목 차 Ⅰ. Introduction 1. CONCERT 개요 2. Why CONCERT? 3. CONCERT 조직구성 4. CONCERT 이사회구성 5. CONCERT 회원구성 및 자격 6. 회원가입 및 절차 7. 회원사별 혜택 Ⅱ. 2009 주요사업 1. Confer

1

목 차 Ⅰ. Introduction 1. CONCERT 개요 2. Why CONCERT? 3. CONCERT 조직구성 4. CONCERT 이사회구성 5. CONCERT 회원구성 및 자격 6. 회원가입 및 절차 7. 회원사별 혜택 Ⅱ. 2009 주요사업 1. Conference 1-1. CONCERT FORECAST 2009 1-2. CONCERT 13 th 해킹방지워크샵 2. 교육 및 세미나 2-1. CONCERT Security Round Up 2-2. CONCERT Security Orientation 2-3. 제7회 CONCERT 정회원 워크샵 3. CONCERT 연례 실태조사 보고서 제작 Ⅲ. 2009 회원사 대상 주요 서비스 1. Knowledge Mail Box 운영 2. 깊이있는 토론카페 Debate On 운영 3. Weekly Newsletter 4. 정회원 사고 전파 5. 2009년 새롭게 선보일 서비스 - 해외유저통신 - 보안법률상담 - FORM DB - Security Expert interview - 온라인 영상 교육 Ⅳ. 향후 계획 1. 정보보호 솔루션 성능 평가 2. 기업 보안 표준 규정집 제작 3. 민간 침해사고 대응 Global Network 구축 2

Ⅰ. INTRODUCTION 1. CONCERT 개요 2. Why CONCERT? 3. CONCERT 조직구성 4. CONCERT 이사회구성 5. CONCERT 회원구성 및 자격 6. 회원가입 및 절차 7. 회원사별 혜택 3 3

1. CONCERT 개요 설립 목적 민간차원에서의 침해사고 대응정보 공유 및 공동대응 정보통신망 침해사고대응팀들간의 정보교류, 기술공유, 업무협조 등의 협력체계를 통해 국내 정보통신망에 대한 침해사고를 예방하고, 침해사고 발생시 피해의 확산을 방지함으로 써 정보통신망의 안전한 운영에 기여하기 위해 지난 1996년 설립되었습니다. 설립 시기 1996년 11월(2005년 6월 사단법인으로 출범) 지난 1996년 11월 설립된 CONCERT는 국내 유일의 보안 유저그룹이라는 본래의 취지를 보다 효과적으로 달성하기 위해 2005년 6월 사단법인으로 공식 출범했습니다. 주요 업무 민간차원의 정보공유 기회와 공간 마련 민간차원에서의 인터넷 망 침해사고 관련 정보 및 기술을 상호 교환할 수 있는 장을 마련 하는 한편, 이러한 정보공유를 가능하게 하는 다양한 차원에서의 촉진방안을 마련하고 있 습니다. 4

2. Why CONCERT 타사와의 원활한 정보공유 기업 보안 업무를 수행함에 있어 타 기업과 동종업계와의 정보교류는 절실하면서도 어려운 부분입니다. CONCERT는 이를 가능케합니다. 기업 내 보안팀 위상강화 열악한 조건에서 근무해야 하는 현 기업 여건에서 보안팀의 위상을 강화하는데 공동 대응하는 한편, 그 구체적인 근거를 제공해드립니다. 유관기관 들과의 유기적 관계 NCSC, CTRC, KISA, ETRI 등 정보보호 관련 유관기관들과의 유기적 연계를 통해 수준 높은 보안정보를 제공합니다. 풍부한 회원기반 CONCERT에서는 이미 금융, 제조, 통신, 공공, 대학 등 전 산업분야에 걸쳐 395개의 회원사가 함께 활동 하고 있습니다. 여러분들이 가진 고민에 대한 해답을 토론하고 해결할 수 있습니다. 5

