Download
1 / 23
250 likes | 717 Views
국가전산망과 정부고속망. 국가전산망이란? 국가기관이 해당기관의 고유 업무수행을 위하여 구축 운영하고 있는 전산망 국가전산망 분류 전산망 관리운영과 서비스 운영 주체의 분리 여부에 따라 전용업무망과 정부공용망으로 크게 구분. 국가전산망과 정부고속망. 전용업무망 정부기관이 특정 고유업무수행을 위하여 하부의 소속기관, 지방청 및 유관 행정기관을 연결한 전산망 예) 국세정보망( TIS)( 국세청), 주민망(행정자치부) 등 정부공용망
E N D
국가전산망과 정부고속망 • 국가전산망이란? • 국가기관이 해당기관의 고유 업무수행을 위하여 구축 운영하고 있는 전산망 • 국가전산망 분류 • 전산망 관리운영과 서비스 운영주체의 분리 여부에 따라 • 전용업무망과 정부공용망으로 크게 구분
국가전산망과 정부고속망 • 전용업무망 • 정부기관이 특정 고유업무수행을 위하여 하부의 소속기관, 지방청 및 유관 행정기관을 연결한 전산망 • 예) 국세정보망(TIS)(국세청), 주민망(행정자치부) 등 • 정부공용망 • 정부의 백본을 구축 후, 이를 대부분의 국가기관 (중앙행정기관, 지방자치단체, 소속기관 등)이 공동 활용하는 전산망 • 예) 정부고속망(행정자치부 정부전산정보관리소)
국가전산망과 정부고속망 • 국가전산망의 추세 • 정부기관내 업무위주에서 정부기관간 행정정보 서비스, 국민을 위한 대민서비스 급증 • 전 정부기관이 상호연계 필요성 증대 • 인터넷, 민간상용망, 산하기관망 등의 연결 필수적으로 요구 • 전용업무망의 정부공용망(정부고속망)으로 통합화 • 공공요금, 인력, 장비 등 국가예산 절감, 안정적인 운영기반 제공, 보안강화 • 예 외 : 국가정보원, 외교통상부, 국방부 등 보안관련 전산망 국세청, 관세청, 기상청 등 중요업무 관련 전산망
정부고속망 구축 현황 • 추진근거 및 배경 • 행정전산망기본(수정)계획(‘94. 5) • 정부전산정보관리소를 「행정정보유통센터」로 지정 • 정부고속망 구축계획 수립(‘95. 3) • 외부기술 자문위원회 운영 • 행정정보화촉진시행계획(1996-2001) • 초고속행정정보통신망 구축(정부고속망, 지방행정정보망) • 전자정부구현을위한행정업무등의전자화촉진에관한법률 및 동 시행령(2001.7) • 정부전산정보관리소를 「행정정보공동이용센터」로 지정
정부공통행정서비스 대국민정보서비스 G4C, 생산적실업복지(구인구직), 전자정부단일창구(eGOV), 정부인터넷데이터센터(GIDC) 나라21(그룹웨어), 인사급여, 화수분(지식관리), 재정정보(재경부), 기획예산정보(기획예산처), 인사정책시스템(PPSS, 중앙인사위), 사이버교육 둥 전자정부기반시설 (Infra-structure) 민간기관, 산하기관 정부기관 정부고속망, 문서유통센터, 정부망정보센터(GONIC), 정부전자관인센터, 행정정보공동이용센터, 정부디렉토리센터 표준코드관리 등 『전자정부 구현』에 있어 정부전산정보관리소의(GCC)의 역활 전자정부구현 전자정부 핵심기능 수행기관
정부고속망 구축 현황 • 주요추진현황 • 정부청사별 구내통신망(LAN) 구축 • 중앙청사(‘96.6), 과천청사(‘96.12), 대전청사(‘97.12) • ATM교환기, LAN스위치, Hub 등 통신망 백본 및 28개기관 이용설비(4,607대) 설치 • 정부청사간 광역통신망(WAN) 구축 (백본) • 중앙·과천간('97.1), 중앙·대전간 및 과천·대전간(‘98.7) • 155M, 45Mbps급 광역통신망 구성 • 청사간 행정전화통신망과 공동활용(VoIP)
정부고속망 구축 현황 • 중앙행정기관, 지방자치단체 등 연계 (170개기관) • 중앙행정기관 : 대통령비서실등 55개 기관 • 지방자치단체 : 서울특별시 등 16개 기관 • 헌법기관 : 입·사법부, 기타 국가기관 6개 기관 • 소속 및 특별지방행정기관 : 중앙공무원교육원 등 93개 기관 • 각 중앙행정기관에 연결된 2차 연결기관 미포함 • 인터넷, 민간상용망 등 외부망 연동 서비스 (72개기관) • 국가기관망(대국민서비스용) : 공정거래위 등 44개기관 • 공공·민간기관망 : 금융결제원, 산업단지공단 등 29개기관
