제4 편 신뢰할 수 있는 정보이용환경 조성 제1장 안전한 사이버환경 조성 제2장 개인정보보호 활동 강화 제3장 건전한 정보문화 기반 강화 제4장 정보격차 해소 추진
|
|
- 혁재 연
- 8 years ago
- Views:
Transcription
1 2012 국가정보화백서 National Informatization White Paper
2 제4 편 신뢰할 수 있는 정보이용환경 조성 제1장 안전한 사이버환경 조성 제2장 개인정보보호 활동 강화 제3장 건전한 정보문화 기반 강화 제4장 정보격차 해소 추진
3
4 제1장 안전한 사이버환경 조성 제1장 안전한 사이버환경 조성 제1절 정보보호 정책 수립 1. 우리나라 정보보호 현 위치 1987년부터 20여 년간 추진한 우리나라의 국가정보 화는 성공적인 결실을 맺어 2010년에 이어 2회 연속 UN 전자정부평가에서 1위를 받는 등 세계적인 선도 국가로 인정받고 있다. 그러나 최근 사이버공격은 공격기법이 지능화되고, 피해규모도 대형화되는 등 전자정부의 안전성을 위협 하는 수준에 이르고 있다. 특히, 사이버공격 대상이 불 특정 다수에서 특정기관 시스템으로 변화하고 있다. 공격 대상을 선정하여 장기간 취약점을 분석하고 일시 공격하는 방식(APT : Advanced Persistent Threat) 이 증가하고 있으며, 공격목적도 실력과시나 재미에 서 금전적 이득 취득이나 사회적 혼란 야기 등의 형태 로 변경되고 있다. 그럼에도 그동안 정보화 1등 국가라는 타이틀에 맞 지 않게 국가 정보보호에 대한 투자가 선진국에 비해 미흡하여 정보보호 인프라가 2011년 84%의 기술적 보안수준으로 나타나고 있으며, 중앙행정기관의 정보 화 예산 대비 정보보호 예산비율도 2010년 8.2%에서 2011년 6.2%로, 2008년 미국의 9.7% 수준에도 못 미 치고 있다. 그림 정보화 예산 대비 정보보호 예산 그림 정보보호 인프라 도입 수준 407
5 제4편 신뢰할 수 있는 정보이용환경 조성 정부기관에 대한 사이버위협은 지능화 대형화되 어 국가의 안전을 위협하고 있으며 이에 대한 대비책 마련이 지속적으로 제기됨에 따라, 행정안전부에서는 전자정부 정보보호에 대한 체계적 종합적 정책 추진 을 통해 국가 전반의 정보보호 수준을 세계 선도국가 수준으로 향상시키고자 노력하고 있다. 그림 년 민간부문 침해사고 접수처리 건수 (단위 : 건) 정기관에서 구축 운영하고 있는 세금, 무역, 입찰, 주민 등 각 분야(G4C, G4B, G4G)의 전자정부 서비 스에 대한 보안수준 실태조사를 실시하고 이를 토대 로 종합적인 보안수준 향상대책을 수립 추진해 오 고 있다. 2007년 처음 실시한 전자정부 서비스 보안수준 실 태조사에서는 전국 295개 중앙부처 지방자치단체의 홈페이지 등 501개 서비스를 대상으로 제도적 관리 적 기술적 보안수준에 대한 서면 및 방문조사를 실 시하였다. 매년 조사결과를 바탕으로 미비점에 대한 개선대 책과 각 서비스별로 개선조치 사항을 마련하여 각급 행정기관이 보안 인프라를 확충하게 하였다. 이와 함 께 행정안전부는 2009년 6월 행정안전부와 지방자치 자료 한국인터넷진흥원, 인터넷 침해사고동향 및 분석월보, 그림 개인정보침해 사고 (단위 : 건) 단체에 적용하는 정보통신보안업무규정 (행정안전부 훈령)을 개정하여 제도적 보안체계를 강화하였다. 관 리적 인적 보안체계 강화를 위해 2010년부터 2년간 전자정부 정보보호 관리체계 구축을 지원하고, 2011 년 정보보호 담당인력 60명(중앙부처 45명, 시도 15 명)을 증원하였다. 또한 시군구 DDoS 대응시스템 구 축 및 행정기관 웹 사이트 보안 취약점 점검 개선(행 안부 소관 1,500개 사이트 점검 및 개선) 등 기술지원 을 강화하였다. 자료 한국인터넷진흥원 2. 전자정부 서비스 보안수준 제고 행정안전부는 전자정부법 제24조에 의거하여 행 이러한 노력을 통해 2011년 중앙부처 및 지방자치 단체가 운영하고 있는 1,518개 주요 전자정부 서비스 의 실태조사 결과, 기술적 보안수준이 84%로 2010 년 80.1% 대비 4% 포인트 향상된 것을 비롯하여, 전 체 보안수준도 2010년도에 86.6%에서 2011년에는 87.8%로 향상되었다. 408
6 제1장 안전한 사이버환경 조성 행정안전부는 실태조사 결과를 바탕으로 취약점 개 선을 위한 보안 인프라 확충 등 보안수준 제고를 위한 활동을 지속적으로 추진하여 국민에게 안전하고 신뢰 할 수 있는 전자정부 서비스를 제공할 수 있도록 노력 할 계획이다. 그림 보안수준 실태조사 종합 수준 3. 정보보호 교육 홍보 지난 2009년 7.7 DDoS 공격, 2011년 3.4 DDoS 공격에서와 같이 최근 사이버공격은 지능화 대형화 되어 피해규모가 재난 수준으로 증가하는 등 국민생 활 및 사회안전을 위협하는 수준에 이르고 있다. 정부 의 정보보호 인력 부족으로 급변하는 사이버위협 대 응에 한계에 이르고 있다. 그동안 해킹 등 특정분야에 대한 전담조직 인력의 전문성 부족과 단편적 기술 위주의 교육이 이루어졌다. 2009년 전자정부 대민서 비스 정보보호 실태조사 결과에 의하면 정보보호 인 력의 업무 담당 기간이 2년 미만이 절반 이상(1년 미 만 29.5%, 2년 미만 24.4%)으로 업무경험이 부족하 고, 정보보호 인력 171명 중 27명(15.8%)만 정보보호 관련 자격증을 보유하는 등 현 정보보호 인력의 상당 수가 정보보호 전문지식이 부족한 것으로 나타났다. 이에 따라 행정안전부에서는 전자정부 서비스의 안 정적 제공을 위해 2011년부터 정보보호 전담인력에 대 한 교육과정 통합, 신규과정 개발 및 체계적 지속적 교육 추진을 통해 전문성 향상을 위한 전문교육을 실 시하게 되었으며, 당해 6개 과정 15회의 정보보호 교 육을 추진하여 475명의 수료자를 배출하였다. 2011년 교육을 바탕으로 2012년에는 보다 내실 있는 전문교 육을 실시하기 위해 전문과정의 신설, 교육과정 개편, 지역별 순회교육을 통해 정보보호 업무 신규 배치 인 력 및 기존 인력에 대해 분야별 특화된 전문교육을 실 시하고 있다. 관리자, 정보보호 담당자, 보안관제 인 력 등 수요자 중심으로 정보보호 기본실무, 심화과정 등 단계별 교육과정을 운영하여 2012년 상반기에는 726명이 수료하는 등 정보보호 전담인력의 전문성 향 상에 기여하고 있다. 향후, 2013년부터는 2012년 교육성과를 바탕으로 교육과정의 조정과 정보보호 담당자가 보다 쉽게 교 육에 참여할 수 있도록 사이버 교육과정을 신설할 예 정이다. 표 년도 행정기관 정보보호 교육자 현황 연도 이수 인원 중앙부처 지자체 소계 본부 소속기관 소계 시도 시군구 명 294명 100명 194명 181명 37명 144명 409
7 제4편 신뢰할 수 있는 정보이용환경 조성 그림 정보보호 전문인력 양성교육 현장 표 년도 정보보호 담당자 교육과정 구분 기본 과정 직무 일반 과정 직무 전문 과정 교육과정명 교육 시간 교육 횟수 교육목표 인원 1 정보보호 신규자 초급과정 24 5회 정보보호 신규자 고급과정 24 2회 80 3 사이버침해 사례 대응방안 16 2회 80 4 해킹의 원리 및 대응기술 24 2회 80 5 정보보호 업무실무 24 4회 정보보호 자격증 과정 32 2회 80 7 보안관제 기술실무 24 4회 기반시설 실무자 과정 8 1회 23 9 정보보호 신기술 과정 16 2회 침해사고 대응을 위한 체계 구축 24 2회 사이버침해 유형분석 과정 24 2회 기반시설 관리 책임자 소양 교육 4 3회 120 정보화 발전에 역점을 두고 각 분야의 정보화를 위해 노력과 투자를 아끼지 않았다. 그 결과 인터넷 강국으 로서 전세계의 주목을 받고 있다. 그러나 정보화의 발 전과 함께 정보사회의 역기능도 증가하여 해킹, 웜 바이러스 등에 대응하는 정보보안은 더욱 중요한 사 회문제가 되고 있으며 인터넷 침해사고는 점점 지능 화 고도화되고 있다. 2009년 공공부문 침해사고는 1만 659건으로 2008 년 7,965건에 비해 25.3% 증가하였다. 이 중 지방자 치단체의 사이버 침해사고 발생건수는 4,398건으로 전체의 41%를 차지하여, 지속적인 지방자치단체의 침 해사고 대응활동에도 불구하고, 공격 방법은 날로 발 달되고 있음을 보여준다. 제2절 사이버 침해사고 예방 및 대응 표 공공분야 사이버 침해사고 발생현황 (단위 : 건) 연도별 합계 국가기관 지방 자치단체 산하기관 교육기관 기타 ,965 1,187 3,067 1,490 1, ,659 1,734 4,398 1,287 2, 사이버 침해사고 발생현황 우리나라는 선진 정보사회 구현을 위해, 지금까지 자료 국가사이버안전센터ʼ에서 발표한 침해사고 현황 민간부문에서 접수 처리한 해킹 침해사고는 2010 년과 비교하여, 모든 유형이 감소하면서 전체건수도 410
8 제1장 안전한 사이버환경 조성 2011년 1만 1,690건으로 2010년 1만 6,295건에 비해 28% 감소하였다. 표 민간분야 사이버 침해사고 발생현황 (단위 : 건) 연도 합계 스팸 릴레이 피싱 경유지 단순침입 시도 기타 해킹 홈페이지 변조 ,940 6,490 1,163 3,175 2,908 2, ,230 10, ,743 3,031 4, ,295 5, ,126 3,019 3, ,690 3, ,961 2,783 1,854 자료 한국인터넷진흥원, 인터넷 침해사고 동향 및 분석월보, 사이버침해 예방 대응체계 강화 행정안전부는 국가정보원과 함께 중앙부처 지방 자치단체 및 산하기관, 연구기관 등의 정보통신망, 정 보시스템 등에 대해 해킹 징후, 바이러스 탐지 차단, 사이버 침해사고 분석 조사, 취약점 점검, 사이버위 협 발생시 피해확산 방지를 위한 대응책 수립 등 사이 버위협을 24시간 365일 실시간 감시 대응하고 있다. 2011년에는 3 4 DDoS 공격시 비상대응근무 실시 및 정부기관간 정보공유 등 사이버 침해사고에 대한 공동대응 활동을 체계적으로 수행하기 위한 분야별 협 력체계를 구축하였다. 또한, 지방자치단체의 사이버침해에 대응하기 위 해 2009년 16개 시도에 사이버침해대응센터와 한국 지역정보개발원에 사이버침해대응지원센터를 구축하 였으며, 2011년에는 시군구 정보시스템까지 관제범위 를 확대하는 보강사업과 중앙 지방 사이버 대응체계 를 통합하는 후속작업을 진행하였다. 이와 함께, 행정기관의 공무원 PC에 웜 바이러스 가 확산되는 것을 방지하기 위해 시군구에 PC해킹 방 지시스템을 구축하였고 전자정부 핵심 대민서비스인 웹 서비스의 안정성과 신뢰성을 제고하고자 주요사이 트 1,500여 개에 대하여 보안성 취약점 점검 개선을 추진하였다. 특히, 2011년 3 4 DDoS 공격 이후 국가적인 사 이버위기에 대응하기 위해, 국가정보원, 행정안전부, 방송통신위원회, 경찰청, 금융결제원 등 유관기관이 합동으로 국가 사이버안보 마스터플랜 (2011.8)을 마 련하는 등 국가적인 대응이 필요한 사이버공격에 대 해 범정부적인 공조체제를 가동하고 있으며, 지자체 (시군구) 위협정보 연계 확대를 위한 위협정보 분석시 스템(관제 Agent 보급 245개 시군구)을 보강하였다. 제3절 전자서명인증체계 구축 1. 공인전자서명인증체계 활성화 가. 공인전자서명인증체계 개요 정부는 1999년 2월 전자서명법 을 제정하였다. 정 보통신기술의 발달로 인터넷 및 전자거래가 급속도로 확산됨에 따라 전자문서의 안전 신뢰성 확보, 전자 거래의 안전한 이용환경 조성과 공인인증기관을 효율 적으로 관리할 필요성이 제기되었기 때문이다. 411
9 제4편 신뢰할 수 있는 정보이용환경 조성 그림 공인전자서명인증체계 자료 한국인터넷진흥원 전자서명인증관리센터, 전자서명법 제정에 따라 정부는 한국인터넷진흥원 을 최상위 인증기관으로 지정하고, 공인인증서를 발 급 관리할 수 있는 공인전자서명인증체계를 구축하 였다. 공인인증서 이용 활성화를 위해 공인인증서 상호연 동 제도를 2001년 12월에 도입하여 시행하고 있다. 공 인인증서 상호연동이란 발급기관과 관계없이 어느 하 나의 공인인증기관에서 범용 공인인증서를 발급받으 면 금융뿐만 아니라 모든 전자거래에 범용 공인인증서 를 이용할 수 있다는 것을 의미한다. 상호연동 이전에 는 공인인증서를 사용 분야에 따라 인터넷뱅킹용은 금 융결제원, 사이버 증권거래용은 코스콤, 일반전자거 래는 한국정보인증이나 한국전자인증, 무역용은 한국 무역정보통신에서 따로 발급받아야 하는 불편을 감수 해야 했다. 공인인증서 상호연동 제도 도입으로 국민 들은 모든 전자거래에 하나의 공인인증서만 사용하면 되어 이용자 편의성이 대폭 제고되는 계기가 되었다. 나. 공인인증기관 지정 및 공인인증서 발급 현황 1) 공인인증기관 지정현황 정부는 2000년에 한국정보인증, 코스콤을 공 인인증기관으로 지정한 이래, 총 6개 공인인증기관을 지정하여 운영하였다. 그과정에서 국가 공인인증업무 를 보다 효율적으로 운영하고, 중복투자도 방지해야 한다는 여론이 발생하였다. 그동안 공공분야의 인증 업무는 한국정보화진흥원(NIA)이 담당하였다. 여론 등을 감안하여 공공분야 인증업무를 2008년 6월 30 일로 종료시킴에 따라 현재는 5개 공인인증기관이 운 영되고 있다. 412
10 제1장 안전한 사이버환경 조성 표 공인인증기관 지정현황 기관명 지정일 주요 이용분야 기관 유형 한국정보인증 전자상거래 주식회사 코스콤 온라인증권 주식회사 금융결제원 인터넷뱅킹 비영리기관 한국전자인증 전자상거래 주식회사 한국무역정보통신 전자무역 주식회사 자료 한국인터넷진흥원 전자서명인증관리센터, 그러나 최근에는 인터넷 주택청약, 전자민원, 연말정 산 및 소득신고, 전자조달 등 모든 전자상거래로 확 산되고 있다. 2012년 6월 말 기준으로 총 2,795만건 이 발급된 공인인증서는 증가세를 끊임없이 이어오 고 있다. 다. 추진내용 2) 공인인증서 이용 및 발급 현황 공인인증서는 아이디와 비밀번호를 이용하는 전통 적인 신원확인 방법보다 개인정보보호 기능이 뛰어나 다. 또한 전자상거래를 할 때 핵심적으로 요구되는 부 인방지기능도 갖추고 있다. 이러한 강점에 힘입어 인 터넷뱅킹(2002.9) 및 온라인 증권거래(2003.3)에 공 인인증서의 이용이 의무적으로 적용되었다. 2005년 11월에는 공인인증서 이용이 전자상거래 신용카드 결 제 영역까지 확대되기도 하였다. 공인인증서는 도입 초기에는 인터넷뱅킹, 온라인증 권거래 등 전자금융 분야에 주로 이용되는 추세였다. 1) 공인전자서명 관련 법 제도 개선 전자서명법 은 전자문서의 안전성과 신뢰성을 확 보하고 전자서명에 관한 기본적인 사항을 정하는 데 주요목적이 있다. 동법은 1999년 2월에 법률 제5792 호로 제정되고 동년 7월부터 시행되었다. 법 시행 이 후 공인인증서 사용 인구가 급속히 증가하면서 공인 인증서의 안전성과 신뢰성 확보가 절실히 요구되었 다. 또한, 전자서명법 적용에 따른 여러 가지 문제 점도 제기되었다. 이러한 환경변화를 고려하여 인증 업무의 영역구분, 보험가입 의무화 등을 주요내용으 로 하는 전자서명법 개정안이 발의되어 2005년 12 그림 연도별 공인인증서 이용자 수 변화추이 (단위 : 만 건) 자료 행정안전부, 공인인증서 이용자 통계,
11 제4편 신뢰할 수 있는 정보이용환경 조성 월 개정 완료되었다. 개정 전자서명법 은 공인인증시장의 공정경쟁 환 경 조성을 위해 비영리법인의 공인인증업무 영역을 제한하여 지정할 수 있도록 하였다. 공인인증서비스 의 신뢰성 확보 차원에서 공인인증서의 이용범위나 용도를 벗어나 부정 사용하거나 타인에게 함부로 양 도 대여하는 경우에는 처벌을 할 수 있도록 하였다. 또한, 공인인증서를 발급할 때에는 신청인을 직접 대 면하여 신원을 확인하도록 직접대면 신원확인 원칙을 확립하였다. 한편, 공인인증업무 수행 중에 장애가 발생할 경 우에 대비하여 공인인증서 가입자의 권익보호를 위 해 공인인증기관이 행정안전부 또는 한국인터넷진흥 원에 그 사실을 반드시 신고하고 장애 대응 조치하도 록 하였다. 또한, 공인인증기관이 공인인증업무 수행 중에 가입자에게 발생한 손해를 배상할 수 있도록 공 인인증기관의 보험가입도 의무화하였다. 2011년에는 보이스피싱이라 부르는 전화금융 사기 가 급증하기 시작하였다. 전화금융 사기범들이 공공 기관 등을 사칭하여 피해자들로부터 얻어낸 개인정 보를 이용해 온라인으로 공인인증서를 부정 발급받 는 일이 빈번해졌다. 정부는 전화금융 사기로 인한 국 민들의 피해 방지를 위하여 온라인으로 공인인증서를 재발급받을 때는 신청인의 신원확인 방법을 보다 강 화하도록 하는 전자서명법 시행규칙 개정(안)을 2012 년 6월에 입법예고하였다. 개정안에는 신청인의 신원 확인 방법 강화를 위해 전화승인, 단말지정 등 본인확 인 수단을 추가적으로 이용하여야 한다는 내용이 담 겨 있다. 2) 공인전자서명인증체계의 안전성 강화 최근 공인인증서를 이용하는 인터넷뱅킹, 온라인 증권거래 등 전자금융거래 규모는 공인인증서 도입 초기에 비해 급증하고 있다. 한국은행 자료에 따르면 공인인증서 도입 초기인 2002년 당시 공인인증서를 이용하는 인터넷뱅킹의 하루 이용건수는 589만 건, 이용금액은 7조 원에 불과하였다. 그러나 2012년 1분 기에 이르러서는 하루 이용건수가 4,523만 건, 이용 금액은 일평균 33조원 규모로 증가하였다. 공인인증 기관 인증시스템이 장애나 해킹 등으로 인해 공인인 증서비스가 중단되면, 그 피해가 국가 경제 사회 전 반으로 확산될 수 있는 수준에 이르렀다. 이러한 피해 를 미연에 방지하기 위해서 공인인증서비스의 안전성 강화 대책 마련이 절실히 요구되고 있다. 행정안전부는 2005년부터 최상위인증기관 및 공인 인증기관이 참여하는 합동 비상대응 훈련을 실시하고 있다. 만에 하나 발생할지도 모를 공인인증서비스의 장애 발생에 대비하여 신속히 대응 조치를 취하기 위 해서다. 비상대응 절차 및 조치사항 등을 규정한 공인 인증업무 비상대응 매뉴얼을 2007년 5월에 개발하여 보급한 이래 지속적으로 개정작업을 하고 있다. 한편, 보안토큰 기반의 공인인증서 이용기술을 표 준화하고 최상위 인증기관을 통해 보안토큰 구현적합 성 평가도 시행하고 있다. 2007년 6월 표준화와 평가 를 위해 한국인터넷진흥원, 공인인증기관, PKI(공개 키 기반구조 : Public Key Infrastructure) 전문보안 업체, 보안토큰업체와 공동 작업을 한 바 있다 년 6월까지 총 33종의 제품에 대해 구현 적합성을 평 가 인증하였다. 이러한 평가 인프라에 힘입어 다수 414
