전자정부 보안을 위한 필수전략 2006. 5 . 16 조시행.

Slides:



Advertisements
Similar presentations
알바천국 브랜드 채용관 가맹사업 성공의 동반자 BRAN D. 왜 알바천국 브랜드채용관인가 ?
Advertisements

제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
 사회  4 학년 1 학기  1. 우리 시ㆍ도 모습 > (1) 지도에 나타난 우리 시. 도의 모습 (2/17) 지도를 알아보자 (1)
1장1장1장1장 한빛미디어 ( 주 ) 임베디드시스템의 개요 임베디드시스템 응용 분야 실시간 시스템 임베디드 소프트웨어 임베디드 하드웨어 임베디드시스템의 시장 현황 유비쿼터스 컴퓨팅 임베디드시스템의 개요 임베디드시스템 응용 분야 실시간 시스템 임베디드 소프트웨어 임베디드.
학생증 발급 안내. 2 목 차목 차목 차목 차 Ⅰ. 개요 Ⅱ. 모바일 학생증 1. 신청 및 발급 2. 신청 방법 Ⅱ. 스마트 학생증 (ID 카드 ) 1. 신청 및 발급 2. 신청 방법 3. 제출 서류 4. 유의 사항.
IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
Ⅰ. 인적 사항 사 진 3*4cm ※최근 1 년 內 이미지 파일로 첨부 성 명성 명 ( 한글 ) 전화 번호 자 택자 택 주민등록번호 - 직 장직 장 주소 ( 필 수 ) 휴대폰 자택주소 직장명부 서부 서직 위직 위 직장주소 Ⅱ. 학력 사항 졸 업 연 도졸 업.
의료자원 규제현황과 개선방향 자원평가실. 의료자원 관리 개요 규제개혁 토론과제.
정보능력 NCS 기반 기초직업능력 모듈 프로그램 국가직무능력표준 (NCS, National Competency Standards) 이란 ? 산업현장에서 자신의 업무를 성공적으로 수행하기 위해 요구되는 직무능력 ( 지식, 기술, 태도 ) 을 과학적이고 체계적으로 도출하여.
녹는점과 끓는점 화학과 이 언정 손 나영 《수업 계획서》
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
Duzon IT Group Duzon ERP China 1 NEO-Sⁿ 개요시스템구성강점적용화면도입효과 원거리 사업장 적용 예 증빙관리 & 데이터보안 솔루션 표준제안서 증빙관리 & 데이터보안 솔루션 표준제안서 Duzon IT Group Duzon ERP China.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
Ubiquitous Service 표준기술동향 (금) 넷젠테크㈜
목차 침해사고 현황 재난대응 안전한국훈련 (사이버분야) 침해사고 방지방안 학교 정보보안 기본수칙
학내전산망유지보수제안서 태영정보기술㈜ EDU-Service가 포함된 교육의 미래를 생각하는 기업
개인정보보호 공공기관에서의 개인정보보호 본 자료는 개인정보보호를 위한 교육용 자료로 활용 가능 합니다
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
유비쿼터스 city코리아 Vision Source:정통부 u-korea전략.
전자정부통신망 구성 및 서비스 제공계획 정보통신부 광대역통합망과 임준성 서기관.
목차 일모아시스템 시연 및 참고자료 일모아시스템 관련 법/제도/지침 개인정보보호 관련 유의사항 자주묻는질문
연 합 남 전 도 회 월 례 회 1부 예배- 찬 송 장 다같이 2011년 1월 2일 1부 예배- 찬 송 장 다같이 기 도
사 업 계 획 2011년 제1호 - 2월 1일 2011 주 안에서 소통하며 화합하고 참여하며 헌신하는 남신도회
보안등 고장관리 자동화시스템 시범운영 제안서 인천광역시 서구 민관협력개발 032) )
제7장 뉴미디어 활용 마케팅 학 습 목 표 뉴미디어를 활용한 마케팅 기법에 대하여 학습
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
시스템과 네트웍을 통하여 기업 가치를 높여주는 S & S 회계 법인
주요 업무 현황
17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!.
Text : Introduction to Computers 컴퓨터 개론<Revised 4th Edition>
[학생용] 학생 여러분 안녕하세요 오늘은 저작권에 대해 알아보겠습니다..
개인정보보호 및 정보통신보안 교 육 자 료 충주대학교 전산정보원.
제목 CHAPTER 09. 정보 보안 선택이 아닌 필수_정보 보안 기술과 정보 윤리.
) 유비쿼터스 네트워킹 표준 기술 동향 한국정보화진흥원 정희창 연구위원 )
무선 인터넷 서비스 유비쿼터스 환경 유비쿼터스 적용
디지털 컨버전스 시대 중심선상에 선 디지털 케이블 TV C&M Communication Dr. Ki Hyun Sung.
제6장. 모바일 콘텐츠와 디지털 미디어 기술.
10장 컴퓨터와 디지털 라이프 10.1 디지털 라이프의 개요 10.2 스마트카드 10.3 홈네트워크
멀티미디어 신기술 자기 소개서 윤성필 멀티미디어 전공 자기 소개서.
제주닷컴 매뉴얼 (실시간 예약시스템) 2013년 10월.
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
대리운전 1인창업 솔루션 설명자료 - 815biz -.
IPv6 기반의 Mobile IP 기술 개발 (iSCSI 성능 분석) - 프로젝트 제안서 -
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
(주)아이티아이에스 각 분야별 신입/경력사원 모집
GameWall 제안서 (게임방전용 침입차단시스템).
Ch20_유비쿼터스 정보보호 기술 동향 국내 정보보안 기반 기술은 정부 및 구제 표준화 기구를 중심으로 주로 초경량 암호/인증 기술, 사생활 보호 기술 개발에 주력중이다.
자국어(한글)인터넷주소 국가전략적 의의.
정보보안 및 개인정보 보호의 이해 충청북도교육청.
Computer Network(Hacking)
LG U+ 오피스서비스 제안서 ☞기업전용 인터넷서비스 전문상담 : LG유플러스 BS 인터넷사업부.
동국대학교 경주캠퍼스 전자행정업무편람 정보기획운영팀 1.
유비쿼터스 센서 네트워크.
바이러스와 악성코드.
<정보 보안> 담당 교수: 박용대
제안 목적 고객성향 분석으로 매출 증대 유사업체 분석으로 신상품 홍보 원가요소 분석 및 피드백으로 원가율 관리
청각기관의 구조와 기능2 옥정달.
아동안전관리 홍성훈 교수님 아동보육학과 박윤희
VoIP Grand Conference 2005 인터넷전화 서비스 정책방안 정 보 통 신 부.
게임엔진 프로젝트 발표 상어 사냥 안 정 웅.
건축물 에너지 절약계획서 시스템 사용자 지침서
사례 5 – 마이크로소프트의 학습조직문화.
임베디드 시스템 개요 Lecture #1.
PDA 솔루션 사용전에 반드시 본 설명서를 읽어보세요.
매물장 로그인 직원을 미리 생성하시면 직원 ID로 로그인 가능.
다시 뛰는 공무원 대한민국 도약하는 앞장서 뛰는 행정안전부.
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
2012년 공동네트워크화구축 지원사업 표지1.
Presentation transcript:

