사이버보안의 리더

사이버안전을 책임지겠습니다.

사이버안전센터 설립 배경

• 조직적이고 범국가적인 대응체계 필요
  • 단위기관별 사이버대응체계만으로는 복잡하고 다양한 사이버 위협에 대응할 수 없어 사이버안전센터 설립이 필요하게 되었습니다.
    • 업무환경의 온라인화로 국가·공공기관 대상의 해킹, 홈페이지 위·변조, 내부정보유출 등 정보보안 사고가 급증하고 있습니다.
    • 각 단위기관들의 정보보호시스템만으로는 지능화·첨단화 되어가는 공격기법에 대응하기에는 한계가 있습니다.
    • 대응 조직과 전문 인력 부족으로 각 단위기관들이 24시간 365일 실시간으로 사이버 위협을 탐지·분석·대응하는 것은 불가능합니다.

재정경제사이버안전센터 설립 근거

• 국가·공공기관의 보안관제센터 설치와 전담요원 배치 의무화
  • 사이버공격으로부터 국가정보통신망을 보호하기 위해 제정된 「국가사이버안전관리규정」 제10조2항에 의거 설립하게 되었습니다.
    • 국가 차원에서 사이버위협에 대응하기 위해 3단계 보안관제 업무 체계를 추진하고 있습니다.

    

    

    제10조 2항
    (보안관제센터의 설치·운영) ① 중앙행정기관의 장, 지방자치단체의 장 및 공공기관의 장은 사이버공격 정보를 탐지·분석하여
    즉시 대응 조치를 할 수 있는 기구 (이하“보안관제센터”라 한다)를 설치·운영하여야 한다.

재정경제사이버안전센터의 임무

• 종합보안서비스 제공
  • 재정경제부문 사이버보안 콘트롤타워로서 24시간 모니터링을 통한 탐지·분석·대응 활동으로 각 기관의 보안수준을 향상시키고, 공동 대응체계를 구축합니다.
    • 연계 기관에 대한 사이버 침해·접수 및 처리지원, 사고대응, 피해복구, 예방, 훈련 등의 업무를 수행합니다.
    • 정보보호체계 확립, 보안관리 프로세스 선진화 및 각 기관 특성에 맞는 보안정책수립을 지원합니다.
    • 외부 유관기관 등과 협력하여 최신 보안 정보를 제공합니다.

재정경제사이버안전센터 추진 경과

현재

'한국재정정보원·사이버방역체계' 구축'

• 한국판뉴딜에 맞는 'KPFIS·사이버방역체계' 자체 구축
• 재정경제부문 기관 수요 중심으로 보안서비스 전환·시행
• 신변종 사이버위협 대응 위한 보안관제 선진화 방안 수립

현재

2016~2019년

한국재정정보원 개원 및 보안컨설팅 다원화
• 2016.7 : 한국재정정보원 개원, 재정경제사이버안전센터 위탁 운영
• 노후보안장비 교체 및 관제시스템 고도화
• 국가사이버안전센터 新보안관제악성코드 등 최신 위협 대응 강화
• 글로벌 사이버위협정보DB 구축 및 활용으로 탐지효율·정확도 향상

2012~2015년

융합관제, 모의훈련 시스템 구축 및 시스템 내재화

• 물리보안 융합관제 및 관제서비스 대상기관 확대
• 전저정부 정보보호관리체계(G-ISMS)인증
• 스미싱 모의훈련(자체개발) 공공기관 최초 시행
• '정보보안 수준관리 시스템' 특허 등록

2011년

관제솔루션고도화 보안관제 위탁운영 구축 사업

• 통합스토리지 확장 및 이중화 구성
• 기관 확산 연계 및 가상사설망(VPN) 구축
• 정보유출 관리체계, 개인정보 관제체계 구축

2010년

구축 및 개소 업무수행

• 2010.9 : 사이버안전센터 통합보안관제(24X365 예방·탐지·분석·대응)
• 국가사이버안전센터 보안관제 탐지정책 및 위협정보 연계
• 2010.8 : 사이버안전센터 구축 및 개소

2009년

구축방안 수립

• 2009.7~9 : 기본계획안에 의거 세부적인 구축방안 수립
• 2009.4 : 재정경제부문 사이버안전센터 구축 기본계획 수립
• 2009.3 : 국정원 국가보안관제체계 개선 계획