› nsic_info › nsic › 2008 › present › tech › 7_2_2.pdf ·...

사이버보안 해외기관 및

KEPIC 개발 방향사이버보안 해외기관 및

KEPIC 개발 방향

대 한 전 기 협 회

KEPIC처 조 세 환

([email protected])

제13회 원자력안전기술정보회의


목 차

1. 사이버 안전기관

2. 사이버 보안 표준개발 동향

3. 사이버 보안 KEPIC 개발 방향

사이버보안 해외기관 및 KEPIC 개발방향

4. 결론


1. 사이버안전기관 [한국]

• 국가사이버안전센터(NCSC, National Cyber Security Center)

설립배경 - 03년 1월 25일 신종 웜 바이러스로 인해 발생한 인터넷 대란을 계기로 국가

차원에서 사이버안전업무를 총괄할 수 있는 일원화된 관리체계의 필요성이

제기되어 민ᆞ관ᆞ군을 총괄하며 2004년 2월 설립

• 국가사이버안전 수행체계


• 국가안전보장회의(NSC) 사무처 수행 업무

1) 국가위기경보체계 구축 ∙ 운영 및 기획조정

2) 국가위기상황 종합 및 전파

3) 사이버위협 ‘경계 및 심각’ 단계 경보발령 협의

• 국가사이버안전전략회의 (의장 : 국가정보원장)

1) 국가 사이버안전 체계의 수립 및 개선에 관한 사항

2) 국가 사이버안전 관련 정책 및 기관간 역할조정에 관한 사항

3) 국가 사이버안전 관련 대통령 지시사항에 대한 조치방안

4) 그 밖에 전략회의 의장이 부의하는 사항 등에 관하여 심의

• 국가사이버안전대책회의 (의장 : 국가정보원 사이버안전담당 차장)

1) 국가 사이버안전 관리 및 대책방안

2) 전략회의의 결정사항에 대한 시행방안

3) 전략회의로부터 위임받거나 전략회의의 의장으로부터 지시받은 사항

4) 그 밖에 대책회의 의장이 부의하는 사항 등에 대해 심의



• 국가사이버안전센터의 주요업무

1) 국가 사이버안전 정책의 수립

2) 전략회의 및 대책회의의 운영에 대한 지원

3) 사이버위협 관련 정보의 수집ᆞ분석 ᆞ전파

4) 국가정보통신망의 안전성 확인

5) 국가사이버안전매뉴얼의 작성 ᆞ배포

6) 사이버공격으로 인하여 발생한 사고의 조사 및 복구지원

7) 외국과의 사이버위협 관련 정보의 협력


국가사이버안전관리규정(대통령훈령 제141호)


1. 사이버안전기관 [미국]

• 국토안보부(DHS, Department of Homeland Security)

설립배경 - 9ᆞ11테러 이후 미국을 겨냥한 국ᆞ내외의 테러 공격을 예방하고

국민을 보호하기 위한 일환으로 설립

2002년 11월 제정된 [국토안보부 창설법]에 의해 2003년 3월 창설

• DHS 조직체계

비상사태 대응국 국경,교통 보안국정보분석,기간시설보호국

(IAIP)과학기술국 행정관리국

기반시설 보호단

(IP)

국가사이버보안처

(NCSD)

US-CERT

FedCIRC

국토안보부

(DHS)

CERT/CC

컴퓨터보안사건대응팀

(CSIRTs)

보안솔루션 제공자

인터넷 서비스 제공자

보안 개발자

정보 분석단

(IA)

CIA

FBI

NIPC


• MISSION

사이버위협과 취약적 판단, 분석 및 대응을 위한 활동과 위협정보, 위협경보를 제공하며 침해사고 대응관련 업무조정 및 복구활동에 대한 기술적 지원업무 수행

• Strategic Objective

국가사이버 경보시스템

US-CERT 운영

Cyber Cop Portal 서비스

운영

국가사이버응답연계 그룹

운영

사이버훈련(사이버폭풍)