전자정부 보안을 위한 필수전략 2006. 5 . 16 조시행

목 차 사이버테러 동향 정보보호 이슈 및 보안기술 대국민 서비스의 보안현황 개인정보보호 침해유형 향후 발전 방향

사이버테러 동향

공격기법의 변화 Virus,Worm

공격기법의 동향 과거 현재 미래 목표 기술 동기 Specific, ubiquitous Specific, mainframe 과거 현재 미래 Specific, ubiquitous 목표 Specific, mainframe Broadcast, PC A few people within an organization 기술 Hacking Virus, Worm, Spyware Combined social engineering, Zero Day attack 동기 Notoriety-motivated Financially-motivated, more organized

2005년 보안 사고의 특징(1/2) 메신저 웜의 증가 통합된 신종 웜(Win32/Mytob.worm)의 등장과 피해 증가 온라인 게임의 사용자 계정을 탈취하는 악성코드 변형 증가 uPnP 취약점(MS05-039)과 악성코드(Zotob.worm) 확산 홈페이지 변조를 통한 트로이목마 유포->트로이목마의 발 역할 다양한 유형의 트로이 목마 증가 산업스파이가 백도어를 이용해 정보 유출 은폐형 악성코드 8.15 중국해커 공격설 제로데이 공격(0-day), WMF 취약점 전세계 악성코드 증가, 한국은 감소->지역적 특성, 타겟별 공격 특성

2005년 보안 사고의 특징(2/2) 법정 다툼에 오른 스파이웨어 논쟁 애드웨어와 악성코드의 결합 가짜 안티스파이웨어 기승 Sony DRM 스파이웨어 논쟁 100개가 넘는 모바일 악성코드 등장 MMS를 이용하여 전파되는 휴대폰 악성코드 보고 휴대용 게임기 악성코드의 등장 인터넷 뱅킹 보안 문제 인터넷 공문서 위, 변조 위험 논란

