국가정보원 해외동향 취약점신고 페이스북 인스타그램

센터소개

모두보기닫기

보안진단 및 사이버보안 실태 평가

 국가사이버안보센터는 관련 법률에 따라 국가 및 공공기관 정보통신망을 대상으로 보안진단을 실시하여 보안 취약요인을 발굴하고, 각 기관이 보안대책을 수립할 수 있도록 컨설팅을 실시하고 있습니다. 또한 중앙행정기관 등은 해당 기관에 대해 사이버공격·위협 예방 및 대응에 필요한 진단 및 점검을 연 1회 이상 실시하여야 합니다.

 보안진단은 현장점검과 원격점검의 융합 방식으로 진행됩니다. 현장점검은 전문요원이 대상기관을 직접 방문하여 기관이 운영하는 정보통신망 및 보안장비 등 전반적인 시스템의 구성, 운영현황을 파악하고, 데이터 보호, 시스템 접근통제 등 보안체계를 확인합니다. 또한 인터넷 등 외부 접점을 통한 내부망으로의 침투 가능성, 비인가자에 의한 시스템 무단 접속 및 주요 데이터 유출 위험성을 중점 점검합니다. 아울러 원격점검은 기관의 대표 홈페이지 등 인터넷을 통하여 접근 가능한 시스템에 대하여 원격지에서 진단을 실시합니다. 실제 공격자가 관리자 권한 탈취, 데이터 절취 등 시스템에 침투하는 방법과 동일한 방식으로 모의공격을 실시하여 취약요인을 확인합니다.

 현장점검과 원격점검을 실시한 후에는 시스템에 내재된 취약점을 파악하여 해당 기관이 보안대책을 수립하고 조치할 수 있도록 맞춤형 컨설팅을 실시하고 있습니다.

보안진단 절차와 주요내용. 단계와 주요내용으로 구성
단계 주요내용
현황분석
  • 진단 대상 정보통신망 구성·운영현황 등 파악 및 보안체계 분석
취약점 진단
  • 모의 공격으로 인터넷을 통한 내부망 침투 가능성, 비인가자의 시스템 무단 접속 및 데이터 유출 위험성 등 취약요소 중점 점검
결과 분석
  • 진단 결과 확인된 취약요인 분석 및 위험도 평가
보안대책 수립·권고
  • 취약요인별 보안대책 수립 권고 등 컨설팅 및 진단 결과 통보

<보안진단 절차와 주요내용>

 국가정보원은 중앙행정기관, 광역지자체, 공공기관 대상 사이버공격 및 위협 예방,대응하기 위하여 체계적인 정보보안 업무 수행여부 등 ‘사이버보안 실태’를 평가하고 있습니다. 국가정보원법, 사이버안보업무규정, 전자정부법, 공공기록물관리법 등을 업무수행 근거로 하고 있으며, 해마다 정보보안 환경변화, 최신 사이버위협 등을 반영한 평가지표를 수정, 보완하고 있으며, 평가 시행을 위한 항목, 절차,시기 등을 해당기관에 미리 통보합니다.

<사이버보안 실태 평가 절차>1단계: 기관 자체평가, 주체:각 기관 / 2단계: 현장 실사, 주체:국가정보원, / 3단계: 추가 증빙 및 이의신청, 주체: 각 기관 / 4단계: 평가 결과 검토·확인, 주체: 평가위원회 / 5단계: 평가 결과 통보, 주체: 국가정보원 / 6단계: 개선대책 제출, 주체: 각 기관 / 7단계: 개선대책 이행 여부 확인, 주체: 국가정보원 

<사이버보안 실태 평가 절차>

 평가절차는 5단계로 이루어지며, 우선 평가대상으로 선정된 기관은 평가지표를 참조하여 정해진 기간 동안 평가 항목별로 자체평가를 실시합니다. 국가정보원은 기관 자체평가에 대한 객관성, 적절성을 확인하기 위하여 해당 기관을 방문하여 자체평가결과를 검증합니다. 이때 검증에 대한 객관성과 공정성을 담보하기 위하여 현장 실사에 전문가를 참여시킬 수 있으며, 해당 기관의 장에게 자체 평가에 대한 증빙자료 제출, 담당자 면담 등 협조를 요청할 수 있습니다.

 이후 학·연 전문가로 구성된 「사이버보안 실태 평가위원회」를 개최하여 평가결과에 대한 적정성을 검토·확인하고, 최종 평가 결과를 대상기관에 통보하며, 해당 기관은 평가결과를 자체 정보보안 정책 수립 시 반영하고, 미흡한 점을 개선·보완합니다. 또한 평가결과는 국가·공공기관 정부업무평가에 반영하도록 행정안전부 및 기획재정부에 통보하고, 국무조정실을 통하여 국무회의에서 보고됩니다. 국가정보원(국가사이버안보센터)은 평가 결과 공통적으로 드러난 보안 취약요인을 개선할 수 있도록 정보보안 정책 수립 시 반영하는 한편, 다음 해 사이버보안 실태 평가 시 개선 여부를 집중 점검합니다.