정부고속망 활용현황(행정정보서비스) 활용 업무명 주관기관 활용업무명 주관기관 국가안전관리스템 행정자치부 생산적실업복지 공동이용시스템 행정자치부 재정정보시스템 재정경재부 중앙고용정보망 노동부 예산업무종합 정보화시스템 기획예산처 국가감사업무 감사원 산업입지정보시스템 건설교통부 인사급여시스템 행정자치부 주민등록확인시스템 행정자치부 국가종합 상황관리시스템 비상기획위원회 비위면직자 조회시스템 행정자치부 29개 부처 59개 주요업무 활용중
정부고속망 활용현황(대국민서비스) 활용 업무명 주관기관 웹호스팅 국무총리비서실, 여성특위, 국가보훈처, 경찰청, 해양경찰청, 제2건국위, 새교육공동체위, 중앙119구조대, 국립방재연구소, 중앙재해대책본보, 지식정부 사이버 캠퍼스 등 10개 기관 30여 홈페이지 민원서비스혁신 (G4C) 사업 행정자치부 신용카드영수증 복권추첨서비스 국 세 청 노사한마당 노 동 부 각부처 홈페이지 연계 지원 지방행정정보은행 ( LAIB ) 행정자치부 대통령경호실, 감사원, 청소년보호위, 공정거래위, 보건복지부, 환경부, 농림부, 노동부, 국세청, 병무청, 산림청, 인천광역시, 정부기록보존소, 국립보건원 등 35개 기관 242개 홈페이지 종합법령정보 법 제 처 전자관보서비스, 국가고시원서접수서비스 행정자치부
정부고속망 활용현황 215,000 기 관 수 161,000 170 146,006 P C 수 119 54,855 75 35,690 50 7,507 28 19 ‘96 ‘97 ‘98 ‘99 2000 2001 행정정보서비스, 대국민서비스 등의 활성화로 이용기관 및 이용자수의 기하급수적 증가
정부고속망에 대한 사이버테러 대응 전자정부 구현의 기본 인프라로서의 국가주요업무, 대민서비스의 의존도 절대적 정부고속망에 대한 · 해커 및 적성국에 의한 사이버 테러 · 국가 주요 정보유출 평시, 전시 정부고속망의 체계적 · 종합적 사이버테러 대응 필요
정부고속망에 대한 사이버테러 대응 • 관리적 보호대책 : 법,제도,교육,보안계획 등 • 법, 제도 측면 • 정부조직법 (법률 제2557호) • 국가정보원법(법률 제1510호) • 정보및보안업무기획조정규정(대통령령 제10239호) • 보안업무규정(대통령령제5004호) 및 시행규칙 • 국가 정보통신보안 기본지침(국가정보원 지침) • 전자정부구현을위한행정업무등의전자화촉진에관한법률 및 동 시행령(법률 제 6439호) • 정보통신기반보호법(법률 제6383호) 및 시행령 • 국가정보원 등 정보보안 유관기관의 보안정책 적극수용 및 적용
정부고속망에 대한 사이버테러 대응 • 네트워크 구성 측면 • 내부망과 외부망의 이중 네트워크 구성 • 내부망 : 정부기관간 행정정보유통 • 외부망 : 대국민서비스용 서버 위치 • 국가주요업무는 내부망(사설망)내에서 유통 • 인터넷 등 외부망 접속점 최소화 • 정부고속망 센터로 외부망 접속점 단일화 • 정부고속망 센터별로 보안구역 구성 운영 • Inbound 절대불허, Outbound 제한적 허용 • 자동 접속로그 백업 및 분석시스템 설치 운영 등 • 비상사태 발생시 내부망과 외부망 물리적 분리 가능
정부고속망에 대한 사이버테러 대응 • 정부기관 표준사설 IP주소 제정 및 적용 • 『행정전산망 전산기이름 및 주소체계 표준』 (95.9, 행정정보화 추진분과위원회) 제정 • 『정부기관 도메인명 및 IP주소체계 표준 』 (01,10)으로 개정 • 인터넷상에서 경로지정(라우팅)이 되지않는 사설주소를 전 국가기관에 적용 • 정부기관간 행정정보서비스시에는 사설주소로 접속 • 정부기관의 인터넷 접속시에는 주소변환(NAT) 후 접속
