풍뎅아 공부하자.

이번 장에서는 학습을 위한 자료를 참고할 수 있는 사이트를 정리했습니다. 

기출문제 분석
- 기출 문제 분석을 통해 학습 범위, 방향, 감약을 조절하여 학습의 깊이를 가시화 함

- 학습을 진행함에 있어서 기출문제의 난이도 및 성향 등에 대해서 분석할 필요가 있습니다. 

조사에 따르면 기출문제의 출제율이 60% 정도를 차지한다고 하더군요.

따라서, 기출문제의 성향을 분석하고, 각자가 정리하면 좋을 듯 합니다. 

사이트 주소 : Q-Net : http://www.q-net.or.kr/

자료 수집

- 기본서와 사이트를 활용하여 참고자료를 수집하되 자료수집에 오랜 시간을 낭비하지 않길 바랍니다. 
- IT 환경은 매우 빠른 속도로 변화되어가고 있으며, 분야 또한 광범위합니다.

따라서, 정보 및 자료를 얼마나 빠른 시간에 그리고 정확한 의미로 해석되어 내재화하느냐가 매우 중요할 것입니다. 

저는 처음 기술사 기출 시험문제를 접했을 때 아주 만만하게 바라봤습니다.

용어들은 대부분 들어봤던 것들이었고, 개념은 대충 알고 있고. 잘 모르는 것들은 공부하면 된다고 생각했으니까요..

'뭐.. 이런걸 가지고 몇 년동안 공부하고 그러냐.." 이런 생각을 했었습니다. 

그런데 기술사 학원에 등록해서, 기출 문제 답안을 보는 순간...

숨이 턱... 막혀 오더라구요.

"뭐.. 이런 문제가 다 있냐.. 이런것을 어떻게 공부하고 작성하냐.." 순간 멍해지더군요.

다양한 IT 분야를 접해보셨던 분들은 저와 비슷하게 생각했던 분들도 계셨을 것입니다.

그리고 제가 하고 있는 고민들을 여러분들께서도 하고 계실것이라.. 

이제 기술사를 준비한지 한 달여 시간이 지나가고 있는 예비 기술사입니다. 

지금은 학원에서 강의만 듣고 있으며, 개별적으로 공부는...ㅎㅎ

직장 생활과 가정 생활에 충실하고 있을 따름입니다. 

그래도 꾸준하게 준비한다면 언젠가는(???) 되겠죠???(얼토당토 않은 기대뿐이겠지만...ㅠㅠ)

이왕 시작했으니

조금씩이라도 개념을 잡아가는 방식으로 시작하려고 합니다.

그래서 다양한 곳에서 좋은 정보들도 구하고 있구요.

먼저 여러분들께서도 저와 마찬가지로 아래와 같은 고민을 하고 계실 것입니다. 

그리고 나와 가장 적합한 종목을 선택해야 할 것입니다. 

다음에 종목에 대한 특징과 합격을 위해 어떻게 선택해 가야 할지에 대해서도 간략히 정리해봤습니다. 

(물론, 기술사님들께서 정리하신 내용들을 참고로 했지만요..
여러 기술사님들께서 정리하신 것을 여기 저기에서 나름대로 정리 후 옮겨놓은 것이라 출처는 따로 밝히기 어렵습니다.)

종목 선택

1. 종목 중점 과목에 대한 자신의 강/약점 분석

- 정보관리는 SW공학, Database, 수치해석, 경영 토픽이 더 높은 비중

- 컴퓨터시스템응용은 컴퓨터 구조, 최신 기술, 네트워크/보안 등이 더 높은 비중

2. 자신의 수행 업무와의 관련성
- 정보관리는 Project Manager 등 관리 업무와의 연관성이 높은 경우 경험적 답안 기술 유리
- 컴퓨터시스템응용은 관련 업무 종사자인 경우 토픽에 대한 친숙함이 높음

학습효과 증진 및 합격 지름길

합격 로드맵

이상과 같이 학습을 시작하면서부터 부딪히는 난관을 극복할 수 있도록 나름대로 마인드맵을 설정해야 하고
합격에 대한 자신감을 가지고
반복 학습과
차별화를 위한 노력을 
꾸준하게 해야 할 것입니다. 

저를 비롯하여 대부분의 사람들은 "꾸준하게"에서 뒷걸음을 치게 되더군요.

꾸준하게 하느냐, 중도에서 포기하느냐가 결정적인 이유가 될 것이라 생각됩니다. 

