1 / 23

전자정부의 안전성 보장을 위한 인증 과 보안

전자정부의 안전성 보장을 위한 인증 과 보안. 행 정 자 치 부 도 경 화 박사 2004. 10. 22. 목 차. 전자정부구축에 보안과 인증의 의미 전자정부의 핵심 인프라 운영현황 전자정부기반의 보안요소들 전자정부서비스와 인증 정보보호기반구축 및 서비스 보안 적용 현황 통합전산환경과 보안 전자정부 보안의 미래. 전자정부구축에 보안과 인증의 의미. 통합적 정보 보안 • 인증. 대국민서비스 편리성 (G4C, G2B). 정부 행정 혁신 (G2G, e-Gov) 정책국민참여. 통합전산환경.

viveka
Download Presentation

전자정부의 안전성 보장을 위한 인증 과 보안

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 전자정부의 안전성 보장을 위한인증과 보안 행 정 자 치 부 도 경 화 박사 2004. 10. 22

  2. 목 차 • 전자정부구축에 보안과 인증의 의미 • 전자정부의 핵심 인프라 운영현황 • 전자정부기반의 보안요소들 • 전자정부서비스와 인증 • 정보보호기반구축 및 서비스 보안 적용 현황 • 통합전산환경과 보안 • 전자정부 보안의 미래

  3. 전자정부구축에 보안과 인증의 의미 통합적 정보 보안 •인증 대국민서비스 편리성 (G4C, G2B) 정부 행정 혁신 (G2G, e-Gov) 정책국민참여 통합전산환경 유무선 네트워크 고도화 유선(e-Gov) 무선(m-Gov) 유 비 쿼 터 스 전자정부 (u-Gov)

  4. 전자정부의 핵심 인프라 운영현황 전자정부 운영센터 정부통합보안관제센터 • 정보고속도로 운영 • 정부 인터넷 서비스 • 전자정부통합망 • 24시간 실시간 관제 • 신속한 상황파악 및 대응 • GISAC 전자정부 핵심인프라 구축 행정정보유통센터 정부인증관리센터 • G4C 등 국가주요정보 공동활용 • 전자민원 단일창구 운영 • 정보공동이용 • 정부인증관리시스템 운영 • 행정전자서명 발급

  5. 전자정부기반의 보안요소들

  6. 통합보안관제시스템 정부부처간 CERT 구축 고속망취약점분석 바이러스방역센터 GISAC 구축 전자정부기반의 보안요소들 정부기관과 국민에게 고속의 서비스제공기반을 제공 전자정부통합망내 정보시스템 및 서비스의 보안대책을 제공 정부정보보안 ↓ 안전한 전자정부 ※ CERT : Computer Emergency Response Team (침해사고대응팀) GISAC : Government Information Sharing Analysis Center (정부정보공유분석센터)

  7. 정부 보안사고의 사전 예방 및 신속한 대응 정부통합보안관제센터 • 사이버테러 예/경보시스템 • 국내외 불법 침입자 • 탐지/분석/경고 • 통신분석시스템 • 이상트래픽의 실시간 분석/추적 • 보안정보 수집/공유 시스템 • 최신 바이러스 정보 • 첨단 보안관련 정보 • 사이버 테러에 신속한 대응 • 자료의 불법유출 차단 • 인터넷 트래픽 분석 및 추적 • 보안웹진 제작/배포 • 긴급 경보메일 발송

  8. 정부기관 상호간 보안관련 정보공유 및 분석 용이 정부보안정보공유분석센터 GISAC (Government Information Sharing & Ananysis Center) • 전자정부통합망 연결기관에 • 최신 보안위협정보, 보안취약점 등의 • 정보제공으로 보안침해사고 예방 • 보안침해사고 발생시 정보공유, • 공동대응, 긴급대응 • 국가정보원 사이버안전센터에 • 실시간 연계를 통한 • 전 전자정부서비스에 대한 • 24시간*365일 실시간 모니터링

