공지사항

'케이(K)-사이버보안 대연합' 하나된 힘! 안전한 디지털 세상

작성자 : 관리자 작성일 : 2021-11-18

 

 

「케이-사이버보안 대연합」하나된 ! 안전한 디지털 세상

 

- 한국최고정보보호책임자협의회, 한국침해사고대응팀협의회, 차세대 보안지도자(리더)  8 유관 단체, 1.9 회원사  참여, 민·관이 함께 전략적 공동 대응으로 맞선다 -

- 사이버위협 정보 공유체계 개편(C-TAS* 2.0),‘개방형’체계로 전환 -

   사이버위협 정보 공유체계(C-TAS, Cyber Threat Analysis & Sharing) : 사이버위협정보의 수집분석 및 공유 플랫폼

 

 

 과학기술정보통신부(이하 ‘과기정통부’) 임혜숙 장관 11 17() 민·관이 함께 사이버보안 전반에 걸친 전략적 협력 방안 모색하기 위해 8 정보보호 유관 협·단체 1.9 회원사 아우르는 K-사이버보안 대연합 출범식과 간담회 연이어 개최하였다.

     

 

  우선이번 출범한 K-사이버보안 대연합에는 기존에 분야별로 분산되어 활동 중이던 8 유관 협·단체  기업 등이 참여하였으며,

 

 

 

 

   정보보호최고책임자(CISO)협의회(회장 “이기주”)  CISO 대상 기업한국침해사고대응팀협의회(회장 “원유재”), 사이버침해대응 민관합동협의회사이버위협정보 분석·공유시스템(C-TAS) 회원사사이버위협 인텔리전스 네트워크  6 유관 협·단체(1.9 회원사) 비롯해 차세대 정보보호 주역으로 활동하고 있는 보안리더(BoB) 사이버 가디언스까지 포함한 대연합 체계 갖추게 되었다.

 

  향후국제 공조 필요성 등을 고려하여 국제침해사고대응팀(FIRST), 아·태침해사고대응팀협의회(APCERT)  글로벌 정보보안 단체와도 정기적 교류 강화 나갈 예정이다.

 

<K-사이버보안 대연합 참여 단체 및 회원사>

연번

참여기관

구성(출범)

구성원(회원사)

1

사이버 위협정보 분석공유(C-TAS)

2014

기업 등 총 323개사

2

한국CISO협의회 및 CISO 지정신고 기업

2013

기업 등 총 87개 회원사 및 1.7만 기업

3

한국침해사고대응팀협의회(CONCERT)

1996

한국 민간공공 총 455개 CERT

4

사이버 침해대응 민관합동협의회

2016

ISP, 주요 통신사 등 총 11

5

사이버위협 인텔리전스 네트워크

2014

보안관제 서비스 기업 등 총 7개사

6

차세대 보안리더(BoB)

2012

리더급 화이트해커 인재 1,200여명

7

사이버 가디언즈

2016

보안캠프 등 연 300여명

8

해외 침해사고 대응팀(APCERT )

2003

23개국 33개 CERT간 정보공유

 

 이날 출범식은 우리 산업·사회 전반에 걸쳐 가속화 되고 있는 디지털 대전환 재택근무원격교육  비대면 서비스 우리 일상에 보편적으로 자리 잡고 있는 가운데,

 

  최근 사이버공격 기반시설 뿐만 아니라 지역과 기업규모를 불문하고, 비대면 서비스와 같은 국민생활 밀접  분야 확장되고 있으며, 공격의 수법 더욱 진화하여 기존의 분야별, 기업별 분절적인 대응으로는 한계 있다는 공감대가 형성되어 연합체계 출범하게 되었다.