12 제1장 안전한 사이버환경 조성 의 전자상거래 업체가 보안토큰 기반의 안전한 공인 인증서비스를 제공하고 있다. 보안토큰은 피싱 해킹 등으로부터 전자서명 생성키가 들어 있는 공인인증서 의 유출을 방지할 수 있는 휴대용 저장장치다. 원리적 으로 안전한 동 장치는 전자서명이 저장장치 내부에 서 생성되고, 저장된 전자서명 생성키는 저장장치 외 부로 유출되지 않는 특성을 갖고 있다. 공인인증서비스의 안전성을 위협하는 또 다른 요소 중 하나는 컴퓨터의 성능 향상이다. 컴퓨터의 성능 향 상이 공인인증서비스 안전성에 영향을 미치는 이유는 바로 공인인증서에 포함된 전자서명키의 길이 때문 이다. 현행 공인인증서는 1,024비트의 키 길이를 사 용한다. 최근 향상된 컴퓨팅 연산 성능으로 볼 때 위 험에 노출될 수 있다는 의견이 국제 보안연구기관들 에 의해 지속적으로 제기되었다. 전자서명키 길이 문 제에 적극 대처하기 위하여 행정안전부는 한국인터넷 진흥원과 함께 키 길이를 2,048비트로 상향하는 공인 인증서 암호체계 고도화를 2012년 1월에 시행하였다. 국내의 모든 공인인증서의 전자서명키 길이 증가 를 위해서는 1,125개의 전자거래 서비스업체가 참여 해야 하는 작업으로 결코 쉬운 일은 아니었다. 그러 나 국민에게 큰 불편을 끼치지 않고 2,048비트로 고 도화된 소프트웨어로 전면 교체할 수 있었다. 성공 배 경은 국민 인식을 제고한 점과 각 업체를 대상으로 충 분한 홍보, 설명과 지원이 병행되었기 때문이다. 그동 안 신문, 보도자료, TV 등을 통한 홍보와 8차례 설명 회를 실시한 게 주요했다고 볼 수 있다. 이러한 노력 에 따라 키 길이에 따른 공인인증서 안전성은 2030년 까지는 확보되었다. 흔히 발생하는 일은 아니지만 주민등록증처럼 공인 인증서를 분실하는 사례도 가끔 발생하는 일이다. 분 실에 대한 최고 대책은 신속한 신고다. 그럼에도 불구 하고 그동안 공인인증서 분실신고는 쉽지 않았다. 신 고 가능한 창구가 국민이 최초 발급 신청한 기관으로 제한된 탓이다. 정부는 이러한 문제점을 찾아내어 하 나의 창구로 간편하게 신고할 수 있는 체계를 만들었 다. 한국인터넷진흥원(KISA) 118 서비스는 국민의 눈으로 바라본 노력의 결실이다. 2011년 8월부터 운영 을 개시한 동 서비스는 2012년 6월 현재 총 1만 2,840 건 공인인증서 분실신고를 처리하고 있다. 24시간 접 수 체계도 확립되어 있어 국민의 신고 접근성 제고에 크게 기여하고 있다. 3) 공인인증서 이용환경 개선 웹 기술이 지속적으로 발전하고, 웹 브라우저는 인 터넷 익스플로러 중심에서 점차 다양해지고 있다. 또 한, PC 수준의 모바일 플랫폼을 탑재한 스마트폰 및 스마트패드의 출시로 인터넷 이용환경이 진화되고 있 다. 이에 따른 국민들의 IT 수준이 높아지면서 다양한 운영체제, 웹 브라우저 환경과 모바일 환경의 공인인 증서비스 수요도 증가하고 있다. 그동안 공인인증서비스를 이용하는 기관들은 개발 의 편리성 등을 이유로 특정업체에 종속적인 액티브 엑스 기술을 주로 채택해 왔다. 그로 인해 국내기업의 소프트웨어 편향성이 발생하여 국민의 선택 폭이 제 한되는 결과를 초래했다. 정부는 이러한 문제점을 개 선하고자 공인인증서 이용기술 가이드라인(자바 기반 의 공인인증서 소프트웨어 구현 가이드라인, 2007)을 415
13 제4편 신뢰할 수 있는 정보이용환경 조성 개발하여 보급한 바 있다. 2010년에는 모바일 환경에서도 공인인증서비스를 이용할 수 있도록 기술규격을 제 개정했다. 또한, 아 이폰 등 스마트폰으로 공인인증서를 이용할 수 있도록 KT와 공용 앱을 공동으로 개발하여 배포한 바 있다. 장애인 차별금지 및 권리구제 등에 관한 법률 이 시행(2009.4)되면서 공인인증서를 이용하는 장애인 을 위한 웹 접근성 강화 필요성이 제기되었다. 시각장 애인이 스크린리더 등 보조기술을 사용하여 공인인증 서비스를 받을 수 있도록 장애인 웹 접근성 제공 가이 드라인 을 제작 배포하였다. 2010년에는 한국정보통 신기술협회를 통해 장애인 웹 접근성 제공을 위한 소 프트웨어를 표준화했다. 전자거래 서비스업체가 소프 트웨어를 교체할 때는 장애인의 웹 접근성 기술이 적 용하도록 지속 독려하고 있다. 한편, 2011년 3월 스마트폰 가입자가 1,000만 명을 돌파했다. 동년 11월에는 2,000만 명을 돌파하면서 스 마트폰 보급이 폭발적인 증가세를 보이고 있다. 정부 는 동년 10월부터 스마트폰의 대중적인 보급에 착안 하여 스마트폰의 범용가입자 식별모듈(USIM)을 공인 인증서 저장매체로 활용하는 방안을 검토 중에 있다. 그동안 공인인증서비스는 모바일기기에는 적용이 어려웠다. 널리 보급된 액티브엑스 기술을 모바일에 서 사용할 수가 없기 때문이다. 정부는 이러한 폐단을 극복하기 위해 2012년에 웹 브라우저에 별도의 소프 트웨어를 설치하지 않고도 전자서명을 이용할 수 있는 기술 표준을 개발했다. 한발 더 나아가 웹 표준화 단체 인 W3C를 통해 웹 브라우저의 표준기능에 전자서명 을 추가하는 방안을 추진할 예정이다. 최근 개인정보보호가 핵심이슈로 부상했다. 주민등 록번호 등 개인 식별 정보의 수집 및 이용을 제한하 는 게 주요내용이다. 개인정보의 중요성이 부각됨에 따라 정보통신망법은 주민등록번호의 수집을 금지하 고 있다. 이러한 점을 고려하여 공인인증서를 이용하 여 주민등록번호를 사용하지 않고도 본인을 확인할 수 있는 기술을 개발하고 있으며, 전자민원서비스에 시 범 적용을 검토 중에 있다. 국내 공인인증서는 2012년 6월 말 기준으로 2,795 만 건이 발급되었다. 이는 15세 이상 경제활동 인구 (2,594만 명, 통계청자료)를 초과한 것으로 이용활성 화의 바로미터라고 할 수 있다. 그럼에도 발급 지역이 국내에 한정되어 국외에 거주하는 재외국민은 서비스 를 받을 수 없는 제약이 존재했다. 260만 명으로 추 산되는 재외국민이 해외에서 공인인증서를 발급받을 수 있도록 재외공관발급시스템 구축을 추진하고 있 다. 2012년 연말부터 제한적이지만 일부 재외공관을 통해 발급서비스를 시범 실시할 예정이다. 4) 공인인증서 안전이용 홍보 강화 국내의 공인인증서 이용수준은 전세계적으로 비교 해 보아도 타의 추종을 불허할 정도로 활성화되어 있 다. 이제는 활성화보다 공인인증서비스의 안전한 이 용에 홍보의 주안점이 있다고 하여도 과언이 아닐 정 도이다. 그동안 안전성은 기술적인 측면에 주안점을 두어온 경향이 높다. 그러나 기술적으로 아무리 안전 해도 이를 이용하는 사용자의 수준이 떨어지면 안전성 은 저하되기 마련이다. 정부는 기술적 안전성을 보완하는 측면에서 공인인 416
14 제1장 안전한 사이버환경 조성 증서의 적법하고 안전한 사용을 위한 국민의 인식 제 고를 차츰 강화해 오고 있다. 2007년 7월, 공인인증 기관을 통해 공인인증서 부정발급 및 불법양도의 위 법성을 알리는 안내문을 공지한 바 있다. 동년 10월에 는 공인인증서 안전이용 온라인 퀴즈를 실시하기도 하 고, USB 등 안전한 이동식 저장매체로 옮기는 캠페인 도 개최하였다. 2008년 9월에는 공인인증서 안전이용 홍보용 플래시 애니메이션을 제작하여 공인인증기관, 은행, 증권 등 400여 개 전자거래 업체의 홈페이지를 통해 배포하기도 하였다. 2009년 9월에는 공인인증서 안전이용 수칙을 홍보물로 제작하여 수도권 지하철과 4대 광역시인 부산, 대구, 대전, 광주의 지하철 차량 내에 홍보물을 게시하였다. 또한 2010년 1월에는 지역민에 대한 공인인증서 안 그림 공인인증서 분실신고 서비스 홍보 제작물 그림 공인인증서 암호체계 고도화 홍보물 자료 한국인터넷진흥원, 공인인증서 암호체계 고도화 지면 광고, 전이용 홍보를 위해 부산 및 광주 지역 민영방송을 통 해 공인인증서를 안전 사용방법에 대한 캠페인을 홍 보했다. 2011년에는 전국 지역 TV 캠페인과 포털사이 트를 통한 배너 게시, 리플렛 배포 등 홍보 채널도 다 양화하였다. 또한 홍보 내용도 안전한 공인인증서 이 용, 118 분실신고 서비스, 암호체계 고도화 등으로 다 채롭게 구성했다. 2. 전자문서 진본확인시스템 확산 가. 추진배경 자료 한국인터넷진흥원, 공인인증서 분실신고 서비스 TV캠페인, 온라인을 통한 전자민원의 신청 및 발급이 활성화되 고, 행정기관 업무처리가 지속적으로 정보화되고 있 다. 이러한 시대변화에 따라 전자문서의 이용과 유통 이 증가하는 추세이며, 더불어 위 변조 위협도 지속 적으로 높아졌다. 이에 따라 전자문서 활용에 따른 부 작용을 미연에 방지하고 나아가 활성화를 위한 인프라 마련이 필요하게 되었다. 417
15 제4편 신뢰할 수 있는 정보이용환경 조성 미국, 일본 등 선진국도 전자문서의 시점확인 및 진 본성 확보를 위해 타임스탬프(Time Stamp : 진본확 인마크)를 발급하고 검증하는 서비스를 제공하고 있 다. 또한, 정부 차원에서 이들 서비스를 관리하는 인 증제도를 실시하고 있다. 우리 정부도 날로 증가하는 전자문서 위 변조 위 협에 대한 경각심을 갖고, 2008년부터 진본확인시스 템을 구축하게 되었다. 이로써 전자문서 위변조의 사 이버범죄를 예방하고, 행정 신뢰성을 한층 드높일 수 있게 되었다. 전자문서 진본확인시스템에서 타임스탬프는 핵심 개념으로 일종의 전자 도장이다. 전자문서가 어느 특 정 시점에 존재하였음을 증명하고 즉 존재증명, 그 시 각 이후에 문서의 내용이 변경되지 않았음을 증명, 즉 내용을 증명한다. 이 기술은 국제 표준으로 확립된 전자적 기술이다. 행정안전부 전자문서진본확인센터 (GTSA: Government Time Stamp Authority)는 각 기관이 생성 발급하는 전자문서에 타임스탬프를 발 급하여 전자문서의 진본성을 확인해 주고 있다. 나. 추진목표 전자문서 진본확인서비스는 전자문서 위 변조 여 부를 누구나 쉽게 검증할 수 있도록 해 준다. 전자문 서 활용 촉진을 유도하여 종이 없는(Paperless) 녹 색행정 실현 의 기반을 제공한다. 민원서류를 전자파 일로 유통할 수 있는 환경을 구현하여 민원인의 편의 를 도모함과 더불어 행정의 신뢰성 제고를 목표로 추 진하였다. 그림 전자문서진본확인센터에서 제공하는 진본확인서비스 처리절차 418
16 제1장 안전한 사이버환경 조성 다. 추진내용 2008년에 전자문서 진본확인시스템 시범사업 을 추진하여 전자문서 진본확인서비스를 제공하기 시작 하였다. 2009년에는 전자문서 진본확인시스템 확산 사업 을 추진하게 된다. 동 사업을 통해 시스템을 이중 화하고, 백업체계를 구축함으로써 전자문서 진본확인 서비스의 안정성이 강화되었다. 2010년에는 전자문서 진본확인시스템 2단계 확산사업을 추진하여 13개 기 관 21개 업무에 진본확인 서비스를 적용하였다 년 6월 현재, 국세청 연말정산, 행정안전부 민원24 민 원서류발급 등 16개 기관 26개 업무에 진본확인서비 스를 제공하고 있다. 진본확인시스템 구축과 더불어 법제도 기반도 강화 되었다. 2010년에는 전자정부법 에 관련조항을 개정 하였다. 동 법에 민원 신청 처리에 전자화 문서를 도 입하는 근거를 마련하고, 전자문서와 전자화 문서를 종이문서와 같은 효력을 갖도록 명시하였다. 또한 동 법 시행령에 전자화 문서의 진본성 확인에 대한 근거 규정도 마련하였다. 다음은 활용현황이다. 진본 문서의 발급은 2009 년 12만 7,000건에서 2010년 1,192만 4,000건, 2011 년에는 2,859만 2,000건, 2012년 1,932만 9,000건 ( 기준)으로 이용이 활성화되는 추세이다. 진본 확인 서비스는 민원24, 국세청 연말정산, 특허청 전자 연구 노트 등 다양한 분야로 서비스가 확대되고 있다. 2011년 11월, 행정안전부는 전자문서 진본확인서 비스 연계 기술규격 을 고시한 바 있다. 동 고시에는 이용기관 진본확인 S/W와 행정안전부 진본확인센터 간 연계 데이터 규격 등을 표준화 사항을 담았다. 이 를 통해 각 기관에 S/W 선택권을 제공하고, 서비스의 이용활성화 및 품질을 제고하는 계기를 마련하였다. 현재 타임스탬프의 유효기간이 경과한 전자문서는 효력이 없는 것으로 나타나는 한계가 있다. 이러한 폐 단을 없애기 위하여 2012년에는 전자문서 진본확인시 스템의 장기검증 서비스를 시범 구축할 계획이다. 동 시스템이 구축되는 연말부터는 전자문서의 유효성을 영구적인 검증이 가능하여 유효기간 만료에 따른 이용 자 혼란을 방지할 수 있게 된다. 라. 추진성과 전자문서 진본확인서비스는 일반국민이 전자문서 의 진본성을 육안으로 확인할 수 없던 문제를 개선하 는 계기가 되었다. 이를 통해 전자문서의 진본성에 대 한 분쟁발생시 누구나 손쉽게 전자문서의 진본성을 확 인할 수 있게 되었다. 또한, 전자문서 위 변조를 예방할 수 있게 됨에 따 라 전자(화)문서의 생산 보관 유통에 따른 보안성 이 강화되는 효과도 얻었다. 전자문서로 민원발급 및 제출을 자유롭게 할 수 있음에 따라 종이 사용 보관 비용, 관리비 등이 절감할 수 있게 되었다. 이에 따라 종이 없는(Paperless) 행정실현으로 CO 2 저감효과도 달성하였다. 419
17 제4편 신뢰할 수 있는 정보이용환경 조성 3. 차세대 통합인증체계 구축 및 확산 가. 추진배경 그동안 행정기관은 정보시스템을 운영을 함에 있어 업무 시스템별로 상이한 사용자 인증 및 접근권한 관 리를 하였다. 이때 중요한 정보시스템이 아이디와 패 스워드만으로 단순 관리되는 등 정보유출의 위험성이 내재된 경우도 있었다. 또한 직원의 인사이동이 발생 하면 기관내 모든 시스템의 계정정보 및 접근권한 정 보를 변경해야 하는 문제도 있었다. 이로 인해 시스템 담당자의 업무 부담이 야기되고, 퇴직자 정보가 제때 반영되지 않아 휴면계정이 존재하는 등 정보보호의 취 약성이 존재했다. 한편, 직원들은 각 전자정부시스템 을 이용할 때마다 매번 로그인을 해야 하는 불편에 직 면했다. 이러한 제반문제를 해결하고 신뢰성 있는 전 자정부 서비스 제공을 위한 단일인증체계의 구축이 필 요하게 되었다. 또한 아이디와 패스워드, 전자서명 등 단일 인증 이 상의 보안성이 필요한 업무를 지원할 필요성도 제기 되었다. 이에 따라 1회용 비밀번호(OTP : One Time Password) 등 추가인증을 받을 수 있는 인증기반 마 련이 필요하게 되었다. 나. 추진실적 및 계획 행정안전부는 차세대 통합인증체계 구축 ISP 사업 을 2008년 12월부터 2009년 6월까지 6개월간 수행 그림 통합인증 게이트웨이 시스템 개념도 420