기술사법에 정의된 기술사
- 기술사란 해당 기술 분야에 관한 고도의 전문지식과 실무경험에 입각한 응용능력을 보유한 사람

기술사 직무(기술사법)
- 기술사는 과학기술에 관한 전문적 응용능력을 필요로하는 사항에 대하여 계획, 연구, 설계, 분석, 조사, 시험, 시공, 감리, 평가, 진단, 시험운전, 사업관리, 기술판단(기술감정을 포함한다), 기술중재 또는 이에 관한 기술자문과 기술지도를 그 직무로 한다.

정보처리기술사란

- 고도의 전문지식과 IT 기술을 가지고 정보처리 업무의 효율성을 높이고

- 산업 지식, 프로세스 지식, IT 지식 등의 전반적인 분야에 대하여 포괄적인 지식을 가지고
- 각 조직에서 가장 적합한 시스템을 설치 운영할 수 있는 전문가

정보처리기술사의 역할

- 정보시스템을 계획, 연구, 설계, 분석, 시험, 운영, 시공, 감리, 평가, 진단, 사업관리, 기술판단, 기술중재, 기술자문, 기술지도 등

정보처리 기술사가 갖추어야 할 역량

- Insight, Presentation, 논리적인 사고, IT 기술 및 Trend 이해

- IT 뿐만 아니라 관련 정책 및 기업 흐름에 대한 이해

   : 각각의 건물을 어떻게 배치해야 효율적인 도시건설이 되는지 생각하고

- 모든 IT에 대하여 CIO, 정책 입안자의 입장에서 고민하도록 사고방식 전환
- 현실적이며 효과적인 방안 제시

   : 단지 IT 기술 및 정책에 대한 나열이 아닌, 해당 IT 기술에 의해 기술사로서 현실적인 방안을 제시

- 경험의 내재화

   : 실제 경험의 유무도 중요하지만, 스터디를 통해 얻는 간접 경험을 어떻게 내재화 하는가..

기술사 취득 후 혜택

- 국가나 사회에서 인정하는 권리를 누릴 수 있음(이러한 권리는 기술사법에 의한다.)
- 급여 정책 및 인사 정책으로 우대하고 있으며, 특히 기업의 정보시스템 담당부서에서는 최고의 우대 정책을 실시
- 강의, 주말 강의, 감리 및 자문위원 등으로 참가
-  각종 행사 참석 요청 등으로 휴먼 네트워크 증가
- 기술사에게 “수석 감리원” 자격을 부여
- 1인 기업이 가능 (기술사 사무소 설립 및 활동)
- 5급 공무원(사무관) 응시자격 부여 (필기시험 면제)
- 개방직 공무원으로 진출 - 정보화 담당관 (4급 서기관), 전문위원 등
- 이직과 전직할 때 좋은 점
- 다양한 커뮤니티에 자연적으로 참여
- 기술사 경력 활용의 무한 가능성 :  외부 강의 , 신문이나 잡지에 글 기고 등

기술사 도전 계기를 찾는 것이 중요(선배 기술사들의 사례)
- 유사한 업무를 10년 남짓했지만 큰 발전이 없는 것 같은 제 자신을 발견. “이래선 안되겠다”는 생각 후 스스로 발전시킬 수 있는 계기를 찾던 중...  
- IT 기초부터 차근차근 공부하기 때문에 응용 기술에 대한 이해가 쉬워짐
- 트렌드 또한 많이 알아야 해 신기술 이해와 적용에 거부감이 없어짐
- 기본적으로 다양한 관점에서 문제를 보려 하기 때문에 다른 사람보다 폭넓게 생각할 수 있음
- 어려운 시험을 통과했다는 자신감도 생겨 업무에 더 적극적으로 매진할 수 있음 

결론
-  기술사 중에 공부 과정에서 얻은 지식은 바로 활용하지 않더라도 다른 업무를 위한 발판이 될 것임 
-  공부 습관과 전략 수립 방법 등 습득

기술사에 도전하는 나를 위한 의지

- 몇 년이 걸려도 반드시 취득하겠다는 의지가 확고해야 합니다. 
- 힘들고 지칠수록 붙을 수 있다는 믿음을 꼭 가졌으면 함.
- 충분히 도전할만한 가치가 있는 시험이라고 여겨짐

사이버 위협이 갈수록 고도화되고 방대한 자료가 만들어짐에 따라 보안책임자가 지금까지 경험하지 못한 지능적인 사이버 공격에 대해 이를 선제적으로 예측하고 스스로 대응할 수 있는 인공지능을 활용한 보안이 미래의 트렌드로 떠오르고 있다. 인공지능은 숙련된 전문인력, 시간, 자원이 절대적으로 부족한 보안 환경에서 지능화된 보안 위협을 정확하게 분석하고, 또한 보안 사고에 빠르게 대응할 수 있는 능력을 제공한다. 본 고에서는 이와 같은 인공지능 보안에 대한 기술발전, 보안 분야 필요성, 적용사례 등에 대해서 살펴보고자 한다.

