Transcript KISA업무보고 - 한국인터넷진흥원

주요 업무 현황
2005. 5
보고순서
I
일반 현황
II
경영비전 및 목표
III
주요 업무 추진 현황
I. 일반 현황(1/5)
연 혁
1996. 4.
한국정보보호센터 설립
1998. 2.
정보보호시스템 평가 시행
1999. 7.
전자서명인증관리센터 개설
2000. 4.
개인정보침해신고센터 개설
2000. 4.
해킹바이러스상담지원센터 개설
2001. 7.
한국정보보호진흥원으로 승격
2001. 7.
개인정보분쟁조정위원회 사무국 발족
2001.10.
정보보호산업지원센터 개설
2003. 1.
불법스팸대응센터 개설
2003.12.
인터넷침해사고대응지원센터 개설
※ 해킹바이러스상담지원센터를 확대 개편
2 /25
I. 일반 현황(2/5)
설립목적 및 근거
정부는 정보의 안전한 유통을 위한 정보보호에 필요한 시책을 효율적으로
추진하기 위하여 한국정보보호진흥원을 설립함
※ 정보통신망이용촉진및정보보호등에관한법률 제52조제1항
주요기능
인터넷 침해사고 대응 및 예방
정보통신기반시설 보호
개인정보 보호 및 불법스팸 대응
전자서명 인증관리 및 이용 활성화
정보보호시스템의 보안성평가 및 산업지원
정보보호 정책 및 기술 개발
3 /25
I. 일반 현황(3/5)
’05년 인원현황
(‘05. 5. 현재, 단위: 명)
구 분
임 원
책임급
선임급
원 급
기능급
계
계
1
10
80
136
18
237
인원변동 추이
350
284
276
247
237
250
총원
150
50
2002년
2003년
2004년
2005년
※연도말 인원기준(’05년은 5월 현재)
4 /25
I. 일반 현황(4/5)
’05년 예산현황
(단위: 억원)
수
구
입
분
지
금
액
구
분
출
금
액
일반사업
연구개발사업
자체수입
267.2
44.5
6.0
인건비
사업비
경상비
70.0
224.8
22.9
계
317.7
계
317.7
예산변동 추이
(단위: 백만원)
30,000
26,967
20,686
26,716
22,745
20,000
10,000
0
일반예산
R &D
7,873
4,129
2002년
2003년
4,500
2004년
4,450
2005년
5 /25
I. 일반 현황(5/5)
4단 2센터 1검사역, 22개팀
이사회
감 사
원 장
정책기획단
인프라보호단
검사역
정보보호기술단 개인정보보호단
인
증
관
리
팀
암
호
응
용
팀
기
술
표
준
팀
심
의
지
원
팀
지
원
조
사
팀
평
가
기
획
팀
평
가
1
팀
팀
평
가
2
팀
분
석
기
술
팀
상
총
황
무
관
팀
제
팀
해
킹
대
응
팀
스
팸
대
응
팀
•
보
안
관
리
팀
•
•
•
•
개
인
정
보
기
획
팀
사
업
관
리
팀
•
•
•
•
기
술
기
획
팀
정
보
전
략
팀
•
•
•
•
기
반
기
획
팀
정
책
개
발
팀
•
• `
•
•
•
•
•
•
혁
신
기
획
팀
인터넷침해사고
대응지원센터
보안성평가센터
대
응
협
력
※ ’05. 1. 17. 시행
6 /25
II. 경영비전 및 목표(1/2)
경영비전
세계 최고의 종합 정보보호 전문기관
2007
2006
CCRA 인증서 발행국 수준의 국제적 정보보호제품 평가
국제 정보보호 규범을 선도하는 정책개발
2005
OECD 수준의 프라이버시 보호환경 조성
CMU Cylab 수준의 인터넷 침해사고 예방기술 확보
2004
인터넷 무장애 및 30분 이내 사고 대응
세계 최다 전자서명 서비스 이용 및 환경구축`
7 /25
II. 경영비전 및 목표(2/2)
경영목표
사업 역량 - 일류기관 벤치마킹을 통한 정보보호사업 수행능력 강화
강화
- EKP(Enterprise Knowledge Portal) 기반의 업무 전산화
조직 효율
제고
전문 인력
양성
- 업무혁신에 의한 경영투명성 제고 및 윤리경영 실천
- 성과주의 확대, 정보 공유 등 생산적 조직문화 활성화
- CDP(Career Development Program)에 의한 직무개발