18 제1장 안전한 사이버환경 조성 하였다. 동 사업에서 정부기관의 전자인증 권한관리 현황 및 외국 선진사례를 조사하고, 통합인증 프레임 워크를 수립하였다. 또한, 통합인증 게이트웨이 구축 방안을 마련하고, 정보신기술 환경 분석을 통해 유비 쿼터스 환경 기반의 인증서비스 방안 등을 수립하였 다. ISP 결과를 반영하여 2009년에는 서울시를 모델 로 한 통합인증 게이트웨이 표준 모델을 수립하고, 1회용 비밀번호 통합인증센터를 구축하였다. 2010년에는 차세대 통합인증체계 확산사업 을 추 진하였다. 동 사업을 통해 범정부 차원의 통합인증 구 현을 위한 통합인증센터를 구축하고, 행정정보 공동 이용, 민원24 공무원 창구 연계 등 행정안전부 통합인 증 게이트웨이를 구축하였다. 또한 2010년 12월에는 행정안전부 고시로서 통합인증 게이트웨이 기능 규 격을 고시하였다. 2012년에는 행정 공공기관에 인증수단 적용강화 를 위하여 1회용 비밀번호 등의 적용을 적극 추진할 계획이다. 1회용 비밀번호의 이용 편의성 및 안전성 을 제고할 수 있는 방안 마련하고, 설명회 수요 조사 등을 통해 지속적으로 이용확대를 추진할 계획이다. 이트웨이에는 다양한 보안기능이 구현되었다. 주요기 능은 다음과 같다. 첫째, 정보시스템별 보안등급 평가 및 인증수단을 적용하는 신뢰수준관리이다. 둘째, 통 합계정관리 및 단일인증 기능과 업무 서비스 DB 서버 등 권한정보의 통합관리이다. 셋째, 업무 서비 스 DB 서버 등의 통합 접근제어 및 DB 암호화 기 능이다. 또한, 감사 및 모니터링 기능도 구축하였다. 2010년에는 기관 게이트웨이를 상호 연계해 주는 센 터 게이트웨이를 구축하였다. 전자정부법 시행령에 행정기관이 신원확인 및 접 근권한 관리시스템 을 구축하도록 규정하였다. 이로 써 차세대 통합인증체계 구축의 제도적 기반이 마련 되었다. 현재 기관 통합인증 게이트웨이를 구축한 기 관은 행정안전부, 서울시, 교육과학기술부이다. 또한, 정부 OTP 인증센터 서비스도 활용되고 있다. 주요 활 용 업무는 5개 기관 7개 시스템으로 행정안전부의 공 공 아이핀, 인증관리센터, 서울매트로의 모바일오피 스시스템 등이다. 라. 추진성과 다. 추진내용 통합인증체계 수립을 위해 ISP 사업을 통해 먼저 차 세대 통합인증 프레임워크를 수립하였다. 프레임워크 에는 서비스 위험도에 따른 신뢰수준 도출방안이 제 시되었고, 신뢰수준에 따른 인증수단 적용 기준도 수 립되었다. 2009년 서울시를 모델로 구축한 기관 통합인증 게 통합인증체계 구축은 정보시스템의 보안 등급에 따 른 인증 수단 적용 및 접근권한 관리가 가능한 환경을 조성하였다. 이를 통해 전자정부 서비스에 일정 수준 이상의 보안을 유지할 수 있는 기반을 마련하였다. 또 한 보안사고 발생시 신속한 원인 파악 및 대처를 할 수 있게 되었다. 다음은 업무 편의성 향상 차원 관점이다. 각 기관 의 응용서비스, DB, 서버접근에 대한 단일창구를 제 421
19 제4편 신뢰할 수 있는 정보이용환경 조성 공하였다. 이로써 기관내 시스템 재인증이 불필요하 게 되었고, 인사정보 변경에 따른 사용자 계정 발급 회수, 접근권한이 자동화되어 관리 효율성이 제고되 었다. 또한, 공동이용 업무에 대한 기관간 단일인증이 가능한 환경이 조성되었다. 제4절 정보통신기반시설 보호 1. 제도개요 정부와 국민이 이용하는 주요 인프라 및 서비스는 정보통신기반시설을 통해 긴밀하게 연계되어 있으므 로 행정, 방송통신, 에너지, 금융분야의 정보시스템 사이버침해 행위가 타 분야의 시스템으로 파급될 가능 성이 높다. 특히 국가기반시설을 연결하고 각 정보시 스템에 영향을 주는 정보통신기반시설에 대한 침해사 고는 국가기능 전반의 장애를 초래할 수 있어 더욱 위 험하다. 이러한 이유로 정보통신기반시설 보호가 사 회 경제의 안정과 발전을 위한 핵심요소로 인식되어 정부는 2001년 정보통신기반보호법 을 제정하였다. 이 법을 근거로 국가적으로 중요한 정보시스템 및 정 보통신망은 주요 정보통신기반시설로 지정되어 취약 점 분석 평가, 보호대책 및 보호계획 수립 등을 통해 전자적 침해사고를 예방하고 유사시 적절한 대응 및 복구를 할 수 있는 토대가 마련되었다. 2. 주요내용 최근 들어 스턱스넷(Stuxnet), 그 변형인 듀큐 (Duqu) 등 악성프로그램 유포를 통한 전자적 침해 행 위의 수법이 고도화 지능화됨에 따라 그 피해위험도 날로 증가하고 있다. 이러한 상황에서 주요 정보통신 기반시설을 신속하고 효과적으로 보호하기 위하여 정 보통신기반보호위원회가 중앙행정기관에 주요 정보 통신기반시설의 지정을 권고할 수 있도록 하는 조항 을 신설하고, 위원회의 구성 운영 및 보호대책의 이 행여부 확인 등 현행제도의 운영과정에서 나타난 미 비점을 개선 보완하는 등 제도개선 필요성이 제기 되었다. 이에 정부는 2001년 제정된 정보통신기반보호법 의 개정을 각계 의견수렴 등을 통하여 착수하여 2007 년 12월 다음과 같은 내용으로 개정을 완료하였다. 먼 저 정보통신기반보호위원회의 구성 운영에 관한 사 항(제3조 제3항 및 제4항 개정)에 있어 정보통신기반 보호위원회 위원장의 직위를 국무총리에서 국무총리 실장으로 조정하였다. 또한 기존의 소관부처에서 위 원회에 주요 정보통신기반시설로 지정 요청하는 방식 을 행정안전부장관과 국가정보원장이 주요 정보통신 기반시설로 지정할 필요가 있는 시설을 발굴하여 중 앙행정기관에 기반시설로 지정토록 권고할 수 있는 근 거(제8조의 2)를 마련하였다. 그리고 보호대책에 대한 사후관리체계 마련(제5조의 2 신설, 제11조 제1항 개 정)을 위하여 행정안전부 장관과 국가정보원장이 보 호대책에 대한 이행여부를 확인할 수 있도록 하였다. 아울러 보호지원을 요청할 수 있는 관리기관 및 지원 422
20 제1장 안전한 사이버환경 조성 표 국내외 전자적제어시스템 피해사례 시기 발생국 피해내용 비고 미국 미국 오하이오 주 Davie-Besse 원자력발전소의 사설 컴퓨터 네트워크에 슬래머웜이 침투 안전감시시스템 5시간 동안 정지 원자력 한국 ISP의 DNS 등이 슬래머웜에 감염 수 시간 동안 운행중단 통신 미국 동부 지역의 철도신호시스템이 소빅-F웜에 감염 수 시간 동안 운행중단 교통 미국 DHS 주관 미국발전소 제어시스템 모의해킹 발전기 가동 사이클을 변경하여 발전기 파괴 전력 폴란드 14세 소년이 TV리모콘을 개조하여 트램교차로 불법조작 4대의 트램 탈선 및 12명 부상 교통 미국 회계감사원(GAO) 주관 미국 최대 국립전력회사인 TVA사 제어시스템을 모의해킹 발전소 제어시스템 침투성공 전력 러시아 수력발전 댐의 터빈제어시스템 장애 발전기 터빈 폭발, 75명 사망 en.wikipedia.org/wiki/2009_sayano_sayano-shushenskaya_hydro_accident 수자원 이란 스턱스넷 바이러스 원자력발전소 제어시스템 침투 이란 나탄즈 원자력원심분리기의 일부분 기능 마비 원자력 en.wikipedia.org/wiki/stuxnet 미국 일리노이 주 상수도 시설 시스템 침투 펌프 작동 시스템 파괴 수자원 사항의 범위를 확대(제7조 제1항 개정, 제11조 제2항 삭제)하여 전문기관 등에 기술적 지원을 요청할 수 있 는 관리기관의 범위를 국가기관 또는 지방자치단체의 장인 관리기관에서 모든 관리기관으로 확대하였다. 2007년 개정으로 인해 주요 정보통신기반시설의 지 정 대상이 국가 공공기관뿐 아니라 민간이 운영 관 리하는 정보통신기반시설을 포함되어 사이버침해행 위 발생시 국가안보, 국민의 기본생활 및 경제안정에 중대한 영향을 미치게 되는 국가안전보장 행정 국 방 치안 금융 방송통신 운송 에너지 등의 업무 와 관련된 전자적 제어 관리시스템과 정보통신망 등 이 포함되게 되었다. 2011년에는 기반시설 신규지정 예상기관을 대상으 로 지정 타당성을 검토하기 위해 신규지정 후보기관이 보유하고 있는 시설에 대해 현장조사를 실시하여 주요 정보통신기반시설로 지정할 시설현황 파악 및 시설별 정보보호 관리 실태를 조사하였다. 그 결과 총 33개의 신규지정 대상을 최종 선정하였으며 해당 중앙부처에 지정을 권고하였다. 각 중앙행정기관의 장은 소관분야의 정보통신기반 시설 중에 해당 관리기관이 수행하는 업무의 중요성 등 5가지 기준에 의하여 전자적 침해로부터 보호해야 423
21 제4편 신뢰할 수 있는 정보이용환경 조성 그림 주요 정보통신기반시설 보호체계 정보 신 보 수 정보 신 정보 신 보 할 필요가 있다고 인정되는 시설에 대하여 주요 정보 통신기반시설로 지정할 수 있다. 정보통신기반보호법 에 명시된 5대 지정기준은 <표 >와 같다. 표 주요 정보통신기반시설 지정기준 구분 지정기준 1 해당 관리기관이 수행하는 업무의 국가 사회적 중요성 2 관리기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 3 다른 정보통신기반시설과의 상호 연계성 4 침해사고가 발생한 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 5 침해사고의 발생 가능성 및 복구의 용이성 3. 지정현황 주요 정보통신기반시설의 지정대상은 국가 공공 기관뿐 아니라 민간이 운영 관리하는 정보통신기반 시설을 포함하며 사이버침해 행위 발생 시 국가안보, 국민의 기본생활 및 경제안정에 중대한 영향을 미치 게 되는 국가안전보장 행정 국방 치안 금융 방 송통신 운송 에너지 등의 업무와 관련된 전자적 제 어 관리시스템과 정보통신망이 해당된다. 각 중앙행정기관의 장은 소관분야의 정보통신기반 시설 중에 해당 관리기관이 수행하는 업무의 국가 사 회적 중요성, 관리기관이 수행하는 업무의 정보통신 기반시설에 대한 의존도, 다른 정보통신기반시설과의 상호 연계성, 침해사고가 발생한 경우 국가안전보장 424
22 제1장 안전한 사이버환경 조성 표 주요 정보통신기반시설 분야별 시설 지정현황 (단위 : 개) 분야 계 행정 국방 금융 정보통신 운송 에너지 보건복지 기타 시설 수 과 경제사회에 미치는 피해규모 및 범위, 침해사고의 발생가능성 및 복구의 용이성 등을 기준으로 전자적 침해로부터 보호해야 할 필요가 있다고 인정되는 시설 에 대하여 주요 정보통신기반시설로 지정할 수 있다. 2001년 7월 정보통신기반보호법 의 시행 이후 주 요 정보통신기반시설로 지정된 시설은 1차 2001년 4개 부처 23개를 시작으로, 2002년 5개 부처 66개 시 설, 2004년 (구)정보통신부 소관 7개 시설, 2005년 중앙선거관리위원회 소관 1개 시설, 2006년 (구)정보 통신부 소관 5개 시설, 2007년 3개 부처 10개 시설, 2008년 2개 부처 8개 시설, 2009년 4개 부처 21개 시 설, 2010년 4개 부처 28개 시설, 2011년에는 6개 부 처 33개 시설이 지정되었다. 2012년 3월 현재 12개 관 계중앙행정기관 115개 관리기관 186개 기반시설이 지 정 관리되고 있다. 4. 보호대책 및 보호계획의 수립 주요 정보통신기반시설을 관할하는 관계 중앙행정 기관의 장은 정보통신기반보호법 에 따라 매년 소관 분야 주요 정보통신기반시설에 관한 보호계획을 수 립 시행하여야 한다. 보호계획은 주요 정보통신기반 시설을 관리하는 기관에서 제출한 보호대책을 종합 조정하여 작성하며, 관계 중앙행정기관의 장은 다음 연도의 보호계획을 정보통신기반보호위원회에 제출 하여 심의를 받는다. 위원회에 제출된 보호계획은 심 의 과정을 통해 종합 조정하는데 여기서는 사전에 공 지된 보호계획 수립방향 및 주요 고려사항의 준수여 부, 수정 보완이 필요한 사항, 타 부처로 확대 적용할 수 있는 모범사례 등을 종합적으로 검토한다. 주요 정보통신기반시설에 대한 보호대책과 보호계 획은 기본적으로 주요 정보통신기반시설을 보호하기 위한 관리적 물리적 기술적 측면에서의 정보보호 관련 대책 및 사업을 도출한다는 측면에서는 동일한 목적을 갖고 있기 때문에 내용 구성이 대동소이하다. 다만 보호대책은 개별 주요 정보통신기반시설에 대한 취약점 분석 평가에 의해 식별된 위험을 줄이기 위한 구체적이고 세부적인 정보보호 대책과 사업으로 구성 되는 반면 보호계획의 경우 이들을 보다 상위 수준에 서 통합하거나 특정 보호대책 중 모범사례에 해당하 는 사업을 선별하여 소관 관리기관에 확대 적용하는 등 관리기관별로 제출한 보호대책을 중앙행정기관 차 원에서 재정리한다는 점에서 차이가 있다. 관계 중앙행정기관에서 작성하는 보호계획은 관리 기관에서 제출된 보호대책을 토대로 만들어진다. 주 요 정보통신기반시설에 대한 취약점 분석 평가부터 보호계획의 수립과 그 시행까지의 일련의 과정을 도식 화하면 <그림 >와 같다. 관리기관에서는 매년 주요 정보통신기반시설에 대 425
23 제4편 신뢰할 수 있는 정보이용환경 조성 그림 주요 정보통신기반시설 보호계획 수립절차 한 보호대책을 수립하여 관계중앙행정기관에 제출한 다. 2001년 정보통신기반보호법 시행 이후, 2002년 도에 최초로 총 17개 관리기관에서 총 23개 시설에 대 하여 보호대책을 제출한 것을 시작으로 매년 소관 주 요 정보통신기반시설에 대한 보호대책을 제출하고 있 다. 2010년도에는 총 90개 관리기관 126개 시설에 대 한 보호대책을 제출하였다. 또한 2007년도 이후에 수 립된 보호대책은 행정안전부 장관과 국가정보원장 등 이 관리기관에서 작성한 보호대책의 이행 여부를 확인 할 수 있도록 정보통신기반보호법 이 2007년도에 개 정되었다. 보호계획은 크게 전년도 계획 대비 실적을 기술하는 부분과 다음 연도 계획을 기술하는 부분으로 나눈다. 다음 연도의 보호계획 중 현황 및 실적 부분은 전년도에 계획한 침해사고 예방 대응 복구 계획의 추진내역과 이에 대한 평가를 기술한다. 일반적으로 보호계획에 포 함된 사업 계획은 관계 중앙행정기관뿐만 아니라 관리 기관에서도 직간접적으로 관련된 경우가 많기 때문에 보호대책의 사업추진실적을 통합하여 정리하게 된다. 다음 연도에 추진할 정보보호 관련 사업 역시 보호대 책에 기술된 관리기관별 사업계획을 검토하여 전체적 으로 확대할 사업을 도출하거나 중앙행정기관 차원에 서의 추진이 필요하다고 여겨지는 사업을 발굴하였다. 5. 정보통신기반보호위원회 활동 강화 주요 정보통신기반시설 보호에 관한 사항을 심의하 기 위하여 국무총리 소속하에 정보통신기반보호위원 회(이하 위원회)를 두며, 위원장은 국무총리실장이 되 고 위원은 시설을 소관하는 중앙행정기관의 차관급 공 무원과 위원장이 지명하는 자로 구성된다. 위원회의 주요기능은 기반시설 보호정책, 보호계획 의 종합 조정과 추진실적, 보호와 관련된 제도의 개 선 등에 관한 사항을 심의하는 것이며, 2002년 구성된 이후 중앙행정기관이 수립한 보호계획에 대한 검토와 426
24 제1장 안전한 사이버환경 조성 심의를 서면으로 진행해 왔다. 그러나 최근 발생된 스턱스넷 웜바이러스 확산, DDoS 공격, 금융권의 해킹 등 사이버테러 사고가 연 이어 발생함에 따라 기반시설 정보보호 중요성이 더 욱 강조되고 있으며 국가 안보 차원의 보호에 대한 요 구가 증가되고 있다. 이에 위원회는 2011년 2월 회의를 대면으로 처음 개 최했으며 이후 각 부처의 시설보호계획의 심의 의결, 주요 제어시설에 대한 정보보호 강화대책, 현대캐피 탈 및 농협의 전산사고 현황 및 대응방향 등에 대한 검 토와 토론 등을 통해 시설에 대한 정보보호 활동을 더 욱 촉구하고 있다. 또한, 행정안전부는 2010년 9월 스턱스넷 바이러스 의 제어시스템 감염사실 보도에 따라 대책방안을 마 련하여 제12차 정보통신기반보호위원회에 심의를 통 해 추진하였고(2011.2), 2011년 4월 농협 전산망 장애 와 현대캐피탈 해킹으로 국민생활과 밀접한 정보통신 기반시설을 안전하게 보호하기 위한 정보통신기반시 설 정보보호 강화방안 을 수립, 제14차 정보통신기반 보호위원회에 보고 추진하였다(2011.4). 제12~13차 위원회 보고(건)에 대한 추진상황을 제14차 정보통신 기반보호위원회에서 보고하고, 향후 추진방향을 수립 하여 추진하였다(2011.7). 주요 추진사항으로 주요 제어시설의 운영 및 보호 현황을 전면 실태 조사하여 정보보호 가이드라인 마 련하였고, 아울러 제어시설 연구포럼 개설, 테스트베 드 구축을 2012년 완료 목표로 추진하여 제어시설의 보안산업 및 연구분야 활성화를 위한 기본 인프라를 마련하게 되었다. 제5절 정보보호시스템 평가 인증 제도 운영 1. 정보보호시스템 평가 인증 제도 추진배경 및 경과 정보보호시스템 평가 인증 제도는 기관의 정보보 호 수준을 향상시키고 정보화 역기능으로부터 주요자 산을 보호하기 위하여 정보보호제품에 대한 보안성 평 가 인증 정보를 사용자에게 제공하여 안전한 정보보 호제품을 선택하고 사용할 수 있도록 하는 제도이다. 정보보호시스템 평가 인증은 국가정보화기본법 제38조 및 동법 시행령 제35조, 정보보호시스템 평 가인증지침(행안부고시)을 기반하여 운영된다 년 국내 실정에 적합한 평가기준(K 기준)을 개발 고시함으로써 본격적인 평가를 시행하였으며 1998 년 침입차단시스템, 2000년 침입탐지시스템, 2002 년 가상사설망, 2003년 운영체제보안시스템 지문인 식시스템 스마트카드로 점차 평가대상을 확대하였 다. 2005년에는 모든 정보보호제품으로 평가대상을 확대함으로써 제품의 다기능화 및 통합화 추세에 대 응하였다. 2006년에는 공통평가기준(이하 CC)에 따 른 평가 인증결과를 회원국간 상호인정하는 국제상 호인정협정(CCRA : Common Criteria Recognition Arrangement) 에 가입과 동시에 인증서 발행국으로 서의 지위를 획득함으로써, 국내 정보보호업체가 국 내 평가인증결과를 활용하여 해외로 진출하는 데 일조 427
