copyright ⓒ 2014 all rights reserved by JinMan, Seong

Slides:



Advertisements
Similar presentations
Copyright © 2015 by CJ Advanced SCM Research Institute All Rights Reserved. 물류 기업의 일대일로 활용과 협력 어재혁 상무 CJ대한통운 종합물류연구원장.
Advertisements

1 평생교육실습 계획서 ㈜ 휴넷
- 1 - Copyright © by koscom All rights reserved Copyright © by koscom All rights reserved. CME 연계 CME 연계 글로벌시장 HTS 사용자를 위한 교육 자료.
내 마음의 버 스 이천신하교회 청년부. 이름 : 한상훈 나이 : 30 살 종교 : 기독교 ( 모태신앙 ) 생활신조 : 인생은 한방 ! 로또나 사자 이상형 : 청순 가련한 모태미녀 특이사항 : 걸그룹 노래에 환장함 식스팩을 갖기엔 슬픈 몸을 타고 남.
Copyright © 2008 Wei Qi Xia. All rights reserved. 거시적 영향 발표자:하위기 2008 년 11 월 15 일.
LGU+ 모바일고객센 터 Magazine LGU + 모바일 CVC Vol 세계 최초, 최고의 고객센터 대표님과 함께한 우수 상담사 대상 사외 교육훈련.
독서골든벨 2009 학년도 6 학년 1 학기 6-10 반. 1. 이야기 삼국유사 정대한 원효대사는 수행을 위해 떠나던 중 피곤하여 숲 속에서 잠이 들었다. 잠결에 너무 목이 마른 나머지 어디에 담겨있는 물을 맛있게 마셨나요 ?
1. 시설관리공단 상임이사 정수기준을 위반한 초과 여부에 대한 질의 2. 졸속사업으로 인한 예산낭비에 대한 질의 (KT 도로개설, 강변역 고구려역사 ]
Copyright © by BAEWHA PT All rights reserved. 배화여자대학.
집 집 정 정 신 신 단 단 상 상 담 담 분 분 석 석 적 적 발표자 : 황 지 인 ( 석사 2 학기 ) 발표일 : ( 월 ) Copyright (c) Hwang Jiin. All rights reserved. 다 다 변 변 량 량 발표자 : 황 지 인.
두 손 들고 두 손 들고 찬양합니다 두 손 들고 찬양합니다 다시 오실 왕 여호와께 다시 오실 왕 여호와께 두 손 들고 찬양합니다 두 손 들고 찬양합니다 다시 오실 왕 여호와께 다시 오실 왕 여호와께 오직 주만이 나를 다스리네 오직 주만이 나를 다스리네 나 주님만을.
Copyright (c)2003.1Ki-Chan Kim, All rights reserved. 1 토론주제 : 인간성없는 과학에 대한 마케팅의 도전 가톨릭대학교 경영학부 김기찬 2003 년 마케팅.
인천대학교 취업경력개발원 셀프뷰를 활용한 모의면접 및 과제제출. CONTENTS Copyright (c) 2012 EnhanceU Ltd. All Rights Reserved I. 셀프뷰 소개 II. 웹캠 면접녹화 및 과제제출 III. 스마트폰 면접녹화 및 과제제출.
일본주식시장의 신 고레가와긴조 투자전략 6 조 안승권. 신문수 발표자 : 신 문 수. 출 생 : 1897 효고현에서 출생 학 력 : 초등학교졸업, 사업가 1992 년 95 세 사망 유일한 자서전 1981 년 스미토모 금속광산 주식매매 200 억엔 벌다⇒ 일본 소득세 납세.
친환경 자동차 성능개선제 판매원 : ( 주 ) 스페이스케어 연구개발 : 환경에너지협회 연구소
Copyright © THE EXPORT IMPORT BANK OF KOREA, ALL RIGHTS RESERVED 신성장 산업의 정의와 정부정책 방향.
SK 브로드벤드 IPT 환경구축 제안. SK 브로드밴드 인터넷전화 서비스 Ⅰ Ⅰ 브로드앤 웹팩스 서비스 Ⅱ Ⅱ.
1 Copyright © LG CNS CO. Ltd. 2007, All Rights Reserved. 안녕하십니까 ? 여러분의 곁을 지키는 건강보험 고객센터 입니다 자격 및 건강검진대상자 조회 및 의료급여서비스는 1 번 보험증 고지서 등 각종서식발급 요청은 2 번 민원처리.
1 Copyright ⓒ C.J. Yoon ALL RIGHTS RESERVED 제 III 부 생산능력.
Copyright © 2006 by The McGraw-Hill Companies, Inc. All rights reserved. McGraw-Hill Technology Education Copyright © 2006 by The McGraw-Hill Companies,
