소셜정보안전센터NPO Security Center

디지털휴머니즘을 위한

보안소셜정보안전센터

http://www.nposecurity.kr

“ 모두가 모여 만드는 안전한 세상”

소셜정보안전센터문제인식

“ 안전에 관한 진정한 문제는과소조치가 문제 , 과잉조치 필요”

무엇보다 중요한건 예방입니다 .

소셜정보안전센터문제인식

• 디지털 기술 발전의 역기능

• What is Digital shadow?• 우리가 매일 사용하는 컴퓨터 , 휴대폰 모바일기기 등을 이용할때 나에

대한 수백가지의 정보가 인터넷 상에 생성 , 수집 , 저장 된다 .

• 사이버 범죄

• 인터넷 왕따

• 스팸 , 피싱 , 파밍

• 인터넷 중독

• 게임중독

소셜정보안전센터문제인식

• 디지털 기술에 대한 이해 부족

• 디지털 역기능에 대한 인식 부족

• 정보소외계층에 대한 교육 부재

새로운 문제에 대한 인식을 고취 시키고 이러한 문제를 해결

하는데 필요한 새로운 기준이 필요하다 .

소셜정보안전센터디지털 휴머니즘

디지털 휴머니즘 ( Digital humanism )

• 가트너가 새롭게 만든 용어 “디지털 휴머니즘”

• Digital Business 와 Digital Workplace 의 중심은 기술이

아닌 사람이며 인간의 관심과 가치를 반영해야 한다

소셜정보안전센터디지털 휴머니즘

• 디지털은 전혀 새로운 사이버 세상에서 일어나는 일이 아니다 .• 다만 디지털의 발달로 인해

• 조금 더 복잡해 지고 또는 조금 더 단순해 지고 조금 더 빨라 지고 조금 더

쉬워졌다 .

• 커뮤니케이션의 형태 변경• SNS, 메신저 , 이메일…

• 인식의 부재에 따른 안전 문제• 정보화에 수반되는 다양한 안전문제

소셜정보안전센터디지털 휴머니즘 과 기술

소셜정보안전센터

사회적기업활동의 경쟁력을 선도하는 소셜의 정보안전 공유

01 02 03 04안전을 위한 전문가 및 기업들의 기부 연계

정보취약계층을 위한 맞춤형 눈높이 활동

공익적 활동을 목적으로 하는 영리민간단체 ,시민단체 , 지역사회와의 정보안전을 위한 소통과 교류 협력

안전을 위한 Mind 제고 프로그램 개발과 서적 발간 , 교육 훈련 , 법률 / 정책 / 제도 제안 등 다양한 사회공헌활동

정기 세미나 개최

기타 센터의 목적 달성을 위하여 필요한 사업

범위및 역활

소셜정보안전센터소셜정보안전센터 소개 소셜정보안전센터

소셜정보안전센터는 2013 년 11 월 개인정보보호 , 사이버안전 , 신종금융사기와 같은 사회적 문제에 소외된 정보 취약계층 ( 청소년 , 비영리단체 등 ) 의 현실을 이해하고 이에 적절한 해결책을 모두 함께 모여 고민하고자 법률 , IT, 정보보호 , 의학 등의 각 분야 전문가들의 자발적인 재능기부 모임에서 시작되었습니다 .

NPO 및 NGO, 사회적기업 등 소셜 섹터에 정보안전 서비스를 지원함으로써 기업의 사회적 활동 가치를 보호하고 , 사이버 안전 , 개인정보보호가 필요한 곳에 현장 중심의 지원활동으로 사회적기업의 정보안전을 위한 다양한 사업을 전개하고 있습니다 .비전 및 미션 사회적기업활동의 경쟁력을 선도하는 소셜의 정보안전 공유

우리 사회를 구성하는 일원으로서 정보보호를 위한 사회적공헌과 책임을 다해야 할 핵심덕목이라는 것을 인식하고 , 사회적책임을 다하는데 앞장서야 한다 . 기업의 이익과 관계없이 사회적 책임을 다하는 기업으로서 , 소셜의 정보보호 공헌활동을지속적이고 체계적으로 추진 , 소셜기업에 안전한 정보보호서비스를 지원함으로써 소셜의 사회적기업활동 가치를 보호한다 .