25 제4편 신뢰할 수 있는 정보이용환경 조성 하였다. 2007년에는 CC기반의 평가 인증제도를 기 존 국제용에서 국내용을 추가 시행함으로써 평가기간 을 단축하여 중소 정보보호업체의 경제적 부담을 대폭 완화하였다. 2010년에는 중소업체의 요구사항을 수용 하여 국내용 평가제도를 더욱 간소화하였다. 2011년 에는 공공기관용 평가 인증 대상을 24종으로 선정하 여 운영하고 있으며, 2012년 2월부터는 평가인증받은 정보보호제품의 품질을 보다 강화하기 위해 국내용 정 보보호제품 보안요구사항을 발간하였으며, 인증서 유 효기간제(3년)을 신설하였다. 2. 정보보호시스템 평가 인증 체계 및 절차 정보보호시스템 평가 인증 체계는 역할과 책임에 따라 정책기관, 인증기관, 평가기관이 있다. 정책기관 인 행정안전부는 평가 인증 관련 정책수립 및 기준 지침을 고시하고, 인증기관인 국가정보원은 평가결과 승인 및 인증서 발급, 평가기관 지정 등 평가기관 관리 등의 역할을 수행하며, 법으로 평가기관으로 지정된 한국인터넷진흥원(KISA)과 국가정보원이 승인한 4개 민간 평가기관(한국정보통신기술협회, 한국산업기술 시험원, 한국시스템보증, 한국아이티평가원)은 정보 보호제품 평가 등의 역할을 수행한다. 정보보호시스템 평가 인증 절차는 평가준비 단계, 평가진행 단계, 인증단계, 사후관리 단계로 구분된다. 평가준비 단계는 평가 신청업체의 평가신청 및 평가계 약 등이 이루어지는 단계이며 평가진행 단계는 정보보 호 제품의 안전성 및 신뢰성을 검증하기 위해 설계오 류 검증과 같은 제출물 평가 및 보안기능 시험, 취약 성 검증 등을 수행하는 단계이다. 인증단계는 평가가 그림 정보보호시스템 평가 인증 체계 428
26 제1장 안전한 사이버환경 조성 가종료되고 인증서가 교부되는 단계이며 사후관리 단 계는 인증제품의 보증등급을 유지하기 위해 인증서를 보유한 업체에서 인증제품의 형상이 변경된 경우 인 증효력 유지 신청 및 시험 등이 이루어지는 단계이다. 3. 평가 인증 제도 운영현황 가. 평가 인증 관련 통계 2012년 6월 30일 기준으로 CC평가 인증받은 정보 보호제품 수는 국내용 307건, 국제용 59건 등 총 366 건이며, 국내용 평가 인증 제품의 경우 방화벽, 침 입방지시스템, 접근통제시스템 등 네트워크 보안장 비유형이 192건으로 국내용 인증제품 수 대비 약 63% 로 가장 많은 인증제품 유형이며, 국제용 평가 인증 제품에서는 스마트카드 16건, 디지털복합기 13건으 로 국제용 인증 제품의 약 50% 이상을 차지한다. 이와 같이 2003년 이후 CC평가 인증 정보보호제품 수는 꾸준한 증가세를 보이고 있다. 나. 평가수수료 할인정책 운영 2008년 8월부터 한국인터넷진흥원은 중소 정보보 표 등급별 CC 평가 인증 현황 ( 기준, 단위 : 건) 구분 합계 EAL1 국내용 0 EAL2 국제용 0 국내용 EAL2+ 국제용 0 국내용 EAL3 국제용 국내용 EAL3+ 국제용 국내용 EAL4 국제용 국내용 EAL4+ 국제용 국내용 1 1 EAL5+ 국제용 국제용 합계 국내용 합계 합계
27 제4편 신뢰할 수 있는 정보이용환경 조성 호업체 지원을 위해 국내용 평가수수료를 중소기업체 에 한해 50% 할인정책을 운영하고 있다. 이는 상당수 중소업체에 해당하는 정보보호업체의 경제적 부담을 절감하기 위한 것이며, 할인정책 적용 후 지금까지 36 개 업체가 약 10억 원의 할인 혜택을 받아 평가수수료 절감 혜택을 보았다. 표 평가수수료 할인정책(KISA) 구분 주요내용 적용기간 세부 내용 국내용 평가시 중소업체당 연 1건에 한해 50% 수수료 할인 2008년 8월 이후~ 평가환경을 고려하여 적용기간 등이 변경될 수 있음 다. 평가역량 국제 경쟁력 강화 및 홍보 2006년 CCRA 가입 이후, 인증서발행국으로서 의 위상 제고를 위한 국제 표준화활동 추진을 위하 여 CCDB(개발위원회), CCES(집행위원회), CCMC (관리위원회)로 구성된 CCRA 국제회의에 참석하여, 국내 정보보호제품 평가 인증 현황을 발표하고 국제 평가기술 및 평가정책 동향 등을 분석하는 활동을 수 행하였다. CCRA와 더불어 아시아 CCRA 가입국의 평가인증 관련 정책 및 기술 공유를 도모하고, 아시 아 국가의 CCRA 인증서 발행국 가입지원 등의 국제 협력을 강화하기 위해 2009년부터 AISEC(Asian IT Security Evaluation and Certification) 포럼이 발 족되었다. 2010년 7월 말레이시아에서 개최된 AISEC 회의에서 한국인터넷진흥원은 EAL5+ 등급의 국제용 전자여권 평가결과 및 기술을 발표하여, 고등급 평가 기술 보유국으로서의 역량 및 경험을 발표하였다. 현 재 전세계적으로 스마트카드에 대한 고등급 평가 인 증 사례는 7개국에 한정될 만큼 스마트카드 평가를 위 해서는 설계, 개발, 시험 및 취약성 분석 등 소프트웨 어 개발 전 단계에 걸쳐 전문기술과 역량이 요구된다. 아시아에서는 현재 한국, 일본, 대만 등이 스마트카드 평가기술을 보유하고 있으며, 말레이시아 또한 스마 트카드에 대한 평가기술 확보를 위해 5개년 계획을 마 련해 체계적인 노력을 수행하고 있다. 특히, 2012년 11월에는 CCRA 재심사 수검이 예정 되어 있다. CCRA 규정에 의거 CCRA 인증서발행국 은 정기적(5년 주기)으로 재심사를 받아야 한다. 심사 국으로 프랑스와 일본이 선정되었으며, 심사국 인증 기관은 11월에 5일간 우리나라를 방문하여 우리나라 의 평가 인증제도 운영상태 및 인증역량에 대한 현 장실사를 수행할 예정이다. 이러한 재심사에 대비하 기 위하여 국가정보원은 한국인터넷진흥원 등과 함께 3월부터 재심사 수검준비 TF를 구성 운영하고 있으 며 재심사에 필요한 제도적 기술적인 사항을 차질없 이 준비하고 있다. 4. 향후 추진방향 2010년 제도중심의 개선, 2011년은 정보보호제품 품질과 평가기술 강화, 2012년에는 CCRA 인증서발 행국 위상유지를 위한 재심사 수검에 초점을 맞추어 평가인증 제도를 운영할 계획이다. 또한 평가기관이 정보보호제품을 일관되게 평가할 수 있도록 평가인증 430
28 제1장 안전한 사이버환경 조성 대상 제품군에 대한 평가기준을 개발하여 개발업체와 평가기관이 활용할 수 있도록 제공하고, 평가 중 발생 하는 평가현안을 협의하여 일관되게 평가에 적용하기 위한 정보보호제품 평가인증 기술검토협의회 를 월 1회 운영해 나갈 계획이다. 또한, 국내용 인증서유효 기간제(3년)을 신설 운영함으로써 사용자가 평가인 증 받은 정보보호제품을 언제든지 믿고 사용할 수 있 도록 해 나갈 것이다. 표 최근 1년 CC평가 인증 정보보호제품 목록 기간 : ~ 총인증제품 수 : 79건(51업체) 국제용 국내용 : 8건/71건 번호 제품명 제품유형 신청기관 인증일 보증등급 평가구분 1 AhnLab TrusGuard V2.1.oc FW+VPN 안랩 EAL4 국내용 2 AhnLab TrusGuard V2.1 FW+VPN 안랩 EAL4 국내용 3 vwormhole V2.0 자료유출방지 유폴로지 EAL2 국내용 4 SNIPER VF V3.0 VoIP 방화벽 윈스테크넷 EAL3 국내용 5 REALSCAN BIZ 1.2 개인정보보호 한국모바일인증 EAL2 국내용 6 Safe.PrivacyKeeper V1.0 개인정보보호 포스트디 EAL2 국내용 7 SPass NX V1.0 on S3CT9KW/S3CT9KC/ S3CT9K9 전자여권 삼성SDS EAL4+ 국제용 8 AXGATE V1.0 FW+VPN 엑슨네트웍스 EAL4 국내용 9 SNIPER IPS V8.0 IPS 윈스테크넷 EAL4 국내용 10 Safezone XDDoS V3.0 DDoS 대응 LG CNS EAL4 국내용 11 Guard-Zone R4 V3.0 매체제어 킹스정보통신 EAL2 국내용 12 AhnLab TrusZone V2.0 PC 가상화 안랩 EAL3 국내용 13 reversewall-mds 3.0 망간자료전송 시큐에버 EAL4 국내용 14 Secuguard WSE V2.1 취약점 점검도구 나일소프트 EAL2 국내용 15 UC FRONT V1.0 VoIP 방화벽 바인젠 EAL3 국내용 16 Samsung SCX-8030 SCX-8040 SCX SCX-8048 CLX-9250 CLX-9350 디지털복합기 삼성전자 EAL3+ 국제용 CLX-9258 CLX-9358 MultiFunctionPrinter 17 PC스캔 V2.0 개인정보보호 컴트루테크놀로지 EAL2 국내용 18 V3 Internet Security 8.0 SP3 PC 백신+PC 보안 안랩 EAL3 국내용 19 SubGATE V1.3 L2보안시스템 한드림넷 EAL2 국내용 20 SubGATE V1.2 L2보안시스템 한드림넷 EAL2 국내용 21 Samsung SCX-5637FR/SCX-5639FR Control Software V 디지털복합기 삼성전자 EAL3+ 국제용 22 Samsung SCX-5737FW/SCX-5739FW Control Software V 디지털복합기 삼성전자 EAL3+ 국제용 23 SSCOS V1.0 on S3CC9LC 전자여권 삼성SDS EAL4+ 국제용 24 SNIPER FW V2.0 FW+VPN 윈스테크넷 EAL4 국내용 25 SSiART ShellMonitor V1.6 기타(웹쉘탐지) 유엠브이기술 EAL2 국내용 26 WeGuardia SSLplus V1.0 FW+VPN 퓨쳐시스템 EAL4 국내용 431
29 제4편 신뢰할 수 있는 정보이용환경 조성 번호 제품명 제품유형 신청기관 인증일 보증등급 평가구분 27 AirSafe V1.0 PC 보안 한국정보보안연구소 EAL2 국내용 28 Pre-Guard V2.0 PC 보안 멜리타 EAL2 국내용 29 ComVoy 1.6 개인정보보호 지인소프트 EAL2 국내용 30 PCFILTER V2.0 개인정보보호 지란지교소프트 EAL2 국내용 31 Petra Cipher V3.1 DB 암호화 신시웨이 EAL3 국내용 32 SNIPER WAF V4.0 웹 방화벽 윈스테크넷 EAL4 국내용 33 SNIPER TSMA V4.0 통합보안관리 윈스테크넷 EAL4 국내용 34 TESS WebTRUST V2.0 DDoS 대응 정보보호기술 EAL3 국내용 35 TESS TMS V5.0 IDS 정보보호기술 EAL3 국내용 36 Samsung SCX-5835NX/SCX-6555NX/ SCX-6545NX/CLX-8385NX/CLX-8540NX 디지털복합기 삼성전자 EAL3+ 국제용 Control Software V SIMBA-HV V2 PC 보안 세인트시큐리티 EAL2 국내용 38 YANIS-S V3.0 무선랜 인증시스템 네오티스 EAL4 국내용 39 SECUI CM V3.2 통합보안관리 시큐아이닷컴 EAL2 국내용 40 Soligate RxIPS V3.1 IPS+VPN 인프니스네트웍스 EAL3 국내용 41 X-cure V1.0 IPS+VPN 삼덕전기 EAL3 국내용 42 NetGuard V2.0 유해사이트차단 플랜티넷 EAL2 국내용 43 ViRobot Internet Security 2011 and VMS 4.0 for Linux PC 백신+PC 보안 하우리 EAL3 국내용 44 Secuve TOS 3.0 for Windows 접근통제제품 시큐브 EAL3 국내용 45 Mobiledesk VPN v1.0 VPN 삼성SDS EAL3 국제용 46 Chakra Max Core v2.0 DB 접근통제 웨어밸리 EAL4 국제용 47 VIPER-S V1.0 VoIP 방화벽 나온웍스 EAL3 국내용 48 HRX-AOSP V2.1 다중영역구분보안 한싹시스템 EAL2 국내용 49 ssbridge V3.0 다중영역구분보안 에스큐아이소프트 EAL2 국내용 50 Ubigate ies4200 L2 보안시스템 삼성전자 EAL2 국내용 51 TiFRONT-AntiBot V2.0 PC 보안 파이오링크 EAL2 국내용 52 Virus Chaser 8.0 for Server and SGA-SC 2.0 바이러스 백신 에스지에이 EAL2 국내용 53 Virus Chaser 8.0 for Desktop and SGA- SC 2.0 바이러스 백신 에스지에이 EAL2 국내용 54 Anyclick AUS V6.0 무선랜인증 유넷시스템 EAL4 국내용 55 SafePC Enterprise V4.0 자료유출방지+ 개인정보보호 닉스테크 EAL2 국내용 56 WATCH i ESM V1.2 통합보안관리 워치아이시스템 EAL3 국내용 57 HyBoost Webkeeper for DLP V8.0 유해사이트 차단시스템 소만사 EAL2 국내용 58 WeGuardia SMC V1.0 보안관리시스템 퓨쳐시스템 EAL4 국내용 59 SECUI MF2 V1.0 FW+VPN 시큐아이닷컴 EAL4 국내용 432
30 제1장 안전한 사이버환경 조성 번호 제품명 제품유형 신청기관 인증일 보증등급 평가구분 60 Soligate NMS V3.0 보안관리시스템 인프니스네트웍스 EAL2 국내용 61 AhnLab TrusGuard DPX v1.1 DDoS 대응 안랩 EAL4 국내용 62 SNIPER BPS Manager V2.0 통합보안관리 윈스테크넷 EAL2 국내용 63 Blue X-ray V1.0 개인정보보호 블루데이타 EAL2 국내용 64 SyncI for AIX V4.1 다중영역구분보안 알에프정보 EAL2 국내용 65 Anymon PLUS V3.0 통합로그관리 유넷시스템 EAL2 국내용 66 i-connect V2.0 다중영역구분보안 엘케이컴즈 EAL3 국내용 67 AhnLab TrusWatcher ZPX V1.0 IDS 안랩 EAL3 국내용 68 Eagleye V2.0 개인정보보호 인포섹 EAL2 국내용 69 AhnLab TrusZone V1.5 자료유출방지 안랩 EAL2 국내용 70 MirageWorks idesk 2.0 자료유출방지 미라지웍스 EAL3 국내용 71 CrossNet Suite V1.0 다중영역구분보안 소프트위드솔루션 EAL2 국내용 72 AIRTMS V1.0 무선침입탐지 정보보호기술 EAL2 국내용 73 CODE-RAY V2.0 취약성 점검도구 트리니티소프트 EAL2 국내용 74 UTMP V2.0 보안USB 채울 EAL2 국내용 75 AhnLab Policy Center Appliance 4.0 보안관리시스템 안랩 EAL3 국내용 76 AhnLab Policy Center 보안관리시스템 안랩 EAL3 국내용 77 VIPER-N v1.0 VoIP 방화벽 나온웍스 EAL3 국내용 78 PPX-AnyLink v4.0 무선랜 인증시스템 엔트로링크 EAL4 국내용 79 SPiDER-FM v1.0 보안관리시스템 이글루시큐리티 EAL2 국내용 표 공공기관 도입 정보보호시스템 중 CC인증 필수 제품군 목록(총 24종) ( 기준) 구분 제품군 용도 CC등급 비고 1 침입차단 네트워크 유입 유출 트래픽 통제 EAL2 이상 2 침입탐지 네트워크 유해트래픽 자동탐지 EAL2 이상 3 침입방지 유해트래픽 침입탐지 및 자동차단 EAL2 이상 4 통합보안관리 보안이벤트 통합모니터링 및 분석 EAL2 이상 5 보안관리서버 복수의 보안제품에 대한 중앙통제 수행 EAL2 이상 6 웹 방화벽 웹 기반 유해트래픽 탐지 및 차단 EAL2 이상 7 DDoS 대응 DDoS 공격 탐지 및 차단 EAL2 이상 8 VoIP 보안 인터넷전화 관련 유해트래픽 탐지 및 차단 EAL2 이상 9 무선침입방지 未 인가 무선장비 등 탐지 및 차단 EAL2 이상 10 무선랜 인증 인증된 사용자만 무선랜 접속허용 EAL2 이상 11 가상사설망 IPSEC 또는 SSL 방식 가상사설망 EAL2 이상 12 네트워크 접근통제 보안프로그램 설치 PC만 네트워크 접속허용 EAL2 이상 13 스팸메일차단 스팸메일 차단 및 해킹메일 여부 검사 EAL2 이상 14 바이러스백신 바이러스 등 악성코드 탐지 및 삭제 EAL2 이상 433