[출처] 주간기술동향 1913호(2019-09-11 발행)

블록체인을 이해할 수 있는 자료인듯 하여 공유합니다. 

신뢰 네트워크 구축, 강력한 보안, 빠른 속도라는 장점으로 인터넷 도입 이후 가장 혁신적인 기술로 꼽힌 블록체인 기술은 얼마나 성숙했을까? 아마존, IBM, JP모건 등 글로벌 대기업이 앞다투어 블록체인 기술을 자체 플랫폼에 녹여냈다는 발표가 줄을 잇는 2019년, 이제는 거품이나 과대광고를 넘어 주류 업계에 진입한 블록체인의 현주소를 정확히 짚을 때다. 2019 블록체인 완전 가이드에서 현재 평가와 향후 전망, 그리고 기업이 한 발 앞서 블록체인 기술을 도입할 이유와 제품화에 고려해야 할 점까지 두루 다뤘다.

주요 내용
- 퍼블릭 블록체인 vs. 프라이빗 블록체인
- 블록체인 발전, 확장성이 결정한다
- "클라우드도 이미 구식" 데이터 스토리지의 변화 자신하는 새로운 바람
- 블록체인 활발하게 도입하는 업계는 어디?
- 데이터베이스와 블록체인의 결정적 차이
- 블록체인 기반 모바일 결제 앱 개발은 당연한 수순
- 기업의 블록체인 전략, 어떻게 달라야 할까

[출처 : http://www.itworld.co.kr/ ]

보안관제의 방법 변화 

보안 위협 기술은 지속적으로 고도화되어지고 있으며, 기업 및 기관들의 공격 방어 및 관리 방식에도 변화가 일어나고 있습니다.

오늘날의 공격자들은 침입 경로를 수시로 바꾸고, 내부자인양 위장하며, IT 시스템의 취약점을 먼저 간파하는 등 지능화되는 각종 사이버 위협은 방어자를 압박하고 있습니다. 뿐만 아니라 내부 인가자에 의한 정보유출도 빠르게 증가하고 있습니다. 따라서, 분석해야 할 정보가 기하급수적으로 증가하고 있는 만큼 정보들을 능동적이고 자동화된 방식으로 수집·분류·분석하기 위한 대응이 필요해지고 요구되어지고 있습니다.

이러한 요구에 따라 능동적인 보안관제가 필요하게 되었으며, 보안관제의 핵심 구성요소인 시스템, 프로세스, 인력의 진화와 더불어 ‘외부 위협 사전 인지 및 대응(위협 인텔리전스)’과 ‘내부 위험 파악(상황 인지)’에 중점을 두고 최적화된 Rule 을 적용할 수 있도록 합니다. 

인터넷기반 업무에 대한 보안 위협이 증가하게 된 1990년 말 부터 2000년 중반까지 방화벽, 침입방지/탐지시스템(IPS/IDS), 디도스(DDoS) 장비, L7 방화벽, 웹방화벽 등 네트워크 보안 장비 위주의 모니터링과 백신 사용을 통해 네트워크 경계를 넘어오려는 공격 시도를 탐지하고 알려진 공격을 방어하고 로그를 모니터링 하게 되면서 보안관제가 본격적으로 시작되었습니다.

IT 기술의 발전과 환경 변화에 따라 단순한 네트워크 경계에서 벗어나 기업 전반으로 일어나는 모든 사용자 행위와 이벤트를 모니터링하고 통합적으로 관리해야할 필요성을 가지게 되었으며, 다양한 보안 장비에서 생성되는 보안 데이터를 수집해 이를 연관 분석하는 통합보안관리시스템( ESM : Enterprise Security Management)기반의 보안관제가 부각되기 시작했습니다.

보안관제서비스는 패턴 기반의 실시간 탐지를 목적으로 하는 ESM과 통계 위주의 전체 로그 분석을 주된 목적으로 하는 SEM으로 구분되었으나 주로 ESM을 기반으로 본격적으로 성장하게 되었습니다.

