정보 공유·분석 센터
From CS Wiki
- Information Sharing & Analysis Center
- 해킹 및 사이버테러 등 전자적 침해행위에 관한 정보를 분석하고 침해사고 발생 시 대응요령 및 지침을 신속하게 배포하여 참가기관 정보통신 기반시설에 대한 공격을 효과적으로 예방, 탐지 및 대응할 수 있는 시스템 및 조직
근거법령[edit | edit source]
- 정보통신기반보호법 제16조
- 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
- 침해사고가 발생하는 경우 실시간 경보·분석체계 운영
역할[edit | edit source]
- 정보수집 : 해킹,컴퓨터바이러스,논리ㆍ메일폭탄,서비스 거부 또는 고출력 전자기파 등의 사이버테러에 대한 정보를 수집
- 정보분석·저장 : 수집된 정보를 분석하고 이를 바탕으로 최적의 대응방안을 수립
- 정보제공 : DB화한 정보를 효과적으로 공격 탐지·대응·예방할 수 있도록 회원사에 신속하게 배포
- 정보연계 : KISC나 경찰청 사이버테러대응센터 등 관계기관과의 연계를 통하여 가해자 추적이나 신속한 피해복구가 가능
일반 보안관제센터와의 차이[edit | edit source]
ISAC | 보안관제센터 |
---|---|
정부 주도하에 ISAC을 중심으로 회원사간 정보 공유
(사이버테러 공격유형 및 대처방안 등) |
개별적으로 운영되어 정보 공유가 이루어지지 않음 |
공동대응을 통한 신속한 대처 및
효율적인 비용으로 운영 가능 |
개별기관의 독자적 대처에 따른
과다비용, 인력 소모 문제 |
현황[edit | edit source]
- 정보통신ISAC
- 설립 : 2002년 3월
- 운영주체 : 한국정보통신진흥협회(KAIT)
- 회원사 : 기간통신사업자
- 금융ISAC
- 설립 : 2015년 4월
- 운영주체 : 금융보안원
- 회원사 : 은행, 증권, 보험 등 금융회사
- 지자체ISAC
- 설립 : 2013년 1월
- 운영주체 : 한국지역정보개발원(KLID)
- 회원사 : 시/도/지자체
- 의료ISAC
- 설립 : 2018년 11월
- 운영주체 : 한국사회보장정보원(SSIS)
- 회원사 : 의료기관