31 제4편 신뢰할 수 있는 정보이용환경 조성 구분 제품군 용도 CC등급 비고 15 PC 매체제어 USB등 매체제어 및 화면캡처 방지 EAL2 이상 16 PC 침입차단 PC에 설치, PC의 유입 유출 트래픽 통제 EAL2 이상 17 콘텐츠보안 네트워크에 설치, 불법 정보유출 등 탐지 및 차단 EAL2 이상 18 자료유출방지 서버기반컴퓨팅 및 가상화를 통한 문서보안 EAL2 이상 19 메일보안 메일 메신저의 첨부파일 모니터링 EAL2 이상 20 서버보안 접근권한 통제 및 주요파일 보안설정 EAL2 이상 21 DB 접근통제 DB 접근권한 통제 및 접근이력 관리 EAL2 이상 22 다중영역구분 보안 비보안영역간 데이터 및 정보흐름 통제 EAL2 이상 23 보안 USB USB메모리 접근통제 및 분실시 자동삭제 EAL2 이상 24 패치관리시스템 중앙 서버에서 다수 PC에 대한 보안패치 적용 EAL2 이상 제6절 정보보호관리체계와 소프트웨어 개발보안체계 Security Management System)란 기관의 정보보호 를 적절한 수준으로 보호하기 위한 정책과 프로세스의 체계를 의미하며, G-ISMS 인증제란 기관이 수립한 정보보호관리체계의 적정성을 전문적인 제3자가 심사 1. 전자정부 정보보호관리체계(G-ISMS) 가. 전자정부 정보보호관리체계(G-ISMS) 인증제도 개요 하여 인증하는 제도이다. 행정안전부는 G-ISMS 인증을 위해 훈령 전자정 부 정보보호관리체계 인증 등에 관한 지침 을 제정하 그림 G-ISMS 인증체계 급증하는 신종 사이버 침해사고에 효과적으로 대 응하기 위해서는 보안장비의 도입뿐만 아니라, 기존 의 단순 일회성 단편적 보호대책 중심에서 관리적 기술적 보호대책을 종합한 정보보호관리체계가 중요 하다. 이를 위해 행정안전부는 2009년 12월 ISO 국제표준을 토대로 전자정부 서비스에 최적화된 정 보보호관리체계 인증제를 마련하였다. 전자정부 정보 보호관리체계(G-ISMS : Government Information 434
32 제1장 안전한 사이버환경 조성 여 제도적 기반을 마련하고, 이에 따라 인증기관 지정 (현재 한국인터넷진흥원), 인증심사원 양성과 인증심 사 등을 추진하고 있다. G-ISMS 인증제도는 원활하고 효율적인 운영과 제 도의 공정성 및 객관성을 확보하기 위해 크게 정책기 관, 인증기관, G-ISMS 도입기관(인증심사 신청기관) 등으로 분류하는 인증체계를 갖추고 있다. 행정안전 부는 G-ISMS 인증 정책 및 제도의 수립, 인증기관 의 지정 및 감독, G-ISMS 인증위원회 구성 및 관리, G-ISMS 인증심사원 위촉 등의 역할을 수행하며, 한 국인터넷진흥원(인증기관)은 G-ISMS 인증심사, 인 증서 발급 및 관리, G-ISMS 인증상담 및 기술자문 등의 역할을 수행한다. 성하여 신청기관이 심사기준에 적합하게 G-ISMS를 구축 운영하고 있는지 심사하는 단계이다. 인증심사 는 서면 심사와 기술 심사로 나누어 이루어지며, 인증 심사 과정에서 일부 부족한 사항이 발견되면 개선조치 를 요청한다. 신청기관에서 수정 보완하여 개선조치 결과보고서를 제출하면 심사팀이 다시 현장을 방문하 여 조치가 완료된 것을 확인한다. 그 후 최종 심사결과 보고서를 작성하여 인증위원회에 제출한다. 인증단계는 인증심사 결과에 대한 최종 심의를 거쳐 신청기관에 인증서를 발급하는 단계이다. 인증위원회 는 인증기관으로부터 제출된 심사 결과보고서를 심 의하고 결과를 인증기관에 통보한다. 심의결과 적합 그림 G-ISMS 인증심사 기준 나. G-ISMS 인증절차 및 인증심사 기준 G-ISMS 인증은 준비, 심사, 인증 및 유지 관리의 4단계로 구분된다. 그림 G-ISMS 인증절차 문서화 과정 준비단계는 신청기관이 인증을 신청하기까지의 과 정이다. G-ISMS 신청기관은 자체적으로 G-ISMS를 적합하게 구축하고 운영하는 등 준비과정을 거쳐 인 증을 신청한다. 심사단계는 인증기관이 심사팀(보통 5~6명)을 구 435
33 제4편 신뢰할 수 있는 정보이용환경 조성 하다고 판정하여 통과될 경우, 인증기관은 신청기관 에 인증서를 발급하게 되며 3년간 효력을 갖게 된다. 유지 관리 단계는 인증의 효력을 유지하기 위한 단계로서 인증을 유지하기 위해 매 1년마다 중간 심 사를 받아야 한다. 인증을 받은 이후 G-ISMS 인증 범위 내에서 중대한 변경이 발생한 경우에는 재심사 를 받아야 한다. G-ISMS 인증심사 기준은 ISMS 수립 및 관리과정, 문서화, 정보보호대책(12개 분야)으로 구성되며, 전체 174개 통제항목을 포함하고 있다. ISMS 수립 및 관리과정은 15개 통제항목으로 구성 된다. 해당 기관에 알맞게 정보보호관리체계를 수립 하여 운영하고 수정 보완 등 개선하는 과정으로 계 획(Plan), 실행(Do), 점검(Check), 조치(Act) 등의 순 환적인 프로세스(P D C A P D C A)로 구성 되어 있다. ISMS 수립 및 운영 근거를 마련하기 위한 문서화 과정은 3개 통제항목으로 문서화 요구사항, 문서의 통 제, 기록의 통제를 포함하고 있다. 정보보호 대책은 12개 분야, 156개 통제 항목으로 구성된다. 이 항목들을 모두 선택하여 구현해야 하는 것은 아니며 ISMS 수립 및 관리과정에서 위험관리를 통해 해당 기관에 필요한 항목을 선정하여 구현한다. 다. G-ISMS 인증제도 운영실적 2010년 상반기에 정부통합전산센터, 광주 정부통 합전산센터, 서울시, 관악구 등 4개 기관에 대한 시범 인증을 시작으로 행정안전부, 안성시, 평택시 등 27개 표 전자정부 정보보호관리체계(G-ISMS) 인증 취득현황 ( 기준) 구분 건수 인증 취득기관 중앙행정기관 5 정부통합전산센터, 광주정부통합전산센터, 정부민원포털(민원24), 행정정보공유시스템, 국가인재데이터서비스 지방자치단체 20 서울특별시, 대전시, 경기도, 안성시 등 20개 서비스 공공기관 17 한국지역정보개발원 e-지킴이 등 17개 서비스 기관 42개 서비스에 대해 인증을 부여하였다. G-ISMS 인증심사원은 4년제 대학 졸업 이상 또는 동등학력을 기본요건으로 정보기술 실무경력 6년 이 상(정보보호 실무경력 2년 이상 포함)을 만족하는 전 문인으로서, 인증심사원 양성교육(40시간)을 이수하 고 시험에 합격(80점 이상)한 사람이다. 2010년도부 터 양성교육을 시행하여 공무원심사원 98명을 포함, 226명의 인증심사원을 양성하였다. 또한 정부 공공기관의 체계적인 정보보호 활동이 가능하도록 행정기관, 공공기관, 대학교 등 2010년 30개 기관, 2011년 40개 기관을 대상으로 구축 지원 컨설팅을 수행하였다. G-ISMS 구축 컨설팅을 지원 받는 기관에게는 현행 정보보호 현황분석, 위협 취 약성 점검, 위험평가, 정보보호계획 및 정보보호대책 수립, G-ISMS 구축 교육 등이 제공되었다. G-ISMS을 통해 단편적 일회적 대응과 관리에서 벗어나 종합적인(관리적/기술적/물리적) 정보보호 대 책을 수립하고 침해사고에 대한 능동적인 예방체계 구축함으로써, 전자정부 서비스의 안전성과 신뢰성을 제고할 것으로 기대된다. 436
34 제1장 안전한 사이버환경 조성 2. 소프트웨어 개발보안체계 가. 사업개요 내포될 수 있는 보안취약점 원인, 즉 보안약점을 최소 화하는 한편, 사이버 보안위협에 대응할 수 있는 안 전한 소프트웨어를 개발하기 위한 일련의 보안활동을 의미한다. 광의적 의미로는 소프트웨어 개발생명주기 2011년 사이버공격은 55억건으로 2010년 대비 81% 증가 1) 하는 등 최근의 사이버공격은 침입차단시스템 등 보안장비를 우회하거나, 보안패치가 발표되기 이 전의 보안 취약점을 악용하는 제로데이 공격, 웹 사이 트 해킹 등이 많은 부분을 차지하고 있으며, 주로 소 프트웨어 자체의 보안 취약점을 이용하는 경우가 대 부분 2) 이다. 사이버 침해사고에 근본적으로 대응 및 예방하기 위해서는 소프트웨어 개발단계에서부터 보안 약점을 제거하는 것이 가장 효과적인데, 국립표준기술연구 소(NIST)의 연구결과(<표 > 참조)에 따르 면 초기단계 보안약점 제거 비용이 개발완료 후에 발 견 조치되는 것보다 최대 30배 절감효과가 있음을 확인할 수 있다. (SDLC : SW Development Lifecycle)의 각 단계별로 요구되는 보안활동을 모두 포함하며, 협의적 의미로는 소프트웨어 개발과정 중 소스코드 구현단계에서 보안 약점을 배제하기 위한 시큐어코딩(Secure Coding) 으 로 생각할 수 있다. 소프트웨어 개발단계에서 보안약점 제거는 소프트 웨어 보안품질 제고를 위한 근본적인 접근방법으로 써, 행정안전부에서는 2009년 국가정보화실행계획 수립을 통해 정보시스템 보안성 강화체계 마련 계획 을 발표하였으며 그 일환으로 정부 소프트웨어 개발 시 보안약점을 사전에 진단 및 제거하기 위한 보안체 계 구축 강화 사업을 추진하고 있다. 나. 추진실적 및 현황 소프트웨어 개발보안 은 소프트웨어 개발과정에서 개발자 실수, 논리적 오류 등으로 인해 소프트웨어에 표 소프트웨어 개발단계별 결함 수정 비용분석 구분 설계단계 코딩단계 통합단계 베타제품 제품출시 설계과정 1배 5배 10배 15배 30배 코딩과정 - 1배 10배 20배 30배 통합과정 - - 1배 10배 20배 자료 NIST, The Economic Impacts of Inadequate Infrastructure for Software Testing, 정보시스템 소프트웨어 보안성 진단체계 구축사업 은 2009년 6월에 행정안전부의 전자정부지원사업으 로 시작해 2010년부터 한국인터넷진흥원 출연사업으 로 추진하고 있다. 행정안전부는 소프트웨어 개발 시 보안약점을 최소화하기 위한 안전한 코딩기법을 제시 하기 위해 2011년 6월에 소프트웨어 개발보안 가이드 를 개발 배포한 이후, 2012년 6월에 소프트웨어 개 1) Symantec, Internet Security Threat Reportʼ, 2011 Trends, Vol.17, ) 가트너 社 (2005년 5월)에 따르면, 사이버공격의 약 75%가 응용프로그램의 취약점을 악용한 것이라고 함 437
35 제4편 신뢰할 수 있는 정보이용환경 조성 발보안 가이드를 개정 배포하였으며, 개발보안을 점 검하기 위한 소프트웨어 보안약점 진단가이드를 제 정 배포하였다. 소프트웨어 개발보안 가이드에는 C, JAVA, Android JAVA 등 개발언어 3종에 특화된 보 안약점 및 이에 대응한 코딩예제를 제공하는 시큐어 코딩 가이드 3종이 포함되어 있으며, 2012년 하반기 에 개정 배포할 예정이다. 또한 행정안전부는 전자정부지원사업 등을 대상으 로 2009년 2개 사업, 2010년 10개 사업, 2011년 23 개 사업에 대해 시범적으로 소프트웨어 보안약점 진 단 및 관련 보안조치를 권고하였으며, 2012년 하반기 에 30개 주요 정보화 사업을 대상으로 시범진단을 진 행할 예정이다. 추가적으로 2011년부터 한국인터넷진 흥원내에 모바일 전자정부 서비스 앱 보안성 검증센 터를 오픈하여 중앙정부 및 지자체에서 개발하는 앱에 대한 보안성 검증을 수행함으로써 모바일 전자정부 서 비스에 대한 보안성을 제고하고 있다. 소프트웨어 개발보안 인식 제고 및 홍보를 위해 2009년부터 정보화 사업 담당 공무원 및 개발자를 대 상으로 안전한 소프트웨어 개발방법론, 소스코드 레 벨에서의 보안약점 진단 제거 방법 등에 대한 개발보 안 교육(2009년 109명, 2010년 266명, 2011년 1,019 명)을 실시하였으며 2011년부터는 모바일 앱에 대한 개발보안 과정을 추가로 개설하였다. 또한 2010년에 는 시큐어코딩 제도 마련을 위한 토론회와 소프트웨 어 보안강화 심포지움을, 2011년에는 2011 소프트웨 어 개발보안 토론회를 각각 개최하였다. 2012년에는 소프트웨어 보안약점 진단원 양성과정을 포함하여 소 프트웨어 개발보안 교육과정을 운영하고 있다. 2012년 6월에 정보시스템 구축 운영 지침(행정안 전부고시 제 호, 2012년6월27일) 을 개정 고 시하여, 2012년 12월부터 정보시스템 감리대상 정보 화 사업(개발비 40억 원 이상)을 대상으로 소프트웨 어 개발보안 의무화를 시행한다. 2015년까지 전체 감 리대상 정보화 사업으로 의무화 대상이 확대된다. 지 침은 행정기관 및 공공기관이 정보화 사업을 추진함에 있어 소프트웨어 개발보안을 적용 점검하기 위한 기 준과 절차 등을 명시하고 있으며, 소프트웨어 개발사 업자가 반드시 제거해야 할 SQL 삽입, 크로스사이트 스크립트 등 43개 보안약점 기준(지침 별표3 참고)과 소프트웨어 보안약점 진단원 자격기준(지침 별표4 참 고) 등을 규정하고 있다. 개정된 지침에 따라 행정기관 및 공공기관이 정보 화 사업을 추진함에 있어 소프트웨어 개발보안에 관 한 기준 및 절차를 준수하여 정보시스템 개발단계부 터 보안약점을 제거하는 등 소프트웨어 개발보안체계 가 한층 강화되어 안전한 전자정부 서비스를 제공할 것으로 기대된다. 다. 주요이슈 및 향후계획 2009년부터 추진하여 온 소프트웨어 개발보안체계 는 2012년 6월에 정보시스템 구축 운영 지침(행정안 전부고시 제 호, 2012년 6월 27일) 에 소프트 웨어 개발보안을 반영하여 소프트웨어 보안약점 기준 등 제도적 요소와 진단도구, 진단원 등 기반환경 조성 에 필요한 사항을 구체화하였다. 소프트웨어 개발보안 적용 의무화는 사업범위에 따 438
36 제1장 안전한 사이버환경 조성 라 2012년 12월(개발비 40억 원 이상 사업)부터 단계 적으로 의무화가 됨에 따라 정보화 사업 담당자, 개발 자, 감리원(감리법인), 진단원 등을 대상으로 소프트 웨어 개발보안 교육을 지속적으로 실시하고, 각 부처 30개 주요 정보화 사업을 대상으로 소프트웨어 개발 보안 적용 진단을 지원하는 등 소프트웨어 개발보안 제도가 효과적으로 정착될 수 있도록 지속적으로 추 진할 계획이다. 439
37 제4편 신뢰할 수 있는 정보이용환경 조성 제2장 개인정보보호 활동 강화 제1절 개인정보보호 현황 및 정책 나, 그에 따라 개인정보 유출 오남용 등 침해사건도 끊이지 않고 있다. 또한 개인정보와 관련한 일반법이 존재하지 않아 일부 침해사건에 대해서는 처벌을 할 수 없는 등 개인정보보호의 사각지대가 발생해 왔다. 1. 개인정보보호 현황 급속한 정보통신기술의 발달로 인해 정보의 가치가 날로 중요해지면서 개인정보의 이용이 증가하고 있으 개인정보와 관련한 이러한 문제점을 해소하고 국제 수준에 부합하는 개인정보보호체계를 마련하기 위하 여 개인정보보호법(법률 제10465호) 이 2011년 3월 29일 제정되어 9월 30일부터 시행되었다. 개인정보보호법의 주요골자는 개인정보보호위원회 그림 개인정보보호법 주요내용 정 보 보 조 440
38 제2장 개인정보보호 활동 강화 설치, 개인정보처리의 단계별 보호기준 마련, 주민등 록번호 등 고유식별정보의 처리제한 강화, 영상정보 처리기기의 설치제한 근거 마련, 개인정보 침해가 우 려되는 경우에 대하여 영향 평가 실시, 개인정보 유 출사실의 통지 신고제도 도입, 정보주체의 열람 정 정 삭제 청구 및 처리정지 요구 등 권리행사 방법 규 정, 개인정보 분쟁조정위원회 설치, 집단분쟁조정제 도 및 단체소송의 도입 등이다. 행정안전부는 개인정보보호추진단 을 구성하여 개 인정보보호법 하위법령 제정 등 법 시행을 위한 후속 조치를 진행하였다. 우선 개인정보보호법 시행을 위하여 개인정 보 안전성 확보 조치, 개인정보 영향평가의 대상 기준 설정 등 법률에서 위임된 사항과 법률의 시행 에 필요한 사항을 규정하기 위해 개인정보보호 법 시행령(대통령령 제23169호, 공 포, 시행)과 개인정보보호법 시행규칙(행정 안전부령 제241호, 공포, 시행) 을 제정하였다. 이 외에도 표준개인정보처리방침, 개인정보의 안전성 확보조치 기준, 개인정보 영향 평가에 관한 고시 등을 제정하여 2011년 9월 30일 개인정보보호법 시행에 필요한 후속 법령 제정 작업 을 차질없이 완료하였다. 행정안전부는 법 제정 후 시행일까지 6개월밖에 되 지 않은 점을 고려, 개인정보보호법이 연착륙될 수 있 도록 법 시행일부터 6개월간( ~ )을 계도기간으로 운영하여 준비기간이 부족한 중소사업자 와 개인사업자 및 신규 법적용 대상자들을 집중적으로 지원하였다. 표 개인정보보호법 하위규정목록 구 분 시행령 시행규칙 고시 지침 가이드 라인 하위규정목록 개인정보보호법 시행령 (대통령령 제23169호 / ʼ ) 개인정보보호위원회 규정 (대통령령 제23174호 / ʼ ) 개인정보보호법 시행규칙 (행안부령 제241호 / ʼ ) 개인정보 영향평가에 관한 고시 (행안부장관 고시 제 호 / ʼ ) 개인정보의 안전성 확보조치 기준 (행안부장관 고시 제 호 / ʼ ) 표준 개인정보보호지침 (행안부예규 제45호 / ʼ ) 뉴미디어 서비스 개인정보보호 (행정안전부 / ʼ12.1) 공공기관 영상정보처리기기 설치 운영 (행정안전부 / ʼ12.3) 민간분야 영상정보처리기기 설치 운영 (행정안전부 / ʼ12.3) 개인정보 위험도 분석기준(행정안전부 / ʼ12.4) 계도기간 중 공공기관과 민간사업자 등을 대상으 로 지역별 순회교육을 실시하고, 중소소상공인 및 영 세소상공인의 개인정보보호 인식 제고를 위하여 무료 컨설팅을 실시하였으며, 백신을 무료 지원하는 등 취 약분야의 기술지원을 하는 한편 필수조치 사항 등을 집중 계도하였다. 2. 개인정보보호 정책 추진 행정안전부는 개인정보보호법 제9조 및 제10조에 따라 2012년부터 2014년까지 개인정보보호 기본계획 과 2012년 및 2013년도 시행계획을 마련하였다. 기본계획 및 시행계획에 따라 2012년 행정안전부에 441
