전자정부의 안전성 보장을 위한 인증 과 보안

GCCe-Government Center for Citizen

한국정보과학회 추계학술회의 초청강연 W1.1

전자정부의 안전성 보장을 위한 인증과 보안

전자정부의 안전성 보장을 위한 인증과 보안

행 정 자 치 부도 경 화 박사

2004. 10. 22

행 정 자 치 부도 경 화 박사

2004. 10. 22

2

목 차

전자정부구축에 보안과 인증의 의미 전자정부의 핵심 인프라 운영현황 전자정부기반의 보안요소들 전자정부서비스와 인증 정보보호기반구축 및 서비스 보안 적용 현황 통합전산환경과 보안 전자정부 보안의 미래

3

전자정부구축에 보안과 인증의 의미

유 비 쿼 터 스 전자정부(u-Gov)

유 비 쿼 터 스 전자정부(u-Gov)

통합적 정보 보안 • 인증 통합적 정보 보안 • 인증

무선 (m-Gov)무선 (m-Gov)유선 (e-Gov)유선 (e-Gov)

유무선 네트워크 고도화

통합전산환경

대국민서비스 편리성 (G4C, G2B)

정부 행정 혁신 (G2G, e-Gov)정책국민참여

4

전자정부 핵심인프라 구축

전자정부 운영센터전자정부 운영센터

정보고속도로 운영 정부 인터넷 서비스 전자정부통합망

정보고속도로 운영 정부 인터넷 서비스 전자정부통합망

정부통합보안관제센터정부통합보안관제센터

24 시간 실시간 관제 신속한 상황파악 및 대응 GISAC

24 시간 실시간 관제 신속한 상황파악 및 대응 GISAC

행정정보유통센터행정정보유통센터

G4C 등 국가주요정보 공동활용 전자민원 단일창구 운영 정보공동이용

G4C 등 국가주요정보 공동활용 전자민원 단일창구 운영 정보공동이용

정부인증관리센터정부인증관리센터

정부인증관리시스템 운영 행정전자서명 발급

정부인증관리시스템 운영 행정전자서명 발급

전자정부의 핵심 인프라 운영현황



전자정부기반의 보안요소들 전자정부기반의 보안요소들

6

전자정부기반의 보안요소들

고속망취약점분

석통합보안관제시스

템 정부부처간 C

ER

T

구축

바이러스방역센

터 GIS

AC

구축

※ CERT : Computer Emergency Response Team ( 침해사고대응팀 )

GISAC : Government Information Sharing Analysis Center ( 정부정보공유분석센터 )

정부기관과 국민에게 고속의 서비스제공기반을 제공전자정부통합망내 정보시스템 및 서비스의 보안대책을 제공

정부정보보안↓

안전한 전자정부

7

보안웹진 제작 / 배포 긴급 경보메일 발송

자료의 불법유출 차단 인터넷 트래픽 분석 및 추적

사이버 테러에 신속한 대응

정부통합보안관제센터정부통합보안관제센터

사이버테러 예 / 경보시스템• 국내외 불법 침입자• 탐지 / 분석 / 경고

통신분석시스템• 이상트래픽의 실시간 분석 / 추적

보안정보 수집 / 공유 시스템• 최신 바이러스 정보• 첨단 보안관련 정보

정부 보안사고의 사전 예방 및 신속한 대응

8

전자정부통합망 연결기관에 최신 보안위협정보 , 보안취약점 등의 정보제공으로 보안침해사고 예방

보안침해사고 발생시 정보공유 , 공동대응 , 긴급대응

국가정보원 사이버안전센터에 실시간 연계를 통한 전 전자정부서비스에 대한 24 시간 *365 일 실시간 모니터링

정부보안정보공유분석센터GISAC (Government Information Sharing & Ananysis Cente

r)

정부보안정보공유분석센터GISAC (Government Information Sharing & Ananysis Cente

r)

정부기관 상호간 보안관련 정보공유 및 분석 용이



전자정부서비스와 인증전자정부서비스와 인증

10

정부인증관리센터(GCMA: Government Certificate Management Authority)

정부인증관리센터(Root CA)

민간공인인증기관

등록기관(RA)

등록기관(RA)

대검찰청 (CA)

. .

사용자 사용자 . . . . .

. . .

외국정부인증기관

정부통합디렉토리

부 처

디렉토리등록기관

(RA)등록기관

(RA)

사용자 사용자

. .

. . .

대법원 (CA). . .부

처디렉토리

상호연계

행정자치부(CA)

원격등록기관(LRA)

. . .

