Information Security Activities in Korea and Implications

Information Security Activities in Korea and Implications

Government Publications Registration Number 11-1051000-000230-01

정보 보안 예측

스마트 기기 기반 모바일 서비스, 무선 및 유선 클라우드 서비스, 소셜 네트워크 서비스 (SNS) 및 스마트 그리드와 같은 새로운 서비스가 등장함에 따라 정보 위협이 더욱 심화되어 보안 위협이 증가 할 것으로 예상됩니다.

최근 스마트 폰과 모바일 서비스가 널리 보급됨에 따라 인터넷 환경의 위협이 인터넷 환경에 나타났습니다.

더욱 중요한 것은 모바일 세계에서는 다양한 네트워크 액세스 경로가 존재하기 때문에 액세스 제어가 매우 어려우며 모바일 세계의 특정 특성을 활용하는 인텔리전트 해킹이 발생할 수 있습니다.

모바일 서비스가 확대됨에 따라 모바일 악성 코드가 증가하고 있으며 모바일 장치 분실 또는 해킹으로 인한 개인 정보 유출 또는 사기의 가능성이 증가하고 있습니다.

또한 모바일 장치를 통한 스팸 위협도 증가 할 것으로 예상됩니다.

반면에 클라우드 서비스가 활성화되면 관련 보안 위협 및 피해가 증가 할 것으로 예상됩니다.

클라우드 서비스에서는 ID / 비밀번호 유출 및 가상 환경의 취약성으로 인하여 개인 정보 유출 위험이 있습니다.

특히 모바일 클라우드 서비스의 경우 모바일 핸드셋 악성 코드 배포, 모바일 장치 분실을 통한 클라우드 서비스에 대한 불법적 인 액세스, 무선 영역의 도청 등 많은 보안 위협이 있습니다.

유 / 무선 인터넷 전화의 광범위한 가용성으로 인해 불가피하게 보안에 대한 위협이 더 커질 것입니다.

특히 모바일 인터넷 전화 (m-VoIP)는 도청, DDoS 공격, 모바일 기기 해킹 등 다양한 형태의 서비스 실패를 경험할 것으로 기대된다.

또한 IPTV와 스마트 TV가 널리 보급됨에 따라 악성 코드가 셋톱 박스에 감염되어 시스템 해킹을 유발할 수 있습니다.

특히 무선 네트워크를 사용하는 모바일 IPTV 및 스마트 TV의 경우 무선 영역에서 패킷 수집 도구를 사용하여 멀티미디어 컨텐츠를 유출 및 위조하고 권한이없는 무선 핸드셋에서 액세스 할 수있는 잠재력이 있습니다.

무선 네트워크의 특성으로 인해 특정 무선 영역에서의 신호 간섭 및 대규모 패킷 전송과 함께 DDos 공격을 기대할 수 있습니다.

반면 페이스 북이나 트위터와 같은 다양한 SNS가 전세계 사용자들 사이에서 큰 인기를 얻고 있기 때문에 SNS 사용자에게 더 많은 사이버 위협이있을 것입니다.

SNS는 스마트 폰에서 쉽게 사용되기 때문에 악성 코드는 PC뿐 아니라 모바일 장치에도 빠르게 도달 할 수 있습니다.

모바일의 특성을 공유하는 SNS 정보의 관계 관리 특성을 결합한 위치 기반 SNS는 위치 정보 유출로 인한 프라이버시 침해를 기대할 수 있습니다.

앞으로는 국가 인프라에 대한 사이버 공격이 증가 할 것으로 예상됩니다. 분명히 전력 및 통신의 융합이 진행됨에 따라 스마트 그리드 시스템 구현이 전 세계로 확대 될 것입니다.

결과적으로 네트워크에 연결된 스마트 미터기를 해킹하는 등 스마트 그리드의 주요 시스템에 대한 사이버 공격은 정전 등의 대규모 피해를 초래할 수 있습니다.

이 보고서의 내용은 한국 정부의 정보 보안 개발 경험에 대한 체계적이고 광범위한 이해를 돕기 위해 다음과 같은 순서로 작성되었습니다.

우선, 정보 보안의 주된 실행 정책으로 교육장과 국가 정보 보안 지원 시스템을 설명 할 것입니다.

또한 정부가 추진하고있는 주요 전략과 정책, 관련 법률 및 시스템이 지금까지 어떻게 발전해 왔는지에 대한 개요를 제공 할 것입니다.