VisionMission

사업목적 및 주요사업 영역

사업목적○ NPO 및 사회적기업의 정보보호 기반수립

○ 사회적기업활동의 본연의 목적에 집중할 수 있도록

안전한 여건조성

○ 사회적기업의 개인정보보호 책임준수

○ 정보 취약계층 개인정보 오 . 남용 관련 범죄 예방

○ 정보보안전문인재의 재능기여활동의 메카화

주요사업 영역○ R&D 사업 - 소셜섹터를 위한 정보보호 정책과 연구과제 수행 및 SW 개발 보급∙○ ICT 침해대응 - ICT 취약점 점검 , 정보보호 기술지원 , 이용자 정보보호 활동지원 - 소셜섹터의 규모와 특성을 고려한 지속적 , 종합적인 정보보호 서비스 제공○ 정보보호 지원 - 정보보호 헬프데스크 및 개인정보보호 종합지원 , 소셜 보안정보 공유 - 소셜섹터 현장에 대한 이해를 기반으로 한 온오프라인 채널활동○ 정보보호 교육 - 맞춤형 정보보호교육 - 소셜섹터 정보보호컨설팅

소셜정보안전센터세부 사업분야

주요사업 사업모델 제공방법

정보안전교육과 연수

맞춤형 정보보호교육

정보보호컨설팅

전문인력의 컨설팅활동으로 사회적 기업에 최적화

전문가 및 기업의 기부활동 연계를 통한 정보안전 사회의식 향상

R&D 사업

정보보호 정책연구

정보보호 조사분석

NPO ICT 맞춤형 보안 SW 개발

사회적기업 현장에 맞는 정보보호 정책과 연구과제를 수행하고 , NPO ICT

생태계에 적합한 보안 SW 개발 / 보급

ICT침해대응

ICT 취약점 점검

정보보호 기술지원

보안시스템 운영관제

사회적기업 규모와 특성을 고려한 지속적 , 종합적인 정보보호 서비스

제공

안전활동 지원

뉴스레터 발간

정보보호 헬프데스크

유관기관 협력

공익제보활동

현장에 대한 이해를 기반으로한 온라인 , 오프라인 채널활동

해외 (NPO security JAPAN, OWASP 등 ) 및 국내 정보보호 단체 및

기관 ( 정보보호 업체 , 중앙정부 관련부처 ) 협력을 통한 NPO 와의

중간자 역할

소셜정보안전센터주요성과

주요활동 및 성과 – R&D 사업

인터넷 금융사기 예방을위한가이드북 발간

2014 서울 사회적경제 아이디어대회에 컴퓨터 바이러스 , 해킹 , 정보유출 , SNS 트러블 등 고도 정보 통신 네트워크 사회에서 발생하는 다양한 위협으로부터 모두가 안전하게 살아갈 수 있는 사회를 만들어 가기 위한 정보 보호 대책을 지원하기 위하여 ‘함께모여 만드는 안전한사이버세상’이라는 주제로 참가하였습니다 . 주요내용

최근 인터넷 금융 사기로 인한 서민피해가 급증한

사례를 예방하기 위해 금융 개인정보 호신술을

제작하고 , 교원 , 청소년들의 의식함양 제공

금융 소비자 보호를 위해 일반인 누구나 쉽게

이해하고 실천할 수 있도록 구성

생활속에서 금융정보 , 개인정보를 지키기 위한

30 가지의 유용한 방법을 사례별로 정리 / 소개

누구나 쉽게 볼 수 있도록 ebook 으로 제작 / 공개

주요성과

온오프라인 청소년 교육교재 활용

2014 서울 사회적경제 아이디어대회 서울시장상

수상

소셜정보안전센터주요성과

주요활동 및 성과 – R&D 사업

청소년 정보안전대회 개최

경기도 소재 중고등학교 재학생 등 청소년을 대상으로 인터넷 해킹 및 윤리의식 , 스마트폰 안전하게 사용하는 방법 등 디지털 매체의 오남용을 예방하기 위한 대회를 추진하여 청소년의 사이버 안전 분야 의식을 고취하였습니다 .