이후, 국내에서는 외부의 위협을 내부와 연계해서 모니터링 하는 위협관리시스템(TMS : Threat Management System) 대시보드 형태의 분석화면을 제공하는 종합분석시스템 등이 등장하여 ESM을 보완해주는 역할을 하였으며 해외에서는 2000년 중반부터 SEM(Security Event Management)과 SIM(Security Information Management)이 합쳐진 SIEM(Security Information Event Management) 솔루션이 본격화되어 현재까지 차세대 솔루션(NG-SIEM) 으로 진화하고 있습니다.

클라우드·빅데이터·IoT 등의 이슈로 인해 사이버공격 대상이 점차 확대되면서 보안관제를 통해서 네트워크 뿐만 아니라 엔드포인트, DB, 웹 부분에서의 보안 이벤트를 분석하고 상황에 따른 위험을 감지하고 이에 대한 효과적인 방어까지 커버할 수 있는 서비스까지 요구되는 본격적인 인텔리전스 관제 서비스 시대가 요구되고 있습니다. 

보안관제 시스템 개요 

보안관제에 이용되는 시스템은 IT 자원을 보호하기 위해 외부로부터의 침입을 탐지하고 대응하고 내부로부터의 자료가 유출되는 것을 방지하기 위한 시스템들로 구성되어야 합니다. 

위에서 살펴보았듯이, 보안관제를 위한 대표적 시스템으로는 침입탐지 시스템 (IDS), 침입방지 시스템 (IPS), 침입차단 시스템(FireWall), 위협관리시스템(TMS) 등이 있습니다. 

보안관제 시스템을 구성하기 위해서는 Network, server, DB, Application 영역으로 구분하고, 해당 영역별로 관련 정보보호 시스템이 담당하게 됩니다. 최근에는 개인정보보호법과 같은 Compliance 관리 영역까지 확장하는 등 다양한 영역에서 발생하는 로그와 이벤트를 기반으로 하는 통합적 보안관제로 요구 및 발전하고 있습니다. 

정보보호 시스템 

‘정보보호시스템’은 정보보호를 위한 관리적·기술적·물리적 수단을 의미하므로, 웹 방화벽 구축, 침입탐지시스템 설치 등과 같이 정보보호 관련 하드웨어(관련 소프트웨어의 설치 포함)의 구축 에 한정되지 않습니다. 즉, 정보보호시스템은 ｢전자정부법｣에 따른 정보시스템, 정보보호진흥법 시행령에 따른 구매정보시스템, 전자공시시스템 등과 같이 ‘하드웨어와 소프트웨어의 조직화된 체계’로서의 시스템 개념보다는 넓은 범위의 개념에 해당한다고 할 수 있습니다.

정보보호 관련하여 유형을 아래와 같이 구분하고 있습니다. 학습하시거나 정부 사업에 제안하시는데 도움이 되시길 바랍니다. (출처 : KISA)

정보보호 시스템은 보호 대상 및 목적에 따라 다양한 종류로 나누어지게 됩니다.

보안관제를 수행함에 있어 정보보호시스템의 기능과 역할을 이해하는것이 중요합니다.

아래 내용은 정보보호시스템을 구분화하여 정리하였습니다. 

보안관제 업무 상세 내용

보안관제의 업무 처리 절차는 예방, 탐지, 대응으로 나눌 수 있으며 그에 따른 상세 내용은 다음과 같이 정리할 수 있습니다. 

보안관제 업무유형 

보안관제 업무유형은 고객의 특성을 고려하여 3가지 유형의 서비스 제공 형태를 가졌습니다. 최근에는 클라우드 관제 분야까지 확대하고 있습니다. 보안관제 업무유형은 IT 환경과 고객의 특성 및 요구 사항에 따라 지속적으로 변화하고 있습니다.
보안관제의 업무 유형은 환경에 따라 다양하게 정의할 수 있으나, 여기에서는 가장 보편적인 몇 가지에 대해서만 정리하고자 합니다. 

일반적으로 보안관제 관련 프로세스를 언급할 때에 업무 프로세스에 대해 도식화하고 설명합니다. 

프로세스 관련하여 서비스와 업무로 구분하였는데,

보안관제 업무 수행 시 정보의 흐름과 연계하여 이해하시면 도움이 될 듯 합니다. 

