 제공하는 서비스
개인정보보호 관리체계(PIMS,Personal InformationManagement System)
․기업이 전사차원에서 개인정보보호 활동을 체계적․
지속적으로 수행하기 위해 필요한 일련의 보호조치
체계를 말하며, 기업이 개인정보보호를 위해 무엇을
(what to do), 어떻게(how to do) 조치하여야 하는지에
대한 기준을 제시
국가도메인(ccTLD, countrycode Top Level Domain)
․ISO3166-1 표준에 따라 국가나 독립 지역의 이름을
나타내기 위한 코드를 도메인이름으로 사용하는 도
메인. 영문은 .kr, 한글은 .한국이 우리나라의 국가
도메인임
글로벌 간편인증(FIDO, FastIDentity Online)
․지문, 홍채 등 생체인식을 활용해 아이디/비밀번호
방식 보다 편리하고 보안성이 높은 간편인증 기술로
FIDO 연합에서 제정한 글로벌 민간표준 기술※ FIDO 연합은 구글, 삼성전자, 페이팔 등 전 세계 250여개 민간
업체가 참여 중
디도스 사이버대피소
․자체적으로 DDoS 대응 환경을 갖추기 어려운 영세
기업 또는 비영리단체 등을 대상으로 공격트래픽은
대피소에서 막아주고, 정상적인 이용자의 접속은
웹사이트로 연결해주는 DDoS 공격 방어 서비스
사물인터넷 (IoT: Internet of
Things)
․ICT 기반으로 모든 사물을 연결하여 사람과 사물,
사물과 사물 간에 정보를 교류하고 상호 소통하는
지능형 인프라 및 서비스 기술
스미싱(Smishing)
․문자메시지(SMS)와 피싱(Phishing)의 합성어. 스마
트폰 문자메시지를 통해 악성 앱을 설치하도록 유도
하여 개인정보, 금융정보 등을 탈취하는 사기 수법
28
용 어 설명
악성 앱(Malicious App)
․스마트폰에 설치되어 과금유발, 정보유출, 파일을
조작하여 이용자에게 정신적․금전적 피해를 유발
시키는 프로그램
액티브X(ActiveX)
․액티브X(ActiveX)는 MS사의 인터넷브라우저(IE)에
서만 동작되는 기술로 이용자가 웹서비스를 이용
하는데 필요한 응용프로그램을 PC에 자동 설치할
수 있도록 지원하는 비표준 기술
융합보안(ConvergenceSecurity)
․물리적 보안과 정보 보안을 융합한 보안 개념으로,
각종 내·외부적 정보 침해에 따른 대응은 물론 물리적
보안 장비 및 각종 재난·재해 상황에 대한 관제까지를
포함하는 것으로 정보보안과 물리보안간 융합 또는
ICT융합산업과 정보보안간 융합되는 보안제품 및 서비스
좀비 PC
․해커가 웹사이트나 스팸메일 등을 통해 악성코드를
심어놓은 PC로써, 좀비 PC는 실제 좀비처럼 자신
의 의지와 상관없이 해커의 명령을 전달받아 DDoS
공격 등에 악용되게 됨
정보보호 관리체계(Information
Security ManagementSystem)
․기업 또는 조직이 각종 위협으로부터 주요 정보자산을
보호하기 위해 정보보호관리 절차를 체계적으로 수립
하여 지속적으로 관리·운영하는 종합적인 체계(`13년부
터 ISMS 인증제도가 의무화됨)※ 심사기준 : 총 104개 항목으로 구성(5개 분야 정보보호 관리과정
부분 12개 항목, 13개 분야 정보보호대책 부분 92개 항목)
주민번호 대체 수단(i-PIN :Internet Personal Identification
Number, 개인식별번호)
․대면확인이 어려운 인터넷상에서 명의도용이 쉬운
주민등록번호를 대신하여 신원확인을 할 수 있는 아
이디․비밀번호 방식의 개인식별수단
주요정보통신기반시설
․고도화·지능화되고 있는 침해사고에 효과적으로
대응하기 위해 국가·사회적으로 중요한 시설을 주
요정보통신기반시설로 지정
※ 중앙행정기관의 장이 「정보통신기반보호법」 제 8조의 규정에
의한 5가지 기준에 의거 지정
29
용 어 설명
캐슬
․홈페이지 취약점을 통한 침입시도 및 공격코드를
차단할 수 있는 보안도구
클라우드 서비스
․컴퓨터, 서버 등을 기술적으로 통합․공유하여 인터
넷 접속만 하면 IT 시설을 나누어 쓸 수 있는 서비
스. “그리드컴퓨팅”(슈퍼컴퓨터를 네트워크로 연결