3. CONCERT 조직구성 이사장 이사회 사무국 대외협력분과 사업관리분과 교육홍보분과 기술지원분과 6

4. CONCERT 이사회 구성 구 분 성 명 소 속 이사장 정 태 명 성균관대학교 이 사 성 재 모 금융보안연구원 이 사 한 창 래 코리아크레딧뷰로 이 사 김 인 석 금융감독원 이 사 김 창 경 LG 텔레콤 이 사 서 경 헌 삼성전자 이 사 박 능 수 건국대학교 이 사 박 대 원 신한은행 이 사 박 상 수 KT 이 사 백 무 현 현대정보기술 이 사 백 영 호 KTH 이 사 염 흥 렬 순천향대학교 구 분 성 명 소 속 이 사 박 종 희 SK 텔레콤 이 사 이 정 배 선문대학교 이 사 윤 철 희 LG 데이콤 이 사 최 헌 태 POSCO 이 사 임 종 인 고려대학교 이 사 조 상 현 NHN 이 사 우 순 규 금융결제원 이 사 전 홍 균 삼성네트웍스 이 사 이 석 래 KISA 이 사 황 기 영 삼성 SDS 이 사 황 혜 선 한국원자력연구원 감 사 권 영 빈 중앙대학교 7

5. CONCERT 회원구성 및 자격 2009. 3월 기준 회원사 : 397개사 정 회 원 정보통신망을 운영하는 기관 중 침해사고대응팀 혹은 대응업무 담당 부서를 보유중인 단체 또는 회사 (연회비 100만원) 준 회 원 정보통신망을 운영하는 기관 중 침해사고대응팀 혹은 대응업무 담당부서를 준비중인 단체 또는 회사 (연회비 30만원) 협력회원 정보통신 및 정보보호 서비스/시스템 제조 판매 업체 (연회비 100만원) 특별회원 국내 민간분야 침해사고대응팀 협력, 지원 관련 업무 등을 수행하는 단체 또는 회사로서 협의회 취지에 동조하는 자 (연회비 1000만원) 기관회원 가입 시 입회비 100만원 (정, 준, 협력회원 대상) 8

6. 회원가입절차 기관회원 1 온라인 가입신청(http://www.concert.or.kr) 2 사무국에서 가입신청서 접수 3 정관에 의거 준회원 또는 협력회원으로 회원자격 부여 - 정회원의 경우 준회원에 한하여 정회원 승격심사를 별도로 거쳐야 함 - 운영위원의 경우 정회원에 한하여 운영위원회의 의결을 거쳐 자격부여 4 신청기관의 이메일 및 유선을 통해 회원가입 승인관련 통보 개인회원 1 소속기관의 CONCERT 기관회원 가입 여부 확인 2 온라인 가입신청 (http://www.concert.or.kr) 개인회원 선택 3 해당 기관회원 담당자의 승인 후 활동 * 단, 개인회원은 기관회원의 회원등급에 따라 등급이 결정되며, 특정 게시판 이용이 제한 될 수 있음 웹회원 1 온라인 가입신청 (http://www.concert.or.kr) 2 사무국에서 가입 신청서 접수 회원등급에 따라 게시판 이용과 자료공유 등 CONCERT가 제공하는 서비스 이용에 제한이 있습니다. 기타 자세한 사항은 CONCERT 사무국(02-3474-2490~1, info@concert.or.kr)으로 문의주시기 바랍니다. 9

7. CONCERT 회원사별 혜택 정회원사 ü CONCERT 주관 교육/행사 참관 시 참가비 무료(제주 워크샵 제외) ü CONCERT TF 결과물 무료제공 (기업 표준 내부보안 규정집, 기업 정보보호 수준평가 프로그램 등) ü CONCERT 웹사이트 무제한 접근권한 부여 ü 신규 솔루션 도입 검토 시 해당 솔루션 시장/업체/기술정보 제공 ü CERT 도입 및 운영 관리지침 제공(분기별 업데이트 자료 제공) ü 정보보호 솔루션 BMT 결과, 폐쇄적 공유 ü 미공개 사고사례 공유 ü CONCERT 뉴스레터 (침해사고대응사례 및 정회원 활동보고 등) 수신 ü CONCERT Security Round Up 참가 자격 부여 * 정회원사 자격은 준회원사 가입기관에 한하여 심사를 통해 승격 받을 수 있음. 10

