구 분 내 용

현재 전담부서 인원 6명 이하 : 65.7 %

희망 전담부서 인원 7명 이상 : 68.6 %

9명 이상 : 48.6 %

담당자 경력 1 - 3년 : 35.7 %

4년 이상 : 31.4 %

정보보호 조직의 필요성 필요 : 96.4%

정보보호 인원 vs. 정보화 인원 20% 이하 ( 응답자의 70 % )

정보시스템 운영/관리 방법 자체 관리 + 위탁 : 55.7 %

* 2018 국가정보보호 백서

구 분 내 용

외부인 출입 관리직원동행 및 임시 출입증 : 32.8%

자유롭게 출입 : 6.3 %

운영 외부 인력 11명 이상 : 46.9%

상주인력 근무장소외부 인력 전용 사무실 : 67.7 %

직원과 같은 사무실 : 27.4 %

상주 인력 보안관리 담당 직원의 주기적 방문 : 90.5 %

사업 담당자

* 2018 국가정보보호 백서

외주 인력

6

구 분 내 용

업무 불만족 사유 업무 중요성 대비 평가 절하 : 59.2 %

정보보호 업무적 부담크다, 매우 크다 : 92.8 %

보안사고, 보안감사

부담 발생 사유 무한 책임과 처벌에 대한 두려움 : 40.66 %

업무 수행의 애로사항기술인력/예산 부족 : 47.9%

직원들의 인식 부족 : 41.8%

취약한 정보보호 분야 인적 보안 : 53.06 %

정보보호 수준 향상 중요요소 보안 교육 및 인식제고 : 75%

7

8

정보보호담당자평상시업무 (예)

• 보안성검토보고

• 보안취약점점검

• 보안서약서수집

• 네트워크관리 (네트워크보안)

• Firewall 관리 : IP 등록 (삭제?)

• 장비반/출입관리

• 서비스장애시원인분석 (보안사고?)

• 외부시스템정기방문자출입관리

• 각종시스템관리대장작성

보안감사

• 자체준비 : 현장점검, 문서수집및작성

• 중앙부처감사

• 국정원감사

• 준비기간 : 2~3개월

10

외부차단 시스템안정적운영

데이터보호 법규 / 보안인증

11

1 정보통신망이용촉진및정보보호등에관한법률

2 정보통신기반보호법

3 국가정보화기본법

4 전자정부법

5 개인정보보호법

6 위치정보보호및이용등에관한법률

인력관리 시스템관리

데이터관리

법규, 인증및감사

- Firewall 의 실질 운영자

- 네트워크의 실질 운영자

- 시스템의 Admin 권한 보유

- 시스템 접근 이력 확보

- 시스템 실행 명령어 Log 확보

- 보안감사 리스트 설정

- 관리실태 증빙자료 관리

- 사업 주기와 감사 주기의 차이

- 사업 종료 후 지원 불가

- DB 의 Admin 권한 보유

- 개발자 PC 에 누출금지 데이터

보관 ( 권한 없음 )

- 테스트를 위한 중요 데이터 활용

- 외부 유출 유혹 높음

- USB 등의 매체 통제

- 외주 인력의 잦은 변동

- 단기 사업 참여자가 많음

- 소속감 및 책임감 결여

- 데이터 유출에 대한 경각심 결여

- 보안담당인원부족

. 보안담당 1 : 관리사업 N

- 사업기간의불규칙성

사업관리

사업관리측면

기술적측면

보안점검증빙

산하기관 / 지점

사업별보안관리, 보안서약서,

IP 배정, 증빙자료및최종산출물확보

인터넷접속차단, USB 등의매체통제,

시스템접속통제, 일일보안점검,

누출금지문서보유점검

단계별증빙자료수집,

보안교육결과정리, 완료전보안점검,

사업완료후증빙자료보관

정기적보안점검, 전문보안점검도구,

사업중인력교체이력확보

정보보호담당자

낮은 ROI,

높은업무강도

보안담당자와

사업담당자협업

산하기관 / 지점

출장감사수행연도별감사관점의변화

기술적보안 관리

정책 위반자동 차단

사업담당자협업 지원

객관적현황 파악

산하 기관관리 편리

사업종료 후관리 편리

23

J-TOPS 란?

보안담당자를위한

보안관리플랫폼