정부고속망에 대한 사이버테러 대응 • 기술적 보호대책 : 인증, 암호화, 엑세스제어, 무결성 등 • 사용자 인증 및 암호화 측면 • 내부망에는 중앙행정기관, 지방자치단체, 입·사법부 및 소속, 특별지방행정기관만 연결(네트워크 차원) • 정부전자관인인증센터 인증 및 암호화키를 적용 행정정보유통 및 대국민서비스 실시(서비스 차원) • 부정접근 방지(엑세스 제어)측면 • 보안, 네트워크 장비 유기적 구성으로 비인가 접속 원천적 차단 • 정부전자관인, 정부디렉토리 및 VPN기술을 결합 사용자 인증
정부고속망에 대한 사이버테러 대응 • 바이러스 차단 측면 • 전자우편 송수신경로의 분리 및 방역체계 구축 • 수신 : 인터넷→외부메일서버(바이러스 검사) → 내부망 • 송신 : 내부망→내부메일서버(로깅, 바이러스검사)→인터넷 • 메일서버, 사용자PC, 보안장비의 3단계 바이러스 방역 • 보안장비의 Application Gateway 설정 운용으로 서비스별 바이러스 차단
정부고속망에 대한 사이버테러 대응 (정부전자우편의 바이러스 차단 例)
정부고속망에 대한 사이버테러 대응 • 물리적 보호대책 : 자연재해, 시설물관리, 출입통제 등 • 자연 및 인위적 재해로부터 가용성 확보 • 장비 이중화 : LAN, WAN, 보안장비 등 • 회선사업자 이중화 : 전용회선, 인터넷 회선 등 • 전용회선 사업자–한국통신, 데이콤 • 인터넷 사업자(ISP) – Kornet, Boranet, Pubnet, PubnetPlus, Kreonet • 센터이중화 : 중앙, 대전센터 평시 백업센터 개념으로 운영 • 주요 행정정보시스템의 자동백업 체계 구축 및 서버 이중화
Medialincs Medialincs Medialincs Medialincs Medialincs Medialincs Medialincs Medialincs FastlinX-5024 FastlinX-5024 FastlinX-5024 FastlinX-5024 FastlinX-5024 FastlinX-5024 FastlinX-5024 FastlinX-5024 단독청사, 지방자치단체 등 Giuga SWITCH Giga SWITCH 인터넷 등 100Mbps 라우터 라우터 부처 업무용 서버 10Mbps HUB PC 정부고속망에 대한 사이버테러 대응(LAN 장비 및 회선 이중화 例) 행정정보서버 1000M 155M 155M LANSWITCH ㅇㅇ센터 ㅇㅇ 센터
정부고속망에 대한 사이버테러 대응(정부고속망 센터간 이중화 例) • 장애 · 피폭 · 화재 ·기능마비 등에 대비 센터간 우회경로 구성 • 통신사업자 다원화로 정보서비스의 안정성 확보 155M 과천센터 중앙센터 155M 45M 대전센터
사이버테러 대응 향후 발전방향 • 사이버테러 조기경보체제의 미구축 • 기존 유선(전화), E-mail 등에 고전적 경보체계에서 탈피 • 정부정보공유분석센터(GISAC) 구축 • 실시간 경보전파 및 대응체계 구축 필요 • 사이버테러 피해복구체계 미비 • 국가주요 정보자원을 정부통합전산센터(이중화 포함) 로 체계화 • 평시 운영 효율화, 국가예산 절감 및 보안성을 제고 • 비상시 범정부적인 차원의 피해복구체계로 활용 필요 • 정부기관별 정보보호 전담조직 및 인력 절대 부족 • 정부고속망 등 주요기반시설 중심으로 전담조직 및 인력 확보 • 장기적으로 전 정부기관별로 확산 필요
사이버테러 대응 향후 발전방향 (정부정보공유분석센터(GISAC) 구축) 에이전트 설치 관제시스템 연동 취약성제거 주기적 로그 분석 * GISAC Government Information Sharing & Analysis Center 감시, 탐지 준비, 예방 상태감시 침입시도 탐지 침해사고 탐지 관제정책수립 관제대상 시스템 연동 취약성분석 및 평가 시스템 로그분석 이벤트 및 대응로그 분석 종합보고서 작성 개별보고서 작성 장애복구 지시 침입시도에 대한 실시간 대응 침해사고 발생신 신속한 복구 원인 분석 및 개선 감사, 보고 대응,개선 장애복구 침해사고 복구 취약성 보완 침해사고 복구보고 취약성 개선보고 네트워크, 시스템 유지 보수 정보공유 및 사고 지원 네트워크, 시스템 –SI, NI 업체 관제시스템 - 정보보호전문업체 취약성 정보공유 정부고속망 연결기관간 침해사고대응지원 국가정보원 등
