주요 업무 현황 2005. 5.

Presentation on theme: "주요 업무 현황 2005. 5."— Presentation transcript:

1 주요 업무 현황

2 보 고 순 서 일반 현황 I 경영비전 및 목표 II III 주요 업무 추진 현황

3 I. 일반 현황(1/5) 연 혁 1996. 4. 한국정보보호센터 설립 1998. 2. 정보보호시스템 평가 시행
연 혁 한국정보보호센터 설립 정보보호시스템 평가 시행 전자서명인증관리센터 개설 개인정보침해신고센터 개설 해킹바이러스상담지원센터 개설 한국정보보호진흥원으로 승격 개인정보분쟁조정위원회 사무국 발족 정보보호산업지원센터 개설 불법스팸대응센터 개설 인터넷침해사고대응지원센터 개설 ※ 해킹바이러스상담지원센터를 확대 개편

4 I. 일반 현황(2/5) 설립목적 및 근거 정부는 정보의 안전한 유통을 위한 정보보호에 필요한 시책을 효율적으로 추진하기 위하여 한국정보보호진흥원을 설립함 ※ 정보통신망이용촉진및정보보호등에관한법률 제52조제1항 주 요 기 능 인터넷 침해사고 대응 및 예방 정보통신기반시설 보호 개인정보 보호 및 불법스팸 대응 전자서명 인증관리 및 이용 활성화 정보보호시스템의 보안성평가 및 산업지원 정보보호 정책 및 기술 개발

5 I. 일반 현황(3/5) ’05년 인원현황 인원변동 추이 구 분 임 원 책임급 선임급 원 급 기능급 계 1 10 80 136
(‘ 현재, 단위: 명) 구 분 임 원 책임급 선임급 원 급 기능급 계 1 10 80 136 18 237 인원변동 추이 ※연도말 인원기준(’05년은 5월 현재)

6 I. 일반 현황(4/5) ’05년 예산현황 예산변동 추이 수 입 지 출 구 분 금 액 구 분 금 액 일반사업 연구개발사업
(단위: 억원) 수 입 지 출 구 분 금 액 구 분 금 액 일반사업 연구개발사업 자체수입 267.2 44.5 6.0 인건비 사업비 경상비 70.0 224.8 22.9 계 317.7 계 317.7 예산변동 추이 (단위: 백만원)

7 I. 일반 현황(5/5) 4단 2센터 1검사역, 22개팀 이 사 회 감 사 원 장 검 사 역 ※ ’05. 1. 17. 시행
감 사 원 장 검 사 역 정책기획단 인프라보호단 정보보호기술단 개인정보보호단 보안성평가센터 인터넷침해사고 대응지원센터 사업관리팀 정보전략팀 정책개발팀 혁신기획팀 인증관리팀 보안관리팀 기반기획팀 기술표준팀 암호응용팀 기술기획팀 지원조사팀 심의지원팀 개인정보기획팀 평가2팀 평가1팀 평가기획팀 대응협력팀 스팸대응팀 해킹대응팀 상황관제팀 분석기술팀` 총무팀 ※ ’ 시행

8 II. 경영비전 및 목표(1/2) 경영비전 세계 최고의 종합 정보보호 전문기관 2007 2006 2005 2004
CCRA 인증서 발행국 수준의 국제적 정보보호제품 평가 국제 정보보호 규범을 선도하는 정책개발 2005 OECD 수준의 프라이버시 보호환경 조성 CMU Cylab 수준의 인터넷 침해사고 예방기술 확보 2004 인터넷 무장애 및 30분 이내 사고 대응 세계 최다 전자서명 서비스 이용 및 환경구축`

9 II. 경영비전 및 목표(2/2) 경영목표 사업 역량 - 일류기관 벤치마킹을 통한 정보보호사업 수행능력 강화 강화
- EKP(Enterprise Knowledge Portal) 기반의 업무 전산화 - 업무혁신에 의한 경영투명성 제고 및 윤리경영 실천 - 성과주의 확대, 정보 공유 등 생산적 조직문화 활성화 - CDP(Career Development Program)에 의한 직무개발 - 대국민 서비스 업무품질 개선을 위한 교육 훈련 강화 사업 역량 강화 조직 효율 제고 전문 인력 양성

10 1 2 3 4 5 6 7 III. 주요 업무 추진 현황 인터넷 침해사고 대응 및 예방 정보통신기반시설 보호
정보보호 정책개발 및 인식제고 4 전자서명 인증관리 및 이용 활성화 5 개인정보 보호 및 불법스팸 대응 6 정보보호제품 보안성평가 및 산업지원 7 국내외 유관기관·단체와의 협력 강화

