Flexer Server

Ⅰ. 기관 일반현황

□ 연 혁

○ 2005. 2. 정부통합전산센터 추진단 발족

○ 2005. 11. 정부통합전산센터 출범 (‘07.11, 광주센터 설치)

○ 2013. 3. 클라우드컴퓨팅센터 전환 개시

○ 2016. 3. 책임운영기관 전환

○ 2016. 5. 대구정부통합전산센터 추진단 설치

○ 2016. 10. 국가융합망실무추진단 설치

○ 2017. 7. 기관명 개칭(정부통합전산센터 → 국가정보자원관리원(NIRS))

○ 2019. 4. 백업 전용 공주센터 착공

○ 2019. 9. 클라우드 전용 대구센터 착공

□ 기구 및 인력 : 원장, 운영기획관, 광주센터장, 2단, 13과, 1팀

국가정보자원관리원

운영기획관

광주센터

대구센터추진단

기획전략과

운영총괄과

총괄기획과

정보자원관리과

클라우드운영과

정보시스템1과

건축기반시설과

사이버안전과

정보시스템운영과

정보시스템2과

운영정책팀

보안통신과

국가융합망추진단

□ 주요 기능

○ 행정안전부 등 45개 중앙부처의 1,460여개 전자정부 업무시스템의 안정적 운영 추진 및 사이버 침해사고 대응ㆍ예방능력 강화

○ 행정기관간 상호연계 및 공동이용을 위한 국가정보통신망 구축ㆍ운영 및 이용활성화 추진

○ 정부 정보자원의 활용도 및 운영효율성 제고를 위한 정보자원 통합구축 및 범정부 클라우드컴퓨팅 센터 전환 추진

□ ’22년 예산 : 4,088억원

- 1 -

Ⅱ. 사이버안전과장 주요 업무내용

선제적 사이버 침해 예방

1. 추진내용

□ 정보보호 정책 수립 및 관리 감독 추진

○ 국가정보자원관리원 정보보호 정책 수립 및 활동 총괄

- 정보시스템(서버,네트워크,PC 등) 보안 및 운영 정책 수립 및 결정

○ 중앙행정기관 입주 정보시스템 보안 및 위험관리 정책 수립

- 입주기관 정보시스템 보호를 위한 관리적, 기술적 보호조치 방안 마련

□ 유관기관간 정보공유 및 취약점 점검·분석

○ 공공‧민간 대상 최신 정보보호 동향, 사이버위협 정보 등 공유 활성화

- 국정원 등 유관기관 및 중앙행정기관 위협정보 및 침해대응 활동 공유

○ 센터 內 입주기관별 중요 정보시스템에 대한 보안취약점 점검 및 대응

- 보안취약점 진단 수행 및 패치, 보안규칙 개발 및 적용, 침해대응 실시

□ 내부 정보보호 관리체계 강화 및 통제

○ ISMS(정보보호관리체계) 인증 획득을 통한 정보보호 관리체계 신뢰성 확보

○ 클라우드전환 확산에 따른 클라우드 환경의 정보보호 관리체계 마련

○ 내부정보 보호를 위해 무선도청 탐지활동 및 비인가SW 사용차단

○ 불필요 개인정보 일제정비, 정보보호 교육 활성화 등 실천문화 확산

2. 기대효과

○ 점점 지능화‧대형화 되는 각종 사이버위협에 선제적으로 대응하여 전자정부 서비스의 안정성 확보 및 정부 신뢰 제고

○ 민간과 공공 구분 없이 사이버 위협정보를 상호 교류할 수 있는 환경을 마련하여 범국가 차원의 사이버 위협 대응체계 강화

- 2 -

인공지능기반 사이버 침해 대응체계 개선

1. 추진내용

□ 인공지능을 활용한 효율적인 사이버위협 대응 체계 마련

○ 빅데이터, 기계학습(ML) 등을 활용한 신속·정확한 위협분석 추진

- 데이터 분석을 통한 사이버공격 자동 분석 및 차단 실시

○ 인공지능(AI)를 활용한 사이버 보안관제 체계 확립

- 보안관제 체계 효율화를 위한 중앙집중형 AI관제 도입 및 체계 개선

- AI + SOAR를 연계한 보안장비 자동대응 체계 고도화 등