- 대국민 서비스 업무품질 개선을 위한 교육 훈련 강화
8 /25
III. 주요 업무 추진 현황
1
인터넷 침해사고 대응 및 예방
2
정보통신기반시설 보호
3
정보보호 정책개발 및 인식제고
4
전자서명 인증관리 및 이용 활성화
5
개인정보 보호 및 불법스팸 대응
6
정보보호제품 보안성평가 및 산업지원
7
국내외 유관기관·단체와의 협력 강화
9 /25
1. 인터넷 침해사고 대응 및 예방
목표
상시적인 인터넷 이상징후 모니터링 및
대응체계 운영을 통한 침해사고 예방 및 피해 최소화
정보수집 대상을 확대하여 종합상황실 기능 강화
- ’04년 24개 기관 85개소 → ’05년 50개 기관 120개소로 확대
※ 국내 인터넷 대역폭의 95% 범위 정보 수집
악성코드 감염 및 Web 변조 증대에 따른 피해 예방활동 강화
- 주요 백신사 및 ISP 협력을 통한 악성 Bot 점검 치료 및 제거
- Home Page 보안 가이드 개발 및 교육을 통한 Web 변조 및 phishing 예방
국내외 침해사고 협력체계 및 공동 대응활동 강화
- KISA-MS-Cisco 공동 시스템취약성분석센터 개소 •운영 (’04)
- 국제공동 모의훈련 확대(5개국) 및 미국 MS와 악성코드 제거 공동협력
휴대폰 바이러스에 대비한 조기 대응 체계 구축
- 휴대폰 바이러스 위험도 평가 및 예•경보 산정등급 마련
- 이동통신 3사 및 백신사와 취약점 및 이상징후 정보 공유
경영비전
CMU Cylab 수준의 인터넷 침해사고 예방기술 확보(’05)
10 /25
[별첨] 인터넷 침해사고 대응 : 추진전략 개념도
수집·탐지
분석·협의
ISP/보안관
제
전파·발령
메일
RTSD Agent
팩스
IDS/Firewal
l
SMS
국내/외 메일
대응·복구
정보제공 업체 및
핫라인 참여기관
•
•
•
•
•
•
ISP/IDC
이동통신 3사
통신 ISAC
보안관제업체
백신업체
NCA, KRNIC
일반기업
(Portal,B2B,B2C)
•공격포트차단
•보안패치
•로그분석
•피해시스템복구
일반
인터넷 이용자
•보안패치
•바이러스 점검
•피해시스템복구
웹
벤더사
분석협의
시큐어
메신저
방송사
언론사
백신업체
수집 대응지원 예경보
센터
발령
탐지
사용자
상담복구
•트래픽 감시
•이용자 보호
•포트차단
•대 국민 알림
TRS
예경보 단계별
대응조치
11 /25
2. 정보통신기반시설 보호
목표
능동적 침해사고 예방체계를 확립하여 정보통신기반 및
서비스의 안전·신뢰성 제고
주요정보통신기반시설 안전성 강화를 위한 수준측정 모델 개발 및 이행검사
- 정보통신부 소관 22개 시설 중 15개 시설(’02년 1차 지정) 대상 우선 적용
ISP, IDC, 쇼핑몰 등 주요인터넷서비스제공자에 대한 안전진단 시행(’05.7)
- 안전진단 진행현황 상시 모니터링을 통한 수검률 제고
※ 총 164개 안전진단 대상중 안전진단필증 획득비율 90% 수검 완료
- 상담반(Helpdesk) 운영 등을 통한 안전진단대상자의 능동적 수검 환경 조성
신규 편입된 민간 정보통신망 운영 사업자 대상 관리체계 인증심사 수행
- 정보보호관리체계 인증대상 확대에 따른 관리체계 인증 활성화
※ 정보보호관리체계인증 누적건수 : ’04년 25건 → ’05년 34건
경영비전
BS7799 수준의 관리체계인증심사 수행 (’05)
12 /25
[별첨] 정보보호관리체계 인증심사 업무 개념도
정보보호관리과정
세부관리과정
정보보호정책의 수립
정보보호정책 수립
조직 및 책임의 설정
정보보호관리체계 범위설정
정보보호관리체계 범위 설정
정보자산의 식별
위험관리전략 및 계획수립
위험 분석
위험 평가
위험 관리
정보보호 대책 선택
정보보호 계획 수립
정보보호대책의 효과적 구현
구현
정보보호 교육 및 훈련
정보보호관리체계의 재검토
사후 관리
모니터링 및 개선
내부감사
13 /25
3. 정보보호 정책 및 기술개발
목표
Broadband IT Korea 건설을 위한 정보보호 정책개발, 실태조사,
인식제고 등 정보보호 체계정비 및 기반 조성
