한국정보보호진흥원

이 문서는 위키백과의 편집 지침에 맞춰 다듬어야 합니다. 더 좋은 문서가 되도록 문서 수정을 도와주세요. 내용에 대한 의견이 있으시다면 토론 문서에서 나누어 주세요.

한국정보보호진흥원(韓國情報保護振興院, Korea Information Security Agency, 줄여서 KISA)은 정보보호와 관련된 업무, 대한민국의 침해사고 대응 업무 등을 진행하는 대한민국의 정보보호 전문 기관으로, 2009년 7월 정부의 공공기관 선진화 정책에 따라 방송통신위원회 산하 3개 기관인 한국정보보호진흥원(KISA), 한국인터넷진흥원(NIDA), 정보통신국제협력진흥원(KIICA)이 통합되어 한국인터넷진흥원으로 새롭게 출범하면서 폐지되었다. 대한민국 내에서 인터넷으로 인해 어려움을 겪거나 인터넷 이용 중 궁금한 부분을 해결해주는 역할을 담당하였다.

목차 1 주요 사업 2 주요 서비스 3 주요 업무 4 바깥 고리 5 주석

주요 사업 [편집]

1. 인터넷 정책 기획

• 인터넷ㆍ정보보호 정책 연구

인터넷ㆍ정보보호 정책 수립, 동향 및 이슈 분석, 협의체 운영, 정책 홍보 및 협력

• 인터넷ㆍ정보보호 조사 분석

인터넷ㆍ정보보호 관련 실태조사, 인터넷 지수 산출 및 경제성 분석, 대국민 인터넷ㆍ정보보호, 방송통신 정보제공

• 인터넷ㆍ정보보호 법제 분석

인터넷ㆍ정보보호 관련 법령 등 정비 방안 마련, 법제 조사 및 연구

2. 교육

• 정보보호ㆍ인터넷ㆍ방송통신 교육
• 인터넷 미디어 선진화

국가 도메인 관련 정책 연구 및 제도 개선, 홍보 및 마케팅

• 인터넷 비즈니스 활성화

웹 비즈니스 산업역량 강화. 인터넷 대한민국 콘퍼런스, 인터넷 대상 개최, 인터넷 이용 실태조사

• 바람직한 인터넷 이용환경 조성

인터넷 게시판 본인 확인 제도 시행. 불법 유해 정보 차단 기반 마련, 인터넷 윤리 및 미디어 교육 사업

3. 인터넷 주소 관리

• 국가 도메인 이용 활성화

도메인 정책 연구 및 법ㆍ제도 개선. 인터넷 주소 정책 포럼 운영 및 민간 전문가 국제 활동 지원, 도메인 이름 분쟁 조정 제도 운영

• IP 주소

국내 IP 주소/AS번호의 안정적인 확보 및 공급을 위해 APNIC 등 국제기구와 협력, 국내 정책 수립 인터넷 주소 자원 관리 시스템 운영. IPv4주소자원 부족 문제에 대비하는 IPv6 사용환경 구축

• DNS(Domain Name System)

DNS, 한글.kr, DNSSEC 소개 및 설정 안내

4. 인프라 보호

• 공공 보안강화 체계 구축지원

정보 시스템 보안성 강화체계 구축. 정부 기관 웹 사이트 보안성 강화

• 보안성 평가

평가 업무 수향관련 규정 수립 및 시행. 정보보호 제품 및 국가기반 전략사업의 제품 평가. 국제 상호 인정 협정 관련 연구 및 활동

• 전자 서명 인증 관리

최상위인증기관 운영 및 보호 대책 수립. 공인인증기관 관리 및 전자서명 인증기술 개발. 유비쿼터스 환경에 적합한 인증기술 개발 및 대책 수립

• 융합서비스 보안 기술개발

SIP기반 응용서비스 보호를 위한 침입대응기술 개발. 호스트기반 DDoS 대응기술 개발

• 신규 IT서비스 보안 표준화

정보보호기반, 인터넷 인프라 보안, 차세대 바이오인식 응용기술 표준개발

• 암호 이용 활성화

암호이용 확대를 위한 기술/정책 개발. 국산 암호기술(SEED, HIGHT, ARIA) 이용기반 확대. 개발 저장 정보 안전성 강화 방안 마련

• 방송 통신 정보 보호 체계 구축

VoIP, IPTV 침해사고 대응체계 구축. VoIP 및 IPTV 정보보호 대책 마련

• 정보보호 안전진단 지원

안전진단 결과 검토 지원. 안전진단대상자, 안전진단수행기관을 위한 안전진단 방법 및 절차 교육

• 정보보호 관리체계 인증(ISMS, PIMS, G-ISMS)