 

 

 

 

(공격 대상종래 개인 또는 금융 등 주요기업군 대상에서 지역과 기업 규모를 불문하여 기반시설의료, IT서비스제조업 등 국민생활과 밀접한 전 분야로 확대

 

(공격 수법전통적인 피싱파밍을 비롯해 코로나 19 등 사회적 이슈에 편승한 스미싱 기승디도스(DDoS)와 랜섬웨어가 결합된 신종 공격서비스 랜섬웨어 출현 등 분업화·조직화지능형 지속공격(APT)에 따른 지능화  

 

 

 자리를 함께한 임혜숙 장관 정보보호 유관 산·학·연 대표  협력 채널 관계자 모두는 상호협력 의지를 담은 공동선언서’를 채택하고모든 역량과 전문성 결집하여 전략적 공동 대응 위해 유기적으로 협력하자는데 뜻을 함께 하였다.

 

  이날 행사에는 국회 과학기술정보방송통신위원회 위원장 이원욱 의원 국민의힘 원내부대표 이영 의원 참석 K-사이버보안 대연합 출범 축하하였다.

 

 K-사이버보안 대연합 운영 우선적으로 민·관 협력을 통해 네트워크 효과 나타날  있는 신속한 위협정보 공유 중점 두고3 분과 나눠 기존 협력 체계 진단 통한 개선 방안 모색하는 것을 목표로,

 

  분과 운영의 효율성과 전문성을 높이기 위해  정책·제도 분과  탐지·공유분과  대응·역량 분과로 구성하여 반기별 온·오프라인 포럼 등을 통해 심도 있는 논의 이뤄질 예정이다.

 

 

분과별 주요 역할  >

 

 

 

 (정책·제도분과기존 주요 정부정책사이버동향 등 이슈 공유 및 개선사항 발굴환경변화에 따른 새로운 정책 및 제도 제언 등

 (탐지·공유분과) 위협정보의 탐지 및 공유 활성화기업 활용성 제고 등을 위한 유통정보의 품질 제고 방안 등 개선·발굴

 (대응·역량분과) 실제 국내·외 침해 사고 사례분석을 통한 대응방안 모색모의훈련 등 기업 정보보호 내재화를 위한 개선·발굴

 

   ※ 분과활동을 통해 마련된 개선안은 정보보호 현장에 실제 적용하여 실행력 확보 및 연말 성과공유회를 통한 교류와 성과확산 등 촉진 예정

 

 

 

 또한대연합 활성화 견인하기 위해 한국인터넷진흥원(KISA)에서 운영 중인 사이버위협정보 분석·공유시스템(C-TAS) 사용자 중심으로 개선(2.0)*하여 보다 많은 기업이, 신뢰성 높은 위협정보를실시간으로 공유·활용  있게 하였다.

    주요 개선내용 개방형 운영실시간 긴급 상황 전파채널 구축수요반영 분석정보 제공 등

 

  특히회원사간 정보의 양방향성 전제로 운영되어 일부 중소기업 활용이 제한적이었으나, 중소기업  정보 공유를 원하는 모든 기업 참여할  있도록 문턱을 제거하여 개방형 체계로 전환하고실시간 긴급상황 전파 서비스(SMS ) 제공 예정이다.

 

 출범식에 연이여 진행된 간담회에서는 최근 사이버공격 패턴 감안 협력 분야 △품질 제고  정보 공유 활성화 △기업의 정보보안 역량 증진 지원  3 세션으로 나누어 관련 전문가 등이 심도 있는 의견이 제시하였다.

 

  간담회에서는 대연합 체계는 다양한 목적을 가지고 운영되고 있던 기존의 협·단체 하나가 되어 협력 대응하는 체제인 만큼공동의 목표 달성을 위한 운영의 ”가 중요하다는데 공감하며무엇보다 정보의 즉시성 신뢰성 제고 협력 강화 필요 있으며,

 

 

 

 

  기업 스스로 정보보안 내재화에 여력이 부족한 만큼 모의훈련보호체계 진단 등과 같은 선별적인 정책적 지원 침해사고 사례 분석 결과 공유 통해 선제적으로 대비 필요가 있다고 제안하였고,

 

  CEO, CISO  정책 의사결정자와 실무자의 수요정보 다른 만큼 선별적 맞춤형 정보제공으로 실효성 높여야 한다고 피력하는  열띤 논의의 장을 가졌으며오늘 제안된 사항은 향후  분과별 활동 통해 구체적인 방안 논의 예정이다.