보안관제 서비스 프로세스

- ‘정보 수집 단계’에서는 이기종의 보안 장비에서 나오는 다양한 보안 데이터를 수집하고 있으며

-  ‘모니터링/분석 단계’에서는 수집된 다양한 보안 데이터(경보 발생에 따른 침해사고 및 해킹 패턴)를 기반으로 분석하고, 생성된 보안 데이터와 내·외부에서 수집된 최신 보안 위협 정보를 상관 분석함으로써 

- ‘대응/조치 단계’에서는 분석된 이벤트에 대한 원인 및 대응책을 마련해 기술적/정책적으로 대응함으로써  

- ‘보고 단계’에서 침해사고 처리 및 장애 처리 결과를 보고 및 공유할 수 있도록 합니다. 

보안관제 업무 프로세스

일반적으로 보안관제 업무 프로세스는 5단계로 구분화하고 있으며, 보안관제 업무를 5단계에 맞춰 수행하고 있습니다. 

그러나 보안관제 업무 프로세스의 5단계에 대한 정의는 표준화되어 있지 않습니다. 

예방 -> 감시/탐지 -> 분석 -> 대응 -> 보고

예방 -> 탐지/분석 -> 대응 -> 포렌식

예방 -> 탐지 -> 분석 -> 대응 -> 관리

예방 -> 탐지 -> 대응 -> 보고 -> 공유 및 개선

사전준비 -> 진단 및 예방 -> 모니터링 및 탐지 -> 분석 및 대응 -> 보고 및 감사

수집 탐지 -> 분석 협의 -> 전파 발령 -> 대응 복구

예방 -> 정보수집 -> 모니터링 -> 대응조치 -> 보고

위에서 나열한 내용은 모두 전문 기관 및 업체에서 정의하고 있는 프로세스입니다. 

저는 보안관제의 역할 중 중요한 요소인 "침해사고에 대한 공유"가 포함되어져야 한다고 생각합니다. 

따라서, 이와 같은 개념을 가진 프로세스에 대해서 설명하고자 합니다. 

예방 : 중요 시스템, 네트워크 및 웹 서비스 등의 취약점을 사전에 파악하여 침해 사고를 예방합니다. 

- 사이버위협 정보를 사전에 공지하여 방어토록 하며, 최신 위협 및 해킹 등 보안동향 정보를 제공하고

- 침입차단시스템, 침입탐지시스템, 웹 방화벽 등 보안 시스템에 대한 보안정책 및 시스템자원의 최적화를 통해 효율적인 사이버공격 탐지를 지원할 수 있도록 합니다. 

탐지 : 보안 시스템에 대한 24시간×365일 실시간 감시 탐지 및 분석을 의미합니다.

- 네트워크 트래픽 정보 및 내부 정보를 절취하기 위한 사이버공격 시도 행위를 사전에 알아내는 행위로서 
- 네트워크 패킷 및 다양한 보안 이벤트(공격자정보, 공격시간, 공격방법 등) 등을 종합적으로 상관 분석하여 재발 방지 및 확산을 방지하기 위한 방안을 강구합니다.

대응 : 기관의 시스템 환경을 고려한 보안 정책 설정 및 보안관제 업무 시 발견된 비정상 네트워크 및 시스템에 대한 초기 대응 그리고 사이버 공격 발생 시 신속히 조치 대응하는 것을 의미합니다.

- 해당 기관의 시스템 환경을 고려하여 보안 정책을 설정하고

- 보안관제 업무 시 발견된 비정상적인 네트워크 및 시스템에 대해 기술적 및 정책적으로 대응할 수 있도록 하며

- 사이버 공격 발생 시 관련 사실을 해당 기관에 통보하고 피해 시스템의 유무 파악 및 정상적으로 운영될 수 있도록 전문 기술 지원과 유사한(동일한) 공격을 방지할 수 있도록 보안관제 업무에 활용할 수 있도록 합니다. 

보고 : 관제 일지, 취약점 정보, 침해 사고 대응 분석 보고서 등을 보고 및 관리합니다. 

- 보안관제 업무 수행 시, 정기보고서(일간/주간/월간) 및 수시보고서를 통해 현재의 상태를 관리하고

- 보안사고 사고 및 장애 발생 시, 관련 처리 보고서를 작성 및 보고함으로써 발생한 사고의 원인, 대응, 결과를 통해 향후 대책을 마련할 수 있습니다. 

공유 및 개선 : 보안관제 주요 업무 중 정보 공유의 원칙에 따라 타 기관에게 정보를 제공합니다. 