11 CMU Cylab 수준의 인터넷 침해사고 예방기술 확보(’05)
1. 인터넷 침해사고 대응 및 예방 목표 상시적인 인터넷 이상징후 모니터링 및 대응체계 운영을 통한 침해사고 예방 및 피해 최소화 정보수집 대상을 확대하여 종합상황실 기능 강화 - ’04년 24개 기관 85개소 → ’05년 50개 기관 120개소로 확대 ※ 국내 인터넷 대역폭의 95% 범위 정보 수집 악성코드 감염 및 Web 변조 증대에 따른 피해 예방활동 강화 - 주요 백신사 및 ISP 협력을 통한 악성 Bot 점검 치료 및 제거 - Home Page 보안 가이드 개발 및 교육을 통한 Web 변조 및 phishing 예방 국내외 침해사고 협력체계 및 공동 대응활동 강화 - KISA-MS-Cisco 공동 시스템취약성분석센터 개소 •운영 (’04) - 국제공동 모의훈련 확대(5개국) 및 미국 MS와 악성코드 제거 공동협력 휴대폰 바이러스에 대비한 조기 대응 체계 구축 - 휴대폰 바이러스 위험도 평가 및 예•경보 산정등급 마련 - 이동통신 3사 및 백신사와 취약점 및 이상징후 정보 공유 CMU Cylab 수준의 인터넷 침해사고 예방기술 확보(’05) 경영비전

12 [별첨] 인터넷 침해사고 대응 : 추진전략 개념도
RTSD Agent 국내/외 메일 IDS/Firewall 사용자 벤더사 백신업체 ISP/보안관제 메일 웹 SMS 시큐어메신저 팩스 TRS 대응지원 센터 분석협의 예경보 발령 수집 탐지 상담복구 전파·발령 수집·탐지 분석·협의 이상징후 취약점 신 고 해외정보 대응·복구 일반 인터넷 이용자 방송사 언론사 정보제공 업체 및 핫라인 참여기관 ISP/IDC 이동통신 3사 통신 ISAC 보안관제업체 NCA, KRNIC 일반기업 (Portal,B2B,B2C) 예경보 단계별 대응조치 트래픽 감시 이용자 보호 포트차단 공격포트차단 보안패치 로그분석 피해시스템복구 바이러스 점검 대 국민 알림

13 2. 정보통신기반시설 보호 목표 BS7799 수준의 관리체계인증심사 수행 (’05) 경영비전
능동적 침해사고 예방체계를 확립하여 정보통신기반 및 서비스의 안전·신뢰성 제고 주요정보통신기반시설 안전성 강화를 위한 수준측정 모델 개발 및 이행검사 - 정보통신부 소관 22개 시설 중 15개 시설(’02년 1차 지정) 대상 우선 적용 ISP, IDC, 쇼핑몰 등 주요인터넷서비스제공자에 대한 안전진단 시행(’05.7) - 안전진단 진행현황 상시 모니터링을 통한 수검률 제고 ※ 총 164개 안전진단 대상중 안전진단필증 획득비율 90% 수검 완료 - 상담반(Helpdesk) 운영 등을 통한 안전진단대상자의 능동적 수검 환경 조성 신규 편입된 민간 정보통신망 운영 사업자 대상 관리체계 인증심사 수행 - 정보보호관리체계 인증대상 확대에 따른 관리체계 인증 활성화 ※ 정보보호관리체계인증 누적건수 : ’04년 25건 → ’05년 34건 BS7799 수준의 관리체계인증심사 수행 (’05) 경영비전

14 [별첨] 정보보호관리체계 인증심사 업무 개념도
정보보호관리체계 범위 설정 정보보호정책 수립 구현 사후 관리 위험 관리 세부관리과정 정보보호관리과정 정보보호정책의 수립 조직 및 책임의 설정 정보보호대책의 효과적 구현 정보보호 교육 및 훈련 위험관리전략 및 계획수립 정보보호 대책 선택 위험 분석 위험 평가 정보보호 계획 수립 모니터링 및 개선 정보보호관리체계의 재검토 내부감사 정보보호관리체계 범위설정 정보자산의 식별

15 국제 정보보호 규범을 선도하는 정책개발(’06)
3. 정보보호 정책 및 기술개발 목표 Broadband IT Korea 건설을 위한 정보보호 정책개발, 실태조사, 인식제고 등 정보보호 체계정비 및 기반 조성 안전한 u-Korea 구현을 위한 정보보호정책 개발   - 중장기 정보보호 로드맵 작성(’05.4) 및 기술개발계획(’06~’09) 수립 3대 인프라에 대한 정보보호 프레임워크 개발 및 국내외 표준화 - BcN 보안 취약성 분석 및 정보보호 프레임워크 개발 - 다자간 안전한 인터넷 통신을 위한 IPv6 기반 멀티캐스트 보안기술 개발 - RFID/USN 환경을 위한 초경량 차세대암호시스템 개발 8대 서비스 중 홈네트워크 보안 프레임워크 개발 및 표준화 - 홈기기 미들웨어의 보안성 및 상호운용성을 위한 홈네트워크 표준모델 개발 - 홈기기 인증서 프로파일, 홈네트워크 미들웨어 보안 표준(TTA) 2건 추진 국제 정보보호 규범을 선도하는 정책개발(’06) 경영비전

