- PDF Free Download

Size: px

Start display at page:

Download ""

진실 조
6 years ago
Views:

1 제 6 편 부록 제1장정보보호인증제품목록제2장정보보호전문업체목록제3 장 2007년주요정보보호학술행사제4장정부조직법개정주요내용

3 제 1 장정보보호인증제품목록 제 6 편 제 1 장 정보보호인증제품목록 [ 정보보호제품인증현황 ] 가. 네트워크정보보호제품군 ( 인증일순 ) 개발사 제품명 평가등급 인증일 어울림정보기술 ( 주 ) SecureWorks ezwall V3.0어 EAL 어울림정보기술 ( 주 ) SecureWorks V3.0 EAL ( 주 ) 모보 RAPTUS ICS V2.0 for x86 Solaris 9 EAL 어울림정보기술 ( 주 ) SECUREWORKS 2000 V4.0 EAL 어울림정보기술 ( 주 ) SECUREWORKS 1000 V4.0 EAL 어울림정보기술 ( 주 ) SECUREWORKS 3000 V4.0 EAL 어울림정보기술 ( 주 ) SECUREWORKS IPSWall 2000 V4.0 EAL 어울림정보기술 ( 주 ) SECUREWORKS V3.0 for SWOS EAL 어울림정보기술 ( 주 ) SECUREWORKS IPSWall 3000 V4.0 EAL ( 주 )LG CNS SafezoneIPS V2.0(SZ-400) EAL ( 주 ) 시큐브 Secuve IDS 2.0 for SPARC Solaris 8 K ( 주 ) 윈스테크넷 SNIPER IPS V4.0 EAL 시큐아이닷컴 ( 주 ) NXG 500 V1.0 EAL ( 주 )LG CNS SafezoneIPS V2.0(SZ-4000) EAL ( 주 )LG CNS SafezoneIPS V2.0(SZ-2000) EAL ( 주 ) 지모컴 WormBreaker IPS (v2.0) EAL 시큐아이닷컴 ( 주 ) NXG IPS 2000 V1.3 EAL ( 주 ) 넥스지 VForce 1200 V1.0 EAL ( 주 ) 인프니스 Soligate VPN-ng200 V1.0 EAL ( 주 ) 퓨쳐시스템 SecuwaySuite 100 V2.0 EAL 어울림정보기술 ( 주 ) SECUREWORKS IPSWall 1000 V4.0 EAL ( 주 )LG CNS SafeZoneIPS V3.0(SZ-4000) EAL 어울림정보기술 ( 주 ) SECUREWORKS V3.0(for HP-UX) EAL ( 주 ) 퓨쳐시스템 SecuwaySuite 6000 V3.0 EAL ( 주 ) 인젠 NeoGuard@ESM Package V3.0 for SPARC Solaris is 8 K 제1장정보보호인증제품목록 383