□ 침해대응 정책 개발 및 보안관리 체계 개선

○ 긴급조치가 필요한 신규 취약점 대응을 위한 체계 개선

- heartbleed, log4j 등과 같은 신속한 대응이 필요한 취약점들에 대한 관리 및 대응 가이드 마련

○ 클라우드 시스템 확산에 따른 보안관리 및 침해대응 체계 마련

- 보안솔루션 도입 및 운영 정책, 사고 분석을 위한 대응 가이드 작성

□ 실전과 같은 모의훈련을 통한 사이버 침해대응 수준 제고

○ 웹 해킹, DDoS 공격, 포렌식 분석 등 실전과 같은 모의훈련 추진

○ COVID- 19 등 비상상황을 가정한 개별 센터 간 교차 보안관제, 침해사고 대응 훈련

○ 유관기관(사이버작전사령부 등)과 합동훈련 실시로 침해대응력 강화

2. 기대효과

○ 지능화·대량화된 사이버 공격에 대한 효율적인 방어수단 마련 및 침해사고 대응력 제고

○ 실전과 같은 모의훈련 추진으로 실제 침해사고 발생시, 정확하고 신속한 침해사고 대응 업무 수행가능

- 3 -

책임운영기관 정보보호 추진과제 총괄

◈ 책임운영기관 : 정부가 수행하는 사무 중 공공성(公共性)을 유지하면서도 경쟁원리에 따라 운영하는 것이 바람직하거나 전문성이 있어 성과관리를 강화할 필요가 있는 사무에 대하여 책임운영기관의 장에게 행정 및 재정상의 자율성을 부여하고 그 운영 성과에 대하여 책임을 지도록 하는 행정기관을 말함 <책임운영기관의 설치·운영에 관한 법률>

※ 국가정보자원관리원은 ‘16.3월부터 책임운영기관으로 전환하여 운영 중

1. 담당 과제 및 지표

○ ‘22년 관리원 전체 사업계획 추진과제 ( □ : 사이버안전과 소관 )

󰊱 정부 클라우드 활성화	정부 서비스 클라우드 전환 가속화	󰊴 차세대 사이버 보안 체계 확립	인공지능 기반 사이버 침해 대응체계 강화
	G- 클라우드 인프라 개선 확충
			지능형 클라우드 종합보안체계 구현
	대외연계 및 민간협력 강화
			정보보호 관리체계 이행 강화
	클라우드 전용 대구센터 구축
󰊲 범부처 통합 서비스 제공	공통행정 통합운영 확산 및 개선	󰊵 고객이 만족하는 서비스 제공	고객 맞춤형 기술지원 확대
	국가통신망 체계를 국가융합망으로 완성
			고객기관 서비스 편의성 개선
	전자정부 클라우드 플랫폼 조기 정착
			고객기관과 소통 활성화
	가명정보 결합·분석 종합서비스 제공
󰊳 정보시스템 운영 안정성 강화	정보시스템 운영관리체계 개선	󰊶 국내 IT 산업 활성화 지원	중소 우수제품 경쟁력 강화 지원
	정보시스템 운영의 자동화·효율화		진입장벽 해소 및 참여기회 확대
	재해복구 전용 공주센터 구축		국내 IT업체와 소통 활성화

○ 사이버안전과 소관 성과지표

추진과제	지표명	목표치
󰊴 차세대 사이버 보안 체계 확립	인공지능 보안체계 성숙도	84.85%
	- 인공지능 식별 정확도	99.7%
	- 사이버공격 대응 자동화율	70%

2. 역할 및 임무

○ ｢차세대 사이버보안 체계 확립｣ 지표설계 및 지표달성 성과관리

○ 세부과제 계획 수립 및 PDCA 단계별 성과 관리

○ 계획 및 실적 평가 시 자체평가, 운영심의회 준비·발표

- 4 -

참 고

관리원 정보보호 관리체계(nAEGIS) 주요 내용

< nAGEIS 모델 >

목 표	안전하고 신뢰받는 지능형 클라우드 컴퓨팅 센터 구현

핵 심 가 치	Smart		Trust		Intelligence
	New Technology Convergence		Zero Trust Security		Automate Management

