정보 공유·분석 센터

From CS Wiki
Information Sharing & Analysis Center
해킹 및 사이버테러 등 전자적 침해행위에 관한 정보를 분석하고 침해사고 발생 시 대응요령 및 지침을 신속하게 배포하여 참가기관 정보통신 기반시설에 대한 공격을 효과적으로 예방, 탐지 및 대응할 수 있는 시스템 및 조직

근거법령[edit | edit source]

  • 정보통신기반보호법 제16조
    • 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
    • 침해사고가 발생하는 경우 실시간 경보·분석체계 운영

역할[edit | edit source]

  • 정보수집 : 해킹,컴퓨터바이러스,논리ㆍ메일폭탄,서비스 거부 또는 고출력 전자기파 등의 사이버테러에 대한 정보를 수집
  • 정보분석·저장 : 수집된 정보를 분석하고 이를 바탕으로 최적의 대응방안을 수립
  • 정보제공 : DB화한 정보를 효과적으로 공격 탐지·대응·예방할 수 있도록 회원사에 신속하게 배포
  • 정보연계 : KISC나 경찰청 사이버테러대응센터 등 관계기관과의 연계를 통하여 가해자 추적이나 신속한 피해복구가 가능

일반 보안관제센터와의 차이[edit | edit source]

ISAC 보안관제센터
정부 주도하에 ISAC을 중심으로 회원사간 정보 공유

(사이버테러 공격유형 및 대처방안 등)

개별적으로 운영되어 정보 공유가 이루어지지 않음
공동대응을 통한 신속한 대처 및

효율적인 비용으로 운영 가능

개별기관의 독자적 대처에 따른

과다비용, 인력 소모 문제

현황[edit | edit source]

  • 정보통신ISAC
    • 설립 : 2002년 3월
    • 운영주체 : 한국정보통신진흥협회(KAIT)
    • 회원사 : 기간통신사업자
  • 금융ISAC
    • 설립 : 2015년 4월
    • 운영주체 : 금융보안원
    • 회원사 : 은행, 증권, 보험 등 금융회사
  • 지자체ISAC
    • 설립 : 2013년 1월
    • 운영주체 : 한국지역정보개발원(KLID)
    • 회원사 : 시/도/지자체
  • 의료ISAC
    • 설립 : 2018년 11월
    • 운영주체 : 한국사회보장정보원(SSIS)
    • 회원사 : 의료기관

출처[edit | edit source]