4 제 6 편 제 1 장정보보호인증제품목록 개발사 제품명 평가등급 인증일 ( 주 )LG CNS SafezoneNet V3.1 for SPARC Solaris 8 K ( 주 ) 넥스지 VForce 5200 V1.0 EAL ( 주 )LG CNS SafeZoneIPS V2.0(SZ-2400) EAL ( 주 ) 윈스테크넷 SNIPER IPS V4.0(A4000) EAL ( 주 ) 윈스테크넷 SNIPER IPS V4.0(A1000) EAL ( 주 )LG CNS SafeZoneIPS V2.0(SZ-4400) EAL ( 주 ) 퓨쳐시스템 SecuwaySuite 6000 V3.0 +IPS EAL ( 주 ) 인젠 NeoWatcher@ESM Package V4.0 EAL ( 주 ) 넥스지 Vforce 1700 V1.0 EAL ( 주 ) 윈스테크넷 SNIPER IPS V5.0(E4000) EAL ( 주 ) 윈스테크넷 SNIPER IPS V5.0(E2000) EAL ( 주 ) 넥스지 Vforce 2200 V1.0 EAL ( 주 ) 정보보호기술 TESS TMS V4.5 EAL ( 주 ) 안철수연구소 수호신 Absolute 100-Firewall (V1.0) K4E 시큐아이닷컴 ( 주 ) NXG 2000 V1.0 K ( 주 ) 안철수연구소 수호신Absolute 1000-IDS(V1.0) K ( 주 ) 안철수연구소 수호신 Absolute 400-IDS(V1.0) K ( 주 ) 안철수연구소 수호신Absolute 1000-Firewall (V1.0) K4E ( 주 ) 안철수연구소 수호신Absolute 100-IDS(V1.0) K ( 주 ) 정보보호기술 TESS V3.5 K ( 주 )LG CNS SafezoneIPSu V1.0(SZ240U) EAL ( 주 )LG CNS SafezoneIPSu V1.0(SZ5XU) EAL ( 주 ) 안철수연구소 수호신 Absolute 400-Firewall (V1.0) K4E ( 주 ) 트리니티소프트 WEBS-RAY V2.0 EAL 시큐아이닷컴 ( 주 ) SECUINXG V1.6 EAL 시큐아이닷컴 ( 주 ) NXG IPS 6000 V1.6 EAL ( 주 ) 안철수연구소 Absolute IPS-NP v1.0 for 2000, 4000 EAL ( 주 ) 인프니스 Soligate UTM V2.0 EAL ( 주 ) 정보보호기술 TESS UTM V4.5 EAL ( 주 )XN시스템즈 XecureBOX V1.0 EAL ( 주 ) 퓨쳐시스템 FutureUTM V1.0 EAL ( 주 ) 퓨쳐시스템 FutureUTM 100 V1.0 EAL ( 주 ) 퓨쳐시스템 FutureUTM 3000 V1.0 EAL ( 주 ) 퓨쳐시스템 FutureUTM 6000 V1.0 EAL ( 주 ) 윈스테크넷 SNIPER IPS V6.0e EAL * 출처 : IT 보안인증사무국, 2007 년 12 월 31 일기준 국가정보보호백서

5 제 1 장정보보호인증제품목록 제 6 편 나. 정보보호기반제품군 ( 인증일순 ) 개발사 제품명 평가등급 인증일 ( 주 ) 니트젠 endess Professional V1.0 EAL 삼성SDS( 주 ) MULTOS SM10 R2 EAL 어울림정보기술 ( 주 ) ActiveTSM V3.0 EAL ( 주 ) 안철수연구소 V3Net for Windows Server 6.0 and AhnLab Policy Center 3.0 EAL ( 주 ) 안철수연구소 V3Pro 2004 and AhnLab Policy Center 3.0 EAL ( 주 ) 윈스테크넷 SNIPER itms V5.0(ETAS) EAL * 출처 : IT보안인증사무국, 2007년 12월 31일 다. 컴퓨팅정보보호제품군 ( 인증일순 ) 개발사 제품명 평가등급 인증일 ( 주 ) 시큐브 Secuve TOS 2.0 EAL ( 주 ) 레드게이트 RedCastle V2.0 EAL 어울림정보기술 ( 주 ) V1.0 EAL 티에스온넷 ( 주 ) REDOWL SecuOS V4.0 EAL ( 주 ) 티맥스소프트 Syskeeper OS Solaris9 V2.0 EAL ( 주 ) 레드게이트 RedCastle V2.0 for HP-UX EAL ( 주 ) 시큐브 Secuve TOS 2.0 for HP-UX EAL 티에스온넷 ( 주 ) REDOWL SecuOS V4.0 for AIX EAL ( 주 ) 레드게이트 RedCastle v2.0 for AIX EAL ( 주 ) 시큐브 Secuve TOS 2.0 for AIX EAL 티에스온넷 ( 주 ) REDOWL SecuOS V4.0 for HP-UX EAL ( 주 ) 시큐브 Secuve TOS 2.0 for HP-UX EAL ( 주 ) 레드게이트 RedCastle V2.0 for RedHat EAL ( 주 ) 레드게이트 RedCastle V2.0 for Asianux EAL 티에스온넷 ( 주 ) REDOWL SecuOS V4.0 for RHEL4 EAL 티에스온넷 ( 주 ) REDOWL SecuOS V4.0 for MS Windows 2003 EAL ( 주 ) 레드게이트 RedCastle V2.0 for Windows EAL * 출처 : IT 보안인증사무국, 2007 년 12 월 31 일 제1장정보보호인증제품목록 385