8대 중점 관리 항목	① 조직 및 체계	② 데이터 보안		③ 위험 수준 관리		④ 보안 역량강화
	⑤ 침해 예방	⑥ 접근 통제		⑦ 취약점 개선		⑧ 인공지능 기반 차세대 보안

10대 보안 요구사항	① e- ANSIS 고도화	② 보안 가시화		③ DATA 보호		④ 접근제어 및 인증
	⑤ 클라우드 보안정책	⑥ 데이터 가용성		⑦ 단말영역 보안강화		⑧ 인공지능 보안 연계
	⑨ 운영관리 자동화			블록체인 등 신기술 활용

보안요소 (41)	관리적 보안(9)	물리적 보안(7)		기술적 보안(12)		사이버위협 관리체계(13)
	※ 보안지침(국정원, 본부·관리원), ISMS 통제항목, 인공지능 핵심기능 등을 분석·통합

○ 보안요소(클라우드보안, 접근통제 등)를 통해 Action Plan 도출 및 8대 중점관리 항목(조직 및 체계, 접근통제, 위험 수준관리 등) 선정

○ 관리원 방어체계 핵심가치(Smart, Trust, Intelligence)를 도출하고 인공지능, 자동화, 클라우드 보안을 포함한 종합 관리체계(nAEGIS*) 추진

* nAEGIS(NIRS Aggressive dEfence for Government Information Security) :
관리적·기술적·물리적·사이버위협 관리체계를 포괄하는 종합 관리체계

- 6 -

□ 8개 소분류 체계로 nAEGIS 개편 추진(‘22년)

○ 추진 목적

- 물리적 보안(운영총괄과 관리) 등 포함한 4개센터 전체 보안분야 정책을 통합 관리하는 컨트롤타워 기능 강화

- 표준운영지침을 근거로 절차서에 기반한 운영 통제가 가능하고, 지표 설정을 통한 지속적 성과 측정이 용이한 관리체계로 개편

○ 소분류 기능 정의

소분류	정의 및 보호방법(수행업무)
사이버위협 탐지·분석	◦유해트래픽 및 비정상 접근시도를 조기에 탐지·차단하고, 사고 발생 시 피해 최소화를 위해 신속 대응·조치하는 활동 - 보안관제, 디지털포렌식, CERT 운영, 모의훈련 등
보안취약점 관리	◦관리원 자체 취약점 제거활동 뿐만 아니라 제조사, 유관기관 및 입주기관과의 협력을 통해 보안사고를 사전에 예방하는 활동 - 보안취약점 점검, 보안패치, 외부기관 공조체계 구축 등
네트워크 보안	◦유한한 IP 자원을 효율적으로 사용하고, 대국민 서비스를 위한 통신 트래픽을 안정적으로 관리하기 위한 보안 강화 활동 - 방화벽 보안규칙 최적화, 인터넷·업무망 연계, 암호화 트래픽 등
엔드포인트 보안	◦전자정부 서비스 제공과 관련된 서버, 백업·스토리지, SW 등 개별 시스템을 대상으로 하는 보안강화 활동 - 클라우드환경 통합보안 솔루션 차단모드 적용, 접속기록 관리 등
인증·권한관리	◦허가받은 사용자들만 시스템에 접속할 수 있도록 제한하고, 개인 권한별로 서비스 이용 범위를 제한하는 보안강화 활동 - OS·DB 원격접근통제, 관리자 비밀번호 및 접근권한 관리 등
사용자 보안	◦관리원 PC 사용환경에서 공무원 및 위탁사업자의 고의 또는 부주의로 발생할 수 있는 보안사고의 예방 및 긴급조치 활동 - PC 보안설정, 백신 치료, 유해사이트 차단, 보안USB 관리 등
물리적 보안	◦가급 보안시설로 지정·운영 중인 관리원의 기반시설 인프라 보안 관리 및 청사 출입 인력·물품 등에 대한 통제강화 활동 - 출입통제 (외곽, 건물, 전산실), 출입증·CCTV 관리 등
관리적 보안	◦보안 교육, 사업 보안관리, 정보보호 수준평가(자체, 외부) 등 행정처리 절차에 따른 위험감시 및 규정준수 관리·감독 활동 - 보안교육, 정보화사업 관리, 국정원·본부 및 자체 관리실태 평가 등

