[컨퍼런스] 행정분야 정보보호 정책 추진 현황

목차


정보보호 관련 정부 정책

행정안전부 정보기반보호정책과 임옥희 사무관


행정분야 정보보호 정책 추진 현황

1. 최근 사이버위협 동향


2018년 7대 사이버공격 전망

  1. 지능형 공격과 결합한 랜섬웨어 공격 진화
  2. 가상화폐 관련 서비스와 금전이익을 노리는 공격 증가
  3. S/W 개발체계 해킹을 통한 대규모 악성코드 감염
  4. 취약한 IoT 기기의 오프라인 범죄 악용
  5. 사회적 이슈관련 대규모 공격 위험
  6. 악성코드 감염, 유포 방법의 다양화
  7. 중앙관리 S/W 취약점 및 관리 미흡을 통한 표적공격 지속


사이버 공격 추이


사례

홈페이지 운영 위탁 사례

문제점

조치사항


버스정보시스템 사례

문제점

조치사항


2. 행정안전부 사이버 대응 체계

생략


3. 행정분야 정보보호 정책 추진 현황

1. 전자정부서비스 개발보안 확대

추진배경


SW 개발 단계별 결함 수정비용 분석

The Economic Impacts of Inadequate Infrastructure for SW Testint(2002.5, NIST)

구분 설계단계 코딩단계 통합단계 베타제품 제품출시
설계과정 결함 1배 5배 10배 15배 30배
코딩과정 결함   1배 10배 20배 30배
통합과정 결함     1배 10배 20배


추진현황 및 운영성과


SW 개발보안 사업대가 반영 현황

추진배경

반영결과

SW 개발원가 산정방식

SW개발원가 = 기능점수규모×기능점수당 평균단가×보정계수(규모, 연계복잡성, 성능요구 수준, 다중사이트운영)×보안성 수준 계수

최대 8%까지 대가 반영 가능, 개발보안의 제 값 받기에 기여 예상


정책 발전방향


추진 배경 및 경과


2. 정보시스템 등급제 확대 추진

등급제 분류 기준

정보시스템 등급제란?


등급별 관리 방안


3. 주요정보통신기반시설 보호 강화

주요정보통신기반시설 현황


주요정보통신기반시설 보호 주요 추진사항


4. 공공사이트 이용 편의성 제고

불필요한 공인인증절차 개선 및 다양한 인증수단 도입

4. 향후 발전방향

차세대 지능형 보안시스템 구축


절차 현재 개선
예방 사이버침해 등 사건 예방을 위한 수동 점검 및 진단 - 인공지능 기반 점검 및 진단 자동화
관제 패턴기반의 이미 알려진 사이버 위협 탐지 - 이상행위기반 인공지능기반 탐지
대응, 분석 사이버침해 및 장애발생 후 사후대응 - 사이버침해 차단/회피 자동대응
- 인공지능기반의 실시간 사전 복구


2018년 정보보호분야 보안관제 인력 확충 안내