보안관제의 개요

1. 보안관제 정의 및 개념

: 보안관제(保安管制) = Security Monitoring & Control

 컴퓨터의 프로그램 수행중에 일어날 수 있는 여러가지 오류에 대비하기위한 감시활동 

2. 보안관제 수행 원칙 

: 사이버 공격은 고도화된 기술을 바탕으로 시간과 장소에 구애받지 않고 진행되고 있는 특성이 있으므로, 보안관제업무는 다음의 원칙을 준수하면서 수행할 때 비로소 많은 성과를 낼 수 있다. 

1) 무중단의 원칙 : 사이버 공격을 실시간으로 신속하게 탐지, 차단하기 위해서는 24시간 365일 지속되어야 한다.

2) 전문성의 원칙 : 시스템 및 네트워크 이론을 포함한 프로그램 분석, 포렌식, 해킹기술등의 다양한 지식을 보유한 인력이 중요하다.

3) 정보공유 원칙 : 사이버 공격은 동일하거나 유사한 공격이 동시 다발적으로 일어나기 때문에 타 기관과 정보를 공유하여 침해대응을 할 수 있다.

3. 보안관제 센터의 업무 수행 내용 

1. 실시간 보안관제  2. 웹 취약점 점검 수행  3. 서버 및 네트워크 시스템, 보안시스템 취약점 점검  4. 해킹 메일 모의 훈련  5. DDoS 공격 모의훈련  6. 침해사고 분석  7. 정보보안 교육   8. 정보보호 기술 교육   9 . 무선랜 취약점 점검  10. 각종 보안감사 준비를 위한 보안 점검  11. 을지연습 사이버전 대응

구분	내용
실시간 보안관제	홈페이지 위변조 및 공격에 대한 모니터링, 서버/네트워크 장비에 대한 트래픽 추이 및 공격사항 모니터링, 사용자 PC에서 발생되는 악성코드 감염 등 모든 외부로부터의 사이버 위협에 실시간 대응
취약점 점검 수행	2-1 서버/네트워크 취약점 진단 : 자동 스캐너 이용 및 점검 스크립트를 이용한 수동점검을 실시 - 자동 스캐너 종류   COPS : 유닉스 OS에서 실행하는 시스템 취약점 도구   SARA : SATAN을 기반으로 개발되어진 서버/네트워크 추약점 점검 도구   SAINT : 네트워크 취약점 점검 도구로써 HTML 형식의 보고서 기능이 있음    Nmap : 네트워크 포트 스캔 - 수동 점검 방법 : 수동점검은 점검 스크립트를 활용해서 시스템 설정 상태를 손쉽게 확인할 수 있는 방법이다.  2-2 웹 취약점 점검 : 기본적으로 자동스캐너는 웹 취약점을 찾아준다. 웹 취약점을 찾을 수 없는 부분은 실제 프록시 툴을 이용한 수동점검을 실시한다. (자동스캐너 종류 : APP SCAN, Nikto, Acunetix, Zap, Paros 등 ..)
실질적인 모의훈련 실시	악성코드 대응훈련, DDoS 공격대응 모의 훈련 ,종합장애대응 모의 훈련
보안 권고 및 동향 전파	최신 취약점 보완사항, 보안이슈, 유해 IP등에 대한 정보를 관련된 관제연동 기관에 즉각적으로 배포 및 전파한다.
정보수집 및 확인	해킹사이트, 보안 커뮤니티 게시판을 검색하여 기관과 관련된 홈페이지 중 해킹 피해여부를 점검한다.