백문백답
     
> 정보보호 > 백문백답
번호
제목
글쓴이
104 100. 각급기관용 정보보호 제품 보안성 검토란 무엇인가요?
정보전산원
5129   2008-12-16
정부는 민간에서 개발된 정보호 제품의 획득, 각급기관용 상용 정보보호시스템에 대한 체계적이고 효율적인 보안관리 및 안전성 확보를 위하여 보안성검토를 수행합니다. 관련 근거는"전자정부 구현을 위한 행정업무 등의 전자화 촉...  
103 99. 우리나라가 가입을 추진하고 있는 CCRA는 무엇인가요?
정보전산원
4773   2008-12-16
CCRA(Common Criteria Recognition Arrangement)는 CC(Common Criteria)기반의 상호인정협정을 의미합니다. 이는 협정 가입국에서 평가, 인증을 받은 제품은 협정에 참여한 어떤 국가에서도 다시 평가를 거치지 않고도 동일한 ...  
102 98. 국내 정보보호 제품 평가 인증은 어떤 것인가요?
정보전산원
3699   2008-12-16
정보보호 제품 평가, 인증 제도의 목적은 상용 정보보호시스템에 대한 보안 기능 및 보증부분을 평가하여 신뢰성이 검증된 정보보호시스템을 보급함으로써 국가 정보통신망의 정보보호 수준을 제고하고 산업발전에 기여하기 위함입니...  
101 97. 우리나라의 사이버위협 대응체계는 어떻게 구성되어 있나요?
정보전산원
2520   2008-12-16
204년 상반기 발생했던 국가기관의 해킹사건을 통해 정부는 사이버공격이 국가안보를 위협할 수 있음을 인식하고 국가위기관리 대상에 "사이버 테러"를 포함시켜서 중점적으로 관리하고자 하였습니다. 이에 국가안보를 위협하는 사이...  
100 96. 암호검증제도란 무엇인가요?
정보전산원
2875   2008-12-16
암호검증제도는 산업체가 개발한 암호제품에 대한 안전성과 신뢰성을 검증하여 행정기관에 보급함으로써 국가정보통신망의 정보보호 수준을 제고하고 산업발전에 기여함을 목적으로 하고 있습니다. 암호검증제도는 [전자정부 구현을 위...  
99 95. 국내 정보보안 관련 법제는 어떤 것이 있나요?
정보전산원
2914   2008-12-16
정보보안에 관련된 우리나라의 법제는 보호대상을 중심으로 하여 국가안전보장 확보와 직접적 연관성이 있는 것으로 국가기밀보호 관련 법령, 정보통신망 및 정보시스템의 보호 관련 법령, 컴퓨터 및 정보통신망 등에 대한 침해 관...  
98 94. 사이버위협에 대한 경보체계가 있나요?
정보전산원
8068   2008-12-16
국가정보원장은 국가사이버안전관리규정에 따라 사이버공격에 대한 체계적인 대응 및 대비를 위하여 사이버공격의 위험도, 피해규모 등을 고려하겨 '관심(Blue) - 주의(Yellow) - 경계(Orange) - 심각(Red)' 등 수준별 경보를 발령합...  
97 93. 정보보안에 관련된 자격증은 어떤 것이 있나요?
정보전산원
4723   2008-12-16
정보보안에 관련된 자격증은 크게 국내 자격증과 국외 자격증으로 구분할 수 있으며, 국내 자격증은 다시 국가 공인자격증과 민간 정보보호전문가자격증으로 구분됩니다. 2005년 1월 현재, 국가공인자격증으로는 정보시스템 감리사와 ...  
96 92. 인터넷상에서 국가 간 발생한 해킹 사례가 있나요?
정보전산원
3500   2008-12-16
국가간에 발생하였던 주요 해킹 사례 중 가장 주목할 만한 것은 2001년 5월 발생한 정칠기 충돌 사건으로 악화된 미 . 중 관계 때문에 양국 해커들이 서로의 사이트를 해킹한 사건이라 할 수 있습니다. 이 때, 홍객(紅客,Ho...  
95 91. 1.25 대란이 발생한 이유는 무엇인가요?
정보전산원
6447   2008-12-16
2003년 1월 25일 발생한 사상 초유의 인터넷 대란은 슬래머 웜, MSQL Server의 취약성, DNS 서버 관리 미비, 인터넷 보안에 대한 인식 부족 등 여러 가지 복합적인 요소가 맞물려 발생하였습니다. 먼저, 슬래머 웜은 20...  