사이버 테러 유형 전자정부 시스템 마비 시도 바이러스 국가 주요정보 유출 기도 개인정보유출 해 킹 개인정보 유출 전자정부통신망의 무력화를 통한 정보유통의 단절 전자정부시스템 주요정보에 대한 위∙변조 바이러스 국가 주요정보 유출 기도 정부 특정업무 주요 시스템에 침투 특정부서의 DB에 접근하여 정보획득 시도 해 킹 개인정보유출 개인정보 유출 개인 PC 에서 Key Logger 를 이용해 비밀번호 획득 시도 관리자 PC 를 통해 서버 비밀번호 획득 시도

정보보호 이슈 및 보안기술

전자정부의 정보 보호 이슈

보안의 필요성 보안은 보험이다. 보안은 보호할 IT 자산만큼의 가치가 있다. 다들 하니까 무언가 불안해서 보안 위협이 생길 가능성이 있어서 보안은 보호할 IT 자산만큼의 가치가 있다. 정보, 데이터베이스, 문서 컴퓨터 - 반도체 공장의 산업용 PC 네트워크 - ISP 보안이 가장 약한 곳의 수준이 그 기업의 보안 수준이다. 인사관리, 급여관리 시스템? 테스트용 PC, 옛날 PC, 노트북등 보안없는 연결은 재앙이다 사업, 서비스의 설계 때부터 보안을 고려해야 한다.

5대 정보보호 기술 네트워크 보안 기술 유비쿼터스 보안 기술 핵심 보안침셋 기술 바이오 보안 기술 개인정보보호 기술 BcN Security 전자정부 적용 분야 유비쿼터스 정부 인프라 전자정부통합망 - IPv6 구축 - 광대역무선망 - VoIP etc 유비쿼터스 보안 기술 RFID/USN Security 핵심 보안침셋 기술 Security IP/SoC for Mobile 전자주민증 선원신분증명서 전자여권 지문감식시스템 공항출입통제시스템 공무원재택근무 전자 행정 서비스 etc 바이오 보안 기술 Bio Recognition & Sensing Security 개인정보보호 기술 U3P Security Service

대국민 서비스의 보안현황

대국민 서비스 시스템의 주요 취약점 개선방안 취약점 파급효과 정보 노출/조작 SQL Injection 파일 다운로드 설정 오류 입력 값 조작을 통하여 시스템, 관리자 권한 및 개인 정보 획득 가능 정보 노출/조작 개인정보의 노출 전자민원서류의 조작 가능 민원/행정 업무 시스템의 관리자 권한 획득 사이버 유언비어 확산 가능 입력 값 조작으로 DB 명령어 실행이 가능하여 개인정보와 데이터베이스 획득 가능 SQL Injection 입력 값을 조작하여 시스템 주요 파일을 다운로드 하여 시스템 권한 획득 가능 파일 다운로드 웹 어플리케이션 취약점 수정 버전 개발 웹 보안 솔루션 도입 어플리케이션 개발 프로세스에서 보안 감사 강화 개선방안 시스템과 애플리케이션 설정 오류로 인해 시스템 접근 및 권한 획득 가능 설정 오류

3 2 1 대응 방안 장기대책 중기대책 단기대책 개발 단계에서 사전 보안 검토 규졍화 보안전문업체를 통한 정기적 보안감사 정부기관간 보안정보 공유체계 확립 중기대책 보안성 웹 프로그래밍 보안강화 수정 보안관제센터를 통한 모니터링 보안전문업체를 통한 보안정기점검 3 단기대책 2 웹 보안시스템 도입 대표적 웹어플리케이션 취약점에 긴급 수정 조치 OS별 시스템 긴급패치 적용 1 Time

개인정보보호 침해유형

일본의 개인정보보호법 발효 후 변화 직원의 고객 정보 및 산업 기밀 정보 유출 시, 경영자에게 까지 법률적 책임이 있음 일본 개인정보보호법은 본인의 동의 없이 어떤 경우에도 다른 사람에게 개인 정보를 제공할 수 없음 병원에서 진찰 대기자 이름을 부를 수 없음 사내에 노트북·CD와 같은 개인 정보저장장치를 일절 갖고 들어오지 못하도록 막는 곳이 늘어나고 있음 새 휴대전화를 사면서 반납한 휴대전화는 거기에 든 신상정보가 유출되지 않도록 고객이 보는 앞에서 분쇄시킨다