7. CONCERT 회원사별 혜택 (계속) 준회원사 ü CONCERT 주관 교육/행사 참관 시 참가비 할인(평균 50%) ü 분기별 BMT 결과 폐쇄적 공유 (표준 내부보안 규정집, 기업 정보보호 수준평가 프로그램 등, 비용발생시 할인혜택) ü CONCERT 웹사이트 접근권한 부여 (일부 메뉴 제한) ü CERT 도입 및 운영 관리지침 제공(분기별 업데이트 자료 제공) ü CONCERT TF 결과물 제공 (비용발생시 할인혜택) 협력회원사 ü 정보보호 솔루션 사용자 실태조사 결과 리포트 제공 ü CONCERT 행사 개최 시 홍보기회 제공 ü CONCERT 주관 행사 스폰서쉽 참여 시 20% 할인 ( 부스참가 시 고객사 무료초청 쿼터 제공) ü CONCERT 정/준회원사 담당자들과의 교류기회 제공(수시) ü CONCERT 정/준회원사 솔루션 도입계획 안내 11

Ⅱ. 2009 주요사업 1. Conference 1-1. CONCERT FORECAST 2009 1-2. CONCERT 13 th 해킹방지워크샵 2. 교육 및 세미나 2-1. CONCERT Security Round Up 2-2. CONCERT Security Orientation 2-3. 제7회 CONCERT 정회원 워크샵 3. CONCERT 연례 실태조사 보고서 제작 12

1-1. FORECAST 2009 행 사 명 CONCERT FORECAST 2009 기업 정보보호 이슈 전망 일 시 2009년 3월 24일(화) 장 소 at센터 5층 대회의실 참 석 대 상 기업 보안 담당자 약 500여명 행 사 개 요 정보보호 관리자의 시각에서 한 해 정보보호 이슈와 트렌드를 예상하고, 이를 토대로 기업 및 기관 내 정보보호 관련 부서의 활동 방향 제시함. 정보보호에 대한 폭 넓은 지식을 쌓을 수 있는 절호의 기회! 13

1-2. Annual Security Users Festival 행 사 명 Annual Security Users Festival 제13회 해킹방지워크샵 일 장 시 소 2009년 10월 28일(수) ~ 29일(목) 미정 참 석 대 상 행 사 개 요 기업 보안 담당자 약 700명 (정회원사 참가비 무료 / 비회원 16만원) 국내 최대규모의 정보보호 컨퍼런스 해킹방지워크샵은 기업 정보보호 관계자와 전문가들이 한 자리에 모여, 정보보호 수준제고를 위한 다양한 경험과 사례들이 소개되며, 활발한 토론이 이뤄집니다. 정보보호 사용자들의 축제 한 마당으로 여러분을 초대합니다. 14

2-1. Security Round Up 행 사 명 Security Round Up 일 시 매월 마지막째주 수요일 참 석 대 상 정회원사 대상으로 매월 30명 이내로 선착순 접수 행 사 개 요 회원사가 원하는 정보보호 관련 기술적 이슈를 시연과 함께 토론함으로써 해킹기술의 변화는 물론 정보보호 관련 기술 및 관리 노하우를 공유. 단, 참석인원은 30명으로 제한, 행사 공지와 접수는 삽시간에 이뤄집니다. 15

2-2. CONCERT Security Orientation 행 사 명 CONCERT Security Orientation 일 시 2009년 2월 27일(금) ~ 28일(토) 참 석 대 상 정보보호 업무를 처음 접하게 되는 입문자 및 경력자 행 사 개 요 정보보호 업무에 익숙치 않은 신입 및 경력사원들을 대상으로 1박 2일간의 실무교육 및 노하우 전수를 통해 정보보호 업무에 대한 이해도를 높일 수 있도록 함 16

2-3. CONCERT 정회원 워크샵 행 사 명 제7회 CONCERT 정회원 워크샵 일 시 2009년 9월 4일(금) ~ 5일(토) 장 소 제주 참 석 대 상 CONCERT 정회원사 담당자 약 150명 행 사 개 요 침해사고대응팀을 운영중인 CONCERT 정회원사가 모두 참여해 1박2일 동안 상호 정보를 교류하고 친목을 도모하는 CONCERT만의 행사. 정보보호 인적 네트워크 형성을 위해 참가는 필수! 17