○ 중점 추진과제

- 소분류별 KPI 확정 및 절차서 제·개정

- nAEGIS 체계에 기반한 정보보호 수준진단 수행방식 개선

- 7 -

인공지능 기반 보안관리 체계 확립

□ 추진배경

○ 인공지능 기술이 적용된 차세대 보안 체계로의 본격 전환

○ 4개 센터(대전, 광주, 공주, 대구) 체계 전환에 따른 업무 범위 확대

□ 추진내용

○ 인공지능 기술이 적용된 차세대 보안 체계로의 본격 전환 추진

- 인공지능의 데이터 분석 정확도를 제고하여 신뢰도 높은 사이버 공격 자동 분석·대응 체계 확립

- 인공지능 보안시스템이 全 센터 보안장비 대상 공격 차단(해제) 정책을 중앙 통제하여 사이버 공격 대응의 동시성·신속성 확보

- 사이버 공격 분석·대응 자동화 범위 확대를 위한 학습모델 및 대응 시나리오의 지속적인 개발

○ 4개 센터 체계에 대비한 차세대 보안시스템의 보안관제 범위 확대

- 대구, 공주센터에 설치되는 보안장비에 대한 정책 개발·적용 및 인공지능 보안시스템과의 유기적인 연계 방안 마련

- DDoS, 웹해킹 등의 모의훈련을 통해 4개 센터 체계 전환에 대비한 인공지능 보안시스템의 사이버 공격 대응체계 전반의 검증·개선

- 8 -

지능형 클라우드 종합 보안체계 구현

□ 추진배경

○ 4개 센터 통합 보안 관리체계 구축으로 공공 클라우드 안전성 확보

○ 클라우드 대전환에 따른 새로운 보안 위협에 대비

□ ’22년 중점 추진내용

○ 클라우드 보안 관리 플랫폼 구축

- 가상화 보안인프라, 엔드포인트 보안, SOAR 등을 연계‧통합

- 계정 및 접근권한 관리를 통해 사용자별 위험관리가 가능한 보안 관리 플랫폼 구축

○ 소프트웨어 기반의 보안 인프라 전환

- 모든 자원이 가상화된 SDDC(Software Defined Data Center) 환경에 적합하게 하드웨어 보안 인프라를 가상화 자원으로 전환

○ 클라우드 보안 형상관리 시스템 구축

- 국내‧외 보안제도, 관리원 보안지침 등 준수 여부 모니터링 체계 구축

○ 클라우드 환경의 개발보안 체계 구축

- 소스코드 취약점 제거를 위한 SW 개발보안(시큐어 코딩) 검증 환경 구축

- 9 -

가명정보 결합전문기관 운영

□ 추진경과

○ 개인정보보호법 개정(‘20.2월)으로 가명정보* 결합의 법적근거 마련

* 추가정보 없이는 특정 개인을 식별할 수 없게 개인정보의 삭제·대체 등 가명처리한 정보이며, 정보주체 동의없이 통계작성 및 과학적 연구목적으로 활용 가능

○ 국가정보자원관리원 ’가명정보 결합전문기관‘ 지정(’21.12월)

○ ‘관리원 가명정보 결합·반출 지침’ 개정 및 ‘내부 관리계획’ 수립(‘21.2월)

○ 가명정보 실무협의회 구성(‘22.2월)

- 행안부(공공데이터정책과), 관리원, KLID, NIA 등

< 관리원 특성 >

▸관리원은 45개 부처 국가 핵심 업무가 집중, 국가 데이터를 외부로 반출 없이 안전하게 가명정보의 처리·결합 등이 가능하고,

- 타 부처 결합전문기관^*에 대한 데이터 허브로서의 역할이 요구됨

* 결합전문기관 지정 현황(’21.1월) : 9개 기관(보호위 2, 복지부 3, 국토부 1, 과기부 3)

※ 개인정보보호위원회에서도 관리원의 핵심데이터 집중, 전문성·안전성 등의
장점을 고려, 가명정보 결합전문기관 역할을 요청

▸또한, 행안부는 데이터 정책의 주무부처이자 주민등록, 지방세·제정, 정부24 등 국가 핵심 데이터 다수 보유

- 우리부가 주도하는 데이터 이용 활성화 정책을 적극 지원하고, 자체 가명정보 결합수요를 처리할 신뢰성 있는 전문기관으로 도약 필요

- 10 -