National Outreach

Awareness Month 개최

Software Assurance

Program 운영



※ US CERT

- 2003년 10월 DHS와 카네기 멜론 대학의 CERT/CC와 공동으로 US-CERT 설립

- 주요업무

사건에대한 위협

및대응향상

대응정보의

조정향상

취약성감소

방지 및보호노력

향상



1. 사이버안전기관 [캐나다]

• 공공안전긴급방재부(PSEPC, Public Safety and Emergency

Preparedness of Canada)

설립배경 – 캐나다 수상은 정부조직 개편을 발표하면서 대응국(OCIPEP)과

국가범죄예방센터(NCPC)를 통합하여 캐나다의 안녕과 보안강화

를 위하여 2003년 12월 공공안전긴급방재부(PSEPC)를 창설함.

• Responsibilities

PSEPCPSEPC

국가보안긴급관리

범죄예방 법률집행정책

교정정책


• PSEPC 조직체계

1. 사이버안전기관 [캐나다]

공공안전긴급방재부

(Public Safety and Emergency Preparedness of Canada)

긴급관리국가보안국 공공업무국 경찰 및 법집행국 관리국 공동체안전 및 협력국

국가정책, 응답 시스템, 기술기준 개발국가정책, 응답 시스템, 기술기준 개발

국가긴급관리시스템의 중추인 정부운영센터(Government Operations Centre) 운영

국가긴급관리시스템의 중추인 정부운영센터(Government Operations Centre) 운영

긴급상황에 대한 연합적 대응과 감시긴급상황에 대한 연합적 대응과 감시

중요 기반시설 보호중요 기반시설 보호

주요업무


1. 사이버안전기관 [영국]

• 국가기반시설보호센터(Centre for the Protection of National

Infrastructure, CPNI)

설립배경 – 1999년 사이버공격으로부터 국가주요기반시설을 보호하기 위해

설립된 국가기반보안조정센터(NISCC)와 국내 담당 정보 및 보안

기구인 M15의 국가보안권고센터(NSAC)가 2007년 2월 통합되고

산하에 CPNI가 설립됨.

• 주요업무

- 통신(BERR), 비상사태 서비스(DH, CLG, DfT), 에너지(BERR), 금융(HMT), 식품

(Defra, FSA), 정부(CO), 보건(DH), 교통(DfT), 상하수도(Defra) 등 국가기반시설

에 대해 전자적 측면뿐만 아니라 물리적ᆞ인적 측면도 고려한 종합적인 보안지도

및 권고활동 수행

- 정부부처 내부뿐만 아니라 민간 부분과의 정보공유를 통해 업무 추진


※ 영국 컴퓨터침해사고대응팀(Unified Incident Reporting and Alert Scheme, UNIRAS) - 1992년 영국 정부부처 및 관련 기관에서의 IT보안사고에 관한 정보수집을 위해

설립

- 주요업무

1. 사이버안전기관 [영국]

UNIRAS

전자적 침해사고 및 기타주요IT보안사고에 대한 대응

전자적 침해사고 및 기타주요IT보안사고에 대한 대응

IT 보안사고 및취약점에 대한 경고

IT 보안사고 및취약점에 대한 경고

IT 보안사고에 대한관련정보 수집

IT 보안사고에 대한관련정보 수집


국장

(Direction)

법제실

(Regulation Subdirectorate)

운용실

(Operation Subdirectorate)

과학기술실(Scientific and Technology

Subdirectorate)

홍보

(Public Relations)

교육훈련센터

(Training Center)

국제관계

(International Relations)

정책

(Policy)

인증

(Certification Body)

산업관계

(Relations With Industry)

CERTA

사이버보안 컨설팅

(IT Security Consultancy)

감독

(Audit)

암호 지원

(Cryptology Support)

정보보안기술연구소(Information Security

Technologies Laboratory)

암호연구소

(Cryptology Laboratory)

템페스트

(TEMPEST)

• 중앙정보시스템보안국(Central Information System Security Division, DCSSI)

설립배경 – 2001년 7월 프랑스 법령 2001-693에 의하여 사이버 공간과프랑스 정보시스템에 대한 보안을 수행하고 신뢰할 수 있는 정보화사회를 조성하기 위하여 국방사무국(SGDN)내에 창설됨.