6 제 6 편 제 1 장정보보호인증제품목록 [ 상용정보보호제품보안적합성검증현황 ] ( 인증일순 ) 개발사 제품명 평가등급 인증일 ( 주 ) 에스엠에스 블랙매직 V1.1 가 ( 주 ) 윈스테크넷 Sniper IPS V4.0(A4000) 가 Znzhen/ 한국캐드컴 AD-4(12)U, AD-100S 가 ( 주 ) 이노토브 AnyEraser AED V1.0 가 ( 주 ) 코엠아이티 KD-1 가 ( 주 ) 휴먼랩 APM-10 가 ( 주 ) 데이터텍 EDEw(x) V3.0 가 ( 주 ) 소프트캠프 Secure KeyStroke V4.0 가 ( 주 ) 스페이스인터내셔널 Space Eraser V2.0 가 ( 주 ) 윈스테크넷 Sniper IPS V5.0(E2000) 가 ( 주 ) 윈스테크넷 Sniper IPS V5.0(E4000) 가 ( 주 ) 한국쓰리콤 TippingPoint UnityOne V1.2 다 비엔비솔루션 ( 주 ) USB보안관리시스템 V1.4 가 ( 주 ) 이우텔레콤 Firebox X Family : Core & Peak Series with Fireware V8.3 가 ( 주 ) 트리니티소프트 WEBS-RAY V2.0 가 ( 주 ) 잉카인터넷 nprotect KeyCrypt V4.0 가 ( 주 ) 인젠 NeoWatcher@ESM Package V4.0 가 ( 주 ) 파이널데이터 FINALeRASER V2.0 가 ( 주 ) 소프트포럼 Xecure Express I 가 ( 주 ) 소프트포럼 Xecure CK 가 ( 주 ) 제이컴정보 e-pentagon V4.0 가 ( 주 ) 신도리코 DataOverwriteSecurity Unit Type D 가 한국제록스 ( 주 ) Fuji Xerox DocuCentre II, ApeosPort 가 ( 주 ) 이네트렉스 DK-9000 가 ( 주 ) 엘립시스 utoken Combo & 관리시스템 가 ( 주 ) 그랜트시스템 ArcSight V3.0 가 ( 주 ) 정원엔시스템 HC-3000 가 * 출처 : IT 보안인증사무국, 2007 년 12 월 31 일기준 [ 상용암호모듈검증현황 ] ( 인증일순 ) 개발사제품명평가등급인증일 ( 주 ) 케이사인 KSignCASE V 고려대정보보호기술연구센터 KLIB V 한국정보인증 ( 주 ) SignGATE V * 출처 : IT 보안인증사무국, 2007 년 12 월 31 일기준 국가정보보호백서

7 제 2 장정보보호전문업체목록 제 6 편 제 2 장 정보보호전문업체목록 ( 가나다순 ) 번호 회원사명 대표이사 대표번호 주력분야 Homepage 1 ( 재 ) 그래픽스연구원 이배용 C보안, 데이터보안 2 나우콤 김대연 네트워크보안 3 ㄜ나일소프트 송영호 취약성점검 4 ㄜ넥스지 주갑수 VPN 5 넷시큐어테크놀러지ㄜ 박동혁 침입탐지시스템, 방화벽 6 ㄜ뉴테크웨이브김재명 안티바이러스 ( 바이러스체이서 ) 7 ㄜ니츠양태연 가상사설망, 침입탐지 8 ㄜ니트젠배영훈 바이오인식 ( 지문 ) 9 닉스테크ㄜ박동훈 PC 보안 10 ㄜ대정아이앤씨황규대 통합보안솔루션 11 ㄜ더존정보보호서비스이찬우 통합네트워크보안솔루션 (UTM) 12 ㄜ데이콤정홍식 네트워크솔루션 13 듀얼시큐어코리아ㄜ이성재 웹보안솔루션 14 ㄜ드림시큐리티황석순 PKI, 암호 15 ㄜ디아이세미콘윤여훈 정보보안솔루션공급개발 16 ㄜ디앤에스테크놀로지이원우 통합 PC 보안 17 ㄜ디엠디양해인 네트워크보안솔루션 18 ㄜ디엠엑스코리아김민철 VoIP 솔루션 19 ㄜ디젠트안필현 지문인식 20 주식회사디지털에셋신익섭 DRM 21 ㄜ레드게이트김기현 서버보안 22 롯데정보통신ㄜ오경수 그룹정보보호진단, 정보보호컨설팅 23 리얼아이디테크놀러지ㄜ송종해 바이오인증 ( 지문 ) 24 ㄜ마이그룹김진환 인식시스템, 서명인증 25 ㄜ명정보기술이명재 데이터복구 26 ㄜ모니터랩이광후 네트워크보안 ( 웹방화벽 ) 27 바이오인식ㄜ이민영 지문인식 28 ㄜ베니트변보경 IT 서비스컨설팅업체 29 ㄜ블루닉스김의선 지문인식 30 ㄜ비전파워이용악 통합 PC 보안 31 ㄜ비티웍스권오준 보안솔루션개발, 유무선보안 32 서울통신기술ㄜ송보순 홈네트워크 33 ㄜ세이퍼존 권창훈 통합PC보안시스템 ( 웜방지및정보유출방지 ) 34 ㄜ소만사 김대환 DB보안 제2장정보보호전문업체목록 387