39 제4편 신뢰할 수 있는 정보이용환경 조성 그림 연도별 추진목표 보 수 제 제 정 표 년도 개인정보보호 추진계획 개인정보보호 제도 개선 개인정보 수집 이용 제도 개선 범정부적 정책 수립 추진 위한 관련부처 협의체 구성 운영 개인정보 국외 유출사고 예방 및 대응 위한 국제협력 강화 개인정보 침해예방 및 대응 강화 개인정보 노출 모니터링 대상 전면 확대 온라인 검사와 현장검사를 통한 효과적 침해예방 및 대응 개인정보처리자의 개인정보보호 역량 강화 중소 사업자 지원 위한 개인정보보호 기술지원센터 운영 강화 전중소 사업자 대상 개인정보보호 수준 자가진단 프로그램 제공 중소 사업자 대상 컨설팅 집중 실시 개인정보보호법 집중 교육 홍보 및 자율규제 촉진 유관단체와 합동으로 업종별 지역별 순회교육 실시 개인정보 영향평가 전문인력 교육 인증 민간 사업자 단체와 소관 부처간 자율규제 협약 체결 추진 서 추진하고 있는 개인정보보호를 위한 주요정책을 살 펴보면 다음과 같다. 첫째, 주민등록번호 유출 및 침해에 대응하기 위해 방송통신위원회 및 금융위원회와 함께 주민번호 수 집 이용 최소화 종합대책 을 마련하여 4월 20일 국 가정책조정회의에 보고하였다. 이에 따라 개인정보의 불필요한 수집 이용을 제한 하기 위하여 행정(민원)서식, 금융 통신 주요 업종 계약서 등 주민번호를 사용하고 있는 서식 개선작업 을 추진 중에 있다. 또한, 개인정보 DB의 안전한 관리를 위해 관리자 PC와 인터넷망의 분리 의무화와 주민번호 재위탁 시 보호조치 강화를 추진하고 있으며, 개인정보에 대한 침해에 유기적으로 대응하기 위해 범정부 통합대응체 계 구축을 추진하고 있다. 둘째, 주민번호 수집 유통을 최소화하기 위해 주 민번호를 사용하는 공공기관을 대상으로 I-PIN, 공 인인증서 등 주민번호 대체수단을 적용하였으며, 인 터넷 홈페이지를 이용한 정보주체 수가 일평균 1만 명 이상인 47개 민간 웹 사이트도 2012년 8월 말까지 대 442
40 제2장 개인정보보호 활동 강화 체수단 적용을 완료할 예정이다. 셋째, 개인정보의 보호조치 의무화 시행에 따라 개 인정보보호 기술지원센터를 설치하여 중소사업자 및 영세소상인을 위한 전문상담 및 컨설팅 지원, 보호조 치 솔루션 보급 중에 있으며, 자가진단 프로그램 등을 적극 지원하고 있다. 넷째, 개인정보 침해예방 및 대응을 강화하기 위하 여 개인정보 노출 모니터링 대상 사이트를 2011년 5만 에서 2012년 10만으로 확대하여 모니터링을 실시하고 있으며, 모니터링 대상에 기존 공공 홈페이지 외 비영 리법인 및 친목단체까지 포함시켰다. 다섯째, 민간부문의 자율규제를 지속적으로 촉진하 기 위해 계도기간 종료(3월 29일)와 동시에 개인정보 보호 범국민운동본부 를 출범시켰으며, 준수사항의 자 율적 이행 및 전파를 위하여 각종 협회 단체 및 중간 매개 업체 등과 개인정보보호를 위한 협력을 지속적으 로 유지하고 있다. 또한 민간의 자율규제를 지원하기 위하여 분야별 특성에 맞는 개인정보보호 가이드라인 을 마련 중에 있다. 마지막으로 국가간 개인정보 이전이 활발해짐에 따 라 이에 따른 국민들의 개인정보가 유출 오남용되는 피해가 발생하지 않도록 국제협력체계를 강화하고 있 다. APEC CPEA(APEC 개인정보 감독기구 협의체) 가입(2012.5), GPEN(국제 개인정보 감독기구 네트워 크) 가입(2011.4) 등 국제기구 활동에 참여하고 있으 며, 특히, APEC에서 추진 중인 CBPRs(국가간 개인 정보 이전 보호체계) 구축에 적극 참여하고 있고, 이를 국내에 도입하는 방안을 검토 중에 있다. 또한, 개인정보 국외이전시 준수사항과 권장사항을 망라한 개인정보 국외이전 가이드라인 을 마련 중에 있다. 제2절 웹 사이트 개인정보보호 강화 1. 공공 아이핀(I-PIN) 의무 적용 추진 행정안전부는 인터넷상에서 불필요한 주민번호 수 집과 사용으로 인하여 발생하는 주민번호 유 노출 등 의 문제점을 해결하기 위하여 인터넷상 주민번호대체 수단인 공공 I-PIN 서비스 를 개발 보급하고 있다. 공공 I-PIN 서비스는 인터넷상 개인 식별번호를 의 미하며, 홈페이지 회원가입, 글쓰기시 주민번호를 사 용하지 않고도 본인임을 확인할 수 있는 개인정보보 호서비스로 2008년 8월, 민간 분야의 아이핀(I-PIN : Internet-Personal Identification Number)과 통 합 연계되어 서비스를 제공하고 있다. 개인정보보호법 제24조 제2항에 따라 2012년 3월 30일부터 모든 공공기관과 일평균 홈페이지 이용자 1만 명 이상의 개인정보처리자는 정보주체가 인터넷 홈페이지를 통해 회원으로 가입할 경우, 주민등록번 호 이외의 I-PIN, 공인인증서, 전자서명 등의 대체 회원가입 방법을 의무적으로 제공하여야 한다. 이와 관련하여 행정안전부에서는 회원가입시 주민등록번 호를 사용하는 1만 5,000여 개 공공기관 웹 사이트 443
41 제4편 신뢰할 수 있는 정보이용환경 조성 표 공공 아이핀(I-PIN) 현황 ( 기준) 구 분 합계 2008년 2009년 2010년 2011년 2012년 공공 아이핀 보급 웹 사이트 12,021개 201개 3,015개 763개 3,129개 4,913개 그림 공공 아이핀(I-PIN) 서비스 구성도 수 에 대해 3,407개 웹 사이트는 주민등록번호 미수집 전환을 유도하고, 1만 2,021개 웹 사이트는 주민등록 번호 외의 회원가입 방법으로 I-PIN 적용 등의 조치 를 완료하였다. 또한 전년도 말 기준 직전 3개월간 해 당 인터넷 홈페이지를 이용한 정보주체의 수가 하루 평균 1만 명 이상인 47개 민간 웹 사이트를 지정 공 고하여 I-PIN, 공인인증서, 핸드폰인증 등 주민등록 번호 대체수단 적용을 2012년 8월까지 완료토록 할 예정이다. 앞으로 공공기관에서 주민등록번호를 이용한 회원 가입 기능이 포함된 웹 사이트를 신규로 제공하는 경 우에는 반드시 I-PIN, 공인인증서, 핸드폰인증 등 의 주민등록번호 대체수단을 적용해야 한다. 공공 아이핀을 이용하기 위해서는 공공 아이핀 웹 사이트 ( 접속하여 아이핀에 가입할 수 있으며, 사용자가 직접 읍 면사무소 또는 주민센터 를 방문하여 공공 아이핀에 가입할 수 있다. 2. 공공기관 웹 사이트 개인정보 모니터링 강화 최근 스마트폰 확대에 따라 개인정보를 이용한 각종 서비스와 마케팅 방법이 광범위하게 개발 이용되는 등 개인정보에 대한 수요가 폭발적으로 늘어나고 있 는 추세이다. 공공부문에서도 행정효율, 원스톱 서비 스 제공, 정보공개 활성화 등으로 공공기관 간 또는 공 공기관과 민간기관간 개인정보 열람 공유 사례가 늘 444
42 제2장 개인정보보호 활동 강화 어나고 있다. 이러한 서비스들은 대부분 인터넷 웹 사 이트를 통해 국민과 접하고 있어서 편의성을 제공하는 반면, 개인정보 노출에 대한 위협 또한 상존하고 있다. 2008년 2월, 인터넷쇼핑몰 옥션의 해킹에 의한 1,000만 회원정보 유출을 시작으로 하나로 텔레콤, 다음 등 대형 웹 사이트의 개인정보 유출사고가 연이 어 발생하였다. 급기야 GS 칼텍스의 내부직원에 의한 1,100만 회원정보 유출, SK컴즈의 해킹에 의한 3,500 만 회원정보 유출은 국내 최대 규모의 개인정보 유출 사고로 기록되면서 개인정보보호의 사각지대에 대한 논란을 유발시켰다. 2010년에 들어서는 주요 대형 인 터넷쇼핑몰이 중국발 해킹 등에 의해 6,000만 건 이상 의 회원정보가 불법 유통되는 등 개인정보 유출이 갈 수록 대형화, 지능화되어가고 있는 추세를 보이고 있 다. 최근 이 같은 개인정보 유출 사건들은 국내외 해커 등 범죄 집단이 계획적이고 조직적으로 개입하여 전 문적으로 개인정보를 수집하고 있으며 국내 기업이나 개인에게 공공연하게 판매되고 있다는 점에서 큰 충 격을 주고 있다. 불법적으로 거래된 이들 개인정보는 범죄 집단에 넘어가거나 무분별한 마케팅에 활용되어 보이스 피싱, 스팸메일에 악용되는 등 제2, 제3의 피 해로 이어지고 있다. 이에 따라 정부는 2011년 개인정보보호법을 제정하 여 개인정보보호의 사각지대를 해소하고 유출기관의 유출신고, 유출통지 의무를 부과함으로써 2차 피해를 예방할 수 있도록 하고 있다. 외부 침입에 의한 해킹사고든 내부 직원의 고의적 또는 부주의에 인한 것이든 개인정보 유출은 결과적으 로 국민 개개인이 고스란히 피해자가 된다. 이러한 문 제들은 국민 스스로 각자의 개인정보를 안전하게 관리 하는 것만으로는 해결될 수 없으며 개인정보를 보유하 고 있는 기업이나 기관이 보다 철저하고 안전하게 개 인정보를 관리해야만 해결될 수 있다. 다행인 것은 최근 연달아 터진 개인정보 유출 사고 로 국민의 관심이 높아지고, 사회적 우려가 팽배해짐 에 따라 기업 및 공공기관이 개인정보 유 노출 방지 를 위한 관리적 기술적 보호조치에 보다 많은 관심을 갖고 대처하려는 노력을 하고 있다는 것이다. 중앙행 정기관 및 지방자치단체의 인터넷 웹 사이트에 개인정 보 노출을 방지하는 시스템이 매년 증가 추세에 있으 며, 2011년 2월 조사결과 총 7,900여 사이트의 71.3% 가 개인정보 노출을 방지하는 기술적 조치를 적용하여 운영하고 있는 것으로 조사되었다. 행정안전부는 2006년부터 공공기관 웹 사이트 및 구글 검색사이트를 대상으로 주기적으로 모니터링을 실시하고 있으며, 노출발견시 해당기관에 노출된 개 인정보를 즉시 삭제토록 조치하고, 홈페이지 설계, 오 류 개선 등 재발방지를 위한 대책 시행을 요구하고 있 다. 모니터링 대상도 2006년 304개 사이트에서 2011 년도에 5만여 개 사이트로 지속적으로 확대해 나가고 있다. 이러한 노력으로 주민등록번호 노출건수가 현 저하게 감소하였으며, 노출비율(노출 홈페이지 수/점 검 홈페이지 수)도 2007년 10.1%에서 2011년 0.08% 로 대폭 줄어들었다. 2010년도에는 모니터링 대상기관 확대의 한계성을 극복하기 위해 전용 모니터링 시스템을 구축하여 4만 5,000여 개 전 공공기관 사이트로 확대하고 본격적으 로 모니터링을 수행하였으며, 2011년에는 일부 민간 445
43 제4편 신뢰할 수 있는 정보이용환경 조성 사업자까지 포함하여 5만 3,000여 사이트로 모니터링 대상을 확대하였다. 한편, 취약기관에 대해서는 집중적인 보안컨설팅을 실시하고 있으며, 노출원인의 대부분이 업무 담당자 부주의(66%)로 인한 것임을 감안하여 개인정보보호 교육 홍보를 지속적으로 실시하고 웹 사이트 담당자 를 위한 개인정보 노출방지 가이드라인을 보급하는 등 정보유출에 적극 대처하고 있다. 그러나 여전히 개인 정보가 노출되고 있고 모니터링 대상에 포함되지 않 은 많은 사이트가 개인정보 노출에 취약점을 갖고 있 어 모니터링 사각지대 해소 및 지속적인 모니터링이 요구되고 있다. 2012년에는 모니터링 장비를 추가적으로 보강하여 협회, 비영리법인 등 공공 민간 대상 10만 개 사이트 로 점검을 확대하고 점검유형도 주민번호, 여권번호, 운전면허번호 3종에서 외국인등록번호를 추가하여 4종으로 확대하였다. 제3절 개인정보보호 관리수준 제고 1. 개인정보 영향평가제 도입 사회 전반에 걸쳐 전산 처리가 일반화되면서 각 기 관에서 보유하는 개인정보가 대규모로 집적화되고 있 어 개인정보 침해 가능성이 더욱 커져가고 있다. 실제 로 크고 작은 개인정보 침해사고가 발생할 경우, 개인 정보의 유출로 인해 막대한 피해를 입을 수 있다. 또 한 정보시스템의 특성상 한번 구축된 시스템을 변경 하는 것은 쉽지 않으며 현실적으로도 많은 비용이 들 기 때문에, 정보시스템을 구축하기 전 설계단계부터 안전하게 구축하여 개인정보 침해요소를 사전에 예 방할 수 있게 개인정보 영향평가를 실시하여야 한다. 개인정보 영향평가는 새로운 정보시스템을 구축 운용하거나 변경할 때 개인정보의 침해요인을 미리 조 사 예측 검토하여 대책을 마련하는 체계적인 절차 이다. 따라서 개인정보 영향평가는 일반적으로 시스 템 구축 전 단계인 사업방향 설정 및 업무정의 단계, 시스템 제안단계, 시스템의 예비 설계 및 모형 설정단 계 등에서 수행된다. 또한 기존에 보유하고 있는 개인 정보파일을 다른 기관과 연계하는 경우, 기존 정보시 스템이 운영 중이더라도 개인정보의 수집 이용 및 관 리상에 중대한 침해 위험을 예방하기 위하여 개인정보 영향평가를 수행할 수 있다. 개인정보 영향평가의 과정은 개인정보 영향평가의 필요성 검토를 거쳐 선정된 시스템의 개인정보 수집 부터 파기까지 개인정보 흐름을 분석하여 발생 가능 한 침해요인과 위험요소별 보완대책을 마련하여 개선 하도록 하는 단계로 진행된다. 이미 해외 주요 선진국 에서는 개인정보 영향평가에 대해 법적 근거와 제도 를 마련하여 운영하고 있다. 특히 미국은 2002년 전 자정부법 에 개인정보 영향평가를 명문화하였고 캐나 다, 호주, 뉴질랜드 등에서도 개인정보 영향평가에 관 한 구체적인 가이드라인을 마련하여 실시하고 있다. 우리나라에서도 이러한 요구에 적극 대응하여 공공기 446
44 제2장 개인정보보호 활동 강화 관에서 사용하는 정보시스템에 대해 개인정보 침해요 인으로부터 개인정보파일을 안전하게 관리하고자 개 인정보 영향평가 에 관한 사항을 개인정보보호법 에 반영하여 2011년 3월에 제정하였다. 공공기관이 일정규모 이상의 개인정보를 취급하는 정보시스템을 대상으로 개인정보 영향평가를 수행하 도록 개인정보보호법 시행령 에 개인정보 영향평가 의 대상범위, 평가기관의 지정, 영향평가 기준 및 방 법 절차, 그 외 고려사항 등을 규정하였으며, 개인정 보 영향평가에 관한 고시를 통해 평가기준과 평가기 관의 선정 및 운영에 대한 세부 사항을 제시하고 있다. 특히 공공기관의 경우는 개인정보 영향평가 대상으 로는 동법 시행령 제35조에 명시하고 있는데, 5만 명 이상의 개인정보파일을 구축 운용하는 경우로서 민 감정보 또는 고유식별정보의 처리할 경우나 50만 명 이상의 개인정보파일을 구축 운용하는 과정에서 다 른 개인정보파일과 연계 또는 연동하는 경우, 100만 명 이상의 개인정보파일을 구축 운용하는 경우 등에 한해 개인정보 영향평가기관을 통해 수행하도록 규정 하고 있다. 행정안전부는 개인정보 영향평가의 정착을 위하 여 2008년 16개, 2009년 10개, 2010년 5개, 2011년 5개의 공공 정보화 사업을 대상으로 개인정보 영향평 가를 수행하여 개인정보의 침해요인분석 및 개선을 지 원하는 시범사업을 추진하였다. 또한 2011년 12월에는 공공기관 개인정보 영향평가 수행 안내서 를 제정하여 일선 공공기관이 자체적으로 영향평가를 수행할 수 있 도록 각 기관에 배포했다. 안내서는 각 기관이 개인정 보 영향평가를 이해하기 쉽게 일반적인 개념에서부터 언제 어떻게 영향평가를 수행해야 하는지 등 영향평 가 업무에 필요한 세부내용을 담고 있다. 이 밖에도 행 정안전부에서는 개인정보 영향평가를 수행할 전문인력 양성을 위하여 전문교육과정을 운영하고 있으며, 개인 정보 영향평가를 쉽게 이해할 수 있도록 지원하는 교육 및 홍보 컨텐츠와 소규모 시스템에 대해 자체 점검할 수 있는 온라인 프로그램( 배포하였다. 앞으로 개인정보 영향평가의 안정적인 정착을 위하 여 개인정보 영향평가 전문교육과정을 확대하고 영향 평가결과에 대한 검증 및 평가기관의 인증 등을 철저 하게 수행할 계획이다. 또한 앞으로 각종 정보화 사업 수행시 개인정보 영향평가를 반드시 준수하도록 하여 안전한 지식정보사회를 구현하는 데 기여하고자 한 다. 이를 위해 2012년에는 개인정보 영향평가에 관 한 전문성을 검증하고, 평가기관의 품질을 높이기 위 한 방안으로 전문인력 양성방안을 마련할 계획이다. 2. 개인정보 관리실태 검사 개인정보 관리실태 검사는 현장 및 온라인 분야 실 태 검사를 통해 공공 민간 기관에 대한 개인정보보호 법 의무사항의 미비점을 개선 보완하여, 개인정보의 안전한 관리를 통한 국가사회의 전반적인 개인정보보 호 강화에 그 목적이 있다. 행정안전부는 공공 민간기관 개인정보 관리체계 강화를 위해 개인정보보호법 제63조(자료제출 요구 및 검사)에 의거 공공기관과 민간기업에서 개인정보 의 침해 유출 사건이 발생하였거나 발생우려가 현 447
354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제
회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제 KR000****4 설 * 환 KR000****4 송 * 애 김 * 수 KR000****4
More information- 2 -
- 1 - - 2 - - - - 4 - - 5 - - 6 - - 7 - - 8 - 4) 민원담당공무원 대상 설문조사의 결과와 함의 국민신문고가 업무와 통합된 지식경영시스템으로 실제 운영되고 있는지, 국민신문 고의 효율 알 성 제고 등 성과향상에 기여한다고 평가할 수 있는지를 치 메 국민신문고를 접해본 중앙부처 및 지방자 였 조사를 시행하 였 해 진행하 월 다.
