보안관제 센터 운영의 근거

국가 사이버 안보 수행 체계 현황

 

우리나라 사이버 환경에서의 국가 및 공공기관의 보안관제는 「국가사이버안전관리규정」에 의거하여 중앙행정기관, 지방자치단체 및 공공기관의 장은 보안관제센터를 설치· 운영하여야 하며, 이에 따라 국가·공공기관은 정보통신망에 대한  사이버공격을 실시간 탐지·분석하여 즉시 대응조치를 할 수 있도록 보안관제센터를 구축· 운영해야 한다고 명시되어 있습니다. 
또한, 국가 및 공공기관의 보안관제는 각급기관의 단위보안관제, 중앙행정기관의 부문보안관제, 국가사이버안전센터의 국가보안관제로 구성된 3단계 사이버공격 탐지 및 차단 체계를 구축·운영하고 있으며 국가사이버안전센터는 각급기관과 중앙행정기관의 보안관제센터에 사이버 공격을 탐지할 수 있는 기술을 배포하고 국가 안보를 위협하는 사이버공격을 탐지 및 대응하는 역할을 수행해야 한다고 명시되어 있습니다. 

 

정부는 국가안보실 중심의 사이버안보 컨트롤타워 기능 강화 및 민· 관·군 협력 기반의 국가 사이버안보 수행체계 정립·발전을 국정과제로 수립하였으며, 이를 위하여 사이버안보 비서관을 국가안보실에 두고 있으며, 유관부처 차관급이 참석하는 사이버안보정책조정회 의를 두어 법·제도 개선, 인력양성 추진 등 사이버안보 분야의 주요 정책을 수립·조정하고 있다고 합니다.[출처: 국가정보보호백서 2018]

 

민간 정보통신서비스 분야 침해사고 대응 공조체계

민간분야에서의 보안관제는 인터넷 침해사고 예방 및 사고 발생 시 신속한 대응과 피해확산 방지를 위해 과학기술정보통신부(구, 미래창조과학부)와 한국인터넷진흥원은 인터넷침해대응센터 운영을 통해 다양한 활동을 수행하고 있습니다. 

또한, 국내외 유관 기관과 정보공유 및 공조대응을 위한 창구역할을 수행하고, 정치·사회적 주요 이슈 발생 시 비상대응체계를 가동하여 대응을 강화하고 있습니다. 

2003년 12월 인터넷침해대응센터가  
개소한 이후로 주요 정보통신서비스제공 사업자(ISP, IDC, 이동통신, MSO 등 기간통신사업자)  및 보안관련 업체/유관기관 등과 침해대응 협력체계를 긴밀히 유지하고 있다고 합니다.(참조 : 한국인터넷진흥원, 2016)

 

보안관제센터의 설치ㆍ운영에 관한 법적 근거

 

보안관제 센터에 관한 직접적인 법제도 차원으로는 중앙행정기관, 지방자치 단체 및 공공기관이 적용대상인 
대통령훈령 제316호『국가사이버 안전관리 규정』이 제정되어 시행중이며

- “제4조(사이버안전 확보의 책무),

- 제8조(국가 사이버안전센터),

- 제10조의2 (보안관제센터의 설치ㆍ운영)”에서  구체적인 사항을 언급하고 있습니다.

 

 

 

보안관제 수행 주요업무 및 역할 구분

 

구분	역할
주간 보안 관제 주요업무	-실시간 모니터링 업무 수행 -탐지 이벤트 분석업무 수행  -일일뉴스,보안이벤트 보고서 작성  -일일보고,주간보고,월간보고,연간보고 작성  -기타 지원업무 작성
야간,주말, 휴일 보안 관제 주요업무	-실시간 모니터링 업무 수행  -탐지 이벤트 분석업무 수행  -야간,주말,휴일 근무일지 작성  -해킹 시도 시 CERT 발동
보안관제 담당자 역할	-보안관제 조직 관리  -보안관제 관련 의사결정 산출물에 관한 검토  -보안관제 범위,품질,일정,위험요소 등 전반 관리  -기타 보안관제를 위해 필요한 업무
전문 업체 관제인력의 역할	-24시간 365일 보안관제 서비스 제공  -최신 정보보호 관련 정보 수집· 전파 -보안관제 대상 정보시스템 보안관제 연계 시 업무지원  -보안관제 대상 보안이벤트 모니터링,추이 파악  -보안관제 이벤트의 정합성에 대해 주기적으로 검토 및 개선  -일일,주간,월간,반기,연간 등 보안관제 보고서 작성  -보안관제 대상 중 외부 공격영역 서버 취약점 진단

보안관제 전문업체가 갖추어야 할 기본 스펙

 

다음 내용은 보안관제 업체가 기본으로 갖추어야 할 사양입니다. 일반적으로 보안관제 업무 수행을 위한 제안 시 해당 내용에 적합 수준을 가리기 위한 기준으로 활용되기도 합니다. 

구분	주요 내용
관제시간	§ 24 *365 실시간 보안관제  § 평일 주간 : 전문 인력상주 § 평일 야간 휴일 : 제안업체 실시간 원격 관제
관제방법	§ Firewall, IDS, IPS, DDoS, 좀비탐지 솔루션 등 로그( 이벤트) 를 종합적으로 분석하여 불법 침해 여부 및 공격방법 등을 탐지  § 정기(일/월) 및 비정기 관제보고서 제공
침해사고 대응	§ 주요 해킹 시도 및 해킹사고 발생 시 담당자에게 구두, 전화, SMS 등으로 즉시 통보하고 해킹 방법 분석 및 추적 등의 침해사고 대응방안 제공  § 내/ 외부 주요 공격 해킹사고 발생 시 보안관제 제공  § 최신 해킹패턴,보안기술,보안동향 등을 정보수집 및 제공
보안관제 인력	§ 투입 인력은 미래창조과학부 공고 제2013-089 호 ( 201 3. 6 . 1 7. )「보안관제 전문업체 지정 등에 관한 공고」에서 정하는 기술인력의 자격기준에 따름  § 보안시스템 운 정보보호시스템 운영 등의 경험 을 보유하고,침해사고 발생 시 긴급대응이 가능하여 야 함  § 보안관제,보안사고 대응 등의 보안관제 전반적인 업무를 수행  § 정기적으로 시행되는 사이버공격 대응 모의 훈련을 지원하여야 함  § 일일/ 월간,비정기 보안관제 보고서,최신 보안 뉴스 동향 보고서를 제공하여야 함  § 사업 수행 품질저하 현상이 발생하는 경우,투입 인력 교체를 요구할 수 있으며 수행사의 합리적인 사유가 없을 경우 당사의 요구사항을 수용하여야 함 § 투입인력의 사고,이직,휴가 및 교육 등 업무수행 이 불가한 경우를 대비한 대체 인력 구성 및 원활 한 업무수행 방안을 제시하여야 함  § 투입인력 교체 시 당사의 허가를 득한 후 사전 한 달 이상 업무 인수인계 후 교체하여야 함( 단,동 이상의 인력으로 교체
서비스품질 수약 ( SLA)	§ 제공 서비스의 품질측정을 위한 평가항목, 목표기준, 지표분석 방법 및 가중치 등을 포함하는  SLA(Service Level Agreement : 서비스수준협약) 안 을 제출하여야 함  § 보안관제,대응,분석 등은 사전 정의된  SLA 및 대응매뉴얼에 따라 응하여야 함