8 제 6 편 제 2 장정보보호전문업체목록 번호 회원사명 대표이사 대표번호 주력분야 Homepage 35 ㄜ소프트런 황태현 보안패치 (PMS) 36 소프트포럼ㄜ 김상철 PKI, 암호 37 주식회사솔메이즈 전동열 사용자인증, 스팸방지특허 38 ㄜ슈프리마 이재원 지문인식 39 시만텍코리아ㄜ 윤문석 안티바이러스 40 ㄜ시큐브 홍기융 PC보안 41 시큐아이닷컴ㄜ 김종선 네트워크보안 (IPS) 42 ㄜ씨앤씨 최상호 데이터복구 43 ㄜ아이리텍 김대훈 홍채인식시스템 44 ㄜ아이에스엔이용희 침입차단, 침입탐지 시스템공급, 판매 45 ㄜ안랩시큐브레인이병철 서버보안 46 ㄜ안철수연구소오석주 안티바이러스 47 ㄜ애드시큐김원태 지문인식 48 어울림정보기술 ( 주 ) 박동혁 네트워크보안 (VPN) 49 에듀위즈주식회사문승주 보안교육 50 에스티지시큐리티ㄜ문재철 보안컨설팅 51 ㄜ에어큐브김유진 인증서비스 ( 유무선통합인증 ) 52 ㄜ에이쓰리시큐리티컨설팅한재호 보안관제, 컨설팅 53 ㄜ엑스큐어넷이재형 백신 54 ㄜ엔라인시스템김월영 보안솔루션개발, 해킹방지 55 엘에스데이타ㄜ이경훈 IT 서비스및성능관리 56 엘지엔시스ㄜ정태수 네트워크보안 (IPS) 57 엠큐릭스ㄜ박현주 유무선보안인증솔루션 (GPKI 인증시스템 ) 58 예스인코퍼레이티드정수진 전자파, 전파무향실 59 오리엔트측기컴퓨터강창구 하드디스크크러셔 서울사무소 60 오픈정보기술ㄜ김정기 침입차단, 침입탐지 시스템공급, 판매 61 와이즈파이스트코리아ㄜ박치만 PC 보안, 네트워크보안 62 ㄜ와치텍박권재 EMS 63 워터월시스템즈ㄜ이종성 내부정보유출방지 64 ㄜ웨어밸리손삼수 DB 보안 65 ㄜ위너다임강창구 개인정보보호솔루션, 유비쿼터스보안, 컨설팅 66 나우콤김대연 네트워크보안 67 ㄜ윈아이티곽남영 무선취약점진단 68 유넷시스템ㄜ심종헌 네트워크접근제어기술 69 ㄜ유니온커뮤니티신요식 지문인식 70 ㄜ유풍정보기술최영문 공급, 판매 ( 침입차단시스템, VPN, 침입탐지시스템 ) 71 ㄜ이글루시큐리티이득춘 통합관젠 (ESM) 72 이니텍ㄜ김중태 PKI, 암호 73 ㄜ이비즈네트웍스 박기범 통합보안백신 74 ㄜ이비지니스테크놀로지 한재호 정보자산위험관리시스템 국가정보보호백서