정보보호관리체계(ISMS) 인증 활성화 및 지원 정책 마련. ISMS 인증심사 수행. ISMS 인증심사원 양성 및 교육

• 정보통신 기반보호

주요 정보통신 기반시설 보호계획 및 보호 대책 수립 지원. 정보통신 기반보호 강화를 위한 국내외 협력활동 추진.

• ISO/IEC 27001 인증

5. 산업 육성

• 지식 정보보안 산업 경쟁력 강화

바이오 인식 정보 시험센터. 정보 보호 전문가 자격 제도 지식 정보 보안 산업 지원센터. 보안관제 전문 업체

• 중소 IT서비스 기업 지원

기업의 침해사고 예방·대응 능력 향상을 위한 취약점 점검 및 보호대책 수립지원 등 현장방문 기술지원. 중·소 IT서비스 기업의 보안수준 강화를 위한 가이드, 사이버 침해유형과 대응사례집 개발 및 보급

• 신규 융·복합 산업 경쟁력 강화

창의·실용적 매체 융합형 콘텐츠 시장의 제작 지원으로 융합 산업 활성화. 양방향 다국어 자막 서비스 제공으로 국내 거주 외국인 편의성 향상 및 국가 이미지 제고. 융합산업 관련 자료 수집·분석 및 정책 연구를 통해 국가 IT경쟁력을 제고할 수 있는 신규 융합 사업 발굴

6. 해외 진출 및 국제 협력

• 방송통신 정부 간 협력 지원

방송통신서비스의 해외진출을 위한 정부간 협력 인프라를 지원하고 방송통신 관련 국제회의 및 국제방송통신 콘퍼런스 개최

• 국외진출 지원

방송통신융합서비스 해외진출 주요 전략품목(DMB, WiBro, IPTV, 방송콘텐츠 등)의 해외진출 지원을 위한 사업으로 해외로드쇼 및 정부컨설팅(타당성조사, 파일럿프로그램)을 통해 우리 방송통신융합서비스의 해외확산 지원

• 개도국 방송통신 기술정책 지원

방송통신 분야의 성장 잠재력이 높은 중점 국가들의 방송통신분야 전문인력을 대상으로 한 초청연수를 통해 우리의 선진 방송통신 기술모델 홍보 및 노하우를 전수하고 친한 인적 네트워크 육성

• 국외 홍보 지원

우리나라 방송/통신 서비스/콘텐츠의 국외 진출 및 관련 기술/서비스의 국제표준 채택 등을 위해 방송통신 정책과 산업을 효과적인 방법과 수단으로 국외홍보

주요 서비스 [편집]

1. 118 상담서비스

• 해킹바이러스

해킹 사고, 피싱 사고, 웹 바이러스를 관리

• 불법 스팸
• 개인정보 민원신청
• 사업자 개인 상담 신청

KISA의 118 상담서비스는 위와 같이 인터넷으로 인해 어려움을 겪거나 인터넷 이용 중 궁금한 사항이 있을 때 이를 해결해주는 최초의 전국 무료 전화번호다. 이 서비스는 365일 24시간 상담을 제공함으로써 정보보호 및 인터넷 사용 관련 문제 발생 시 네티즌이 쉽게 도움을 받을 수 있어 큰 호응을 얻었다.

2. 인터넷 침해 대응

• 취약계층 이용자 정보보호

전화 상담 및 원격점검 등을 통하여 PC의 악성코드 감염 예방 및 침해사고 피해 복구 지원. 국번 없이 '118' 전화 상담 및 기술지원. 1년 365일 24시간 상담서비스 제공. 해킹, 웜/바이러스 등 침해사고 상담

• 침해 사고 대응 및 사후 대치

국내에서 발생하는 여러 가지 해킹 사고에 대해서 즉각적인 대처를 하고 있다.