• DCSSI 조직체계

1. 사이버안전기관 [프랑스]


• 주요업무

1) 각종 보호대책에 대한 평가심의(암호화 보안대책, 정보보호시스템, 전자파방출 차폐를

위한 보안대책 등)

2) 정보보호훈련 및 교육센터 운영

3) 정보시스템 보안에 관련된 국가 및 국제 표준활동 참여

4) 암호관련 서비스 제공

5) 국가 인증제도하의 민간평가기관의 승인 및 평가기관의 평가제품에 대한 인증 책임

1. 사이버안전기관 [프랑스]


• 고도정보통신네트워크사회추진 전략본부(IT전략본부)

설립배경 – 2001년 1월 고도정보통신네트워크사회형성기본법에 근거하여 관계 행정기관간

상호 긴밀한 협조 아래 민ᆞ관 정보보호 대책을 추진하기 위하여 설립

• 정보시큐리티 정책ᆞ조직체계도

내각총리대신

내각관방장관

내각관방부장관

내각위기관리장

내각관방부장관보(안전보장 •위기관리담당)

국가정보시큐리티센터

(NISC)

내각관방

IT전략본부

본부장 : 총리

위원 : 각료급 •민간전문가

정보시큐리티정책회의

의장 : 내각관방부장관

의장대리 : 정보기술(IT) 담당대신

위원 : 정부부처 관련자 4인

민간전문가 6인

사무국역할지원

1. 사이버안전기관 [일본]


• 국가정보시큐리티센터 (NISC)

- 2005년 4월 내각관방의 정보보안대책추진실을 강화하고 내각관방의 안전보장 및

위기관리를 위해 NISC를 설치함.

- 조직 및 주요업무

정보보안 정책에 관한 기본전략의 입안

정부기관의 종합대책 추진

주요기반시설의 정보보안 대책

정부기관의 사안대처 지원

센터장안전보장ᆞ위기관리

담당 장관보

부센터장(내각심의관)

정보보안보좌관

부센터장(내각심의관)

기본전략팀

정부기관 종합대책촉진팀

중요기반시설대책팀

사안대처지원팀

1. 사이버안전기관 [일본]


• 중국정부는 정보통신 인프라 확장에 끊임없는 노력을 하고 있지만 그 인프라

를 이용하는 정보의 흐름에 대해서는 법으로 강력한 통제를 하고 있음

1997.12「컴퓨터 정보망 국제연락 안전보호 관리변법」공포(공안부령 제33호)

1999.10「상용 암호 관리 규정」공포(중국 국무원 지침 273호)

2000.01「계산기정보계통 국제네트워크 보안규정」공포(국가보밀국)

2004.04「악성 코드 방지관리 변법」공포(공안부령 제51호)

2000.05「인터넷 사전 검열에 관한 법률」시행

「인터넷 컨텐츠 가이드라인」시행

2001 China Telecom을 시작으로 ISP社들의 초고속인터넷 서비스 개시

2001.02 중국 공안부, 유해 인터넷 사이트 차단 S/W“ 인터넷 폴리스 110”배포

2002.11 인터넷 카페(PC방) 관련「인터넷 규제법」시행

2005.12 인터넷 안전 보호기술 조치 규정(공안부령 제54호)

2006.03 네트워크안전보호기술조치규정(공안부령 제82호)

1. 사이버안전기관 [중국]