9 제 2 장정보보호전문업체목록 제 6 편 번호회원사명대표이사대표번호주력분야 Homepage 75 ㄜ인젠임병동 네트워크보안 76 ㄜ인젠육동현 보안관제, 보안컨설팅, 시큐리티서비스 PC보안, 침입차단, IDS 77 인포섹ㄜ김봉오 보안관제, 컨설팅 78 ㄜ인프니스정규수 통합보안솔루션 79 ㄜ잉카인터넷주영흠 PC 보안 80 ㄜ정보보호기술조명제 네트워크보안 (IDS) 81 ㄜ제이컴정보문재웅 통합보안관제 (ESM) 82 ㄜ조은시큐리티최성백 침입방지시스템 83 ㄜ지란지교소프트오치영 안티스팸 ( 스팸메일차단 ) 84 ㄜ지모컴한상진 IPS 85 ㄜ케이사인최승락 PKI, 암호 86 케이씨시큐리티주식회사이상훈 보안관제, 컨설팅 87 크리니티ㄜ유병선 메일보안, 스팸브레이커 88 킹스정보통신ㄜ오충건 PC 보안, 키로깅방지 89 테스텍ㄜ박상길 바이오인식 ( 지문 ) 90 ㄜ테크스피어최환수 바이오인식 ( 손혈관 ) 91 ㄜ트루컷시큐리티심재승 해킹방지솔루션 92 ㄜ티아이에스에스허창용 침입차단, 침입탐지 시스템공급, 판매 93 티에스온넷ㄜ임연호 시큐 OS 94 ㄜ파수닷컴조규곤 콘텐츠보안 ( 문서보안, DRM) 95 ㄜ파이오링크조영철 보안장비스위치 (L4~7) 96 퍼스텍ㄜ전용우 바이오인식 ( 얼굴인식 ) 97 펜타시큐리티시스템ㄜ이석우 네트워크보안 98 ㄜ퓨쳐시스템김광태 네트워크보안 (IPS, 통합보안 ) 99 프롬투정보통신 ( 주 ) 김영국 통합보안 ( 라우터 ) ( 주 ) 하우리김희천 백신 ㄜ한국마이크로소프트유재성 보안 S/W ㄜ한국사이버결제송윤호 전자결재 한국 IBM 이휘성 보안컨설팅 정보보호컨설팅서비스 104 ㄜ한국 IT 감리컨설팅최지윤 정보보호안전진단, 정보시스템감리기술사업 한국전자인증ㄜ신홍식 인증서비스 ㄜ한국전자증명원박명길 인증서비스 ㄜ한국정보보호교육센터서광석 보안교육 한국정보인증주식회사김인식 인증서비스 한국통신인터넷기술ㄜ이민수 보안컨설팅, 보안관제 ㄜ한국트렌드마이크로장명정 안티바이러스 ㄜ한비로권택술 스팸차단, 보안서버 hanbiro.com 112 ㄜ한인터네트웍스 김명락 네트워크통합보안, 문서보안 ㄜ휴제닉스 이남일 지문인식 * 출처 : 한국정보보호산업협회 (KISIA), * 업체명은가나다순으로정리 제2장정보보호전문업체목록 389

10 제 6 편 제 3 장 2007 년주요정보보호학술행사 제 3 장 2007 년주요정보보호학술행사 행사명주최일시장소주요내용 제3회사이버안전의날 국가정보원 3.27 르네상스호텔 ( 서울삼성동 ) 행자부 외교부 NSC 등유관부처관계자 700여명참석, 사이버안전대국민홍보 주최 : 한국정보보호진흥원 제13회정보통신망정보보호워크숍 (NETSEC-KR) 2007국방정보보호컨퍼런스 주관 : 한국정보보호학회후원 : 정보통신부, 한국전자통신연구원, 한국정보통신기술협회, 한국정보보호산업협회, 전자신문사주최 : 국군기무사령부, 고려대학교, 한국정보보호진흥원후원 : 국가정보원, 정보통신부, 국가보안기술연구소, 한국정보보호산업협회, 한국정보보호학회, 한국사이버테러정보전학회 4.24 ~ 코엑스 ( 서울삼성동 ) 공군회관 ( 서울대방동 ) 차세대정보보호기술을선도하기위한최근연구결과와국내외기술동향, 표준화에대한심도있는토의를진행유비쿼터스환경에부합하는국가사이버위기관리체계, 미래네트워크중심전을대비한정보보호발전방향과기술들을소개하고, 대학해킹대응동아리에서 RFID 해킹신기술을시연 정보보호교육워크숍 주최 : 한국정보보호진흥원주관 : 한국정보보호학회 6.8 코엑스 ( 서울삼성동 ) 정보보호교육방법및기술동향에대한심도있는토의 제12회정보보호심포지움 (SIS) 주최 : 한국정보보호진흥원후원 : 국가정보원, 정보통신부 6.27 롯데호텔 ( 서울잠실 ) 통합과융합시대의정보보호이슈와전략논의 국내정보보안종사자들에게 제 19 회정보보호와암호에관한학술대회 (WISC2007) 주최 : 국가보안기술연구소주관 : 국가정보원, 국방부, 정보통신부 ~ 19 정보통신공무원교육원 ( 천안 ) 교류의장을제공하고정보보안기술향상을위해실무교육, 교양강좌, 논문발표, 장비전시등을수행 금융정보보호컨퍼런스 (FISCON 2007) 주최 : 금융보안연구원후원 : 금융감독위원회, 금융감독원 전국경제인연합회 ( 서울여의도 ) 최근금융보안이슈및대응전략논의 국가정보보호백서