지금은 기도 하는 시간입니다 1. 송구영신예배를 위해서 2. ‘크리스마스 이브’ 행사를 준비하는 교육 기관을 위하여
Copyright ©2015 EEAA Co., Ltd. All rights reserved.
2009개정 중등 국어과 교육과정 울산광역시교육청 교육과정 컨설팅단 : 정일진.
“방문을 열어보세요. 당신을 기다리고 있습니다.”
사회보험 징수통합 관련 조사 결과 보고서 한국갤럽조사연구소
달라지는 노동법 개정 내용 노무법인 正道 잠시나마… 주요 노동관계법 개정내용 3. 마무리 Contents
로그인 1 케피코 회사 로고를 클릭합니다.
Discrete Mathematics Express
copyright ⓒ 2014 all rights reserved by JinMan, Seong
현대사회의 여성문제와 여성복지 3조 권경욱 강향원 황대인 변갑수 박창욱 김지현.
01. 강사 소개 강사 신지식인 선정 한국음식업 중앙회 전남지회 정책자문위원 내셔널 트러스트 문화유산 자문위원
고교평준화의 득과 실 김영주 이지영 최윤영.
Korea Iron & Steel Association
- 자료 활용 시 참고사항 - 1. 성희롱 교육은 매년 실시하여야 하므로 매우 식상
2010년 직원연수 자료 제1차 : 4월 16일 ~ 17일 제2차 : 4월 23일 ~ 24일
교육심리학 교육학개론.
Copyright by All rights reserved.
의료분야 취약점 진단 자동화 7기 컨설팅 트랙 지원생 : 오 성지 원격 의료 분야의 취약점 진단을 하는 자동화 도구
제 2 장 스키마 이론과 읽기 교육 이아람.
Lab Application Management
시설보호 청소년 문제 김기영 곽영석 김소망 김신영
목차 INDEX 1. 회원가입 및 로그인 2. 업체정보 3. 제조검사 신청 4. 인보이스 5. 검사진행현황(현장검사 신청)
Copyright 2011 ㈜굿애플 All rights reserved
27 세대 간의 갈등 사례 원인 해결 Example Cause Solution
산학협력단 연구지원금 시스템 사용자 매뉴얼 Copyrightⓒ2014 UOSICF. All Rights Reserved. 1.
11장 창업과 신생기업 관리 Technology and Management for Engineers
주의(主意) 본 자료는 고사성어100선의 교육자료 데모용입니다. 제품구입시 모든 교육용 자료는 별도로 무상 공급됩니다.
RECRUITING INFORMATION
곤지암역세권 상업성 분석 인구환경(광주시 연도별 인구증가 현황)
사용자매뉴얼 V3.3 수입물품 유통·이력관리시스템 단계 구현 액티비티 시스템사용교육
솔개의 교훈 _ 변화만이 살길이다 “변화” 하지 않는 자는 자연 도태됩니다. 과연 당신은 ……. 현재의 위치에 만족 한 상태로
만 명 자영업자 수 추이 자영업 폐업자 수 추이 초과 추정
UI CDP(Career Design Program) 소개
WINIA e-PURCHASING SYSTEM Copyrightⓒ 2002 by MCC. All right reserved..
PenSion Detail Story Board – 포탈 Section
『디지털 기업을 위한 경영정보시스템』 홍일유 著 ⓒ 2005 Ilyoo B. Hong. All Rights Reserved
하나투어샵 메인 부분 리뉴얼 - 디자인 하나샵 단독 물량 확보! 필리핀 직송 골드 망고 최저가 보장! 37,900원!
지역발전사업 예산 수요조사 계획(안).
원소재유상사급 시스템 사용자 메뉴얼 주식회사 경창
CONTENTS Ⅰ. 대회목적 Ⅱ. 대회개요 Ⅲ. 대회요강 Ⅳ. 대회규정 Ⅴ. 운영계획 Ⅵ. 홍보계획 Ⅶ. 예산계획.
5-3최신영.
담당교수님 : 홍성훈 교수님 학과 : 아동보육학과 강수연 김진아 서단비
WINIA e-PURCHASING SYSTEM Copyrightⓒ 2002 by MCC. All right reserved..
中国类型小说海外受追捧, 国内市场类型新作后继乏力
!!! !!! 청춘! 정신 차렷! 대한민국 청춘들의 힘! 아자 아자! Copyrightⓒ Aqua. All Rights Reserved.
나-는 믿음으로 주 얼굴 보리니- 아침에 깰 때에 주형상에 만족하리 나주님 닮기 원하네 믿음으로 주얼굴 보리라 -
책을 읽읍시다  탈향 진지하게 설명해드림 1303 김소희 1309박지호 1315이지수.
V. I. P 유년부 예배.
2016년 제1차 운영위원회 평택시건강가정 ∙다문화가족지원센터
2009개정 중등 국어과 교육과정.
Presentation transcript:

copyright ⓒ 2014 all rights reserved by JinMan, Seong 사이버법률 <정보통신기반보호법> By the Jin Man, Seong Jun Man, Kim copyright ⓒ 2014 all rights reserved by JinMan, Seong JunMan, Kim

Contents Index 1. Stuxnet 2. 용어의 정의 3. 주요 정보통신 기반 시설 보호체계 4. 주요 정보통신 기반 시설의 지정 및 취약점 분석 5. 주요 정보통신 기반 시설의 보호 및 침해 사고의 대응

Stuxnet

Stuxnet

Stuxnet

즉, ‘정보통신 기반시설’을 안전하게 보호되기 위한 법률 정보통신기반보호법 목적, 용어 국가 주요기관 및 행정부처에서 구축된 인프라 즉, ‘정보통신 기반시설’을 안전하게 보호되기 위한 법률 정보통신기반보호법 제 2조에 의거하여, 각 호별로 용어를 정의함. 정보통신기반시설 : 국가안전보장·행정·국방·치안·금융·통신·운송· 에너지 등의 업무와 관련된 전자적 제어·관리시스템 2. 전자적 침해행위 : 정보통신기반시설을 대상으로 해킹, 컴퓨터 바이러스, 논리·메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신기반시설을 공격하는 행위 3. 침해사고 : 전자적 침해행위로 인하여 발생한 사태

정보통신기반보호시설 보호체계 제3조(정보통신기반보호위원회) ① 제8조의 규정에 의하여 지정된 주요정보통신기반시설(이하 "주요정보통신기반시설"이라 한다)의 보호에 관한 사항을 심의하기 위하여 국무총리 소속 하에 정보통신기반보호위원회(이하 "위원회"라 한다)를 둔다. ②위원회의 위원은 위원장 1인을 포함한 25인 이내의 위원으로 구성한다. ③위원회의 위원장은 국무조정실장이 되고, 위원회의 위원은 대통령령이 정하는 중앙행정기관의 차관급 공무원과 위원장이 위촉하는 자로 한다.   <개정 2007.12.21, 2008.2.29, 2013.3.23> ④위원회의 효율적인 운영을 위하여 위원회에 공공분야와 민간분야를 각각 담당하는 실무위원회를 둔다.

