[Day 125] 정보공유분석센터(Information Sharing & Analysis Center)

Information Sharing & Analysis Center(ISAC)

• 해킹 및 사이버테러 등 전자적 침해행위에 관한 정보를 분석하고 침해사고 발생 시 대응요령 및 지침을 신속하게 배포하여 참가기관 정보통신 기반시설에 대한 공격을 효과적으로 예방, 탐지 및 대응할 수 있는 시스템 및 조직
• 정부 주도하에 ISAC을 중심으로 회원사간 정보 공유(사이버테러 공격유형 및 대처방안 등)
• 공동대응을 통한 신속한 대처 및 효율적인 비용으로 운영 가능

정보통신기반보호법 제16조(정보공유ㆍ분석센터)  ①금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다. 1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공 2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영

 

역할

• 정보수집 : 해킹,컴퓨터바이러스,논리ㆍ메일폭탄,서비스 거부 또는 고출력 전자기파 등의 사이버테러에 대한 정보를 수집
• 정보분석·저장 : 수집된 정보를 분석하고 이를 바탕으로 최적의 대응방안을 수립
• 정보제공 : DB화한 정보를 효과적으로 공격 탐지·대응·예방할 수 있도록 회원사에 신속하게 배포
• 정보연계 : KISC나 경찰청 사이버테러대응센터 등 관계기관과의 연계를 통하여 가해자 추적이나 신속한 피해복구가 가능

 

※ 출처 : 정보 공유·분석 센터 - IT위키 (itwiki.kr)

정보 공유·분석 센터 - IT위키