  9. 전자정부서비스와 인증

  10. 민간공인 인증기관 외국정부 인증기관 정부인증관리센터(GCMA: Government Certificate Management Authority) 정부인증관리센터 (Root CA) 상호 연계 정부통합 디렉토리 . . . . . . 대검찰청(CA) 대법원(CA) 행정자치부 (CA) 부 처 디렉토리 부 처 디렉토리 . . . . 등록기관 (RA) 등록기관 (RA) 등록기관 (RA) 등록기관 (RA) . . . 원격등록기관 (LRA) . . . . . . . . 사용자 사용자 사용자 사용자

  11. GPKI 구성 현황(GPKI: Government PublicKey Infrastructure) 구 분 역 할 기 관 • 정부인증기관에 대한 인증 • 행정자치부 전자정부지원센터 최상위 인증 기관 • 사용자의 인증서 발급, 관리 • 등록기관 기관 지정, 운영 • 대통령비서실, 국가정보원, 교육부, 국방부, 대검찰청, 병무청, 대법원 인증기관 • 사용자의 신원확인, 등록 관리 • 원격등록기관 지정 운영 • 정보통신부 등 28개 기관 등록기관 • 등록기관과 동일 역할 수행 • 감사원 등 932개 기관 원격등록기관 • 전자서명, 암호화, 인증 등의 서비스 사용 • 인증서를 발급받아 사용하는 공무원 및 기관 사용자

  12. Ⅱ.정부인증관리체계 행정전자서명 인증서비스 현황 인증서 등록·발급 현황 (2004.9.30 현재 ) 구분 발급 현황 총대상자 등록(%) 발급(%) 기관용 전자관인 28,682 5,318(18.5%) 2,958(10.3%) 컴퓨터용 - 1,902 1,763 개인용 공무원용 484,642 435,057(89.4%) 401,591(82.5%) 인증서비스 현황 (2004.1 ~ 9. 현재 ) 구분 총 이용현황 일일 이용현황 인증서 검증 서비스 17,832,399 건 66,045 건 본인확인 서비스 471,505 건 1,746 건 시점확인 서비스 15,102,153 건 55,934 건 ※G4C 전자민원처리시스템, 행정정보공동이용시 민원담당공무원 신원 확인 및 전자문서유통 등 48개 업무에 적용 7

  13. 정보보호기반구축 및서비스 보안 적용 현황

  14. 6 8 1 4 5 7 2 3 9 10 민원인을 위한 안전한 전자정부 서비스(G4C) 정부인증관리센터 민원서식 작성 복호화 인증서 검증 서비스 전자서명 전자서명 검증 G4C 암호화용 인증서 획득 본인확인시스템 OCSP 본인확인 민원신청 접수 본인확인 서비스 G4C 암호화용인증서 검증 암호화 전자서명 + 암호화된 민원요청서식 <민원인> 인증서 발급 민간공인인증기관 인증서 검증 서비스 <G4C> OCSP

  15. 디렉토리 OCSP XML원문 XML원문 전자문서의 안전한 문서유통서비스 컴퓨터용 인증서, 정부디렉토리시스템(LDAP) 적용 송신기관 송신1) 전송문서에 송신기관 개인키 전자서명 생성 송신2) 유통센터의 인증서로 공개키 암호화 송신3) 전자문서 전송 전자문서 유통센터 유통센터 인증서 획득 송신4) 파일 DB 저장 송신5) 유통센터의 개인키로 문서 복호화 송신6) 복호화된 문서의 송신기관 전자서명 검증 정부인증관리센터 연/중계서버 인증서 상태검증/ 수신기관 인증서 획득 수신1) 수신기관 인증서 획득 수신2) 유통센터의 개인키로 문서의 전자서명 생성 수신3) 수신기관의 인증서로 공개키 암호화 DB 인증서 상태검증 원문+ 서명+ 암호화 수신기관 수신4) 전자문서 전송 수신5) 문서 수신 수신6) 수신기관의 개인키로 문서의 복호화 수신7) 복호화된 문서의 유통센터 전자서명 검증

