보안 관제 업무 이행을 위한 필수 조건

• 투입된 기관 또는 기업의 네트워크 구성도
• 구성도에 포함된 보안관제시스템 목록
• 관제대상의 범위
• 보안관제센터와 연관된 부서 및 업체
• 보안관제의 업무 범위
• 관제업무 시 작성할 보고서 종류
• 보안관제 조원들의 특성을 알고 배울점은 배우기
• 초심 잃지 않기
• 고객사에 대해 너무 궁금해 하지 않기
• 보고서 작성 시 본인만 생각하지 않기

보안 관제의 개념

보안 관제란 조직의 정보기술 자원 및 보안 시스템을 안전하게 운영하기 위하여 사이버 공격
정보를 탐지 및 분석하여 대응하는 일련의 업무와 사전예방 및 관제시스템 운영에 관한 업무
를 말한다.

보안 관제 근거 및 표준

국내 분야별 보안 관제 센터 역할 및 기능

국가사이버안전센터

목적
국가 차원에서 사이버공격에 대한 종합적이고 체계적인 대응을 수행

주요업무

• 국가사이버안전 정책 총괄
• 사이버 위기 예방활동
• 사이버공격 탐지 활동
• 사고조사 및 복구 지원

인터넷침해대응센터

목적
국내 민간 전산망 정보보호

주요업무

• 전산망 보호침해사고 예방활동
• 침해사고 처리 지원
• 국제 사고대응 활동 참여를 위한 창구 제동

각부문별 사이버안전센터

목적
사이버위협으로부터 보안전문인력에 의해 예방, 탐지, 대응활동을 통하여 정부 및 기관의 주요정보 자산을 보호

주요업무

• 관제 운영
• 침해사고 분석 및 대응
• 보안 점검

보안관제 기본원칙

무중단의 원칙

: 사이버 공격을 실시간으로 신속하게 탐지/차단 하기 위해서 24일 365일 중단 없이 보안 관제 업무를 수행

전문성의 원칙

: 보안관제업무 수행을 위해서는 사이버공격 탐지시스템 등 보안관제에 필요한 시스템과 함께
정보시스템 및 네트워크 이론을 포함한 프로그램 분석, 포렌식, 해킹기술 등 다양한 방면에
전문지식과 경험, 노하우를 가진 전문 인력이 매우 중요

정보공유의 원칙

: 범 국가차원에서 사이버 공격을 철저하게 탐지 / 차단 / 대응 하기 위해서는 관계 법령에 위배
되지 않는 범위 내에서 보안관제 관련 정보가 신속하게 공유

보안관제 유형

원격 관제

**

파견 관제

자체 관제

하이브리드 관제

클라우드 관제

보안관제 업무 개요

예방

• 사이버 위협 정보를 제공하여 방어하게 함
• 침입차단시스템, 침입탐지시스템, 웹 방화벽 등 보안 시스템에 대한 보안정책 및 시스템
  자원의 최적화를 통해 효율적인 사이버공격 탐지를 지원

탐지

• 네트워크 트래픽 정보 및 내부 정보를 절취하기 위한 사이버공격 시도 행위를 사전에
  알아내는 행위
• 네트워크 패킷 및 다양한 보안 이벤트(공격자정보/시간/방법 등) 등을 종합적으로 상관
  분석하여 재발 방지 및 확산을 방지하기 위한 방안을 강구

대응

• 해당 기관의 시스템 환경을 고려하여 보안 정책을 설정
• 보안관제 업무 시 발견된 비정상적인 네트워크 및 시스템에 대해 기술적/정책적 대응
• 사이버 공격 발생 시 관련 사실을 해당 기관에 통보하고 피해 시스템 유무 파악 및 정상적
  으로 운영될 수 있도록 전문 기술 지원과 유사(동일)한 공격을 방지할 수 있도록 업무활용

보고

• 보안관제 업무 수행 시, 정기보고서(일간/주간/월간) 및 수시보고서를 통해 현재의 상태를
  관리
• 보안사고 사고 및 장애 발생 시, 관련 처리 보고서를 작성 및 보고함으로써 발생한 사고의
  원인, 대응, 결과를 통해 향후 대책을 마련

공유 및 개선

• 사이버 공격으로 인한 피해가 타 기관으로 확산되는 것을 방지하기 위하여 관계 법령에
  위배되지 않는 범위에서 보안 관제 관련 정보를 공유
• 해당 보안 문제가 발생되지 않도록 기술적이고 정책적으로 개선 조치하여 보안 사고가
  발생되지 않도록 예방

보안 관제 업무 절차