• 중국국가ᆞ공공기관의보안업무 책임

• 보안감사

• 보안정책 수립시달 및통제감독

• 통신보안 업무에 대한규정과 보안기술법규 규정

• 중국국가ᆞ공공기관의보안업무 책임

• 보안감사

• 보안정책 수립시달 및통제감독

• 통신보안 업무에 대한규정과 보안기술법규 규정

• 법에 의거하여 공안

담당ᆞ관리 및 범죄처벌• 지역공안 조직지도• 국경 방어 및 내부보안담당

• 법에 의거하여 공안

담당ᆞ관리 및 범죄처벌• 지역공안 조직지도• 국경 방어 및 내부보안담당

• 외국산 네트워크 보안

제품 시험

• 유관기관에 통보

• 외국산 네트워크 보안

제품 시험

• 유관기관에 통보

공안부공안부 국가보밀국국가보밀국 중국 국가정보보안시험센터 및 인증센터

중국 국가정보보안시험센터 및 인증센터

• 공안부, 국가보밀국, 중국국가정보보안 시험센터 및 인증센터 (CITSCC)

- 주요업무

1. 사이버안전기관 [중국]


• 연방보안기술청(BSI)설립배경 – IT Security를 통해 정보통신기술의 신뢰를 조성하고, 정보화사회의 기회를

완벽하게 이용하기 위해 연방 내무장관 산하 91년 설립

• BSI 조직체계

Department 1

Department 2

Department 3

Devision 11

전략어플리케이션부

Devision 12

인터넷 보안부

Department Z

(행정국)

President

Dr.UDO Helmbrecht

VICE President

Michael Hange

Devision 21

네트워크 보안부

Devision 22

암호기술, 기반기술부

Devision 31

대도청기술부

Devision 32

일반 IT보안부

어플리케이션 개념 및 자문네트워크 플랫폼 및 기반보안 개념 및 자문시스템보안 및 기반보호

1. 사이버안전기관 [독일]

독일 CERT인터넷보안 분석 및 절차범죄 형사기관 및 방지악의적 프로그램,컴퓨터바이러스IT 침투센터


※ 독일 CERT- IT 네트워크와 시스템에 대한 공격사례 증가로 컴퓨터 및 네트워크 보안에 관련된

문제를 해결하기 위한 중앙조정 기관

- 주요업무

IT 보안에 대한 질문에 응답

제품에 대한 취약성 경고

보안과 관련된 사건 정보

제공

IT 보안에 대한 질문에 응답

제품에 대한 취약성 경고

보안과 관련된 사건 정보

제공

예방의 측면예방의 측면

시스템 복구시스템 복구

사고의 경우사고의 경우

1. 사이버안전기관 [독일]


IT정보보안조정총괄

IT사고대응기술개발 IT보안평가 IT사고대응

• 비상관리청(Swedish Emergency Management Agency, SEMA)설립배경 – 중대한 사회적 비상 사태와 전쟁 대비 업무를 조정하며 국방부 소속으로

2002년 1월에 설립

정보보증국(Information Assurance Department)과 정보보증

위원회(Board of Information Assurance) 운영

• IT 정보보호기관 조직체계

1. 사이버안전기관 [스웨덴]


• 비상관리청 정보보증국 업무

1) 전반적인 정보보증에 대한 연차 평가 준비

2) 정부조직, 기업 및 기타 중요 기관간의 협력 강화 및 증진

3) 정보보증과 관련된 공개된 원천정보 수집, 분석 및 전파

4) 조직의 IT 보안 활동 지원에 필요한 IT 보안권고안 개발

5) 정보보증분야 연구과제 제기 및 개발

6) 중요 시스템의 위험 및 취약성 평가 보고

7) 정보보증위원회 운영(Board of Information Assurance)

• 비상관리청 정보보증위원회 업무

1) 정보보증분야의 연구ㆍ개발 동향 정보 제공

2) 비상관리청의 정보보증 활동방향, 우선순위에 대한 자문

1. 사이버안전기관 [스웨덴]


