본문 바로가기
Security & IT terms

[Day 125] 정보공유분석센터(Information Sharing & Analysis Center)

by minimalist_2022 2020. 12. 13.

Information Sharing & Analysis Center(ISAC)

  • 해킹 및 사이버테러 등 전자적 침해행위에 관한 정보를 분석하고 침해사고 발생 시 대응요령 및 지침을 신속하게 배포하여 참가기관 정보통신 기반시설에 대한 공격을 효과적으로 예방, 탐지 및 대응할 수 있는 시스템 및 조직
  • 정부 주도하에 ISAC을 중심으로 회원사간 정보 공유(사이버테러 공격유형 및 대처방안 등)
  • 공동대응을 통한 신속한 대처 및 효율적인 비용으로 운영 가능

정보통신기반보호법 제16조(정보공유ㆍ분석센터) 
①금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다.
1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공
2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영

 

역할

  • 정보수집 : 해킹,컴퓨터바이러스,논리ㆍ메일폭탄,서비스 거부 또는 고출력 전자기파 등의 사이버테러에 대한 정보를 수집
  • 정보분석·저장 : 수집된 정보를 분석하고 이를 바탕으로 최적의 대응방안을 수립
  • 정보제공 : DB화한 정보를 효과적으로 공격 탐지·대응·예방할 수 있도록 회원사에 신속하게 배포
  • 정보연계 : KISC나 경찰청 사이버테러대응센터 등 관계기관과의 연계를 통하여 가해자 추적이나 신속한 피해복구가 가능

 

※ 출처 : 정보 공유·분석 센터 - IT위키 (itwiki.kr)

 

정보 공유·분석 센터 - IT위키

개별기관의 독자적 대처에 따른 과다비용, 인력 소모 문제

itwiki.kr