16 [별첨] 정보보호정책 개발 추진 체계도 국제 정보보호 규범을 선도하는 정책개발 인터넷사고 피해 규모 산출모형 개발
정보보호산업 육성 방안 수립 정보보호 전략수립 추진체계 국제 정보보호 규범을 선도하는 정책개발 정책현안 지원 및 사업논리 개발 정책수립 기반의 실태/산업통계조사 국내외 정보보호 정책동향 분석 정책연구지 및 연혁 발간 정보보호중장기 전략 수립 미래사회의 예측에 따른 정보보호 정책 방향 제시 정보보호 환경변화 분석 미래예측 및 방향제시

17 세계 최다 전자서명 서비스 이용 및 환경구축(’04)
4. 전자서명 인증관리 및 이용 활성화 목표 안전하고 신뢰할 수 있는 전자거래 환경 구축 공인인증 서비스 안전성 강화 - 공인인증서 이용자수 1,000만명 달성(’03년 871만명 → ’04년 1,055만명) - 공인인증기관 전자서명키 안전성 강화(1,024비트 → 2,048비트, ’05) ※ 전자서명키 교체대상 인증서 : 1천만개(’05년 11월부터 1년간) ※ 인증 소프트웨어 업그레이드 : 약 500개 기관(은행, 쇼핑몰 등) - 최상위인증기관 디렉토리 서비스를 6개 공인인증기관으로 분산 무선 인터넷에서의 전자거래 안전성 및 신뢰성 확보 - 청소년 유해서비스 차단 및 개인정보유출 방지를 위한 공인인증서 적용방안 강구 - 등록대행기관 확보 등 무선공인인증서 발급방안 강구 공인인증서 등을 통해 온라인에서의 주민등록번호 오남용 방지 대책 마련 - 주민등록번호 대체기술 기준 및 안전•신뢰성 평가방법 개발 세계 최다 전자서명 서비스 이용 및 환경구축(’04) 경영비전

18 [별첨] 전자서명인증관리 업무 개념도 공인인증기관 인증서 발급 최상위인증기관 (KISA) 공인인증기관 등록대행기관
(은행,증권사) ② 가입자정보 등록 ③ 가입자인증서 발급 ⑤ 가입자인증서 유효여부 확인 ⑥ 공인인증기관 인증서 유효여부 확인 ① 인증서 신청 (신원확인) 전자거래 업체 (우체국 등) ④ 전자거래 (전자문서, 전자서명, 인증서) 가정 • 사무실 ⑦ 전자서명 검증

19 OECD 수준의 프라이버시 보호환경 조성(’05)
5. 개인정보 보호 및 불법스팸 대응(1/2) 목표 대국민 개인정보 보호 및 불법스팸 대응활동 강화를 통해 국민이 안심할 수 있는 깨끗한 인터넷 이용환경 조성 개인정보보호 및 피해구제 개인정보 민원처리 기간 단축(’04년 58일/1건 → ’05년 47일/1건) - 개인정보분쟁조정위원회를 월 1회 정기 개최 → 수시개최로 전환 ※ 분쟁조정건수 : ’03년 845건 → ’04년 1,210건 - 주요 온라인사업자(약 1,000개)와 민원인을 연계하는 업무협력체계 구축 온라인 사업자의 개인정보 수집•이용실태를 조사하여 사업자 계도 강화 - ’04년 1,000개 사업자 → ’05년 약 24,000개 사업자(ISP, 이동통신사 등)로 확대 ※ 사업자 법규준수율 : ’04년 65% → ’05년 80% 개인정보보호 법제정비 및 정책지원 - 사업자의 자율 규제 촉진을 위한 개인정보보호 행동지침 개발•보급 - IT839 서비스 등 IT 환경변화에 대비한 개인정보보호 대책 수립 OECD 수준의 프라이버시 보호환경 조성(’05) 경영비전

20 [별첨] 개인정보보호 업무 개념도 정 부 정보통신서비스 제공자 개인정보분쟁 조정위원회 이 용 자 유관기관 (수사기관 등)
정 부 단속 및 계도 실태조사, 모니터링 고충처리 요구 침해신고 사실조사 개인정보보호 정책 건의 법제도 개선 사업자 위법사실 통보 정보통신서비스 제공자 개인정보분쟁 조정위원회 피해보상요구사건 이첩 이 용 자 유관기관 (수사기관 등) 신고/상담 민원처리 교육 및 인식제고 수사의뢰 정보교환, 업무협조 국제기구 국제협력 MOU 체결 국제개인정보기구 가입 개인정보보호 정보교류