하여 공동 사용)과 “ASP”(Application Service
Provider, 웹하드처럼 IT 시설과 서비스를 임대 제
공)의 개념이 통합
피싱(Phishing)
․개인정보(Private data)와 낚시(Fishing)의 합성어로
개인정보를 낚는다는 의미. 정상사이트와 유사한
가짜 사이트를 만들어 이메일 등으로 접속을 유도
하여 개인정보, 금융정보 등을 탈취하는 수법
휘슬(WHISTL)
․홈페이지에 숨겨진 해킹프로그램(웹셸)을 탐지할 수
있는 보안도구(Web Hacking Inspection Security TooL)
홈페이지 유포 악성코드 탐지체계(MCF : Malicious
Code Finder)
․이용자 PC를 악성코드에 감염시킬 수 있는 홈페
이지로, 해킹을 당한 후 악성코드 자체 또는 악성
코드를 유포하는 주소(URL)를 숨기고 있는 홈페
이지를 자동으로 탐지하는 시스템
CAMP(CybersecurityAlliance for Mutual
Progress)
․개도국의 정보보호 협력요청 대응 및 국내 정보보
호 기업의 해외진출을 지원하기 위한 협의체로써,
다양한 협력활동을 통해 한국형 정보보호 모델에 대
한 수요 발굴 및 국내기업들의 프로젝트 수주를 위한
가교 역할 수행
C-TAS(Cyber ThreatsAnalysis System)
․사이버 위협정보(악성코드 정보, 명령제어서버 정
보, 취약점 정보, 침해사고 분석정보 등)를 체계적
으로 수집 → 정보분석 → 공유하는 시스템
30
용 어 설명
DDoS(Distributed Denial
Of Service,분산서비스거부) 공격
․공격자(해커)가 악성코드에 감염된 다수의 PC를
이용하여 대량의 유해 트래픽을 특정 시스템에 전
송함으로써 네트워크 및 시스템의 과부하를 유발
하여 정상적인 서비스를 방해하는 사이버 공격
DNS(Domain NameSystem(service, server))
․인터넷상에서 사람들이 인식하기 쉬운 도메인이름(예 : www.kisa.or.kr)을 서버가 인식하는 IP주소(예 :
121.156.115.59)로 변환해주는 시스템으로 세계적으로위임된 권한DNS(루트DNS-krDNS-일반DNS)와 캐시DNS(질의된 도메인과 해당 IP주소를 임시 저장, 바로 응답)로 구분
GCCD(Global Cybersecurity
Center for Development,글로벌정보보호센터)
․WB(세계은행)와의 협력기반 하에 개도국의 정보보호
역량강화를 목적으로 KISA 내에 설립(`15.6월)한
글로벌정보보호센터로, 정보보호 분야에 대한 교육
연수, 컨설팅, 네트워킹 서비스 등 제공
HTML5(Hyper Text Markup
Language 5)
․차세대 웹문서 표준으로서, 텍스트와 하이퍼링크만
표시하던 HTML이 멀티미디어 등 다양한 애플리케이션
까지 표현․제공하도록 진화한 “웹 프로그래밍 언어”
i-PIN(아이핀)
․웹사이트의 무분별한 주민등록번호 수집 관행을
개선하기 위하여 주민등록번호를 활용한 실명확
인, 성인 확인 등의 업무를 주민번호 없이 할 수
있도록 만들어진 ID/PW 방식의 본인인증 수단
krDNS(.kr Domain Name
System)
․KISA가 운영하는, 국가도메인(.kr, .한국) IP주소 정보가
저장된 국가 DNS로 안정적 운영을 위해 총 15개
사이트(국내 10개, 국외 5개)를 분산 배치하여 관리·운영 중임
K-Shield
․국가 사이버위기 상황대응 및 보안산업을 이끌어갈
최정예 사이버보안 전문가 양성을 목적으로 실시간
사이버 침해사고 공격대응 및 실전대비 가상 시나리오
훈련 프로그램을 운영(연 120명* 인증)
* 1기(2013년) 120명, 2기(2014년) 125명, 3기(2015년) 121명
31
용 어 설명
MSO(Multiple System
Operation)
․인수합병 등을 통해 복수의 케이블 TV 방송국을
운영하는 사업자
O2O(Online to Offline)
산업
․온라인과 오프라인을 연결한 일련의 서비스로서
온라인으로 상품이나 서비스를 주문하면 오프라인
으로 제공(예: 택시승차, 음식배달, 차량·숙박공유 등)