More information안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정]------------------------------------------------- 2 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규
발행일 : 2013년 7월 25일 안 산 시 보 차 례 훈 령 안산시 훈령 제 485 호 [안산시 구 사무 전결처리 규정 일부개정 규정]------------------------------------------------- 2 안산시 훈령 제 486 호 [안산시 동 주민센터 전결사항 규정 일부개정 규정]--------------------------------------------
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More informationii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (
More information개인정보처리방침_성동청소년수련관.hwp
서울시립성동청소년수련관 개인정보 처리방침 서울시립성동청소년수련관은 개인정보 보호법 제30조에 따라 정보주체의 개인정 보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립 공개합니다. 제1조(개인정보의 처리목적) 1 서울시립성동청소년수련관은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고
More information¾Æµ¿ÇÐ´ë º»¹®.hwp
11 1. 2. 3. 4. 제2장 아동복지법의 이해 12 4).,,.,.,.. 1. 법과 아동복지.,.. (Calvert, 1978 1) ( 公 式 的 ).., 4),. 13 (, 1988 314, ). (, 1998 24, ).. (child welfare through the law) (Carrier & Kendal, 1992). 2. 사회복지법의 체계와
More information³»Áö_10-6
역사 속에서 찾은 청렴 이야기 이 책에서는 단순히 가난한 관리들의 이야기보다는 국가와 백성을 위하여 사심 없이 헌신한 옛 공직자들의 사례들을 발굴하여 수록하였습니다. 공과 사를 엄정히 구분하고, 외부의 압력에 흔들리지 않고 소신껏 공무를 처리한 사례, 역사 속에서 찾은 청렴 이야기 관아의 오동나무는 나라의 것이다 관아의 오동나무는 나라의 것이다 최부, 송흠
More informationÇʸ§-¾÷¹«Æí¶÷.hwp.hwp
비위면직자 취업제한 업무편람 2004 부 패 방 지 위 원 회 편람이용안내 비위면직자 취업제한 제도 - 1 - 1. 제도개요 가. 제도의의 나. 법적근거 - 3 - 2. 적용대상공직자 및 부패행위의 정의 가. 공공기관(부패방지법 제2조제1호) - 4 - 나. 공직자(부패방지법 제2조제2호) - 5 - - 6 - 다. 부패행위(부패방지법 제2조제3호)
More informationCR2006-41.hwp
연구책임자 가나다 순 머 리 말 2006년 12월 한국교육학술정보원 원장 - i - - ii - - iii - 평가 영역 1. 교육계획 2. 수업 3. 인적자원 4. 물적자원 5. 경영과 행정 6. 교육성과 평가 부문 부문 배점 비율(%) 점수(점) 영역 배점 1.1 교육목표 3 15 45점 1.2 교육과정 6 30 (9%) 2.1 수업설계 6 30 2.2
More information<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>
여 48.6% 남 51.4% 40대 10.7% 50대 이 상 6.0% 10대 0.9% 20대 34.5% 30대 47.9% 초등졸 이하 대학원생 이 0.6% 중졸 이하 상 0.7% 2.7% 고졸 이하 34.2% 대졸 이하 61.9% 직장 1.9% e-mail 주소 2.8% 핸드폰 번호 8.2% 전화번호 4.5% 학교 0.9% 주소 2.0% 기타 0.4% 이름
More information<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More information**09콘텐츠산업백서_1 2
2009 2 0 0 9 M I N I S T R Y O F C U L T U R E, S P O R T S A N D T O U R I S M 2009 M I N I S T R Y O F C U L T U R E, S P O R T S A N D T O U R I S M 2009 발간사 현재 우리 콘텐츠산업은 첨단 매체의 등장과 신기술의 개발, 미디어 환경의
More information5월전체 :7 PM 페이지14 NO.3 Acrobat PDFWriter 제 40회 발명의날 기념식 격려사 존경하는 발명인 여러분! 연구개발의 효율성을 높이고 중복투자도 방지할 것입니다. 우리는 지금 거센 도전에 직면해 있습니다. 뿐만 아니라 전국 26
5월전체 2005.6.9 5:7 PM 페이지14 NO.3 Acrobat PDFWriter 제 40회 발명의날 기념식 격려사 존경하는 발명인 여러분! 연구개발의 효율성을 높이고 중복투자도 방지할 것입니다. 우리는 지금 거센 도전에 직면해 있습니다. 뿐만 아니라 전국 26개 지역지식재산센터 를 통해 발명가와 중소기업들에게 기술개발에서 선진국은 첨단기술을 바탕으로
More information2ÀåÀÛ¾÷
02 102 103 104 105 혁신 17과 1/17 특히 05. 1부터 수준 높은 자료의 제공과 공유를 위해 국내 학회지 원문 데이 >> 교육정보마당 데이터베이스 구축 현황( 05. 8. 1 현재) 구 분 서지정보 원문내용 기사색인 내 용 단행본, 연속 간행물 종 수 50만종 교육정책연구보고서, 실 국발행자료 5,000여종 교육 과정 자료 3,000여종
More informationTHE BOARD OF AUDIT AND INSPECTION 1998~2008 1998~2008723 60-Year History of the Board of Audit and Inspection of Korea 728 729 60-Year History of the Board of Audit and Inspection of Korea 730 731 60-Year
More information<312E20C0AFC0CFC4B3B5E55F5352444320C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>
페이지 2 / 6 첨부 1. 공급품 목록 및 납기일정 번호 품명 모델명/사양 Vendor 단위 수량 납기 비고 1 (샘플기판) 6Layer, FR-4, 1.6T, 1온스, 2 (샘플기판) 3 (샘플기판) 4 (샘플기판) 5 (샘플기판) FRONT PANEL BOARD 3종 1. 샘플기판은 Board 별 성능시험용 2. 샘플 기판 후 Board 별 육안점검 및
More information1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3
CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정
More information273-308 제4장
4 PROSECUTION SERVICE 274 276 277 278 279 280 281 282 283 284 285 286 273-308 제4장 2012.8.21 11:57 AM 페이지287 제3절 아세안 프로젝트 수행 마약퇴치 캠페인 - 2011. 10. 5. 라오스 비엔티엔 소재 라오플라자 호텔에서 LCDC 부위원장 등 양국 마약관계 관 30여명이 참석한
More information..............16..
제 2 차 발 간 등 록 번 호 11-1490100-000057-14 고 령 자 고 용 촉 진 기 본 계 획 2 0 1 2 제2차 고령자 고용촉진 기본계획(2012-2016) M i n i s t r y o f E m p l o y m e n t a n d L a b o r 2012-2016 제2차 고령자 고용촉진 기본계획 Basic Plan for Promoting
More information내지(교사용) 4-6부
Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지
More information나하나로 5호
Vol 3, No. 1, June, 2009 Korean Association of CardioPulmonary Resuscitation Korean Association of CardioPulmonary Resuscitation(KACPR) Newsletter 01 02 03 04 05 2 3 4 대한심폐소생협회 소식 교육위원회 소식 일반인(초등학생/가족)을
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More informationITFGc03ÖÁ¾š
Focus Group 2006 AUTUMN Volume. 02 Focus Group 2006 AUTUMN 노랗게 물든 숲 속에 두 갈래 길이 있었습니다. 나는 두 길 모두를 가볼 수 없어 아쉬운 마음으로 그 곳에 서서 한쪽 길이 덤불 속으로 감돌아간 끝까지 한참을 그렇게 바라보았습니다. 그리고 나는 다른 쪽 길을 택했습니다. 그 길에는 풀이 더 무성하고, 사람이
More informationad-200200004.hwp
탈성매매를 위한 사회복귀지원 프로그램 연구 여 성 부 목 차 Ⅰ. 서론 Ⅱ. 이론적 배경 및 선행연구결과 정리 Ⅲ. 여성복지상담소 실태조사 결과 Ⅳ. 선도보호시설의 운영 및 프로그램 현황 조사 결과 Ⅴ. 결론 참고문헌 부 록 표 목 차 그 림 목 차 부 표 목 차 Ⅰ. 서 론 . 서론 1. 연구의 목적 및 필요성 탈성매매를 위한 사회복귀지원 프로그램 연구
More information최종_백서 표지
정보보호 활동 제 제 제 제 제 제 장 장 장 장 장 장 인터넷 침해사고 대응 및 예방 활동 정보통신서비스 제공자 등의 정보보호 주요정보통신기반시설 보호 활동 전자정부 정보보호 활동 개인정보보호 활동 대국민 정보보호 활동 제 장 웹서버 파괴 및 대북 보수단체 홈페이지 14개의 자료가 삭제되는 등의 큰 피해로 이어졌다. 한편 6월 25일부터 정부기관, 언론사,
More informationPowerPoint 프레젠테이션
목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인
More information( 단위 : 가수, %) 응답수,,-,,-,,-,,-,, 만원이상 무응답 평균 ( 만원 ) 자녀상태 < 유 자 녀 > 미 취 학 초 등 학 생 중 학 생 고 등 학 생 대 학 생 대 학 원 생 군 복 무 직 장 인 무 직 < 무 자 녀 >,,.,.,.,.,.,.,.,.
. 대상자의속성 -. 연간가수 ( 단위 : 가수, %) 응답수,,-,,-,,-,,-,, 만원이상 무응답평균 ( 만원 ) 전 국,........,. 지 역 도 시 지 역 서 울 특 별 시 개 광 역 시 도 시 읍 면 지 역,,.,.,.,.,. 가주연령 세 이 하 - 세 - 세 - 세 - 세 - 세 - 세 세 이 상,.,.,.,.,.,.,.,. 가주직업 의회의원
More information발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상
More information제1차 양성평등정책_내지_6차안
www.mogef.go.kr www.mogef.go.kr C O N T E N T S C O N T E N T S 01 Ministry of Gender Equality & Family 008 009 02 Ministry of Gender Equality & Family 010 011 Ministry of Gender Equality & Family
More informationÃѼŁ1-ÃÖÁ¾Ãâ·Â¿ë2
경기도 도서관총서 1 경기도 도서관 총서 경기도도서관총서 1 지은이 소개 심효정 도서관 특화서비스 개발과 사례 제 1 권 모든 도서관은 특별하다 제 2 권 지식의 관문, 도서관 포털 경기도 도서관 총서는 도서관 현장의 균형있는 발전과 체계적인 운 영을 지원함으로써 도서관 발전에 기여하기 위한 목적으로 발간되 고 있습니다. 더불어 이를 통해 사회전반의 긍정적인
More information<B3EDB9AEC0DBBCBAB9FD2E687770>
(1) 주제 의식의 원칙 논문은 주제 의식이 잘 드러나야 한다. 주제 의식은 논문을 쓰는 사람의 의도나 글의 목적 과 밀접한 관련이 있다. (2) 협력의 원칙 독자는 필자를 이해하려고 마음먹은 사람이다. 따라서 필자는 독자가 이해할 수 있는 말이 나 표현을 사용하여 독자의 노력에 협력해야 한다는 것이다. (3) 논리적 엄격성의 원칙 감정이나 독단적인 선언이
More information2. 4. 1. 업무에 활용 가능한 플러그인 QGIS의 큰 들을 찾 아서 특징 설치 마 폰 은 스 트 그 8 하 이 업무에 필요한 기능 메뉴 TM f K 플러그인 호출 와 TM f K < 림 > TM f K 종항 그 중에서 그 설치 듯 할 수 있는 플러그인이 많이 제공된다는 것이다. < 림 > 다. 에서 어플을 다운받아 S or 8, 9 의 S or OREA
More information현안과과제_8.14 임시공휴일 지정의 경제적 파급 영향_150805.hwp
15-27호 2015.08.05 8.14 임시공휴일 지정의 경제적 파급 영향 - 국민의 절반 동참시 1조 3,100억원의 내수 진작 효과 기대 Executive Summary 8.14 임시공휴일 지정의 경제적 파급 영향 개 요 정부는 지난 4일 국무회의에서 침체된 국민의 사기 진작과 내수 활성화를 목적으로 오는 8월 14일을 임시공휴일로 지정하였다. 이에 최근
More information목차 <7 월국내동향 > 최신인증제품 총괄표 1 무선랜인증시스템 ( 총 1개 ) 2 보안관리시스템 ( 총 1개 ) 2 VoIP 방화벽 ( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 / 국내용인증제품수 4 공지사항 7 월말평가신
국내 외평가 인증월간동향 (7 월 ) 2011. 7. 31 목차 최신인증제품 총괄표 1 무선랜인증시스템 ( 총 1개 ) 2 보안관리시스템 ( 총 1개 ) 2 VoIP 방화벽 ( 총 1개 ) 2 국내 CC 인증통계 연도별인증제품수 3 보증등급별인증제품수 4 국제용 / 국내용인증제품수 4 공지사항 7 월말평가신청 ( 접수 ) 시평가착수예정시기
More information<352831292E5FBBEABEF7C1DFBAD0B7F9BAB02C5FC1B6C1F7C7FCC5C25FB9D75FB5BFBAB05FBBE7BEF7C3BCBCF65FA1A4C1BEBBE7C0DABCF62E786C73>
5. 산업중분류, 조직형태 및 동별 사업체수, 종사자수 단위 : 개, 명 금정구 서1동 서2동 서3동 Geumjeong-gu Seo 1(il)-dong Seo 2(i)-dong Seo 3(sam)-dong TT전 산 업 17 763 74 873 537 1 493 859 2 482 495 1 506 15 519 35 740 520 978 815 1 666 462
More information선진사례집(0529)
Contents Contents 1 8 9 10 2 11 선진사례집(0529) 2012.5.29 13:30 페이지12 MAC-3 추진내용 GPS로부터 자동차의 주행 스피드를 계산하여 교통 정보 수집 일본 노무라연구소는 스마트폰형 내비게이션 서비스인 전력안내!내비 를 활용하여 2011년 일본 대지진시 도로교통 체증 피해 최소화 - 교통 체증 감소 효과 및
More information<C3E6B3B2B1B3C0B0313832C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>
11-8140242-000001-08 2013-927 2013 182 2013 182 Contents 02 16 08 10 12 18 53 25 32 63 Summer 2 0 1 3 68 40 51 57 65 72 81 90 97 103 109 94 116 123 130 140 144 148 118 154 158 163 1 2 3 4 5 8 SUMMER
More information장애인건강관리사업
장애인건강관리사업 2013. 2013 : : ( ) : ( ) ( ) ( ) : ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) 1.. 2.. 제1장. 연구개요 1 제2장. 1세부과제 : 장애인건강상태평가와모니터링 10 - i - 제3장. 2세부과제 : 장애인만성질환위험요인조사연구 117 - ii - 4장.
More information01¸é¼öÁ¤
16면 2012.7.25 6:14 PM 페이지1 2012년 8월 1일 수요일 16 종합 고려대장경 석판본 판각작업장 세계 최초 석판본 고려대장경 성보관 건립 박차 관계기관 허가 신청 1차공사 전격시동 성보관 2동 대웅전 요사채 일주문 건립 3백여 예산 투입 국내 최대 대작불사 그 동안 재단은 석판본 조성과 성보관 건립에 대해서 4년여 동안 여러 측면에 서 다각적으로
More information슬라이드 1
1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을
More information41호-소비자문제연구(최종추가수정0507).hwp
소비자문제연구 제41호 2012년 4월 해외 소셜 네트워크 서비스이용약관의 약관규제법에 의한19)내용통제 가능성* : Facebook 게시물이용약관의 유효성을 중심으로 이병준 업 요약 업 규 규 논 업 쟁 때 셜 네트워 F b k 물 규 았 7 계 건 됨 규 규 업 객 계 규 므 받 객 드 객 규 7 말 계 률 업 두 않 트 접속 록 트 른징 볼 규 업 내
More information한국전쟁소고내지(090518)
2010년 남침60주년 증보판 우리 민족사 최대 비극, 6. 2 5 바로 알기!! 글 김순욱 전쟁은 아직 끝나지 않았다, 자유는 공짜가 아니다. 발 행 처 : 영락교회 선교부 주 소 : 100-032서울특별시 중구 저동 2가 69번지/전 화 : (02) 2280-0114 협 찬 : 6.25한국전쟁 진실알리기운동본부 국방부 보안성 검토필: 2005. 07.14(국방부훈령
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More informationTGDPX white paper
White Paper DDoS 공격 대응의 새로운 패러다임 AhnLab TrusGuard DPX Revision Version: AhnLab TrusGuard DPX White Paper ver. 1.0 Release Date: April, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu,
More information064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호
개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는
More information1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법(2009. 2. 6. 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한
대 법 원 제 1 부 판 결 사 건 2012두6605 사업시행계획무효확인등 원고, 상고인 원고 1 외 1인 원고들 소송대리인 법무법인(유한) 태평양 담당변호사 이인재 외 2인 피고, 피상고인 서울특별시 종로구청장 외 1인 소송대리인 정부법무공단 외 3인 원 심 판 결 서울고등법원 2012. 2. 2. 선고 2011누16133 판결 판 결 선 고 2015. 4.