정보통신기반보호시설 보호체계 제5조(주요 정보통신기반시설 보호대책의 수립 등) ① 주요정보통신기반시설을 관리하는 기관장은 취약점 분석·평가의 결과에 따라 소관 주요정보통신기반시설을 안전하게 보호하기 위한 물리적·기술적 대책을 포함한 관리대책을 수립·시행 제5조의2(주요 정보통신기반시설보호대책 이행 여부의 확인) ① 미래창조과학부장관과 국가정보원장 등 대통령령으로 정하는 국가기관의 장은 관리기관에 대하여 주요 정보통신기반시설보호대책의 이행 여부를 확인할 수 있다.  <개정 2008.2.29, 2013.3.23> ② 미래창조과학부장관과 국가정보원장 등은 제1항에 따른 확인을 위하여 필요한 경우 관계중앙행정기관의 장에게 제5조제2항에 따라 제출 받은 주요 정보통신기반시설보호대책 등의 자료 제출을 요청할 수 있다.   <개정 2008.2.29, 2013.3.23>

정보통신기반보호시설 보호체계 제6조(주요 정보통신기반시설보호계획의 수립 등) ① 관계중앙행정기관의 장은 제5조제2항의 규정에 의하여 제출 받은 주요 정보통신기반시설보호대책을 종합·조정하여 소관분야에 대한 주요정보통신기반시설에 관한 보호계획을 수립·시행 ---중략--- ③주요 정보통신기반시설보호계획에는 다음 각호의 사항이 포함되어야 한다. 1. 주요정보통신기반시설의 취약점 분석·평가에 관한 사항 2. 주요정보통신기반시설의 침해사고에 대한 예방 및 복구대책에 관한 사항 3. 그 밖에 주요정보통신기반시설의 보호에 관하여 필요한 사항 제7조(주요정보통신기반시설의 보호지원) 2항에 의거, 국가안전보장 영향시 1. 도로·철도·지하철·공항·항만 등 주요 교통시설 2. 전력, 가스, 석유 등 에너지·수자원 시설 3. 방송중계·국가지도통신망 시설 4. 원자력·국방과학·첨단방위산업관련 정부출연연구기관의 연구시설

정보통신기반보호시설을 지정하는 기준 5가지 제8조(주요정보통신기반시설의 지정 등) 1항에 의거, 중앙행정기관의 장은 소관분야의 정보통신 기반시설 중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다.

정보통신기반보호시설 각 부처별 지정현황 - 국내 주요 정보통신 기반시설 지정현황(2012.12) - - 국내 주요 정보통신 기반시설 연도별 통계 -

정보통신기반보호시설 2014년 신규지정

정보통신기반보호시설 2014년 신규지정

정보통신기반보호시설 취약점 분석 제9조(취약점의 분석·평가) ① 관리기관의 장은 대통령령이 정하는 바에 따라 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다

정보통신기반보호시설 취약점 분석

정보통신기반보호시설 취약점 분석 정보통신기반보호법 제 9조 1항에 의거, 정기적으로 소관 주요정보통신기반시설의 취약점을 분석·평가하여야 한다. - 정보통신기반시설의 취약점 분석을 하기 위한 수행절차 4단계 -

정보통신기반보호시설 취약점 분석 정보통신기반보호법 시행령 제17조(취약점 분석·평가의 시기) 1항에 의거, 주요 정보통신기반시설로 지정된 첫 회는 지정 후 6개월 이내에 취약점 분석․평가를 실시 6개월 이내 취약점 분석․평가를 수행치 못할 경우 관할 중앙행정기관의 장의 승인을 얻어 3개월 연장가능(총 9개월 이내) 정보통신기반보호법 시행령 제 17조 2항에 의거, 매년 정기적으로 취약점 분석․평가 실시, 취약점 분석․평가 대상시설에 중대한 변화가 있거나, 관리기관의 장이 필요하다고 판단하는 경우에는 1년이 되지 않아도 취약점 분석·평가를 실시 가능.