3. CONCERT 연례 실태조사 Report 보 고 서 명 CONCERT 연례 실태조사 Report 조 사 기 간 조 사 목 적 2009. 7~8 설문항목 도출을 위한 CONCERT기술지원분과 구성, 의견수렴 2009. 9 회원사 대상 설문조사 실시 2009. 10 보고서 발행 (e-book) 국내 정보보호 수준과 정보보호 관련 부서의 실태를 파악해 CONCERT 회원사에게 보안활동 계획 및 활동 방향 수립을 위한 기초 근거 자료 제공 그간 각 기업에서 필요로 하던 정보보호 활동의 논리를 제공해 드립니다 18

Ⅲ. CONCERT 홈페이지 주요 서비스 1. Knowledge Mail Box 운영 2. 깊이있는 토론카페 Debate On 운영 3. Weekly Newsletter 4. 정회원 사고 전파 5. 2009년 새롭게 선보일 서비스 - 해외유저통신 - 보안법률상담 - FORM DB - Security Expert interview - 온라인 영상 교육 19

1. 지식메일 (Knowledge Mail Box) 개 요 궁금한 사항을 회원사간에 서로 묻고 답할 수 있는 장을 마련 운 영 형 태 CONCERT 홈페이지에 개설되어 있는 Knowledge Mail Box를 통해 업무 과 정에서 궁금하던 사항을 질문하면, 홈페이지에 가입되어 있는 회원들에게 이메일로 전송되어 누구든 빠르고 쉽게 답변 할 수 있는 형태로 운영 의 의 실무현장에 있는 전문가 들에 의해 운영이 되므로 서로 지식을 공유하고, 최신정보를 접할 수 있으며, 나아가 지식의 폭을 넓히는데 도움을 드립니다. 20

2. Debate On (토론카페) 개 요 정보보호에 대한 특정 주제를 놓고, 15명 내외의 인원이 모여 시행하는 토론카페로, 강사와 참석자로 구분된 컨퍼런스나 세미나가 아닌, 참여 구성원 공동의 관심사에 대한 생생한 현장 정보와 실질적인 결과물이 도출되는 공간 강의만으로는 해결될 수 없는 깊이있는 정보보호 관련 주제들을 논의 참 여 대 상 CONCERT 회원사이면 누구나 자발적으로 참여가능 * 단, 주제선정 및 참여신청은 정회원에게 우선권이 부여됨 21

3. Weekly Newsletter 개 요 한 주간의 소식 및 업계 동향을 Newsletter의 형식으로 제공 포 함 내 용 1 미공개 사고 사례 - KISA로 접수된 해킹 사고사례 중 일반기업에는 알려지지 않은 사례 공개 2 지금 옆집에서는 - CONCERT 회원사 탐방 및 동향 보고 - CONCERT 정,준회원사 내 보안팀을 찾아 정보보호활동 계획과 성과를 공유 3 주간동향 & 정보보고 - CONCERT 주요 일정 및 한주간 놓치지 말아야 할 정보보호 뉴스 모음 4 해외유저통신 - 해외 전문가의 궁금증 및 해결방안을 번역하여 게재 운 영 방 안 제 공 대 상 매 주 1회 월요일 발송 CONCERT 정회원사 22

4. 정회원 사고전파 개 요 각 회원사 별 침해시도 현황을 실시간 전파함으로써 필수적인 정보공유 도모 운 영 방 안 포 함 내 용 전파양식을 웹으로 작성해 현행 Q&A와 같은 방식으로 실시간 메일로 전파 운영초기 운영위원사에서 초기 활성화를 위해 일정 역할 통신ISAC, 금융ISAC, 보안관제 업체 등 유사 서비스 기 시행 기관과 협력 1 홈페이지 상단에 [침해사고 전파 메일링] 작성 아이콘 제작 2 침해사고 전파 메일링 작성 양식(별도의 팝업창) 3 관련 내용 작성 및 발송 4 관리자의 승인 후 메일 발송(발송 주체 : CONCERT) 5 발송된 메일은 [침해사고 전파 메일링] 게시판에 동시게재 6 해당 게시판은 정회원만 열람 전파대상 CONCERT 정회원사(Give & Take 원칙) 23