그 후 주요 정보 보안 활동으로 인터넷 사고, 전자 정부 보안 및 주요 ICT 인프라 보호, 디지털 서명 인증 관리, 정보 보안 관리 시스템 인증, 정보 보안 진단, 정보 보안 제품 평가에 대한 대응을 설명합니다 , 스팸 방지, 개인 정보 보호 및 저작권 보호 활동 등이 포함됩니다.

또한 정보 보안의 기반을 마련하기위한 모범적 인 활동으로 교육 및 인력 교육, 산업 진흥 및 기술을 살펴볼 것입니다. 배경 1 배경 • 023 개발, 전문 조직 설립 및 운영, 정보 보안에 대한 인지도 제고 및 활동 협력 기관에 의해 수행됩니다. 그 후 우리는 한국의 정보 보안 수준을 향상시키기위한 노력의 성취도를 평가할 것입니다. 마지막으로 정보 보안에 대한 정부의 리더십과 민간 정부 협력의 중요성, 급격하게 진화하는 ICT 환경에서의 위협과 이러한 위협을 처리하는 방향 및 시스템과 활동을 명확하게 보여줄 수있는 로드맵을 제안 할 것입니다.

또한 정보 보안의 기반을 마련하기위한 모범 활동으로 교육 및 인력 양성, 산업 진흥 및 기술 개발, 전문기구 설립 및 운영, 정보 보안 인식 증진 및 협력 기관의 활동을 한눈에 볼 것입니다.

그 후 우리는 한국의 정보 보안 수준을 향상시키기위한 노력의 성취도를 평가할 것입니다.

마지막으로 우리는 정부의 지도력과 정보 보안을위한 민간 정부의 협력,(급격히 진화하는 ICT 환경에서 나타나는 위협과 이러한 위협을 처리하는 방향) 그리고 개발 도상국가가 정보 보안을 장려하기 위해 수행하는 시스템과 활동에 대한 중요성을 분명히 보여줄 수있는 로드맵을 제안 할 것이다. 

유비쿼터스 정보 보안 전략

한국이 정보 사회의 발전과 ICT의 다른 산업과의 융합을 포함하여 한국인의 일상 생활에 영향을 미치는 많은 혁신을 목격 한 유비쿼터스 환경의 시대로 급속하게 진보함에 따라,

기술과 문화의 격차와 프라이버시 침해와 같은 많은 악영향도있었습니다.

따라서 많은 새로운 위협으로 유비쿼터스 환경에서 다양한 ICT 서비스의 혜택을 누릴 수있는 포괄적 인 정책을 제안 할 필요가있었습니다.

따라서 2006 년 12 월 한국 정부는 금융, 의료 및 교육 분야에서 한국인이 ICT 서비스를 안전하게 이용할 수 있도록 '유비쿼터스 시대 정보 보호 기본 전략'을 수립하여,

개인 정보를 보호하고 건강한 정보 사용을 촉진합니다.

유비쿼터스 정보 보안의 기본 전략은 u- 보안, u- 프라이버시, u- 트러스트 및 u- 클린의 정보 보안을 포괄적으로 다루기 위해 확장되었습니다.

이 전략은 정보 보호가 사용자 보호의 관점에서 장애가 아닌 유비쿼터스 시대의 합성으로 간주되어야한다고 선언했습니다.

주요 실행 세부 사항 측면에서, 우선 u-Security는 사이버 공격을 방지하고 대응 시스템을 개선하기위한 보안 계획을 수립합니다.

u- 프라이버시는 모든 한국인이 안전하게 유비쿼터스 사회에 가입 할 수 있도록 보호 계획을 마련합니다.

u-Trust는 사용자가 사용하고있는 광대역 통합 시스템을 신뢰할 수 있도록 신뢰할 수있는 서비스 시스템을 준비하는 것에 관한 것입니다.

마지막으로 u-Clean은 유비쿼터스 시대의 모든 서비스 사용자가 정부가 준비한 국가 정보 윤리를 토대로 독립적으로 훌륭한 정보를 선택하여 적절하게 사용할 수 있음을 의미합니다.

최종 목표는 이러한 상세한 목표를 실행함으로써 유비쿼터스 사회를 구현하는 것입니다.

한국의 ICT 환경은 초고속 IT 네트워크의 구현, 관련 산업의 진흥 및 전자 정부 (e-government) 추구와 같은 다양한 노력을 통해 세계 최고 수준에 도달하고 있습니다.