개인 정보보호 침해 유형 개인정보 침해유형 현행 유비쿼터스 컴퓨팅 환경 부적절한 접근과 수집 정보주체의 동의없는 개인정보의 수집 정보주체가 인식할 수 없는 상황에서 정보주체가 완전한 자기정보 통제권을 상실할 가능성이 큼 부적절한 분석 부적절하게 수집된 정보의 분석, 동의없는 사적 정보의 분석 부적절하게 수집된 정보의 분석을 통해 개인 지배 또는 개인에 대한 통제행위가 심화될 가능성 큼 부적절한 모니터링 동의없는 개인의 인터넷 활동을 모니터링 부적절한 모니터링을 통한 개인의 라이프스타일 등 개인의 생활 전반이 노출될 가능성이 큼 부적절한 개인정보유통 개인정보를 제3자에게 양도하는 등 불법적 거래 개인정보를 제3자에게 양도하는 등 다양한 유형의 개인정보가 불법적으로 거래되거나 유통될 가능성 원하지 않은 영업행위 동의없는 상품광, 광고성 정보전송행위 개개인의 특성에 정확하게 조응하는 광고성 구체적 상품광고가 동의없이 무차별적으로 유통될 수 있음 부적절한 저장 정보수집 목적 달성 후 개인정보를 파기하지 않는 행위 한번 수집된 정보는 파기되지 않고 수차례의 분석을 통해 다양한 용도로 재활용될 가능성 큼

개인 정보보호 침해 시나리오 및 대응방안 전자정부의 발생가능 시나리오 현행 문제점 대응방안 온라인 행정문서 발급 서비스 기술적 문제점에 의한 행정문서 정보 불법 유출 가능성 웹보안시스템 도입 웹어플리케이션 보안강화 수정 보안전문업체를 통한 정기적 감사 개발단계의 보안 검수 표준화 보안관제센터 활성화 개인정보 DB 개인정보 DB의 보안사고에 의한 비인가 유출 타기관 정보 연동 시스템 오류로 인한 비인가 유출 비인가자의 개인정보 DB 접근 DB보안 솔루션 도입 DB 아키텍처 보안강화 수정 서비스 개발시 보안감사 표준화 DB접근권한에 대한 보안통제 강화 공무원의 개인정보 DB 불법 사용에 대한 처벌규정 강화 ID카드(전자주민증, 여권, 각증 증명서) 비인가자의 도용/오용/도난 불법 정보 유출의 수단 제공 RFID 및 생체인식, SoC 기술을 도입한 ID카드의 도용/오용/인증 체계 강화 중요시설 물리적 접근 절차 보안강화

향후 발전 방향

2006년 이후 악성코드(1/2) BotNet의 피해… 스파이웨어/애드웨어의 피해 지속 Mobile 위협-스마트 폰, PDA… 더욱 많은 변형 증가 예상, 더욱 복잡하게 발전할 것임 공격목적에 따라 국지적 피해 예상 : 특정 IP대역 스파이웨어/애드웨어의 피해 지속 금전적 이익 기술적 발전, 다양한 배포방법, 조직적/체계적 Mobile 위협-스마트 폰, PDA… 다양한 보안 문제에 대응 필요 무선인터넷 사용자증가 다양한 모바일 디바이스의 보급 모바일 플랫폼 표준 및 망 개방등 한국의 피해 발생은 시기가 문제일 뿐…

2006년 이후 악성코드(2/2) 온라인 게임과 관련한 악성코드 및 해킹 취약점 노린 Zero-Day공격 현실화 2005년 급속한 증가로 심각한 수준에 다다름 게임 아이템 거래로 인한 금전적인 목적으로 지속될 전망 취약점 노린 Zero-Day공격 현실화 취약점 보안패치까지는 시간이 소요 보통, 취약점 발표와 동시에 보안 패치가 이루어지나… 개인 정보 유출 문제 검색 엔진 강화 : PC자체 정보 검색  정보의 과잉 노출 역기능 수반 백도어, 키로거, 원격제어, 피싱, P2P, 스파이웨어 등 유비쿼터스 환경의 보안 보안 대상의 증가 서비스에 특화된 보안 필요

향후 발전 방향 Information Super-Highway 실생활에서 혜택을 느낄 수 있는 찾아가는 정부서비스 구현 부처간 정보공유 기반마련 서비스 시스템 보안감사체계 표준화 개인정보 보안통제 체계 강화 유비쿼터스 정보보호제도 도입 정보보호체계 수립 CERT/GISAC 정보화 인력 강화 및 국가 정책적 차원의 과감한 투자 개인정보보호 강화 및 정보공유체계 확립 Information Super-Highway (전자정부 고도화 & 유/무선 통합서비스 기반 & 유비쿼터스 기술)

안전에 필요한 최소한의 노력과 투자가 필요