- 사이버 공격으로 인한 피해가 타 기관으로 확산되는 것을 방지하기 위하여 관계 법령에 위배되지 않는 범위에서 보안 관제 관련 정보를 공유하고

- 해당 보안 문제가 발생되지 않도록 기술적이고 정책적으로 개선 조치하여 보안 사고가 발생되지 않도록 예방할 수 있도록 합니다. 

국가 사이버 안보 수행 체계 현황

우리나라 사이버 환경에서의 국가 및 공공기관의 보안관제는 「국가사이버안전관리규정」에 의거하여 중앙행정기관, 지방자치단체 및 공공기관의 장은 보안관제센터를 설치· 운영하여야 하며, 이에 따라 국가·공공기관은 정보통신망에 대한  사이버공격을 실시간 탐지·분석하여 즉시 대응조치를 할 수 있도록 보안관제센터를 구축· 운영해야 한다고 명시되어 있습니다. 
또한, 국가 및 공공기관의 보안관제는 각급기관의 단위보안관제, 중앙행정기관의 부문보안관제, 국가사이버안전센터의 국가보안관제로 구성된 3단계 사이버공격 탐지 및 차단 체계를 구축·운영하고 있으며 국가사이버안전센터는 각급기관과 중앙행정기관의 보안관제센터에 사이버 공격을 탐지할 수 있는 기술을 배포하고 국가 안보를 위협하는 사이버공격을 탐지 및 대응하는 역할을 수행해야 한다고 명시되어 있습니다. 

정부는 국가안보실 중심의 사이버안보 컨트롤타워 기능 강화 및 민· 관·군 협력 기반의 국가 사이버안보 수행체계 정립·발전을 국정과제로 수립하였으며, 이를 위하여 사이버안보 비서관을 국가안보실에 두고 있으며, 유관부처 차관급이 참석하는 사이버안보정책조정회 의를 두어 법·제도 개선, 인력양성 추진 등 사이버안보 분야의 주요 정책을 수립·조정하고 있다고 합니다.[출처: 국가정보보호백서 2018]

민간 정보통신서비스 분야 침해사고 대응 공조체계

민간분야에서의 보안관제는 인터넷 침해사고 예방 및 사고 발생 시 신속한 대응과 피해확산 방지를 위해 과학기술정보통신부(구, 미래창조과학부)와 한국인터넷진흥원은 인터넷침해대응센터 운영을 통해 다양한 활동을 수행하고 있습니다. 

또한, 국내외 유관 기관과 정보공유 및 공조대응을 위한 창구역할을 수행하고, 정치·사회적 주요 이슈 발생 시 비상대응체계를 가동하여 대응을 강화하고 있습니다. 

2003년 12월 인터넷침해대응센터가  
개소한 이후로 주요 정보통신서비스제공 사업자(ISP, IDC, 이동통신, MSO 등 기간통신사업자)  및 보안관련 업체/유관기관 등과 침해대응 협력체계를 긴밀히 유지하고 있다고 합니다.(참조 : 한국인터넷진흥원, 2016)

보안관제센터의 설치ㆍ운영에 관한 법적 근거

보안관제 센터에 관한 직접적인 법제도 차원으로는 중앙행정기관, 지방자치 단체 및 공공기관이 적용대상인 
대통령훈령 제316호『국가사이버 안전관리 규정』이 제정되어 시행중이며

- “제4조(사이버안전 확보의 책무),

- 제8조(국가 사이버안전센터),

- 제10조의2 (보안관제센터의 설치ㆍ운영)”에서  구체적인 사항을 언급하고 있습니다.

보안관제 수행 주요업무 및 역할 구분

보안관제 전문업체가 갖추어야 할 기본 스펙

다음 내용은 보안관제 업체가 기본으로 갖추어야 할 사양입니다. 일반적으로 보안관제 업무 수행을 위한 제안 시 해당 내용에 적합 수준을 가리기 위한 기준으로 활용되기도 합니다. 

정보보호 관련 국가기관 및 전문기관 현황

[출처 : 국가정보보호백서, 2019]

정보보호 관련 민간단체 현황

[출처 : 국가정보보호백서, 2019]

보안관제 전문기업 지정 현황(17개 기업, 2019년 기준)

[ 출처 : KISA(인터넷진흥원)]

부문 보안관제센터 운영 현황

지식정보보안 정보보호 전문서비스기업 지정 현황 (2019년 7월 기준, 21개 기업)

[ 출처 : KISA(인터넷진흥원)]