11

등록기관

원격등록기관

사용자

인증기관

최상위 인증기관

행정자치부 전자정부지원센터

정보통신부 등 28 개 기관 사용자의 신원확인 , 등록 관리 원격등록기관 지정 운영

감사원 등 932 개 기관 등록기관과 동일 역할 수행

인증서를 발급받아 사용하는 공무원 및 기관

전자서명 , 암호화 , 인증 등의 서비스 사용

대통령비서실 , 국가정보원 , 교육부 , 국방부 , 대검찰청 , 병무청 , 대법원

사용자의 인증서 발급 , 관리 등록기관 기관 지정 , 운영

정부인증기관에 대한 인증

기 관역 할구 분

GPKI 구성 현황 (GPKI: Government PublicKey Infrastructure)

12

7

Ⅱ. 정부인증관리체계

435,057(89.4%) 401,591(82.5%)

1,902 1,763

5,318(18.5%) 2,958(10.3%)

484,642공무원용개인용

-컴퓨터용기관용

28,682전자관인

등록 (%)등록 (%) 발급 (%)발급 (%)

발급 현황발급 현황

총대상자총대상자구분구분

인증서 등록 · 발급 현황 (2004.9.30 현재 )

본인확인 서비스

55,934 건

1,746 건

66,045 건

일일 이용현황일일 이용현황총 이용현황총 이용현황

15,102,153 건시점확인 서비스

471,505 건

인증서 검증 서비스 17,832,399 건

구분구분

인증서비스 현황 (2004.1 ~ 9. 현재 )

※G4C 전자민원처리시스템 , 행정정보공동이용시 민원담당공무원 신원 확인 및 전자문서유통 등 48 개 업무에 적용

행정전자서명 인증서비스 현황



정보보호기반구축 및서비스 보안 적용 현황정보보호기반구축 및서비스 보안 적용 현황

14

민원인을 위한 안전한 전자정부 서비스 (G4C)

<G4C>

전자서명 + 암호화된 민원요청서식

민원서식 작성

전자서명

G4C 암호화용인증서 획득

G4C 암호화용인증서 검증

암호화

11

22

33

44

55

66

복호화

전자서명 검증

본인확인

77

88

99

인증서 검증서비스

인증서 검증서비스

< 민원인 >

OCSP

인증서 발급

OCSP

민간공인인증기관민간공인인증기관

정부인증관리센터정부인증관리센터

본인확인시스템

민원신청 접수1010

본인확인서비스

15

컴퓨터용 인증서 , 정부디렉토리시스템 (LDAP) 적용

송신기관

수신기관

정부인증관리센터

연 / 중계서버

DB

원문 +서명 +암호화

송신 4) 파일 DB 저장송신 5) 유통센터의 개인키로 문서 복호화송신 6) 복호화된 문서의 송신기관 전자서명 검증

수신 1) 수신기관 인증서 획득수신 2) 유통센터의 개인키로 문서의 전자서명 생성수신 3) 수신기관의 인증서로 공개키 암호화

전자문서 유통센터

송신 1) 전송문서에 송신기관 개인키 전자서명 생성송신 2) 유통센터의 인증서로 공개키 암호화

XML 원문

XML 원문

디렉토리 OCSP

송신 3) 전자문서 전송

수신 5) 문서 수신수신 6) 수신기관의 개인키로 문서의 복호화수신 7) 복호화된 문서의 유통센터 전자서명 검증

수신 4) 전자문서 전송

인증서 상태검증

인증서 상태검증 /수신기관 인증서 획득

유통센터 인증서 획득

전자문서의 안전한 문서유통서비스

16

SSO(Single Sign On) 및 역할 기반의 권한관리 서비스 제공

16

권한관리서버

PolicyServer표준보안 API

Pmi.gpki.go.kr

권한저장소사용자 PC

LDAP 동기화

사용자

로그서버

로그수집로그분석

권한관리도구

관리자

사용자/권한정보 연계

로그요청/

전송디렉토리동기화

권한관리

로그인

사용자/ 권한정보조회/관리

세션검증/권한조회

디렉토리시스템

KMSeNALAG4C 공무원 창구

GKMC

관리자 PC

응용시스템

편리하고 안전한 로그인 서비스

17

강력한 인증정책에 의한 원격 ( 재택 ) 근무기반 강화 (VPN+PKI)

