대메뉴로 바로가기 서브메뉴 바로가기 컨텐츠 바로가기

통합검색

추천검색어
SNS, ott, 5G,



home > KISDI 발간물 > 연구보고서 > 정책자료
확대 축소 프린트

정책자료

정부의 정책집행·지원을 위한 사업성 과제 결과물 및 정책수립에 필요한 통게, 기초·분석자료입니다.

  • 트위터 보내기
  • 페이스북 보내기
  • 미투데이 보내기
  • 네이버 보내기
  • 구글 보내기
  • 메일 보내기
정책자료 목록
제목 Policy Consultation on Establishment of the National CERT in Mongolia
저자 고상원, 송영민, 김형종, 이해영, 박광진, 이강석 조회수 121
발행일 2019.12.31 첨부 pdf형식정책자료 19-20-06 Mongolia.pdf  

최근 몽골의 IT 시스템을 겨냥한 사이버 위협이 빠르게 증가하고 있으며, 특히 주변국으로부터의 위협이 주를 이루고 있다. 이에 정보보안의 중요성을 인지한 몽골 정부는 현재 ‘정보보안법 수립 및 국가 정보보안 프로그램 구축’을 추진하고 있다. 몽골의 사이버보안 유관기관으로는 정보통신기술청(CITA), 정보보안국(ISD)의 국가정보원(GIA), 통신규제위원회(CRC)이 있으며, GIA가 정부 CERT의 역할을 하고 있다. 민간부문에서는 두 개의 비정부 민간 CERT(MNCERT, MON-CERT)가 있으나, 이들은 단순히 회원기업들에게 외국 CERT로부터 수집한 사이버보안 관련 정보를 제공하는 역할만을 수행한다. 이러한 몽골의 다양한 CERT의 관리·감독을 담당할 국가기관이 부재하기 때문에, 네트워크제공업체, ISP, 이동통신사 등의 주요 IT분야 민간기업들은 각자 스스로 사이버보안을 이슈에 대응해야 한다.

한국은 사이버공격 및 사이버침해에 대한 풍부한 경험을 바탕으로 사이버보안법, 국가행정시스템, 사이버공격 방어기법, 인적자원개발 프로그램, 정보보호관리체계(ISMS) 인증 등을 개발해 왔다. 2001년 사이버보안법이 제정되었으며, 한국 정부는 범국가적 사이버침해나 사이버공격으로부터 보호하기 위해 대통령을 중심으로 국가 사이버보안 체계를 구축하고 공공, 민간, 국방 3개의 영역을 각 중앙정부가 관할하고 책임을 지고 운영하고 있다. 사이버공격에 대해서는 DDoS 대피소, DNS싱크홀, 허니넷, 악성코드감지시스템 등의 방어기법을 개발해왔다. ICT분야의 인력양성을 위해 공공 및 민간부문에서 보안기술 양성하기 위한 다양한 프로그램이 있다. ISMS는 정부기관 및 기업의 정보를 보호하며 사이버보안 정책 형성에 일조한다.

몽골의 국가 CERT 운영을 위해서는 법체계를 통해 네트워크 및 시스템에 대한 보호, 침해행위에 대한 대응책 준비, 네트워크 기반 정보통신 서비스 제공자의 의무와 침해사실의 안내 의무 사항 등을 포함해야 한다. 초기에 국가 CERT를 조직하는 데 있어 12명 정도 인원으로 운영 가능하며, 4개의 팀(예방·탐지팀, 분석·공유팀, 사이버복구팀, 국제협력팀)으로 구성하는 것을 제안한다.

국가 CERT 운영은 4가지 단계(준비 – 탐지·분석 – 고립·제거·복구 – 사후활동)로 구성된다. 준비 단계는 보안 침해사고 대응 시나리오와 사고분석 템플릿을 준비하는 단계이며, 탐지·분석 단계는 분석가를 통해 체계적으로 사고를 분석하고, 외부전문가의 추가분석이 필요한 경우, 민·관으로 구성된 전문가그룹을 조직한다. 고립·제거·복구 단계에서는 사고분석의 결과를 바탕으로 공격 원인을 제거하기 위한 계획을 수립하고 사고방지 방법을 고민하며, 손상된 부분을 회복한다. 사후활동 단계는 사고의 원인과 결과에 대한 심층토론을 통해 분석결과를 문서화하여 준비 단계에 반영한다.

목록으로
메일로 보내기


제4유형
본 저작물은 "공공누리" 제4유형:출처표시+상업적 이용금지+변경금지 조건에 따라 이용 할 수 있습니다.



(27872)충청북도 진천군 덕산읍 정통로 18 정보통신정책연구원 전화안내 043)531-4114

copyright © Korea Information Society Development Institute ALL RIGHTS RESERVED.

KISDI QR코드 : 모바일 웹사이트 바로가기

<p><a href="http://www.kisdi.re.kr/kisdi/err/error.jsp" >프린트 프레임이 없습니다.</a></p>