한국인터넷진흥원 정보통신망연결기기등 정보보호인증기준 해설서

공공데이터포털

이 해설서는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조의6(정보통신망연결기기등에 관한 인증)에 명시된 내용을 바탕으로 작성된 자료로, 정보통신망에 연결되는 각종 기기들이 일정 수준의 보안 요건을 충족하도록 하기 위한 법적·제도적 기반을 설명합니다. 해당 조항은 사용자 또는 기업이 사용하는 네트워크 연결 기기들이 해킹, 악성코드 유포, 정보 유출 등의 사이버 위협으로부터 안전하게 보호될 수 있도록 사전적 보안 조치를 마련하고 이를 인증제도를 통해 객관적으로 검증하려는 목적을 가지고 있습니다. 본 해설서는 이와 같은 제도의 법적 근거, 필요성, 적용 대상, 인증 절차, 보안 요구사항, 기술적·관리적 보호조치의 상세 항목 등에 대해 구체적으로 안내하며, 인증을 준비하는 제조사, 개발자, 보안담당자, 그리고 관련 공공기관 및 민간기업들이 제도를 보다 쉽게 이해하고 실무에 적용할 수 있도록 돕는 자료로 활용됩니다. 또한 인증 기준의 해석과 실제 적용 시 고려사항 등을 함께 설명하여, 제도 운영의 일관성과 보안 수준 향상에 기여하는 것을 목표로 하고 있습니다.

한국인터넷진흥원 ICT융합제품서비스의보안내재화를위한IoT공통보안가이드

공공데이터포털

2019년 9월 기준 IoT 공통보안원칙을 기반으로 세부 공통보안 요구사항 제시합니다.

한국인터넷진흥원 IoT 보안테스트베드 이용 및 교육 신청

공공데이터포털

IoT 보안테스트베드 사용을 위한 이용 신청서와 교육 신청 정보를 포함하며, 이를 통해 사용자는 IoT 보안 테스트 환경을 효율적으로 활용할 수 있습니다. 해당 신청서는 IoT 보안테스트베드의 자원 및 교육 프로그램 참여를 위한 절차를 체계적으로 지원하며, 신청자의 기본 정보와 교육 희망 내용, 이용 목적 등을 상세히 관리합니다. 또한, IoT 보안테스트베드 내에 보유 중인 다양한 소스코드 점검 도구 현황에 대한 데이터도 함께 제공하여, 사용자가 보안 취약점 진단 및 점검을 원활하게 수행할 수 있도록 지원합니다. 이러한 점검 도구는 IoT 기기의 보안 취약점을 사전에 탐지하고, 보완 방안을 모색하는 데 필수적인 역할을 하며, 사용자들은 이를 통해 최신 보안 위협에 대응할 수 있는 역량을 강화할 수 있습니다. 본 데이터는 보안 실습과 교육을 위한 기반을 제공함으로써, IoT 관련 기업 및 연구기관이 체계적이고 전문적인 보안 환경을 구축하는 데 기여합니다. 이를 통해 IoT 생태계 전반의 보안 수준 향상과 안전한 기술 발전을 촉진하는 데 중요한 역할을 담당합니다.

과학기술정보통신부 국립전파연구원 방송통신표준 컴퓨터 개인정보보호 제품 보안 요구사항

공공데이터포털

이 표준은 방송통신발전기본법 관련 규정에 따라 한국정보통신기술협회의 TTAK.KO-12.0288를 방송통신표준심의회 심의를 거쳐 제정한 방송통신푱준이다. 이 표준의 목적은 컴퓨터 개인 정보 보호 제품의 개발 시험 도입 운용 시 참조하기 위한 보안 요구사항을 규정한다.

한국인터넷진흥원 연도별 ISMS 결함현황

공공데이터포털

해당 자료는 정보보호 관리체계(ISMS, Information Security Management System)와 관련된 연도별 결함 발생 현황을 정리한 데이터로, 기업 및 기관의 정보보호 수준을 객관적으로 점검하고 관리체계를 지속적으로 개선하기 위한 목적으로 제공됩니다. 정보보호 관리체계 인증 과정 중 식별된 결함들을 통제 체계에 따라 구분하여 기록한 이 자료는, 정보보호 전반에 대한 체계적인 관리 여부를 평가하는 데 활용될 수 있습니다. 데이터는 총 네 개의 항목으로 구성되어 있으며, 각 결함은 ‘통제분야(관리적·기술적·물리적 보호조치 등)’, ‘통제영역(각 분야 내의 세부 영역)’, ‘통제항목(구체적인 요구사항)’, 그리고 실제로 식별된 ‘결함 수’ 기준으로 분류되어 있습니다. 이를 통해 기관별 또는 연도별로 어떤 영역에서 결함이 주로 발생하고 있는지, 특정 통제항목에 대한 이행 수준이 낮은지 등을 분석할 수 있어, 인증 심사 및 사후 관리에 있어 참고자료로서 중요한 의미를 가집니다.