안전한 u-Korea 구현을 위한 정보보호정책 개발
- 중장기 정보보호 로드맵 작성(’05.4) 및 기술개발계획(’06~’09) 수립
3대 인프라에 대한 정보보호 프레임워크 개발 및 국내외 표준화
- BcN 보안 취약성 분석 및 정보보호 프레임워크 개발
- 다자간 안전한 인터넷 통신을 위한 IPv6 기반 멀티캐스트 보안기술 개발
- RFID/USN 환경을 위한 초경량 차세대암호시스템 개발
8대 서비스 중 홈네트워크 보안 프레임워크 개발 및 표준화
- 홈기기 미들웨어의 보안성 및 상호운용성을 위한 홈네트워크 표준모델 개발
- 홈기기 인증서 프로파일, 홈네트워크 미들웨어 보안 표준(TTA) 2건 추진
경영비전
국제 정보보호 규범을 선도하는 정책개발(’06)
14 /25
[별첨] 정보보호정책 개발 추진 체계도
국제 정보보호 규범을
선도하는 정책개발
정보보호 전략수립 추진체계
정보보호
환경변화 분석
정책현안 지원
및 사업논리 개발
• 정책수립 기반의
실태/산업통계조사
• 인터넷사고 피해
규모 산출모형 개발
• 정보보호중장기
전략 수립
• 국내외 정보보호
정책동향 분석
• 정보보호산업 육성
방안 수립
• 미래사회의 예측에
따른 정보보호 정책
방향 제시
• 정책연구지 및 연혁
발간
미래예측
및 방향제시
15 /25
4. 전자서명 인증관리 및 이용 활성화
목표
안전하고 신뢰할 수 있는 전자거래 환경 구축
공인인증 서비스 안전성 강화
- 공인인증서 이용자수 1,000만명 달성(’03년 871만명 → ’04년 1,055만명)
- 공인인증기관 전자서명키 안전성 강화(1,024비트 → 2,048비트, ’05)
※ 전자서명키 교체대상 인증서 : 1천만개(’05년 11월부터 1년간)
※ 인증 소프트웨어 업그레이드 : 약 500개 기관(은행, 쇼핑몰 등)
- 최상위인증기관 디렉토리 서비스를 6개 공인인증기관으로 분산
무선 인터넷에서의 전자거래 안전성 및 신뢰성 확보
- 청소년 유해서비스 차단 및 개인정보유출 방지를 위한 공인인증서 적용방안 강구
- 등록대행기관 확보 등 무선공인인증서 발급방안 강구
공인인증서 등을 통해 온라인에서의 주민등록번호 오남용 방지 대책 마련
- 주민등록번호 대체기술 기준 및 안전•신뢰성 평가방법 개발
경영비전
세계 최다 전자서명 서비스 이용 및 환경구축(’04)
16 /25
[별첨] 전자서명인증관리 업무 개념도
공인인증기관
인증서 발급
공인인증기관
최상위인증기관
(KISA)
등록대행기관
(은행,증권사)
② 가입자정보 등록
③ 가입자인증서
발급
⑤ 가입자인증서
유효여부 확인
⑥ 공인인증기관 인증서
유효여부 확인
① 인증서 신청
(신원확인)
전자거래
업체
④ 전자거래
(전자문서, 전자서명, 인증서)
가정 • 사무실
(우체국 등)
⑦ 전자서명 검증
17 /25
5. 개인정보 보호 및 불법스팸 대응(1/2)
목표
대국민 개인정보 보호 및 불법스팸 대응활동 강화를 통해 국민이
안심할 수 있는 깨끗한 인터넷 이용환경 조성
개인정보보호 및 피해구제
개인정보 민원처리 기간 단축(’04년 58일/1건 → ’05년 47일/1건)
- 개인정보분쟁조정위원회를 월 1회 정기 개최 → 수시개최로 전환
※ 분쟁조정건수 : ’03년 845건 → ’04년 1,210건
- 주요 온라인사업자(약 1,000개)와 민원인을 연계하는 업무협력체계 구축
온라인 사업자의 개인정보 수집•이용실태를 조사하여 사업자 계도 강화
- ’04년 1,000개 사업자 → ’05년 약 24,000개 사업자(ISP, 이동통신사 등)로 확대
※ 사업자 법규준수율 : ’04년 65% → ’05년 80%
개인정보보호 법제정비 및 정책지원
- 사업자의 자율 규제 촉진을 위한 개인정보보호 행동지침 개발•보급
- IT839 서비스 등 IT 환경변화에 대비한 개인정보보호 대책 수립
경영비전
OECD 수준의 프라이버시 보호환경 조성(’05)
18 /25
[별첨] 개인정보보호 업무 개념도
정 부
• 단속 및 계도
• 실태조사, 모니터링