11 제 3 장 2007 년주요정보보호학술행사 제 6 편 행사명주최일시장소주요내용 제 4 차아세안 지역안보포럼 (ARF) 사이버테러리즘세미나 주최 : 국가사이버안전센터, 외교부 ~19 파라다이스호텔 ( 부산해운대 ) 필리핀 베트남 중국등 25 개국대표단참석, 국가간사이버테러대응방안협의 신종해킹에대한보안위협을 제11회해킹방지워크샵 주최 : 한국정보보호진흥원, 한국침해사고대응팀협의회 ~22 교육문화회관 ( 서울양재동 ) 유형별로소개하고, 기업정보보호담당자차원에서정보보호관리업무를수행하는방법토론 금융 ISAC 교육문화회관 기술세미나주최 : 금융결제원 ( 서울양재동 ) 사이버공격탐지현황및보안관제기법, 인터넷뱅킹웹체계취약점, 은행권정보보호체계구축사례토의 분야별정보보호전문협의회세미나 주최 : 정보보호전문협의회 ( 안전진단, 바이오, 보안서버, Security PR 전문협의회 ) 주관 : 한국정보보호산업협회 섬유센터 ( 서울삼성동 ) 기업내전산및정보보호담당임직원과전문협의회소속회원사들을대상으로개인정보보호를위한보안서버정책, 스팸동향및대응방안, 바이오인식솔루션을통한효과적인정보보호방법론토의 금융ISAC 세미나 주최 : 금융 ISAC 코스콤 ( 서울여의도 ) 기업 IT 보안전략접근방법토의 * 정부부처명칭은 2007 년기준으로작성됨 제3장 2007년주요정보보호학술행사 391

12 제 6 편 제 4 장정부조직법개정주요내용 제 4 장 정부조직법개정주요내용 본백서는 2007년 12월현행정부조직을기준으로작성되었다. 독자의이해를돕기위해 2008년 2월전부개정된 정부조직법 을간단히소개하고자한다. 2008년 2월정부는국경없는무한경쟁시대에국민에게희망을주는일류정부를건설하기위하여, 기획예산처와재정경제부를통합하여기획재정부를신설하는등정부기능을효율적으로재배치하기위한조직개편을단행하였다. 정부조직법 전부개정법률에따라, 과학기술부, 정보통신부, 해양수산부가폐지되고행정자치부가행정안전부로, 산업자원부가지식경제부로, 건설교통부가국토해양부로확대되었다. 또한, 정부는 2008년 2월법률 8867호로 방송통신위원회의설치및운영에관한법률 을제정 공포하여방송, 통신, 전파연구및관리에관한업무를담당하는방송통신위원회를설치하였다. 대통령비서실 + 대통령경호실 대통령실 국무총리비서실 + 국무조정실 국무총리실 금융감독위원회 + 재정경제부 ( 금융정책 ) 금융위원회 방송위원회 + 정보통신부 ( 정보통신규제 ) 방송통신위원회 기획예산처 + 재정경제부 ( 금융정책제외 ) 기획재정부 교육부 + 과학기술부 ( 기초과학 ) 교육과학기술부 외교통상부 + 통일부 ( 통일정책 ) 외교통일부 행정자치부 + 중앙인사위원회 + 비상기획위원회 + 정통부 ( 전자정부, 정보보호 ) 행정안전부 산업자원부 + 정보통신부 ( 정보통신산업정책 ) + 과학기술부 ( 산업기술 ) 지식경제부 건설교통부 + 해양수산부 ( 항만, 해운물류 ) + 농림부 ( 산림정책 ) + 행정자치부 ( 지적 부동산관리 ) 국토해양부 국가정보보호백서