정부통신망내로의 안전한 접근 서비스 제공

행정전자서명을 활용한 사용자 인증VPN 의 암화화 기능을 이용한 통신내용 암호화

18

• 복제 불가로 보안성 강화• 행정정보화 촉진기반 조성

기대효과

기존신분증

신규신분증

• 출입통제 및 신분증으로 활용 (오프라인에서만 활용 )

• 위변조에 취약 , 보안성 · 서비스 이동성 제공 미흡

• 전자서명의 안전한 관리 • 청사출입관리 ,PC 접근제어 ,

전자화폐 등 다기능성 활용

전자서명기반의 조기 구축 위조 방지 ( 홀로 그램 ) 행자부 , 정통부 , 외교부 6,500 명

ICCard 를 이용한 안전한 신분보증 서비스

개요

19

입주기관의 안전성 , 독립성 , 무결성를 보장하기 위해서 기관의 특성에 맞게 물리적기관의 특성에 맞게 물리적 , , 논리적논리적 , , 관리적 완벽한 보안체계를관리적 완벽한 보안체계를 실현실현함

사용자사용자

B 기관A 기관

서버보안

데이터보안

사용자인증

운영자

개발자

일반공무원

A BABB BA A

물리적접근통제

통합보안관제논리적

접근통제

Audit Log

바이러스월

CCTV

운영인력

위험분석보안성 평가

위험분석

정책수립

정책구현

보안평가

유형별 접근통제논논

리리적적보보안안

보보안안정정책책

물물리리적적보보안안

CCTV출입감시

데이터 암호화 및 접근통제

생체인식접근통제

운영증적을 통한 운영담당자의

책임추적성 확보

VPN

방화벽

IDS

통합전산센터통합전산센터

동작감지기시설 출입통제외곽선 경계

• 입주기관의 서버 , 네트워크는센터에서 통합보안 실시

• 기존 기관의 보안장비는최대한 활용

• 입주기관간 논리적 , 물리적접근통제 ( 독립성 고려 )

방 침

• 최첨단 물리적 보안 인프라 설치 (CCTV, 동작감지기 등 )

• 통합보안관제 (ESM) 시스템구축

• 정기적 위험분석 및 평가실시

내 용

통합보안전산환경과 보안



전자정부 보안의 미래전자정부 보안의 미래

21

범국가차원의 사이버테러 대응체계 구축

행정자치부 : 국가안전관리 정보시스템행정자치부 : 국가안전관리 정보시스템

기획예산처 : 예산종합정보화시스템기획예산처 : 예산종합정보화시스템

재정경제부 : 국가재정정보시스템재정경제부 : 국가재정정보시스템

…37 개 기관 107 개 업무

행정업무행정업무

행정자치부 : 민원 서비스 혁신 (G4C)행정자치부 : 민원 서비스 혁신 (G4C)

보건복지부 : 지역보건 의료서비스보건복지부 : 지역보건 의료서비스

통 일 부 : 이산가족 정보통합센터통 일 부 : 이산가족 정보통합센터

…

35 개 기관 242 개 업무

민원업무민원업무

국방부 정보전대응센터

( 국방분야 )

국방부 정보전대응센터

( 국방분야 )

정통부인터넷침해사고지원센터

( 민간분야 )

정통부인터넷침해사고지원센터

( 민간분야 )

국가사이버안전센터 ( 국정원 )

국가안전보장회의 (NSC)사이버안전 정책조정회의국가안전보장회의 (NSC)사이버안전 정책조정회의

정부통합보안관제센터( 행자부 , GCC)

정부통합보안관제센터( 행자부 , GCC)

공공부문

22

Information Super-Highway( 유 / 무선 통합서비스 기반 )

Information Super-Highway( 유 / 무선 통합서비스 기반 )

E-Gov ☞ M-Gov ☞ U-Gov실생활에서 혜택을 느낄 수 있는 찾아가는 정부서비스 구현

E-Gov ☞ M-Gov ☞ U-Gov실생활에서 혜택을 느낄 수 있는 찾아가는 정부서비스 구현

CERT/ISACCERT/ISAC 유 무선• PKI키관리 (H/W, S/W)

유 무선• PKI키관리 (H/W, S/W)

BCP(Backup 체계 )

BCP(Backup 체계 )

국가 정보보호기반 강화

정보보호체계 구현을 통한 안전한 전자정부

기술인력기반 강화 및 국가 정책적 차원의 과감한 투자 개인정보보호 강화 및 정보공유체계 확립

범국가차원의 정보보호체계 구현

개인정보보호 강화

개인정보보호 강화

전자정부의 안전성 보장을 위한 인증 과 보안

Documents