|
|
1번째 줄: |
1번째 줄: |
| 해킹 및 사이버테러 등 전자적 침해행위에 관한 정보를 분석하고 침해사고 발생 시 대응요령 및 지침을 신속하게 배포하여 참가기관 정보통신 기반시설에 대한 공격을 효과적으로 예방, 탐지 및 대응할 수 있는 시스템 및 조직
| | #넘겨주기 [[정보 공유·분석 센터]] |
| | |
| == 근거법령 ==
| |
| * [http://www.law.go.kr/법령/정보통신기반보호법/제16조 정보통신기반보호법 제16조]
| |
| ** 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
| |
| ** 침해사고가 발생하는 경우 실시간 경보·분석체계 운영
| |
| | |
| ==역할==
| |
| * 정보수집 : 해킹,컴퓨터바이러스,논리ㆍ메일폭탄,서비스 거부 또는 고출력 전자기파 등의 사이버테러에 대한 정보를 수집
| |
| * 정보분석·저장 : 수집된 정보를 분석하고 이를 바탕으로 최적의 대응방안을 수립
| |
| * 정보제공 : DB화한 정보를 효과적으로 공격 탐지·대응·예방할 수 있도록 회원사에 신속하게 배포
| |
| * 정보연계 : KISC나 경찰청 사이버테러대응센터 등 관계기관과의 연계를 통하여 가해자 추적이나 신속한 피해복구가 가능
| |
| | |
| ==일반 보안관제센터와의 차이==
| |
| {| class="wikitable"
| |
| !ISAC
| |
| !보안관제센터
| |
| |-
| |
| |정부 주도하에 ISAC을 중심으로 회원사간 정보 공유
| |
| (사이버테러 공격유형 및 대처방안 등)
| |
| |개별적으로 운영되어 정보 공유가 이루어지지 않음
| |
| |-
| |
| |공동대응을 통한 신속한 대처 및
| |
| 효율적인 비용으로 운영 가능
| |
| |개별기관의 독자적 대처에 따른
| |
| 과다비용, 인력 소모 문제
| |
| |}
| |
| | |
| ==현황==
| |
| * '''정보통신ISAC'''
| |
| ** 설립 : 2002년 3월
| |
| ** 운영주체 : 한국정보통신진흥협회(TTA)
| |
| ** 회원사 : 기간통신사업자
| |
| * '''금융ISAC'''
| |
| ** 설립 : 2015년 4월
| |
| ** 운영주체 : 금융보안원
| |
| ** 회원사 : 은행, 증권, 보험 등 금융회사
| |
| * '''행정ISAC'''
| |
| ** 설립 : 2013년 1월
| |
| ** 운영주체 : 지역정보개발원
| |
| ** 회원사 : 시/도/지자체
| |
| | |
| ==출처==
| |
| * [http://www.isac.or.kr 한국정보통신진흥협회]
| |