한국인터넷진흥원 ISMS 간편 인증기준 세부점검항목 (7의2)

공공데이터포털

해당 데이터는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P) 제도의 특례 적용에 따라 마련된 간편인증 기준 중, 관련 고시 '별표 7의2'에 해당하는 세부 점검항목을 안내하는 자료입니다. 이 자료는 간편인증 대상 기관이 충족해야 할 관리적·기술적 보호조치 사항을 보다 간결하고 명확하게 제시하고 있으며, 각 항목별로 점검 항목명, 평가 기준, 세부 설명, 관련 법령 및 참고 가이드라인 등의 정보를 포함하고 있습니다. 이를 통해 기관 및 기업은 자율적으로 정보보호 수준을 진단하고 필요한 조치를 파악할 수 있으며, 간편 인증 신청 시 요구되는 최소 요건을 사전에 이해하고 준비할 수 있습니다. 특히 중소기업이나 자원과 인력이 제한적인 조직이 보다 효율적으로 인증을 준비하는 데 도움이 되는 실무 중심의 점검 기준으로 구성되어 있어 실질적인 정보보호 역량 강화에도 기여할 수 있습니다.

한국인터넷진흥원 전자서명인증제도 소개자료

공공데이터포털

전자서명인증사업자 인정·평가제도는 전자서명인증서비스의 안전성과 신뢰성을 확보하고 국민에게 다양한 전자서명 선택권을 보장하기 위해 마련된 제도로, 민간 평가기관이 전자서명인증서비스 운영기준 준수 여부를 평가하고 그 결과를 검토하여 사업자의 인정 여부를 결정합니다. 이 제도는 전자서명인증서비스가 관련 법령 및 기술표준을 충족하는지를 객관적으로 확인함으로써 서비스 품질을 보장하며, 평가 결과를 바탕으로 우수 사업자를 인증하여 국민이 안심하고 사용할 수 있는 환경을 조성합니다. 또한 상호연동 필요성에 따라 다양한 전자서명사업자의 인증 모듈을 통합 제공하여 이용기관은 별도의 추가 개발 없이 하나의 모듈만으로 다양한 인증서를 지원할 수 있고, 국민은 단일 인증서로 어느 웹사이트에서든 동일한 절차로 전자서명을 이용할 수 있도록 하는 상호운용성 기반을 마련합니다. 이를 통해 전자서명 생태계의 확장성과 편의성을 동시에 높이며, 디지털 거래의 안전성과 접근성을 강화합니다.

한국인터넷진흥원 자율주행차 보안수칙

공공데이터포털

자율주행차 보안모델에서 제시한 보안 요구사항을 바탕으로 보안담당자가 자사의 자율주행차 보안수준을 높이기 위해 실천할 수 있는 기본적인 보안 수칙을 자율주행차의 전체 라이프사이클에 맞춰 제시합니다.

한국인터넷진흥원 디지털헬스케어 보안수칙

공공데이터포털

디지털헬스케어 보안모델에서 제시한 보안 요구사항을 바탕으로 디지털헬스케어 기기 및 서비스의 보안 수준을 높이기 위해 담당자가 실천할 수 있는 기본적인 보안 수칙을 제시합니다.

한국인터넷진흥원 클라우드컴퓨팅서비스 보안인증기준(하등급)

공공데이터포털

클라우드컴퓨팅서비스 보안인증 하등급 기준 안내는 클라우드 서비스 제공자가 안전하고 신뢰성 있는 서비스를 제공할 수 있도록 관리적, 물리적, 기술적 측면에서 필요한 보호조치를 상세히 규정하고 있습니다. 하등급 인증은 총 14개 분야로 체계적으로 나누어져 있으며, 각 분야별로 엄격한 국가기관용 추가 보호조치가 포함되어 있습니다. 이 인증 기준은 총 64개의 세부 통제항목으로 구성되어 있어 클라우드 서비스 운영 전반에 걸친 보안 취약점과 위험 요소를 최소화하는 데 중점을 두고 있습니다. 특히 개인정보 및 중요 정보의 안전한 처리와 저장을 보장하기 위해 다양한 보안 정책과 절차를 명확히 규정하고 있으며, 이를 통해 클라우드 이용자들은 더욱 안전한 환경에서 서비스를 이용할 수 있습니다. 또한 클라우드 서비스 제공자는 체계적이고 종합적인 보안 관리체계를 구축하여 신뢰도를 높이고, 정부 및 공공기관의 요구사항을 충족할 수 있도록 지원합니다. 이로써 하등급 보안인증은 클라우드 서비스의 품질과 안전성을 확보하는 중요한 기준이 되고 있습니다.