 

 과기정통부 임혜숙 장관 “오늘 우리는 민·관을 아우르는 K-사이버보안 대연합 출범 통해 정보보안 수준을  단계 더욱 견고하게 만들  있는 의미 있는 협력적 대응체계 마련되었다”며,

 

  이제는 정부 또는 특정기업의 대응만으로 우리의 사이버 안전을 담보할  없는 만큼다각적인 민·관 협력으로 신속한 위협정보 공유 다원적 복원력 강화  실질적인 성과 나타날  있도록 정부도 필요한 지원 제도개선 최선을 다하겠다”고 말했다.

 

  K-사이버보안 대연합 출범 행사 관련 “사진자료” 11.17.() 14:00시경 배포 예정

  

 

 

 

붙임1

 

 K-사이버보안 대연합」출범식 개최

 

 

 행사 개요

  (일시/장소) 11.17() 13:3014:55(85) / 롯데호텔(서울 잠실) 3F

  (참석자과기정통부 장관국회의원 이원욱·이영정보보호 유관 협·단체  40 내외

  (주요내용민·관의 다양한 협력 채널간 전략적 공동협력 방안 모색을 위한 K-사이버보안 대연합‘ 출범

   ※ ·오프라인 하이브리드 진행(YouTube 등 영상채널 생중계)

   

 세부 일정()

시 간

85

  

비 고

13:3013:34

4

개회 및 참석자 소개

사회자

13:3413:36

2

홍보영상 시청

-

13:3613:40

4

인사말씀

과기정통부 장관

13:4013:47

7

축사

※ 참석더불어민주당 이원욱 의원,

        국민의힘 이영 의원

  영상 더불어민주당 조승래 의원김상희 의원

국회의원

13:4714:57

10

출범 세러모니 및 사진촬영

참석자

14:5715:02

5

최근 신종 보안위협 동향 소개

민간 전문가

14:0214:07

5

K-사이버보안 대연합 운영방안 및 협력 체계 고도화 소개

KISA

14:0714:47

40

K-사이버보안 대연합 발전을 위한 제언 및 의견수렴

참석자

14:4714:50

3

마무리 말씀

과기정통부 장관

14:5014:55

5

사진 촬영 및 폐회

참석자

 
 
 
 
 

 

 

 

 

붙임2

 

K-사이버보안 대연합」출범식 주요참석자 명단

 

 

 

연번

분야

소속

직위()

성명

비고

1

정부

과학기술정보통신부

장관

임혜숙

 

2

과학기술정보통신부

정보보호네트워크정책관

홍진배

 

3

국회

더불어민주당

국회의원

이원욱

 

4

국민의힘

국회의원

  

 

5

공공

한국인터넷진흥원

원장

이원태

 

6

협회

한국CISO협의회

회장

이기주

 

7

한국침해사고대응팀협의회

(CONCERT)

회장

원유재

 

8

한국정보보호산업협회(KISIA)

회장

이동범

 

9

공공

한국정보기술연구원(KITRI)

원장

유준상

 

10

한국철도공사

센터장

정경우

 

11

보안

이스트시큐리티

이사

문종현

 

12

스틸리언

대표

박찬암

 

13

통신

KT

CISO

문영일

 

14

SKT

CISO

손영규

 

15

LGU+

상무

김기용

 

16

포털(IT)

네이버

이사

이진규

 

17

건설

롯데건설

CISO

장흥순

 

18

항공

제주항공

상무

이혁중

 

19

유통

신세계

CISO

강안구

 

20

의료

의료ISAC

본부장

임선진

 

21

가톨릭대학교서울성모병원

CISO

이경종

 

22

제조

현대오토에버

실장

김종민

 

23

차세대

인재

B.O.B(화이트 해커)

고려대 사이버 국방학과

정수환

 

24

사이버 가디언즈

한국디지털

미디어고등학교

허승환

 

25

정보보호대학동아리(KUCIS)

성공회대학교

이창헌

 

 

 

 

 

 