  16. eNALA KMS 편리하고 안전한 로그인 서비스 SSO(Single Sign On) 및 역할 기반의 권한관리 서비스 제공 로그서버 사용자PC 권한저장소 권한관리서버 사용자 로그요청 / 로그수집 로그분석 디렉토리 로그인 디렉토리 시스템 동기화 PolicyServer 표준보안API 전송 LDAP동기화 사용자 / 권한정보 조회 / 관리 Pmi.gpki.go.kr 사용자 / 권한정보 연계 응용시스템 세션검증 / 권한조회 관리자PC 권한관리 관리자 권한관리도구 GKMC G4C 공무원 창구 16

  17. 정부통신망내로의 안전한 접근 서비스 제공 강력한 인증정책에 의한 원격(재택)근무기반 강화(VPN+PKI) 행정전자서명을 활용한사용자 인증 VPN의 암화화 기능을 이용한통신내용 암호화

  18. ICCard를 이용한 안전한 신분보증 서비스 기존 신분증 • 출입통제 및 신분증으로 활용(오프라인에서만 활용) • 위변조에 취약, 보안성·서비스 이동성 제공 미흡 • 전자서명의 안전한 관리 • 청사출입관리,PC접근제어, 전자화폐 등 다기능성 활용 신규 신분증 개요 기대 효과 • 복제 불가로 보안성 강화 • 행정정보화 촉진기반 조성 • 전자서명기반의 조기 구축 • 위조 방지(홀로 그램) • 행자부, 정통부, 외교부 6,500명

  19. B A B A A B A 서버보안 데이터보안 사용자인증 통합보안전산환경과 보안 입주기관의 안전성, 독립성, 무결성를 보장하기 위해서 기관의 특성에 맞게 물리적, 논리적, 관리적 완벽한 보안체계를실현함 통합전산센터 방 침 데이터 암호화 및 접근통제 사용자 물 리 적 보 안 • 입주기관의 서버, 네트워크는센터에서 통합보안 실시 • 기존 기관의 보안장비는최대한 활용 • 입주기관간 논리적, 물리적접근통제(독립성 고려) VPN A기관 B기관 물리적접근통제 CCTV출입감시 일반공무원 B 생체인식접근통제 방화벽 바이러스월 논 리 적 보 안 보 안 정 책 유형별 접근통제 개발자 위험분석 정책수립 통합보안관제 내 용 위험분석보안성 평가 논리적접근통제 IDS • 최첨단 물리적 보안 인프라 설치(CCTV, 동작감지기 등) • 통합보안관제(ESM) 시스템구축 • 정기적 위험분석 및 평가실시 운영자 보안평가 정책구현 Audit Log 운영인력 운영증적을 통한 운영담당자의책임추적성 확보 CCTV 동작감지기 시설 출입통제외곽선 경계

  20. 전자정부 보안의 미래

  21. 범국가차원의 사이버테러 대응체계 구축 국가안전보장회의(NSC) 사이버안전 정책조정회의 국방부 정보전대응센터 (국방분야) 정통부 인터넷침해사고지원센터 (민간분야) 국가사이버안전센터(국정원) 공공부문 정부통합보안관제센터 (행자부, GCC) 행정업무 민원업무 행정자치부 : 국가안전관리 정보시스템 행정자치부 : 민원 서비스 혁신(G4C) 기획예산처 : 예산종합정보화시스템 보건복지부 : 지역보건 의료서비스 재정경제부 : 국가재정정보시스템 통 일 부 : 이산가족 정보통합센터 … … 37개 기관 107개 업무 35개 기관 242개 업무

  22. 범국가차원의 정보보호체계 구현 정보보호체계 구현을 통한 안전한 전자정부 E-Gov ☞ M-Gov ☞ U-Gov 실생활에서 혜택을 느낄 수 있는 찾아가는 정부서비스 구현 CERT/ISAC 유•무선PKI 키관리(H/W, S/W) 개인정보보호 강화 BCP (Backup 체계) 국가 정보보호기반 강화 • 기술인력기반 강화및 국가 정책적 차원의 과감한 투자 • 개인정보보호 강화 및 정보공유체계 확립 Information Super-Highway (유/무선 통합서비스 기반)

  23. 감 사 합 니 다.

More Related