정보통신서비스
제공자
• 고충처리 요구
• 침해신고 사실조사
• 개인정보보호 정책 건의
• 법제도 개선
• 사업자 위법사실 통보
• 피해보상요구사건 이첩
이용자
• 신고/상담 민원처리
• 수사의뢰
• 교육 및 인식제고
• 정보교환, 업무협조
국제기구
개인정보분쟁
조정위원회
유관기관
(수사기관 등)
• 국제협력 MOU 체결
• 국제개인정보기구 가입
• 개인정보보호 정보교류
19 /25
5. 개인정보 보호 및 불법스팸 대응(2/2)
목표
대국민 개인정보 보호 및 불법스팸 대응활동 강화를 통해 국민이
안심할 수 있는 깨끗한 인터넷 이용환경 조성
휴대폰/이메일 스팸수신량 감축
사전수신동의제 시행에 따른 휴대폰 스팸 대응기반 구축
- 휴대폰 1.7통(’04)→0.8통(‘05)
- 불법 휴대폰 스팸 집중단속(’05.2~4)
- 사업자 자율규제를 위한「전화스팸 방지 가이드라인」개발•배포
- 유선사업자 약관개정을 통한 060서비스 휴대폰 스팸 규제 강화
전송경로별 이메일 스팸차단 강화
- 이메일 13.8통(’04)→7통(’05)
- 국내 유동IP 정보 100% 확보 및 국외 RBL DB 운영기구와 정보교류 채널 확보
- 제공대상 기관을 16개 포탈에서 대형 메일 서버 및 RBL DB 운영기관 등으로 확대
경영비전
OECD 수준의 프라이버시 보호환경 조성(’05)
20 /25
[별첨] 불법스팸대응 업무 개념도
정 부
SPAMMER
Anti-Spam 전략기술대응센터
• 단속 및 계도
• 스팸규제 정책수립
• 법제도 개선
1. 중장기 종합기술전략
수립/시행
2. 스팸차단 기반기술 개발
이용자
• 신고/상담 민원처리
3. 글로벌 연구협력포럼 운영
• 교육 및 인식제고
4. 기술분석반 운영
• 프로그램 개발/보급
• 국제협력 MOU 체결
• 실태조사
• 외국어 스팸차단 공조
• Best Practice
이메일서비스업체
(ISP, ESP)
개발/보급
• 국제논의 주도
2005 ~
국제기구
(OECD, APEC
등)
외국 스팸대응기구
Open Relay, Worm을
통한 신종 스팸
전송기법 출현
21 /25
6. 정보보호제품 보안성평가 및 산업지원
목표
정보보호 시스템 평가 및 기술표준화를 통해 정보보호산업 경쟁력 강화
침입방지시스템(IPS) 제품군 평가 추가시행
- ’04년 6종 → ’05년 7종
국제상호인정협정(CCRA) 인증서발행국 가입을 위한 수검준비 완료(’05.11)
- 평가•인증 수행규정, 평가결과보고서 등 15종의 심사문서 개발
- ISO/IEC 17025 국제표준을 준용한 평가기관 품질관리체계 구축
지문•얼굴 등 생체 DB 운영 활성화 및 시험기술 표준화
- 국내 업체의 생체인식 알고리즘 성능 개선을 위한 시험환경 제공
- 생체인식 인터페이스 표준적합성시험 기술개발 및 국제표준화
※ 법무부, 해양수산부 등 출입국관리 정부프로젝트에 활용
IPv6 정보보호제품 보안성 평가 및 표준적합성 시험 착수(’05.7)
경영비전
CCRA 인증서 발행국 수준의 국제적 정보보호제품 평가(’06)
22 /25
[별첨] 정보보호시스템 평가 · 인증 개념도
평가제도 및 정책 수립
정책기관(기준고시)
인증기관(제품 인증)
③ 평가보고서 제출
평가제도 및 정책 수립 지원
④ 인증서 교부
평가제품 사용권고
평가기관(제품평가)
② 제출물 보완
요청 및 보완
① 평가신청
(제출물 작성)
평가제품 공급
개발자(평가신청인)
사용자(제품 사용)
23 /25
7. 국내외 유관기관·단체와의 협력강화
국군기무사-KISA(’04.5)
시민-업계-KISA(’04.6)
미국 MS-KISA(’04.6)
MS-Cisco-KISA (’04.6)
정통부-국정원-KISA(’04.7)
일본 IPA-KISA(’04.7)
아시아PKI포럼-KISA(’04.7)
OECD-KISA(’04.9)
CMU-KISA(’04.11)
24 /25
저희 한국정보보호진흥원은
따뜻한 디지털 세상, 편안한 정보보호를
만들어 가겠습니다.
25 /25