붙임3

 

 K-사이버보안 대연합」운영방안

 

 

□ 기본방향

  o 기존 CISO 협의체  민간분야 정보보호 협·단체 고유 활동 K-사이버보안 대연합 출범에 따른 시너지 등을 고려하여 단계별 운영

   ※ (1단계, ~23) 8여개 유관 협·단체 및 회원사 참여전략적 협력방안 모색

      → (2단계, `24단일 연합체 형태 출범 검토실질적 공동 대응

 


 
 

□ 세부 운영방안(~`23)

  o (협력방안 도출’정책-공유-대응‘  전문가로 구성된 3 분과 운영하여 반기별(온·오프라인) 협력 체계 진단  개선안 발굴

 

 

분과별 주요 역할  >

 

 

 

 (정책·제도분과기존 주요 정부정책사이버동향 등 이슈 공유 및 개선사항 발굴환경변화에 따른 새로운 정책 및 제도 제언 등

 (탐지·공유분과) 위협정보의 탐지 및 공유 활성화기업 활용성 제고 등을 위한 유통정보의 품질 제고 방안 등 개선·발굴

 (대응·역량분과) 실제 국내·외 침해 사고 사례분석을 통한 대응방안 모색모의훈련 등 기업 정보보호 내재화를 위한 개선·발굴

 

 

  o (정보공유 유인자발적 정보보호 지식나눔 활성화를 위해 참여채널간 묻고 답하기를 통한 집단지성 활용  인센티브 연계

 

  o (협력성과 확산컨퍼런스를 통해 성과 공유회‘를 개최하여 분과별 우수 성과발표  기여기업·관계자 표창  수여(매년 11)

 

 

 

 

붙임4

 

 사이버위협정보 분석·공유시스템(C-TAS 2.0) 개편 주요내용

 

 

 추진 개요

  단순 정보공유 중심 협력체계를 넘어 ’탐지·공유  분석·대응’  사이버보안 전반 걸친 사용자 중심 고도화 추진

   ※ `21.11월 출범하는 ’K-사이버보안 대연합‘ 활성화 견인

 

 개선 방안

  (협력체계 확대CISO(`21.10 1.7만명) 포함한 중소기업  정보공유  협력을 필요한 모든 기업 참여  있도록 개방형‘ 체계 전환

<협력체계 확대 추진일정()>

 

약관 개정*

CISO 등 사전안내

홈페이지 개선 및 시범운영

C-TAS 회원가입 홍보

정보공유 서비스 정식오픈

(~21.11)

 

(~21.12)

 

(21.12~)

 

(22.1~)

 

  주요개정내용 회원 등급 및 공유 범위 등 반영, SMS 등 긴급상황 공유 근거 마련

 

   긴급 상황전파  정보공유 즉시성 제고를 위해 일방향(SMS, 메일)·양방향(AI챗봇)* 실시간 온라인 긴급상황 공유체계 구축(`22.1~)

    * 향후 예산 등을 고려쌍방향(AI챗봇서비스 도입 검토(사고신고상담 등에 활용)

   ※ 대량메일상황전파 체계 도입(`21.11.) → 테스트·시범운영(`21.12.) → 서비스 개시(22.1.)

 

  (정보 품질 제고공유 정보 활용성 제고 위해 채널별 수요정보 조사를 통한 맞춤형 심층 연관분석(통계·시계열 ) 제공  품질개선(`21.12~)

   CISO  기업의 정책 의사결정 지원 위해 관련법령  제도, 침해 대응사례  제공실무자 대상 정보활용  컨설팅 실시(`22.~)

 

  (기업 역량 지원침해대응 역량제고를 위해 CERT  전문조직과 정보공유 세미나 등을 개최하여 기술 교류  역량 모의훈련 지원(`22.)

     ※ 상시 모의훈련 플랫폼 시범구축 및 개방(`22~)을 통해 중소영세기업 자체 모의훈련 지원

 

 향후 계획

  CISO  회원사 가입 추진(`21~`23)  실시간 상황공유서비스 오픈(`22.1.~)