홍보자료
한국인터넷진흥원(KISA) 사이버침해대응본부 탐방
2018.01.1552

 

 

Team: 정소원, 박주홍





W3DIVtGEk1Dyc-wZAjlbDSDifZmtTcFgP0OEMmBs

(사진 출처 : https://goo.gl/images/mqcMff )


한국인터넷진흥원은 송파구 가락동 경찰병원역 근처에 위치해 있으며 전자공학과 박상원 교수님의 정보보호 수업의 일환으로 방문하게 되었습니다. 한국인터넷진흥원이 위치한 건물 3층의 사이버침해대응본부에 방문하여 노경래주임님, 구본민선임님에게 KISA의 업무와 주요 사업에 대한 이야기를 들었으며, 질의 응답시간을 가졌습니다. 우리나라의 전반적인 보안체계를 담당하는 기관이여서 사진촬영기기반입은 불가능하여 회사 입구만 촬영할 수 있었습니다.


efxbNckoNphQjEmrZFC21TUwVySxZ18TKXxFEDMd

(건물 내부 로비)


 KISA는 서울 송파, 서초, 그리고 전남 나주 이렇게 3곳에 각각 본부를 두고 있으며 주요 임무는 사이버 침해대응, 개인정보보호, 인터넷기반조성, 정보보호진흥 이렇게 네 가지이며, 최근에는 지능화된 사이버시장에 맞물려 R&D, IoT 융합진흥센터, 118 사이버 민원센터 등의 기관들과도 협력하여 운영하고 있다고 합니다.

 KISA 내부에서도 방문했던 곳은 사이버침해대응본부(KISC)로 정부(청와대)와 보안정보를 공유하고 JSP(KT, LG U+)를 보호, 민간 및 주요 기관, 보안업체, 국제기관과 공유 협력하여 보안 악성코드를 분석, 국민에게 보안 대책을 안내하는 임무를 수행하고 있습니다.
예방관리 - 악성코드 및 해킹 사고탐지 및 조치 - 초기대응 - 대응전략 체계화 -  사고 분석 및 공유 - 대응 및 복구 - 보고서작성


크게 위와같은 7단계의 프로세스로 대응을 하고 있으며, 우리나라에서 발생한 보안사고의 전반적인 부분을 책임지고 있다고 합니다.


대응본부에서도 안쪽에 위치한 상황실에서는 수대의 컴퓨터와 전국각지, 세계각지에서 발생하는 보안문제를 알려주는 상황 스크린과 경보시스템이 갖추어져 있습니다. 따라서, 사이버 위협이 탐지될 경우에는 어떤 위치에서 어느 정도의 규모로 발생했는지를 바로 파악할수 있습니다. 또한 보안 예방을 위한 24시간 모니터링도 실시하여 민간분야 사이버 위기 경보 발령도 이 곳에서 통제하고 있습니다. 주요 경보 발령 절차는 정상 - 관심 - 주의 - 경계 - 심각으로 나누어지며 경계와 심각정도로 넘어가면 우리나라 주요 인터넷이 모두 마비된 것이라고 보시면 됩니다.


한국인터넷진흥원은 앞서 언급한 4가지의 주요임무 뿐만 아니라, 정보보호산업 인재 육성에도 힘쓰고 있는데요, 새로운 기술과 기기가 등장하면 등장할수록 보안 문제 또한 새롭게 등장할 것이기 때문에 정보보호인력을 키워내는 것도 신기술을 개발하는 것 만큼이나 중요하다고 할 수 있겠습니다. KISA 서초지점에 대부분 교육시설이 위치해 있으며, 대표적으로 K-Shield교육훈련(화이트해커 양성), 실전형 사이버 훈련장, 정보보호 특성화대학 지원, 정보보안 자격제도(정보보호 산업기사). 해킹방어대회, 정보보호 동아리등에 대해서 지원하고 있습니다.


학우들 중에서도 정보보호에 관심이 있는 분들이 많을 것이라는 생각이 드는데요, KISA에 취업하는 팁과 그밖에 질의 응답에 대하여 소개해 드리겠습니다.

Q ) KISA에 취직을 하려면 어떻게 해야 하나요?

 

A ) 국가 체계 하위에 위치한 곳인만큼 NCS기반의 실무 자격증이나, 정보보안 산업기사 등이 도움이 될 것으로 보입니다. 공부에 충실하시고, 공고가 올라오면 꼭 지원해보시기 바랍니다.


Q) 정보보안 전문가가되고 싶습니다. 조언부탁드립니다!


A ) 일단 전반적인 정보보호분야의 흐름에 관심을 가지고 스스로 공부를 찾아서 하고, 본사의 K-Shield 프로그램 또는 대학 동아리 등에서 열심히 활동을 하다보면 전문가로 성장할 수 있을 것으로 보입니다. 저희 쪽에서 지원하고 있는 프로그램이 많기 때문에 그 프로그램만 참여해도 충분히 기회와 커리어를 쌓을 수 있습니다. 일단 KISA에서 경력을 쌓게되시면, 정보보안전문가로서의 커리어는 보장된다고 할 수 있습니다. 저희 인력의 상당수가 중간에 다른 보안업체로 스카웃되는 경우가 많아서 항상 인력이 부족합니다. 여러분들이 더 열심히 하시고 채용정보를 눈여겨 보셔서 이곳에 꼭 오실 수 있으면 좋겠네요.


Q ) 국제적인 협력은 어떤식으로 이루어지나요?

 

A ) 관계 협약을 맺은 국제기업, 기관등이 있습니다. 주기적인 모임도 있고, 각 나라에서 침해사고가 발생할 때마다 악성코드 분석자료를 발표하고, 사이버 문제를 대응책 등을 같이 논의하고 공유합니다.