국가정보보안조정위원회

국방부

국가보안국

법무경찰부

긴급구조국

통상산업부

정보통신정책국

국가,공공

국가안보

국가 및

공공분야민간분야민간분야

• 법무경찰부 긴급구조국

설립배경 - 무선통신의 강국인 노르웨이는 사이버테러의 심각성을 인식하고,

사이버테러로부터 노르웨이의 안전을 보호하기 위하여 구축

• 국가정보보안조정위원회 (National Information Security Coordination Council)

2004년 5월 설립되어 정보보안에 관한 정부 자문위원회로서 각 부처가 추진하고 있는

정보보안 관련 활동들에 대한 정보 공유 및 조정을 함

• 국가사이버안전 수행체계

1. 사이버안전기관 [노르웨이]


• 정보보안센터(Center for Information Security, SIS)

- 통산산업부와 SINEFF Telecom and Information사이 계약에 의한 시범사업으로

노르웨이 사회의 정보통신기술에 대한 취약성을 감소하기 위한 전략으로 설립

SIS 운영 목적SIS 운영 목적

보안기술 전파 및 위협에 대한 요령 인식 제고보안기술 전파 및 위협에 대한 요령 인식 제고

다른 나라와 동일한 수준의 서비스 제공을 위한 기관간 네트워크 설립다른 나라와 동일한 수준의 서비스 제공을 위한 기관간 네트워크 설립

노르웨이 관련 주요기관과의 네트워크 형성노르웨이 관련 주요기관과의 네트워크 형성

노르웨이 국내외 위협 평가 및 연구조사노르웨이 국내외 위협 평가 및 연구조사

SIS에 보고되는 침해사고 분석SIS에 보고되는 침해사고 분석

1. 사이버안전기관 [노르웨이]


IEEE-PESSubstation Committee

Substations Organization and Procedures Annex A

2. 사이버보안 표준개발 동향(IEEE)


C0 Data Acquisition Processing and Control Systems SubcommitteeMichael Dood, ChairSchweitzer Engineering Laboratories New Berlin, WIKen Cooley, Vice ChairWalter Prystajecky, Secretary

Working Group C1 - Standard For Substation IED Cyber Security (P1686)Working Group C3 - Standard for SCADA and Automation Systems (PC37.1)

Working Group C4 - Trial Use Standard for Retrofit Cyber Security of Serial SCADA Links and IED Remote Access (P1689)

Working Group C5 - Draft Standard for Electrical Power System Device Function Numbers and Contact Designation (PC37.2)

Working Group C6 - Trial Use Standard for a Cryptographic Protocolfor Cyber Security of Substation Serial Links (P1711)



Draft Standard for Substation IED Cyber Security Standards(P1686소개)서브스테이션 IES 사이버보안 기술기준 초안

1. 범위(SCOPE)

√ 서브스테이션 정보처리 기능을 가진 전자기기(IED)에 제공되는 기능과 특징을 정의

√ 시스템 구성, 펌웨어 리비젼 및 엑세스, 데이터 정보검색에 대한 보안

2. 소개(INTRODUCTION)√ IED의 성공적 사이버 보안


성실 시행

행정상 절차

사이버 기술

조 합


서브스테이션 IES 사이버보안 기술기준 초안3. IED 사이버 보안 기능/특징들

√ 전자 엑세스 콘트롤- IED에 엑세스 하는 것은 모두 패스워드로 보호되어야 함- 사용자에 의해 설정된 패스워드 없이 기기에 엑세스하는 것은 불가능하여야 함

√ 지원되는 개인별 패스워드 개수- 개별당 사용자 엑세스 패스워드의 최소개수는 10개

√ 패스워드 구조- 최소 1개의 대문자와 1개의 소문자- 최소 1개의 숫자- 최소 1개의 알파벳이 아닌 활자

√ 패스워드에 따른 권한레벨- 데이터 보기- 시스템 구성 세팅 보기- 수치입력- 시스템 구성변경- 펌웨어 변경- 패스워드 관리 등



2. 사이버보안 표준개발 동향(IEC)