94 90. 우리나라에 대한 최근의 주요 침해사례는 어떤 것들이 있나요?
정보전산원
2792   2008-12-16
우리나라에서 발생하였던 최근의 침해 사례는 다음과 같습니다. ⊙ 2004년 12월 ○○청의 홈페이지 게시판 우리미보드 해킹으로 개인정보유출 ⊙ 2004년 11월 ○○청 등 7개기관 홈페이지 게시판 테크노트 보안취약점으로 변조사고 ...  
93 89. 우리나라의 해킹/바이러스 피해는 어느 정도 인가요?
정보전산원
3073   2008-12-16
우리나라에서는 1996년 해킹 피해를 집계하기 시작한 이래, 정보화가 진전되면서 급속히 그 피해가 급증하고 있습니다. 우리나라의 해킹 피해 통계는 다음과 같습니다. [그림1] 연도별 해킹 침해사고 발생 추이 바이러스에 의한 피...  
92 88. 침해사고 처리절차는 어떻게 되어 있나요?
정보전산원
2531   2008-04-01
침해사고 처리절차는 침해사고처리대응팀에 따라 약간씩 다를 수 있습니다. 아래는 국가사이버안전센터(www.ncsc.go.kr)의 침해사고 처리절차에 대해 설명한 것입니다. ①홈페이지, 전화, 전자우편 등으로 신고 접수 ②긴급대응 단계(사고분...  
91 87. 침해사고대응팀은 무엇이며, 어떠한 일은 하는가요?
정보전산원
6952   2008-04-01
침해사고대응팀(CERT)은 사이버 안전사고를 예방·복구하기 위한 팀으로, 조직내 전산망에 대한 사이버 안전사고 대응활동을 주관하고 지원합니다. 최초의 침해사고대응팀은 1988년 11월에 발생한 "모리스 웜"사건을 처리하기 위해 미...  
90 86. 보안 취약점 정보는 어디에서 찾을 수 있나요?
정보전산원
2494   2008-03-31
보안 취약점에 대한 정보는 국가사이버안전센터 등에 인터넷으로 접속하여 참고할 수 있습니다. 또한 메일링 리스트 가입을 하면 각종 보안 정보를 신속히 받아볼 수 있습니다. 그 외에도 취약점 데이터베이스, 바이러스 데이터...  
89 85. 보안 권고문이란 무엇인가요?
정보전산원
3437   2008-03-27
보안권고문은 국내의 침해사고대응팀(Computer Emergency Response Team : CERT), 운영체제 개발업체, 보안관련 메일링 리스트 등 다양한 출처로부터 수집된 보안관련 정보를 신속하게 전파하기 위하여 작성한 개략적인 형태의 ...  
88 84. 보안관제시스템이란 무엇인가요?
정보전산원
2945   2008-03-27
보안관제시스템은 관제를 의뢰한 기관을 대신하여 고급 보안 전문 인력들이 보호 대상이 되는 네트워크의 보안 상태를 원격으로 감시 및 제어할 수 있도록 도와주는 시스템입니다. 따라서 보안관제 시스템을 사용하면 관제를 위...  
87 83. ESM이란 무엇인가요?
정보전산원
10607   2008-03-27
ESM(통합보안관리시스템, Enterprise Security Management)은 조직차원의 일관된 정책에 따라 보안 관제 및 운영·관리 업무를 통합 수행하여 보안성과 보안관리의 효율성을 향상시키기 위한 것으로써, 주로 원격 보안관리를 지칭...  
86 82. 네트워크 트래픽이 갑자기 증가합니다. 어떻게 해야 되나요?
정보전산원
2368   2008-03-27
네트워크 트래픽은 일상적으로 컴퓨터를 사용하는 중에도 증가할 수 있지만, 웜·바이러스 등의 이유로 갑자기 증가하는 경우도 있습니다. 예를 들어 전자우편으로 급속히 전파되는 웜·바이러스가 회사내의 많은 컴퓨터를 감염시켜...  
85 81. 인터넷 초기화면이 이상한 곳으로 연결됩니다. 어떻게 해야 되나요?
정보전산원
2507   2008-03-27
이런 경우의 대부분은 애드웨어나 악성코드가 인터넷 초기 화면을 특정 사이트 또는 포털 사이트나 포르노 사이트로 고정시켰기 때문입니다. 한통계에 의하면 2004년 동안 이러한 피해를 입은 네티즌이 80% 이상이라고 합니다. ...