5. 2009년 새롭게 선보일 서비스 해외유저통신 해외 보안 담당자들이 어떤 고민을 가지고 있는지 들여다보고 회원사에게 도움이 될만한 정보를 번역하여 CONCERT 홈페이지를 통해 게재 및 공유 (정회원Only 메뉴) 보안법률상담 상대적으로 법률분야에 취약한 정보보호 담당자들이 CONCERT 보안법률상담 게시판을 통한 무료 상담이 가능할 수 있도록 하는 서비스 (정회원Only 메뉴) Form DB 회원사 내 보안인식 제고를 위해 정보보호 관련 홍보물과 업무관련 서식 form 등을 홈페이지를 통해 다운로드 받을 수있도록 제공하는 서비스 Security Expert Interview 국내,외 보안 전문가들을 대상으로 영상 또는 지면 취재, 번역 및 감수를 거쳐 CONCERT 홈페이지에 게재 (정회원Only 메뉴) 인터뷰 대상을 사전에 홈페이지를 통해 공개하고 회원사들에게 질의 내용을 수렴함 온라인 영상 교육 CONCERT에서 개최하는 오프라인 세미나 및 교육을 접하기 어려운 회원사 및 정보보호 담당자들을 위해 홈페이지에서 제공되는 실시간 스트리밍 방식의 영상 교육 프로그램 24

Ⅳ. 향후 계획 1. 정보보호 솔루션 성능 평가 2. 기업 보안 표준 규정집 제작 3. 민간 침해사고 대응 Global Network 구축 25

1. 정보보호 솔루션 성능 평가 개 요 정보보호 솔루션 성능평가는 사용자들이 그 어떤 정보보다도 더 절실히 요구하는 정보였으나, 객관적으로 수행할 수 있는 주체가 없어 그 동안 시행되지 못해왔음. 현재 국내에서 이를 수행할 수 있는 주체는 현실적으로 CONCERT만이 유일하며, 따라서 CONCERT가 주도적으로 BMT를 수행, 결과를 회원사들에 제공 추 진 방 안 성능평가 TFT 구성 - 운영위원사, 정회원사, 그리고 해당 솔루션 전문가들을 섭외하여 BMT TFT 구성 법률 자문 - 성능평가 결과의 공개에 따른 법적 문제 해결을 위한 법률 자문 선임 BMT 수행 - 정보보호산업지원센터, TTA 성능평가시험센터, 또는 대학 등과 연계, BMT 수행 결과 공유 - 시행된 BMT 결과를 CONCERT 회원사에 한해 폐쇄적 공유 CONCERT 주관 안티스파이웨어 15종 BMT 결과 26

2. 기업 보안 표준 규정집 제작 개 요 CONCEERT 회원사들에 적용할 수 있는 표준보안 규정집 제작, 배포 추 진 배 경 추 진 방 안 설문조사 결과 현재 기업 내 보안규정의 완성도에 대해 70% 이상의 응답자들이 부정적 견해를 피력했음. 또한 회원사들로부터 기업 보안규정제작을 위한 기초자료의 요청이 잦은 상황 기업 보안규정 제작에 참여경험이 있는 회원사 담당자들로 TF를 구성. 또는 CONCERT Intensive Program을 활용, 각 회원사별 상황에 맞는 커스터마이징을 거쳐 곧바로 적용할 수 있는 표준 보안규정집 제작, 배포 배 포 대 상 CONCERT 회원사 기업 표준 보안규정집의 예 27

3. 민간 침해사고 대응 Global Network 구축 개 요 기존 유관기관 및 단체들이 시행하고 있는 정보제공 방식의 문제점들을 분석해, 민간부분에서만이 가능한 효과적 네트워크 구축방안 모색. FIRST, APCERT, TF-CSIRT 등 현재 글로벌 네트워킹을 구축하고 있는 유관 단체들과의 공조방안을 모색하고 있으며, 현재 약 37개 국가에서 활동중인 각국의 CERT 중 CONCERT와 유사한 역할을 수행하고 있는 단체들과의 적극 적인 협력관계 또한 도모. 이를 통해 궁극적으로 메일링을 통한 핫라인 구축으로 전세계 침해사고 위협정보의 실시간 수집 및 배포 계획 28

29