TC 65INDUSTRIAL PROCESS MEASUREMENT, CONTROL AND

AUTOMATION

Chairman : R. HEIDEL (DE) Secretary : B. DUMORTIER (FR)

ADVISORYGROUP

SC 65ASYSTEM ASPECTS

Chairman: J. DUFFY (US)

Secretary: G. THOMPSON (GB)

SC 65BDEVICES &

PROCESS ANALYSIS

Chairman : M. GARRE (DE) Secretary : L. FERSON (US)

Assist. Sec: J. HARMAN (US)

SC 65CINDUSTRIAL NETWORKS

Chairman : T. CAPEL (CA)

Secretary : B. DUMORTIER (FR)

SC 65EDEVICES AND

INTEGRATION INENTERPRISE SYSTEMS

Chairman : C. VERNEY (FR)

Secretary : L. NEITZEL (US)

WG4: E.M.C RequirementsConvenor: B. JAEKEL (DE) 18

WG1: Terms & DefinitionsConvenor: W. CRAEMER (DE) 5

WG14: Funtional Safety GuideConvenor: R. BELL (GB) 18

MT61508-1/2 (except part 3)Convenor: R. BELL (GB) 26

MT61508-TG CommunicationConvenor: S. BROWN (GB) 24

MT61508-3 (only part 3)Convenor: E. FERGUS (GB) 32

MT61511 FS for Process Ind.Convenor: V. MAGGIOLI (US) 29

MT61512 Batch ControlConvenor: L. CRAIG (US) 8

WG5: Temperature Sensor.Convenor: E. TEGELER (DE) 9

WG6: Testing & EvaluationConvenor: D. HIORNS (GB) 15

WG7: P.L.CConvenor: J. KRETSCHMANN (US) 43

WG9: Final Control ElementsConvenor: T. GEORGE (US) 12

WG14: Analyzing Equipment (1)Convenor: J. TATERA (US) TBD

WG15: Function BlockConvenor: J. CHRISTENSEN (US) 18

JWG10: Industrial CablingConvenor: F. RUSSO (IT) 21

WG11: Real Time EthernetConvenor: L. WINKEL (DE) 31

WG12: FS for FieldbusConvenor: V. DEMASSIEUX (FR) 30

WG13: Cyber SecurityConvenor: T. PHINNEY (US) 31

MT9: Fieldbus MaintenanceConvenor: T. PHINNEY (US) 54

MT9-HA: High AvailabilityConvenor: G. HORCHER (DE) 19

WG1: Classification & Doc.Convenor: JP. HERZOG (DE) 7

WG2: Prod. Prop. & Class.Convenor: P. ZGORZELSKI (DE) 8

WG3: CommissioningConvenor: R. W. PETERS (DE) 3

WG4: Field Device ToolsConvenor: C. DIEDRICH (DE) 6

JWG5: Enterprise Control SIConvenor: D. BRANDL (US) 29

JWG6: Device Profile.Convenor: HP. OTTO (DE) 11

WG7: Function Block + EDDLConvenor: C. DIEDRICH (DE) 8

WG8: OPC-UAConvenor: HP. OTTO (DE) TBD

WG9: Fossil Fired Steam P.S.Convenor: J. EDELMANN (DE) 6

WG10: Net. & Syst. SecurityConvenor: T. PHINNEY (US) 30

WG12: P&I P&ID PCE-CAEConvenor: G. MAYR (DE) TBD

Technical Coordinator: T. PHINNEY (US)



TC 65 Industrial Process Measurement, Control andAutomationR. Heidel (DE), ChairB. Dumortier (FR), Secretary

SC 65A : System AspectsSC 65B : Devices and Process AnalysisSC 65C : Industrial NetworksSC 65E : Devices and Integration in Enterprise Systems