13 제 4 장정부조직법개정주요내용 제 6 편 제4장정부조직법개정주요내용 393

14 부록 색인 색 인 ㄱ ㅁ 가상사설망 (VPN) 206, 289 게이트웨이방화벽 200 경제협력개발기구 (OECD) 8, 86, 88, 116 공개키기반구조 (PKI) 215, 292 공개키암호 215 공공기관개인정보보호심의위원회 39 공공기관의개인정보보호에관한법률 116, 177 공인정보시스템감리사 (CISA) 265, 267 공인정보시스템보안전문가 (CISSP) 265, 267 국가보안기술연구소 (NSRI) 68 국가사이버안전대책회의 33, 35 국가사이버안전센터 (NCSC) 43 국가사이버안전전략회의 33, 42 국가정보보안연합회 (NISA) 78 국방정보전대응센터 49 국제공통평가기준 (CC) 43 국제상호인정협정 (CCRA) 43 금융결제원 133 금융보안연구원 (FSA) 70 기업보안관리 (ESM) 235 ㄴ 네트워크기반침입탐지시스템 (NIDS) 202 네트워크접근제어 (NAC) 237 ㄷ 다자간암호프로토콜 380 대칭키암호 365 디지털기회지수 (DOI) 7 디지털저작권관리 (DRM) 241 메모리해킹 14 무선침입방지시스템 (WIPS) 198, 207 물류정책기본법 179 ㅂ 바이오인식 219 방화벽 200 보안운영체제 (Secure OS) 205, 291 보안토큰 138 보이스피싱 ⅹ, 123 봇넷 148 분산서비스거부공격 (DDoS) 23 블록암호 361, 365, 379 ㅅ 사용자인증 216, 224, 236 사이버테러대응센터 (CTRC) 66 센서네트워크보안 229 스마트카드 217 스파이웨어 209 스팸메일 141, 210 시그니처기반의오용탐지시스템 202 싱글사인온 (SSO) 216 싱크홀 (Sinkhole) 57, 59 ㅇ 아세안지역안보포럼 85, 391 아시아PKI컨소시엄 87 아시아바이오인식컨소시움 (ABC) 87 암호화표준보안모듈 (API) 92 양자암호와이브로 (WiBro) 230 웹2.0 11, 국가정보보호백서

15 색인 제 6 편 웹방화벽 201 인터넷범죄수사센터 63 인터넷본인확인서비스 (G-PIN) 118 인터넷침해사고대응지원센터 55 일회용비밀번호 (OTP) 224 ㅈ ㅌ 통합계정관리 (IM/IAM) 236 통합보안시스템 (UTM) 285, 288 통합접근관리 (EAM) 236 트로이목마 200, 208, 209 ㅍ 전자서명 133 전자서명법 170, 175 전자여권 226 전자정부 48, 78, 92, 98 전자정부법 34, 172 접근제어 200, 237 정보보호안전진단 54, 106 정보보호관리체계 (ISMS) 109 정보보호대상 158 정보보호전문가 (SIS) 265 정보보호전문협의회 391 정보보호컨설팅전문업체 104 정보통신기반보호법 99, 191 정보통신기반보호위원회 99 정보통신망이용촉진및정보보호등에관한법률 106, 121, 193 정보통신윤리위원회 161, 195 정부온라인원격근무서비스 (GVPN) 96 좀비 (Zombie) 59 주민번호대체수단 (i-pin) 130 주요정보통신기반시설 36, 99 ㅊ 초경량암호 204, 213 침입방지시스템 (IPS) 287 침입차단시스템 200, 287 침입탐지시스템 202 ㅋ 파밍 9 패치관리시스템 (PMS) 278, 288 피싱 9, 22, 211 ㅎ 한국사이버테러정보전학회 (KIAS) 83 한국전자통신연구원 (ETRI) 69 한국정보보호산업협회 (KISIA) 79 한국정보보호진흥원 (KISA) 68, 255 한국정보보호학회 (KIISC) 82 한국침해사고대응팀협의회 (CONCERT) 81 해쉬함수 (Hash function) 212 행정전자서명인증시스템 (GPKI) 94 호스트기반침입탐지시스템 (HIDS) 203 A AES 213 APCERT 57 ARP 스푸핑 15, 24 Asiacrypt 362 B BlackHat 362 Brute Force 27 C 키분배 214 C2 344 CBP 344 색인 395

