반응형
사이버보안 대연합
- - 기존 CISO 협의체, 침해사고대응팀협의회 등 민간분야 정보보호 협·단체와의 전략적 협력을 통해 사이버보안이라는 공동의 목표로 ’21년 11월부터 운영
※ 민·관 채널 8명으로 구성된 운영위원회와 사이버위협 대응 특성을 반영한 3개 분과(정책·제도, 탐지·공유, 대응·역량)로 구성
사이버 위협 인텔리전스 네트워크
- - 국내 사이버 위협 이슈 공유, 침해사고 공동대응, 신뢰관계 강화 등을 목표로 ‘14년 12월부터 운영
- 2022년부터 2년간의 기수제로 운영하고 있으며, 최근 제 1기 국내 및 국외 사이버 위협 인텔리전스 네트워크를 구성하여 위협정보 공유
※ 참여기업(10개) : (국내)NSHC, S2W, 안랩, 이글루시큐리티, 이스트시큐리티,(국외)MS, 맨디언트, 카스퍼스키, 트렌드마이크로, 팔로알토
정보보호최고책임자(CISO, Chief Information Security Officer)
- - 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자를 말함
※ 지정‧신고 제외 대상자를 제외한 모든 정보통신서비스 제공자는 임원급의 정보보호 최고책임자를 지정하고 과학기술정보통신부장관(중앙전파관리소장에게 위임)에게 신고하여야 함
<제외 대상> 자본금 1억원 이하 정보통신서비스 제공자, 중소기업기본법 제2조제2항에 따른 소기업, 중기업으로서 전기통신사업자·정보보호 관리체계 인증 의무대상자·개인정보처리자· 통신판매업자가 아닌 자
사이버보안전문단
- - 정보통신망에 중대한 침해사고 발생 시, 민‧관합동조사단 구성과 신속한 대응을 위해 상시 구성‧운영되는 보안전문가 그룹으로 해킹방어대회 입상자 및 정보보호 관련 분야 5년 이상의 실무 경험이 있는 사람, 정부의 정보보호전문가 양성 프로그램을 수료한 사람 등으로 구성
※ 「민·관합동조사단 구성 및 운영에 관한 훈령」에 근거
민·관합동조사단
- - 정보통신망에 중대한 침해사고가 발생하면 피해확산 방지·사고대응·재발방지대책 마련 등을 위해 과학기술정보통신부가 구성하는 합동조사단
- 민간분야의 정보보호 전문가들로 ‘사이버보안전문단’을 구성하여 운영하다가 민·관합동조사단 구성 시 관련분야 전문가를 신속하게 참여토록 함
※ 『정보통신망이용촉진및정보보호등에 관한 법률』제48조의4(침해사고 원인분석 등)
※ 『정보통신망이용촉진및정보보호등에 관한 시행령』제59조(민․관합동조사단의 구성 등)
정보보호 전문서비스 기업
- - 주요정보통신기반시설의 취약점 분석·평가 및 보호대책 수립업무를 지원하기 위하여 법에 따라 지정한 업체
※ 지정업체 SK인포섹, 안랩, 시큐아이닷컴 등 18개 업체(‘14.8월 기준)
정보공유・분석센터 (ISAC, Information Sharing and Analysis Center)
- - 정보통신기반시설에 대한 각종 침해사고를 사전에 예방하기 위해 설립된 정보보호 전담조직
※ 『정보통신기반보호법』 제16조(정보공유・분석센터)에 근거
※ 국내 주요 ISAC : 금융ISAC('02.12), 통신ISAC('02.8), 정부(행자부/정부전산정보관리소,‘02년12) 등
ICS-CERT
- - 美, 국토안보부(DHS) 산하 제어시스템 사이버침해사고 대응팀
- 미국 주요 기반시설 영역 전반이 관리 대상
※ ICS-CERT(Industrial Control System CERT)
APCERT(Asia-Pacific Computer Emergency Response Team)
- - 아시아, 태평양 지역의 국가대표 CERT 조직간 협의체
- 매년 정기적으로 국제공동모의훈련을 주관하고 연례총회를 개최하여 구성원간 침해대응 관련 정보교류 및 협력활동을 수행
※ 회원국 및 팀(’22.6월 기준) : 총 24개국, 33개 팀 (의장 : 말레이시아 CyberSecurity Malaysia, 부의장 : 중국 CNCERT/CC)
※ KISA(KrCERT/CC)는 창립멤버이자 대한민국 대표 국가CERT조직 자격으로 참여(‘03~)
※ 한국의 경우 KN-CERT(NCSC) 및 금보원(FSI-CERT) 회원 활동 중
FIRST(Forum of Incident Response and Security Teams)
- - 각 국의 정부, 교육기관, 상업 분야 등에서 활동 중인 CERT 조직간 협의체
- 매년 정기 운영회의, 연례 컨퍼런스, 기술세미나 등을 통해 침해대응 정보교류 및 협력활동 수행
※ '90년에 설립된 미국 US-CERT와 CERT/CC를 비롯해 전세계 634개 민간, 공공 CERT 가입(’22.6월 기 준)
※ 한국의 경우 KrCERT/CC를 비롯 안랩, SK인포섹, KN-CERT(NCSC), 금보원, 산업통산자원부 등 총 11개 기관 가입
https://www.krcert.or.kr/kr/bbs/list.do
728x90
'서버 보안 > 보안' 카테고리의 다른 글
정보 보안 용어(9) (0) | 2023.03.27 |
---|---|
대칭키 방식과 비대칭키 (0) | 2023.03.23 |
블록 암호 운용 방식_ECB, CBC, CFB, OFB, CTR (0) | 2023.03.23 |
정보 보안 용어(7) (0) | 2023.03.21 |
클라우드란 무엇인가_클라우드 개념, 종류, 기능 구분 (0) | 2023.03.21 |