정보통신기반시설 보호 및 침해사고 대응 제11조(보호조치 명령 등) 관계중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 명령 또는 권고할 수 있다. 제5조제2항에 따라 제출 받은 주요 정보통신기반시설보호대책을 분석하여 별도의 보호조치가 필요하다고 인정하는 경우 2. 제5조의2제3항에 따라 통보된 주요 정보통신기반시설보호대책의 이행 여부를 분석하여 별도의 보호조치가 필요하다고 인정하는 경우 제30조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자는 1천만원 이하의 과태료에 처한다.   1. 제11조에 따른 보호조치 명령을 위반한 자

정보통신기반시설 보호 및 침해사고 대응 제12조(주요정보통신기반시설 침해행위 등의 금지) 1. 접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 조작·파괴·은닉 또는 유출하는 행위 2. 주요정보통신기반시설에 대하여 데이터를 파괴하거나 주요정보통신기반시설의 운영을 방해할 목적으로 컴퓨터바이러스·논리폭탄 등의 프로그램을 투입하는 행위 3. 주요정보통신기반시설의 운영을 방해할 목적으로 일시에 대량의 신호를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보처리에 오류를 발생하게 하는 행위 <제28조(벌칙) ① 제12조의 규정을 위반하여 주요정보통신기반시설을 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.>

정보통신기반시설 보호 및 침해사고 대응 제12조(주요정보통신기반시설 침해행위 등의 금지) 1. 접근권한을 가지지 아니하는 자가 주요정보통신기반시설에 접근하거나 접근권한을 가진 자가 그 권한을 초과하여 저장된 데이터를 조작·파괴·은닉 또는 유출하는 행위 2. 주요정보통신기반시설에 대하여 데이터를 파괴하거나 주요정보통신기반시설의 운영을 방해할 목적으로 컴퓨터바이러스·논리폭탄 등의 프로그램을 투입하는 행위 3. 주요정보통신기반시설의 운영을 방해할 목적으로 일시에 대량의 신호를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보처리에 오류를 발생하게 하는 행위 <제28조(벌칙) ① 제12조의 규정을 위반하여 주요정보통신기반시설을 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다.>

참고문헌, 출처 - 정보보안기사/산업기사, 전주현, 시대고시기획, 2013 1. http://www.mltm.go.kr/USR/I0204/m_45/dtl.jsp?idx=11760 (국토교통부 주요 정보통신 기반시설 신규지정) 2. http://www.mosf.go.kr/law/law02d.jsp?boardType=general& hdnBulletRunno=87&sub_category=148&hdnFlag= &hdnDiv=214&&actionType=view&runno=4020554 (기획재정부 주요 정보통신기반시설 지정 고시) 3. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1= 105&oid=008&aid=0003016283 (스턱스넷 뉴스기사 헤드라인 출처) 4. http://blog.naver.com/harajuku3?Redirect=Log&logNo=10143368947 (스턱스넷 피해사례 출처) 5. http://blog.naver.com/loss92?Redirect=Log&logNo=70094770526

6. http://news. naver. com/main/read. nhn 6. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1= 105&oid=030&aid=0002268345 (스턱스넷 뉴스기사 헤드라인 출처) 7. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1= 105&oid=029&aid=0002146186 (스턱스넷 뉴스기사 헤드라인 출처) 8. http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1= 101&oid=052&aid=0000353383 (스턱스넷 뉴스기사 헤드라인 출처) 9. http://www.msip.go.kr/www/brd/m_215/view.do?seq=58&srchFr=& srchTo=&srchWord=통신기반시설 &srchTp=0&multi_itm_seq=0&itm_seq_1=0&itm_seq_2=0 &company_cd=&company_nm=&page=1 (미래창조과학부 주요 정보통신 기반시설 취약점 분석 평가기준 고시 매뉴얼 참조) 10. http://www.kisa.or.kr/public/laws/lawsView.jsp?b_No=158&d_No=86 (KISA 자료실-관련법령-법제동향 자료실, 주요 정보통신기반시설 신규 지정 방법론 연구 참조) 11. http://www.kisa.or.kr/public/library/reportView.jsp?regno=020151 &pageIndex=1&searchType=&searchKeyword= (KISA 자료실-연구보고서, 주요정보통신기반보호 강화 방안 마련 참조) 12. http://www.boannews.com/media/view.asp?idx=41178&kind=1 (보안뉴스 산업제어시스템 웜바이러스 관련 뉴스)

The End...