• DDos 공격대응 및 기술지원

자체적으로 DDoS 대응 환경을 갖추기 어려운 이들에게 서비스 제공

3. 개인 정보 보호

• 개인 정보 침해 신고 센터

개인정보민원실, 개인정보 분쟁조정 위원회를 소개하며 기업·공공기관 자문과 정책을 홍보하는 서비스를 제공

• 주민등록번호 클린센터

이용 사이트의 회원탈퇴 신청 및 요청내역 확인 등을 제공

• 아이핀

주민등록번호 대체 수단으로 이용됨

• 보안 서버

사용자 PC와 웹 서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버가 SSL(Secure Socket Layer) 방식의 보안서버 로그인 페이지 등 보안이 필요한 웹페이지에 접속한 상태에서 브라우저 아래 상태 표시 줄에 자물쇠 모양의 마크 확인

• 응용 프로그램 방식의 보안서버

홈페이지 접속 시 초기화면이나 로그인 후 윈도 화면 오른쪽 아래 작업 표시 줄 알림영역에 다음과 같은 암호화 프로그램 실행여부 확인

4. 이용자 보호

• 불법 스팸 대응

스팸 차단 방법을 알려주고 스팸 차단 프로그램 개발 배포. 외국의 스팸 차단 기구와도 협력

• 웹 체크

금융정보, 개인정보를 가로채는 온라인 공격에 대한 위협을 해소하기 위하여, 이용자가 접속한 웹 사이트의 정보보호 수준을 확인 및 악성코드의 감염을 예방

주요 업무 [편집]

1. 정보보호를 위한 정책 및 제도의 조사·연구
2. 정보화 역기능 분석 및 대책 연구
3. 정보보호에 관한 홍보 및 교육·훈련
4. 정보보호시스템의 연구·개발 및 시험·평가
5. 정보보호시스템의 성능과 신뢰도에 관한 기준 제정 및 표준화 지원
6. 정보통신서비스제공자등에 대한 정보보호 안전진단의 지원
7. 정보보호를 위한 암호기술 개발
8. 개인정보보호를 위한 대책의 연구 및 보호기술의 개발·보급의 지원
9. 분쟁조정위원회의 운영지원 및 개인정보침해신고센터의 운영
10. 불법전송광고와 관련된 고충의 상담·처리
11. 정보시스템 침해사고 처리 및 대응체계 운영
12. 침해사고의 원인분석 지원
13. 「전자서명법」제25조제1항의 규정에 의한 전자서명 인증관리
14. 그 밖에 법령에 의하여 보호진흥원의 업무로 정하거나 위탁한 사업 또는 정보통신부장관으로부터 위탁받은 사업
15. 위 각 호와 관련된 부대사업과 시설의 임대 및 관리

바깥 고리 [편집]

• 한국인터넷진흥원, (구)한국정보보호진흥원

주석 [편집]

v • d • e • h 대한민국의 정보 보안
정보 보호 관련 주요 기관·단체	국가기관 한국인터넷진흥원 · 국가정보원 · 인터넷침해사고대응지원센터 · 국군사이버사령부 · 국가사이버안전센터  · 사이버테러대응센터 관련기업 안랩 · 쉬프트웍스 · 하우리 학생·전문가 대한민국의 해커그룹  · 와우해커 · 대학정보보호동아리연합회 · 해커스랩 · 파도콘 · 널루트
사건과 사고	1·25 인터넷 대란 · 옥션 개인정보 유출 사건 · 7·7 DDoS 공격 · 삼일절 한·일 사이버 공격 · 개인정보 대량유출사건 · 3·3 DDoS 공격 · 현대캐피탈 해킹 사건 · 농협 전산망 마비 사태 · 네이트 개인정보 유출 사건 · 3·20 전산 대란
화이트햇	박찬암 · 구사무엘 · 안철수 · 황중연

이 글은 인터넷에 관한 토막글입니다. 서로의 지식을 모아 알차게 문서를 완성해 갑시다.