[컨퍼런스] 평창동계올림픽 정보보호체계

목차


평창동계올림픽 정보보호체계

한국인터넷진흥원 신화수 수석연구원


평창동계올림픽 정보보호체계

1. 정보보호체계의 전략

  1. 게임 특성의 고유한 특성을 고려하여 강력한 IT 보안 시스템 개발 및 운영
  2. POCOG(PyeongChang Organizing Committee for the 018 Olypmic&Paralympic Winter Games)의 IT 핵심 자산 보호
  3. 현지 법률 및 국제 표준에 따라 IT 보안 프레임워크 개발
  4. 사이버 보안을 위해 POCOG, 정부 기관 및 파트너 사이의 긴밀한 협력을 촉진

2. 보호해야할 IT 자산

네트워크 인프라


올림픽 응용 서비스


데이터 센터


IT 장비


공식 홈페이지 및 모바일 어플리케이션


3. 보안 위협과 거버넌스

위험과 위협

사이버보안 거버넌스

전국적인 사이버보안 거버넌스가 구축


3. 사이버보안 측정

네트워크 보안

보안 및 신뢰성을 보장하기 위한 네트워크의 물리적 분리


데이터 센터 보안

게임 운영에 필수적인 70가지 소프트웨어에 대한 포괄적인 보호 조치

다층 보호
- 1st : CDN(Content Delivery Network)에서 DDoS 공격 차단
- 2nd : 네트워크 서비스 공급자에 의한 DDoS 공격 차단
- 3rd : POCOG에 의한 DDoS 차단
- 4th : 침임 방지 시스템
- 5th : 방화벽
- 6th : 3개 구역으로 분리된 데이터 센터(DMZ, Trust, Secure)
- 7th : 웹 어플리케이션 방화벽


종단 보안


5. 사전 예방 전략


Ref. 개회식 사고


6. Olympic CERT.


7. 올림픽 기간동안의 교훈