21 OECD 수준의 프라이버시 보호환경 조성(’05)
5. 개인정보 보호 및 불법스팸 대응(2/2) 목표 대국민 개인정보 보호 및 불법스팸 대응활동 강화를 통해 국민이 안심할 수 있는 깨끗한 인터넷 이용환경 조성 휴대폰/이메일 스팸수신량 감축 사전수신동의제 시행에 따른 휴대폰 스팸 대응기반 구축 - 휴대폰 1.7통(’04)→0.8통(‘05) - 불법 휴대폰 스팸 집중단속(’05.2~4) - 사업자 자율규제를 위한「전화스팸 방지 가이드라인」개발•배포 - 유선사업자 약관개정을 통한 060서비스 휴대폰 스팸 규제 강화 전송경로별 이메일 스팸차단 강화 - 이메일 13.8통(’04)→7통(’05) - 국내 유동IP 정보 100% 확보 및 국외 RBL DB 운영기구와 정보교류 채널 확보 제공대상 기관을 16개 포탈에서 대형 메일 서버 및 RBL DB 운영기관 등으로 확대 OECD 수준의 프라이버시 보호환경 조성(’05) 경영비전

22 [별첨] 불법스팸대응 업무 개념도 2005 ~ Open Relay, Worm을 통한 신종 스팸 전송기법 출현 정 부
정 부 SPAMMER Anti-Spam 전략기술대응센터 단속 및 계도 1. 중장기 종합기술전략 수립/시행 2. 스팸차단 기반기술 개발 3. 글로벌 연구협력포럼 운영 4. 기술분석반 운영 스팸규제 정책수립 법제도 개선 신고/상담 민원처리 이 용 자 교육 및 인식제고 프로그램 개발/보급 실태조사 국제협력 MOU 체결 외국어 스팸차단 공조 Best Practice 개발/보급 국제논의 주도 이메일서비스업체 (ISP, ESP) 2005 ~ Open Relay, Worm을 통한 신종 스팸 전송기법 출현 국제기구 (OECD, APEC 등) 외국 스팸대응기구

23 CCRA 인증서 발행국 수준의 국제적 정보보호제품 평가(’06)
6. 정보보호제품 보안성평가 및 산업지원 목표 정보보호 시스템 평가 및 기술표준화를 통해 정보보호산업 경쟁력 강화 침입방지시스템(IPS) 제품군 평가 추가시행 - ’04년 6종 → ’05년 7종 국제상호인정협정(CCRA) 인증서발행국 가입을 위한 수검준비 완료(’05.11) - 평가•인증 수행규정, 평가결과보고서 등 15종의 심사문서 개발 - ISO/IEC 국제표준을 준용한 평가기관 품질관리체계 구축 지문•얼굴 등 생체 DB 운영 활성화 및 시험기술 표준화 - 국내 업체의 생체인식 알고리즘 성능 개선을 위한 시험환경 제공 - 생체인식 인터페이스 표준적합성시험 기술개발 및 국제표준화 ※ 법무부, 해양수산부 등 출입국관리 정부프로젝트에 활용 IPv6 정보보호제품 보안성 평가 및 표준적합성 시험 착수(’05.7) CCRA 인증서 발행국 수준의 국제적 정보보호제품 평가(’06) 경영비전

24 [별첨] 정보보호시스템 평가 · 인증 개념도 인증기관(제품 인증) 정책기관(기준고시) 평가기관(제품평가) 개발자(평가신청인)
평가제도 및 정책 수립 인증기관(제품 인증) 정책기관(기준고시) ③ 평가보고서 제출 평가제도 및 정책 수립 지원 ④ 인증서 교부 평가제품 사용권고 평가기관(제품평가) ② 제출물 보완 요청 및 보완 ① 평가신청 (제출물 작성) 평가제품 공급 개발자(평가신청인) 사용자(제품 사용)

25 7. 국내외 유관기관·단체와의 협력강화 국군기무사-KISA(’04.5) 시민-업계-KISA(’04.6)
미국 MS-KISA(’04.6) MS-Cisco-KISA (’04.6) 정통부-국정원-KISA(’04.7) 일본 IPA-KISA(’04.7) 아시아PKI포럼-KISA(’04.7) OECD-KISA(’04.9) CMU-KISA(’04.11)

26 저희 한국정보보호진흥원은 따뜻한 디지털 세상, 편안한 정보보호를 만들어 가겠습니다.