다양한 네트워크 기술이 수렴되고 상호 연결됨에 따라 BT 또는 NT와 같은 비 ICT 영역과의 컨버전스 단계에 접어 들고 있습니다.

그러나 해킹을 통한 기밀 정보 노출로 인해 사회적 혼란이 증가했습니다.

결과적으로 정보 보안을위한 체계적이고 국가적인 계획 수립이 필요하게되었습니다.

80 년대 중반 이후 한국은 정보화 계획을 추진해 왔지만 이제는 안정화시기에 접어 들었지만 2000 년대 중반 이후 정보 보안은 독자적으로 추진되었다.

시스템 / 재정 규모와 관련 인프라 및 R & D 노력은 모두 매우 가난하다고 결론지었습니다. 따라서 정부는 포괄적 인 계획을 사용하여 단계별로 핵심 인프라를 단계적으로 구현하기로 결정했습니다. 2008 년 7 월 정부는 마침내 「정보 보안 장기 계획」을 수립했다. 정보 보안을위한 장기적인 종합 계획은 다음을 포함한 여섯 가지 의제로 구성됩니다.

1) 사이버 공격 처리 능력 향상,

2) 국가 인프라 보호 개선,

3) 개인 정보 보호 시스템 강화,

4) 정보 보호 인프라 구축,

5) 정보 보호 산업의 경쟁력 제고

6) 정보 보안 문화 구현, 18 개 주요 과제 및 73 개 세부 과제 (아래 표 참조).

이 계획에서 정부는 전자 정부 서비스의 보안을 보장하고 동시에 시민들의 불안을 제거하고 사업 활동에 대한 확신을 얻음으로써 안전하고 신뢰할 수있는 유비쿼터스 사회를 구축하려는 야심 찬 계획을 세웁니다.

인터넷 정보 보안을위한 포괄적 인 계획

한국이 ICT 인프라 구현 분야에서 선도 국가라는 사실에도 불구하고, 인터넷 사용에 대한 신뢰 기반은 많은 사건에서 나타난 바와 같이 매우 약한 것으로 판명되었고,

DDoS 공격을 통한 주식 거래 회사 웹 페이지의 폐쇄, 무선 LAN 해킹을 통한 금융 기관의 정보 유출, 인터넷 쇼핑몰 해킹 등으로 인한 대규모 개인 정보 유출 등이 있습니다.

이에 정부는 2008 년 7 월 '인터넷 정보 보안 종합 계획'을 발표했다.

이 계획은 인터넷 사용 환경의 보안을 촉진하고 인터넷 경제에 대한 신뢰 기반을 구축하고 사고 예방, 사고 대응 능력 향상, 개인 정보 관리 및 피해 복구 시스템 복구, 정보 보안 기반.

여기에는 이러한 전략을 달성하기위한 세부 작업이 수반됩니다.

지식 정보 보안 산업 육성 종합 계획

세계 지식 정보 보안 산업 시장은 연평균 10 % 이상의 높은 성장률을 보였지만 미국과 EU가 대부분 시장을 점유함에 따라 시장 점유율의 불균형이 심화되었습니다.

ICT 산업이 발전함에 따라 보안 기능은 다양한 산업 분야에 통합되고 있습니다.

그 결과 지식 정보 보호 산업은 한국 정부의 지원이 필요한 새로운 푸른 바다로 부상하고 있습니다.

2008 년 12 월 한국 정부가 발표 한 「지식 정보 보안 산업 육성 종합 계획」은 지식 정보 보안 분야의 강력한 국가 건설을 목표로하고있다.

이 계획에는 크게 세 가지 전략이 있습니다.

기술 능력 확보, 시장 / 인력 수요 확대, 수출 경쟁력 강화 등이 그 것이다.

이러한 목표에는 자세한 작업이 수반됩니다.

스마트 모바일 보안을위한 포괄적 인 계획

한국의 스마트 폰 가입자 누계는 2013 년 3 천만명, 2015 년 4 천만명으로 예상된다.

이러한 모바일 패러다임의 패러다임은 새로운 보안 위협을 일으키고 있으며 모바일 보안에 대한보다 엄격한 사회적 요구 사항을 요구합니다.

따라서 정부는 서비스 / 인프라 / 사용자 보호를위한 10 가지 주요 과제를 추진하고 세 가지 주요 목표에 따라 보호 기반을 수립하기로 결정했다 : 미래 모바일 서비스 개선, 인프라 보안 품질 및 모바일 사용자 프라이버시 보호 지침 수립 및 모바일 정보 보안 기반 구축