SC 65C : Industrial NetworksT. CAPEL (CA), ChairB. Dumortier (FR), Secretary

WG 11 : Real Time EthernetWG 12 : Functional Safety for FieldbusWG 13 : Cyber SecurityWG 15 : High Availability Networks


WG 13 : Cyber SecuritySecretariat : FranceConvenor : Tom Phinney (US)

IEC 61784-4 Ed.1(2006.05) Industrial communications - Fieldbus Profile - Part 4 : Profiles for secure communications in industrial networks√ 2003-06-06 PNW√ 2003-09-26 ANW√ 2005-07-08 1CD√ 2006-01-27 A2CD√ 2006-05-11 PWI

√ TCP/IP/Ethernet, UDP/IP/Ethernet을 이용한 Fieldbus 네트워크의 안전한 정보통신

연결 설명

√ 후기 개정은 IP에 기반하지 않는 레거시 유선 Fieldbus에 관한 정보통신 연결을 설명할

것이고, 가능하다면 요즘 새롭게 등장하고 있는 무선 Fieldbus에 관한 정보통신 연결을

다룰 예정임




WG 10 : Cyber SecuritySecretariat : FranceConvenor : Tom Phinney (US)

IEC 62443 Ed.1(2005.08) Security for industrial process measurement and control -Network and system security√ 2005-05-13 PNW√ 2005-08-26 ANW√ 2005-08-26 ACDV

IEC 62443-3 Ed.1(2007.12) Security for industrial process measurement and control -Network and system security(PAS)

√ 2007-12-07 ANW√ 2008-09 FDIS (IEC 61784-4 Ed.1과 동시에 진행될 예정)


• 사이버보안 기술기준 개발을 위한 타당성 조사 연구

KEPIC 연구과제KEPIC 연구과제

<<개요개요>>

•• 사업명사업명 : : 사이버보안사이버보안 기술기준기술기준개발을개발을 위한위한 타당성타당성 조사조사

•• 사업기간사업기간 : 2008: 2008년년 22월월~2008~2008년년 1212월월

•• 주관기관주관기관 : : 대한전기협회대한전기협회

•• 위탁수행기관위탁수행기관 : : 리폼테크리폼테크

<<목적목적>>

• 사이버보안 기술기준 개발에 대한

타당성 제시

• 사이버보안 전문인력 확보

• 사이버보안 기술기준 개발에 대한

국제표준 제안의 초석마련

<<내용내용>>• 국내/외 표준 조사• 국내/외 활동사항 조사• 산업계 의견 수렴• 기술기준 개발을 위한 중장기

로드맵 수립• 전문가 인력풀 구성

3. 사이버보안 KEPIC 개발 방향


• 전문가 인력 Pool 수립

• 해외 사이버보안 관련 기관 조사

• 해외 기술자료 조사 및 분석

• 국내 사이버보안 관련 동향 조사

• 중장기 로드맵 수립

• 각기관별 연계방안 수립

• 적용대상기기 선정

• 관련 기술보고서 검토 및 승인

• 최종보고서 검토 및 승인

• 중장기 로드맵 검토 및 승인

• 유기적 협력체제 구축

연구회 위원회

• 추진전략



• 참여기관

발전사업자 규제기관

설계기관 제작자

IT 회사연구기관



주관기관대한전기협회

위원회

사무국리폼테크

규제기관KINS

원전사업자KHNP

연구기관KAERI

설계기관KOPEC

IT 기관STG시큐리티

ETRI원전기기제작사두산중공업 등

연구회



• 국가차원의 사이버보안 인적 네트워크 필요

• 사이버보안에 관한 국가표준 개발 시급

• 사이버보안을 위한 기술력 강화 필요

• 해외 유관기관 및 전문가와의 교류 협력 강화 시급

• 사이버보안에 관한 국제표준 제안을 통한 기술점유 필요

• 중장기적 개발계획 확립

4. 결론

› nsic_info › nsic › 2008 › present › tech › 7_2_2.pdf ·...

Documents