제 6 편 색인 CC 43 CCRA 43, 85 CCTV 117, 177 CERT 47, 57, 70, 81 CISA 267 CISSP 267 CREM 344 CSFW 363, 374 D DARPA 214 Defcon 363 DESL 213 DRM 241 DSN 363 E, F, H ESORICS 364 FISMA 343 HIPAA 243 I ICAO

16 제 6 편 색인 CC 43 CCRA 43, 85 CCTV 117, 177 CERT 47, 57, 70, 81 CISA 267 CISSP 267 CREM 344 CSFW 363, 374 D DARPA 214 Defcon 363 DESL 213 DRM 241 DSN 363 E, F, H ESORICS 364 FISMA 343 HIPAA 243 I ICAO ⅱ, 226 IPv6 244 ISAC 391 ITU-T 232 IV&V 344 M MERIDIAN 86 MIPP 212, 344 N NESSIE 213 NIST 361 NSRI 68 O OMB 339 OTP 224 P PC보안 291 PKI 292 PMI(Privilege Management Infrastructure) 216 PMS 200 R RAID 364 RBL 150 RFID 129, 227 RSA 215 S SHA 212, 213 SIS 390 SOX 88 SSL(Secure Socket Layer) 131 SSO 216 U UCC ⅷ USN 229 V Virut 48, 58 VoIP 101, 244 W WEP 227 WPKI 국가정보보호백서

17 2008 국가정보보호백서집필진 1. 주관기관 : 국가정보원, 방송통신위원회 2. 지원기관 : 국가보안기술연구소, 한국정보보호진흥원 3. 협조기관 : 국방부, 행정자치부, 교육인적자원부, 검찰청, 경찰청, 한국정보보호산업협회 ( 가나다순 ) 집필위원 김소정 ( 국가보안기술연구소 ) 김성훈 ( 한국정보보호진흥원 ) 김승주 ( 성균관대학교 ) 김인중 ( 국가보안기술연구소 ) 김희은 ( 한국정보보호진흥원 ) 민복기 ( 한국정보보호진흥원 ) 서형준 ( 국가보안기술연구소 ) 이종화 ( 한국정보보호진흥원 ) 윤준범 ( 한국정보보호진흥원 ) 임을규 ( 한양대학교 ) 정길원 ( 한국정보보호산업협회 ) 정준현 ( 단국대학교 ) 최명길 ( 중앙대학교 ) 최석진 ( 국가보안기술연구소 ) 국가정보원관계자 5명정보통신부관계자 3명 자문위원 김병수 ( 단국대학교 ) 김세헌 (KAIST 산업공학과교수 ) 류재철 ( 충남대학교전기정보통신공학부교수 ) 박동훈 ( 정보보호산업협회장 ) 박석준 ( 국가정보보안연합회산학연협의회장 ) 배영훈 ( 정보보호산업협회장 ) 신경춘 ( 국가정보보안연합회산학연협의회장 ) 이홍섭 ( 한국정보보호학회회장 ) 이철원 ( 국가보안기술연구소정책실장 ) 임종인 ( 고려대학교정보경영공학대학원장교수 ) 정경호 ( 한국정보보호진흥원정책개발단장 ) 정태명 ( 성균관대학교정보통신공학부교수 )

18 제 6 편

19 제 6 편 2008 국가정보보호백서 발행일자 발행기관 2008 년 4 월발행 국가정보원 방송통신위원회 본백서내용은국가정보원과방송통신위원회의사전허가없이무단전제를금합니다. 국가정보원 방송통신위원회 ( 비매품 )

<4D F736F F D20B0CBC5E4C7CA20B8F1B7CF20C7A5C1F62E646F6378>

<4D F736F F D20B0CBC5E4C7CA20B8F1B7CF20C7A5C1F62E646F6378> 보안적합성검증제제도 National Security Conformance Validation Program 국가정보원에서는국가 ᆞ공공기관이도입하고자 하는 IT 제품 ( 모듈 ) 의 보안기능과국가정보통신망에대한적합성을검증하기위해 국가정보보안 기본지침 (06. 1. 1) 에 의거하여 보안적합성검증제도를시행하고있습니다. 이 목록에등재된 IT 제품은 적합성검증결과,