More information2016년 신호등 4월호 내지A.indd
www.koroad.or.kr E-book 04 2016. Vol. 428 30 C o n t e n t s 08 50 24 46 04 20 46,, 06 24 50!! 08? 28, 54 KoROAD(1)! 12 30 58 KoROAD(2) (School Zone) 16 60 34 18 62 38, 64 KoROAD, 40 11 (IBA) 4!, 68. 428
More information전력기술인 7월 내지일
www.keea.or.kr 07 2014 Vol. 383 CONTENTS JULY 2014 02 04 08 18 20 22 24 28 32 36 38 40 42 46 48 49 58 57 65 2 Electric Engineers JULY 3 4 Electric Engineers JULY 5 6 Electric Engineers JULY 7 8 Electric
More information(012~031)223교과(교)2-1
0 184 9. 03 185 1 2 oneclick.law.go.kr 186 9. (172~191)223교과(교)2-9 2017.1.17 5:59 PM 페이지187 mac02 T tip_ 헌법 재판소의 기능 위헌 법률 심판: 법률이 헌법에 위반되면 그 효력을 잃게 하거 나 적용하지 못하게 하는 것 탄핵 심판: 고위 공무원이나 특수한 직위에 있는 공무원이 맡
More information2018년 10월 12일식품의약품안전처장
2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27
More information2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전
2018 년 SW 개발보안교육과정안내 2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다. 2018 년 SW 개발보안일반과정 교육대상 : 전자정부정보화사업담당공무원및개발자 교육기간 년 월 년 월년
More information<4D6963726F736F667420576F7264202D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F323031362E30332E3239>
피델리티자산운용 개인정보처리방침(채용/인사) 제정: 2013.09.01 개정: 2016.02.01 개정: 2016.03.29 1. 총칙 본 방침은 예비, 현재 및 과거 직원들(이하 "직원들")의 개인정보를 보호하고 불법적인 정보 의 유출로 인하여 발생되는 직원들의 피해를 방지하기 위하여 피델리티자산운용 (이하 "회 사")이 취하고 있는 개인정보의 처리(수집,
More information01-02Àå_»ç·ÊÁýb74öÁ¤š
C O N T E N T S 7 13 35 44 44 62 65 76 92 121 131 138 151 163 174 180 185 193 199 204 206 209 228 256 287 296 318 321 322 344 348 354 357 359 364 367 399 410 428 446 투명한 법, 공정사회로! 2010 부패영향평가 사례집 부패영향평가는
More information소식지수정본-1
2010. 7 통권2호 2 CONTENTS Korea Oceanographic & Hydrographic Association 2010. 7 2010년 한마음 워크숍 개최 원장님께서 손수 명찰을 달아주시면서 직원들과 더욱 친숙하게~~ 워크숍 시작! 친근하고 정감있는 말씀으로 직원들과 소통하며 격려하여 주시는 원장님... 제12차 SNPWG 회의에 참석 _ 전자항해서지
More information춤추는시민을기록하다_최종본 웹용
몸이란? 자 기 반 성 유 형 밀 당 유 형 유 레 카 유 형 동 양 철 학 유 형 그 리 스 자 연 철 학 유 형 춤이란? 물 아 일 체 유 형 무 아 지 경 유 형 댄 스 본 능 유 형 명 상 수 련 유 형 바 디 랭 귀 지 유 형 비 타 민 유 형 #1
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information108-177-2.. 1
111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More information좀비PC
1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시
More information<BBE7BEF7C1D6B9D7C0E5BED6C0CEB5EEBFA1C0B6C0DAC1F6BFF8B1D4C1A4B0EDBDC328BEC8295B325D5FC7D1B1B9C0E5C3D12E687770>
More information
<C1DF29B1E2BCFAA1A4B0A1C1A420A8E85FB1B3BBE7BFEB20C1F6B5B5BCAD2E706466>
01 02 8 9 32 33 1 10 11 34 35 가족 구조의 변화 가족은 가족 구성원의 원만한 생활과 사회의 유지 발전을 위해 다양한 기능 사회화 개인이 자신이 속한 사회의 행동 가구 가족 규모의 축소와 가족 세대 구성의 단순화는 현대 사회에서 가장 뚜렷하게 나 1인 또는 1인 이상의 사람이 모여 주거 및 생계를 같이 하는 사람의 집단 타나는 가족 구조의
More informationROK-WhitePaper(2000).hwp
특수전 : 25 (14%) 기계화 : 24 (14%) 전차 : 15 (9%) 총170여개 사/여단 미사일/포병 : 30여개 (17%) 보병 : 80 (45%) (단위 : 명) 해병대 : 76 해군 : 396 공군 : 8,459 육군 : 28,100 경상운영비
More information5th-KOR-SANGFOR NGAF(CC)
NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는
More information4 7 7 9 3 3 4 4 Ô 57 5 3 6 4 7 Ô 5 8 9 Ô 0 3 4 Ô 5 6 7 8 3 4 9 Ô 56 Ô 5 3 6 4 7 0 Ô 8 9 0 Ô 3 4 5 지역 대표를 뽑는 선거. 선거의 의미와 필요성 ① 선거의 의미`: 우리들을 대표하여 일할 사람을 뽑는 것을 말합니다. ② 선거의 필요성`: 모든 사람이 한자리에 모여 지역의 일을 의논하고
More information....pdf..
Korea Shipping Association 조합 뉴비전 선포 다음은 뉴비전 세부추진계획에 대한 설명이다. 우리 조합은 올해로 창립 46주년을 맞았습니다. 조합은 2004년 이전까 지는 조합운영지침을 마련하여 목표 를 세우고 전략적으로 추진해왔습니 다만 지난 2005년부터 조합원을 행복하게 하는 가치창출로 해운의 미래를 열어 가자 라는 미션아래 BEST
More informationePapyrus PDF Document
공학기술특집 사이버 위협 대응의 최일선 현장에서 전 길 수 한국인터넷진흥원 침해사고대응단장 kschun@kisa.or.kr 인터넷침해대응센터 침해사고대응단장 관심분야: 해킹사고분석, 모바일보안, 암호 흔들리는 정보화 강국 방송 및 금융 6개사에 대한 대규모 사이버 공격 발생 2013년 3월 20일 오후 14시 05분, 한국인터넷진흥원 종합상황실은 모방송사의
More information98 자료 개발 집필 지침
낙태에 관한 법령 개정하기 머 리 말 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - http://movie.naver.com) - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24
More information경상북도와시 군간인사교류활성화방안
2010-14 경상북도와시 군간인사교류활성화방안 목 차 경상북도와시 군간인사교류활성화방안 요약,,,, 4, 5, 6,,,,, 5 58 1:1 34, 24 ( 13, 11 ) 2010 2017 8 i (5 8 ),.,, 74 (4 3, 5 19, 6 52 ) (4~6 4,901 ) 1.5% 5% ii 제 1 장 연구개요 1 연구배경과목적 2 연구범위와방법
More informationContents iii
ISSN 1599-984X Contents iii Contents iv v Contents vi vii Contents viii ix Contents x xi 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 45 46 47 48 49 50 51 52 53 54
More informationPowerPoint 프레젠테이션
방화벽 및 보안네트워크 추세 13-14년 주요 보안사고 지능화된 사이버 테러로 중요 정보 유출 등 해킹 피해 증가 해킹, 바이러스 유포와 같은 고도의 지능화된 공격행위를 통해 이루어지는 사이버 테러형 범죄 3.20 전산망 대란 : 국내 금융사, 방송국 및 공공기관 전산망을 대상으로 한 대규모 약성코드 감염, 공격 발생 내부 외부 직원에 의한 고객정보 유출 개인정보침해,
More information한국노인인력개발원 규정집(2015ver11).hwp
유연근무제 운영지침 Ⅳ-10. 유연근무제 운영지침 유연근무제 운영지침 제정 2012.09.03 한국노인인력개발원 제139호 개정 2012.12.31 한국노인인력개발원 제152호 개정 2013.08.01 한국노인인력개발원 제165호 개정 2014.04.09 한국노인인력개발원 제188호 개정 2014.06.27 한국노인인력개발원 제194호 제 1 장 총 칙 제1조(목적)
More informationÆí
267 268 제3편 국가정보화 기반 구축 및 서비스 고도화 그림 3-1-1-1 국가공유자원포털 구성개념도 활용 제공 중계 통합검색 중앙행정기관 프로그램저장소 서비스(Open API) 소프트웨어 컴포넌트 공유자원 검색/ 활용신청 데이터저장소 지식정보(유료 무료) 공개용 행정데이터 행정정보소재안내 공유자원 등록/변경 공통 연계 공유자원 통계/모니터링 중앙행정기관
More information2006_8_14 (8_17 updated) ms06-040 ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp
MS06-040 웜(wgareg.exe) 분석 1. 개요 2. 전파 방법 (그림) browser를 오픈 요청 (그림) srvsvc 에 대한 요청 (그림) Exploit 과정 (그림) 웜 전송 3. 감염 시 악성 기능 (그림) 감염 시 개인방화벽 OFF 예 4. 타 시스템 감염을 위한 공격력 5. 위험 요소 6. 사전 예방 방법 7. 감염 시 치료 방법
More information<C0FCC5EBBCF7B9DABDC3BCB320C0B0BCBAB9E6BEC820C3D6C1BEBAB8B0EDBCAD28303431323037292E687770>
The Study of Rearing Traditional Accomodations: The Study of Rearing Traditional Accomodations: 제1장 연구의 배경 및 목적 제2장 관련 정책 및 현황의 검토 제3장 국내외 사례 조사 분석 제4장 전통고택 및 사찰 템플스테이 활성화 방안 제5장 사업 추진방안 제6장 결론 및 정책제언
More information> 국가기술자격검정시행계획 2015. 11. 2016 - 4 - 1. 근거 2. 기본방침 - 1 - 3. 세부시행계획 - 2 - - 3 - - 4 - 4. 검정별시행계획 - 5 - - 6 - - 7 - 기술사 종목별시행회 108 110 108 110 108 110 108 109 110 108 109 110 108 109 110 108
More information중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침
중요문서 개인정보처리방침 제정 : 2012.03.23 최근개정 : 2018.01.02 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침을수립 공개한다. 1 회사는다음의목적을위하여개인정보를처리한다. 개인정보는다음의목적이외의용도로는이용되지않으며,
More information33 래미안신반포팰리스 59 문 * 웅 입주자격소득초과 34 래미안신반포팰리스 59 송 * 호 입주자격소득초과 35 래미안신반포팰리스 59 나 * 하 입주자격소득초과 36 래미안신반포팰리스 59 최 * 재 입주자격소득초
1 장지지구4단지 ( 임대 ) 59A1 김 * 주 830516 입주자격소득초과 2 장지지구4단지 ( 임대 ) 59A1 김 * 연 711202 입주자격소득초과 3 장지지구4단지 ( 임대 ) 59A1 이 * 훈 740309 입주자격소득초과 4 발산지구4단지 ( 임대 ) 59A 이 * 희 780604 입주자격소득초과 5 발산지구4단지 ( 임대 ) 59A 안 * 현
More informationMicrosoft PowerPoint - ....ISS_..........(2006-07-07, ......, v2.1).ppt
APO보안서비스 제안서 더존정보보호서비스 Information Security Service 2006.6. 1. APO보안서비스 목적 2. APO보안서비스 구성 3. APO보안서비스 상품구성 4. APO보안서비스 구축절차 5. APO보안서비스 제공서비스 6. APO보안서비스 기대효과 7. APO보안서비스 관련 기사 1. APO보안서비스의 목적 대부분의 기업들은
More information41-4....
ISSN 1016-9288 제41권 4호 2014년 4월호 제 4 1 권 제 4 호 ( ) 2 0 1 4 년 4 월 차 세 대 컴 퓨 팅 보 안 기 술 The Magazine of the IEIE 차세대 컴퓨팅 보안기술 vol.41. no.4 새롭게 진화하는 위협의 패러다임 - 지능형 지속 위협(APT) 인터넷을 통해 유포되는 악성 프로그램 대응전략 차세대
More information<B3EBC6AE322E687770>
특허등록건수 120000 100000 80000 60000 40000 20000 0 63 66 69 72 75 78 81 84 87 90 93 96 99 180000 160000 140000 120000 100000 80000 60000 40000 20000 0 특허출원건수 내 국 인 에 의 한 특 허 등 록 건 수 내 국 인 에 의 한 특 허 출 원 4000
More information< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>
Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(
More information요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.
개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는
More informationviii 본 연구는 이러한 사회변동에 따른 고등직업교육기관으로서 전문대 학의 역할 변화와 지원 정책 및 기능 변화를 살펴보고, 새로운 수요와 요구에 대응하기 위한 전략으로 전문대학의 기능 확충 방안을 모색하 였다. 연구의 주요 방법과 절차 첫째, 기존 선행 연구 검토
vii 요 약 연구의 필요성 및 목적 우리 사회는 끊임없이 변화를 겪으며 진화하고 있다. 이러한 사회변 동은 정책에 영향을 미치게 되고, 정책은 기존의 정책 방향과 내용을 유지 변화시키면서 정책을 계승 완료하게 된다. 이러한 정책 변화 는 우리 사회를 구성하는 다양한 집단과 조직, 그리고 우리의 일상에 긍정적으로나 부정적으로 영향을 주게 된다. 이러한 차원에서
More information레이아웃 1
Seed Money Bank Savings Banks vol.126 Seed Money Bank Savings Banks + vol.126 www.fsb.or.kr 20163 + 4 Contents 20163 + 4 vol.126 www.fsb.or.kr 26 02 08 30 SB Theme Talk 002 004 006 SB Issue 008 012 014
More informationCD 2117(121130)
제품보증서 품질 보증기간은 구입일로부터 1년간이며, 애프터서비스용 부품의 보증기간은 5년간 입니다. 애프터서비스용 부품이란 외장을 제외한 회로, 기능 부품을 말합니다. (당사 규정에 따른 것임) 제 품 명 모 년 구 입 일 구 입 자 판 매 자 월 일 주소 성명 주소 대리점명 델 명 SERIAL NO. TEL. TEL. 제품보증조건 무상 서비스: 보증기간내의
More information°¨Á¤Æò°¡0708 04-49
Issue Focus3 우리나라 복합개발사업 발전방향에 관하여 Ⅰ. 서 론 하루가 다르게 달라지는 도시집중화로 인하여 정치, 경제, 사회, 문화, 교통 등 여러 측면에서 도시에 미치는 영향이 크다. 지금처럼 무계획적이고 성장일변도의 도시화는 미래에 돌이킬 수 없는 커다란 문제점을 야기하게 될 것이다. 이는 지난세월 우리가 무분별하게 추구해 왔던 수익성 위주의
More information*12월영상 내지<265턁
영상물등급위원회는 등급분류에 관한 문의 대표전화 : 02-2272-8560 ( ) 안은 내선번호 월간 KOREA MEDIA RATING BOARD MAGAZINE 은 위원회 홈페이지를 통해서도 볼 수 있습니다. 특 집 B 시상식 및 송년회 영상 칼럼 B제한상영가에 대한 소견 이 달에 만난 사람 BPC게임물
More information<464B4949B8AEC6F7C6AE2DC0AFBAF1C4F5C5CDBDBABBEABEF7C8AD28C3D6C1BE5FBCD5BFACB1B8BFF8BCF6C1A4292E687770>
국내 유비쿼터스 사업추진 현황 본 보고서의 내용과 관련하여 문의사항이 있으시면 아래로 연락주시기 바랍니다. TEL: 780-0204 FAX: 782-1266 E-mail: minbp@fkii.org lhj280@fkii.org 목 차 - 3 - 표/그림 목차 - 4 - - 1 - - 2 - - 3 - - 4 - 1) 유비쿼터스 컴퓨팅프론티어사업단 조위덕 단장
More information노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트
More information2저널(11월호).ok 2013.11.7 6:36 PM 페이지25 DK 이 높을 뿐 아니라, 아이들이 학업을 포기하고 물을 구하러 가를 획기적으로 절감할 수 있다. 본 사업은 한국남동발전 다닐 정도로 식수난이 심각한 만큼 이를 돕기 위해 나선 것 이 타당성 검토(Fea
24 2저널(11월호).ok 2013.11.7 6:36 PM 페이지25 DK 이 높을 뿐 아니라, 아이들이 학업을 포기하고 물을 구하러 가를 획기적으로 절감할 수 있다. 본 사업은 한국남동발전 다닐 정도로 식수난이 심각한 만큼 이를 돕기 위해 나선 것 이 타당성 검토(Feasibility Study) 등을 수행하여 인니전력 이다. 공사(PLN)를 비롯한 인니
More information2
2 About Honeyscreen Copyright All Right Reserved by Buzzvil 3 2013.06 2013.1 2014.03 2014.09 2014.12 2015.01 2015.04 전체 가입자 수 4 7 8 10대 20대 30대 40대 50대 9 52.27 % 42.83 % 38.17 % 33.46 % 10 Why Honeyscreen
More informationCONTENTS. 002 004 006007 008 009 010011 012 020
2014.11 031) 379-6902, 6912 1600-1004 http://buy.lh.or.kr CONTENTS. 002 004 006007 008 009 010011 012 020 교통망도 토지이용계획도 동탄2 신도시 토지공급안내 일반상업용지 근린상업용지 근린생활시설용지 업무시설용지 주차장용지 유통업무설비용지 토지이용계획 동탄2신도시, 교통에 날개를
More informationÈ޴ϵåA4±â¼Û
July 2006 Vol. 01 CONTENTS 02 Special Theme 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. Beautiful Huneed People 03 04 Special Destiny Interesting Story 05 06 Huneed News Huneed
More information2015 년 SW 개발보안교육과정안내
2015 년 SW 개발보안교육과정안내 2015 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다. 2015 년 SW 개발보안일반과정 교육대상 : 전자정부정보화사업담당공무원및개발자 교육기간 년 월 년 월
More information개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하
우송정보대학개인정보보호내부관리계획 제 장총칙 제정 제 조 목적 개인정보보호내부관리계획은개인정보보호법제 조 안전조치의무 내부관리계획의수립및시행의무에따라제정된것으로우송정보대학이취급하는개인정보를체계적으로관리하여개인정보가분실 도난 누출 변조 훼손 오 남용등이되지아니하도록함을목적으로한다 제 조 적용범위 본계획은홈페이지등의온라인을통하여수집 이용 제공또는관리되는개인정보뿐만아니라오프라인
More information( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회
( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 2016. 2. 16. 국제개발협력평가소위원회 제 20 차 국제개발협력 평가소위원회 회의자료 2 0 1 6 ᆞ 2 ᆞ 16 국제개발협력 평가소위원회
More information2016년 신호등 10월호 내지.indd
www.koroad.or.kr E-book 10 2016. Vol. 434 62 C o n t e n t s 50 58 46 24 04 20 46 06 08, 3 3 10 12,! 16 18 24, 28, 30 34 234 38? 40 2017 LPG 44 Car? 50 KoROAD(1) 2016 54 KoROAD(2), 58, 60, 62 KoROAD 68
More information01정책백서목차(1~18)
발간사 2008년 2월, 발전과 통합이라는 시대적 요구에 부응하여 출범한 새 정부는 문화정책의 목표를 품격 있는 문화국가 로 설정하고, 그간의 정책을 지속적으로 보완하는 한편 권한과 책임의 원칙에 따라 지원되고, 효율의 원리에 따라 운영될 수 있도록 과감한 변화를 도입하는 등 새로운 문화정책을 추진하였습니다. 란 국민 모두가 생활 속에서 문화적 삶과 풍요로움을
More information