본 대회는 폭발적으로 늘어나는 각종 보안사고 및 해킹사건에 대한 경각심을 일깨우고 보안의식을 고취하여 , 장차 국가의 안보와 안전을 책임질 컴퓨터보안 분야 우수인재 발굴 및 육성을 목적으로 2014 년 처음으로 기획 시작되었습니다 .

행사요약

경기도 내 중학교 25 개교 , 고등학교 18 개교

참가 ( 총 258 명 ) 정보안전퀴즈 부분에 37 개교 , 199 명

해킹방어 부문에 9 개교 , 59 명

온라인 예선전을 통하여 종목별로 30 명의 본선

진출자 선발

본선 진출자를 대상으로 본선 대회가 진행

정보안전퀴즈부문 19 명 , 해킹방어부문 9 명 등

총 28 명의 수상자 배출

소셜정보안전센터주요성과

주요활동 및 성과 – ICT 침해대응

국제 비영리보안협회 기술공유

산업보안 중요성과 방법론 가이드

소셜기업을 위한 정보보호 전문서비스를 통하여 NPO 및 사회적기업의 인터넷 침해대응과 개인정보보호 등 다양한 분야의 지원사업을 진행하고 있습니다 . 주요활동내용

국내외 IT 보안관련 기술공유 활동 및 교육 ( 수시 ) 모바일 전자거래 , 정보유출 등의 주제로 국제

비영리단체와의 교류 , 강연

정보보호 전화상담 및 원격점검 등을 통하여

사회적기업인 PC 의 악성코드 감염 예방 및

침해사고 피해 복구를 지원

바이러스 백신활용 , 운영체제의 보안 패치 등

이용자 보호를 위한 기술 지원 서비스 제공

인터넷 침해대응 환경을 갖추기 어려운 비영리단체

또는 사회적 기업의 사이버 피해 예방 및 공격대응

시스템 구현

개인정보보호를 위한 컨설팅 활동

소셜정보안전센터주요성과

주요활동 및 성과 – 정보보호 교육

센터 – 유관학과 진로교육

국방부 및 사회적기업 산업보안 교육

청년 취업에 기여하기 위하여 현장의 전문가가 대학생 , 취업준비생을 대상으로 정보보호와 관련된 다양한 진로에 대한 교육을 진행하여 학습계획과 진로에 대하여 쉽게 이해할 수 있도록 지원하고 있습니다 .

국방부 및 유관기관 , 비영리 단체 및 사회적기업 등 정보보호와 관련되어 있는 다양한 교육주제를 가지고 현장의 상황과 목적에 맞는 전문가의 교육활동을 지원합니다 . 주요활동

대학 정보보호 유관학과와 진로교육 및 상담활동

산업보안 교육활동

사이버테러관련 대응 간담회 및 교육

소셜정보안전센터소셜정보안전센터 서비스

서비스 종류

개인정보보호 및 ICT 보안 컨설팅• 홈페이지 및 서버 해킹 가능여부 점검 ( 보안 취약성 점검 )• 사업간의 개인정보보호 준수 여부 점검

맞춤형 정보안전 교육• 우리 조직 구성원들의 올바른 개인정보보호 방법 , 정보안전 지킴이 교육• 청소년 , 교원 , 개발자 등 다양한 장소의 다양한 일을 하는 시민들의 지식

함양

ICT 보안 솔루션 구매 & 지원• 서버 해킹 방지 솔루션 지원• 홈페이지 해킹 방지 정기 점검