한국인터넷진흥원
width=400 Korea Internet Security Agency (KISA)
[목차]
[[1]]
개요
||정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ② 인터넷진흥원은 법인으로 한다. ⑤ 인터넷진흥원에 관하여 이 법에서 정하지 아니한 사항에 대하여는 「민법」의 재단법인에 관한 규정을 준용한다. ⑥ 인터넷진흥원이 아닌 자는 한국인터넷진흥원의 명칭을 사용하지 못한다.[* 이를 위반하여 한국인터넷진흥원의 명칭을 사용한 자는 과태료의 제재를 받는다(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제76조 제3항 제13호).] ⑦ 인터넷진흥원의 운영 및 업무수행에 필요한 사항은 대통령령으로 정한다.|| 과학기술정보통신부 산하[* [통합기관 설립 당시 인가기관은] 방송통신위원회였다.] 공공기관(위탁집행형 준정부기관)이다.[* 이름이 비슷한 한국정보화진흥원(NIA)은 과학기술정보통신부 산하 위탁집행형 준정부기관으로 이 기관과는 별개의 기관이다.]
본원은 서울 곳곳에 흩어져(...) 있었는데[* 대부분은 [송파구] 가락시장역 인근에 서울청사가 있고, 서초동에도 분원이 있다.], 2017년 6월 말에 광주전남공동혁신도시로 주사무소를 이전하였다.
영문 명칭으로 보자면 한국인터넷 안전원이나 보안원쯤 되는데, 왜 진흥원이라 하냐면... 과거에 있던 서로 다른 성격의 한국정보보호진흥원[* 한국정보보호센터가 2001년 정보통신부 소관법률인 [[2]]에 따라 한국정보보호진흥원이 되었다.], 한국인터넷진흥원[* 재단법인 한국인터넷정보센터가 정보통신부 소관인 [[3]]에 따라 한국인터넷진흥원으로 개편되었다.], 정보통신국제협력진흥원[* 2002년 한국정보통신수출진흥센터로 발족하였고, 2000년 정보통신부 소관법률인 [진흥법]에 설립근거가 생긴 한국소프트웨어진흥원을 흡수하여 2006년 정보통신부 소관 [[4]]에 설립 근거를 집어넣어 정보통신국제협력진흥원이 되었다. 글로벌 IT협력강화 및 IT기업의 해외진출 지원을 위하여 설립된 정보통신부 산하 기관이었다. 한편, 한국소프트웨어진흥원이 없어졌지만, 2014년 정보통신산업진흥원 부설로 소프트웨어정책연구소라는 기관이 세워졌다.] 등 {{{#00003 3}}}개 기관이 합쳐서 하나로 되었는데, 한글명은 "한국인터넷진흥원" 것을 쓰고, 영문명은 "한국정보보호진흥원"의 약자를 써버렸기 때문이다.[* 이는 국내인지도는 한국인터넷진흥원이, 해외인지도는 영문 약자인 KISA(풀네임은 Korea Information Security Agency)가 훨씬 높았기 때문이라고 한다.][[5]]
조직
원장 아래 경영기획본부, 정보보호산업본부, 인터넷기반본부, 사이버침해대응본부, 개인정보보호본부 등을 두고 있다.
사업
한국인터넷진흥원은 다음 각 호의 사업을 한다(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52 제3항).
* 정보통신망의 이용 및 보호, 방송통신과 관련한 국제협력·국외진출 등을 위한 법·정책 및 제도의 조사·연구 * 정보통신망의 이용 및 보호와 관련한 통계의 조사·분석 * 정보통신망의 이용에 따른 역기능 분석 및 대책 연구 * 정보통신망의 이용 및 보호를 위한 홍보 및 교육·훈련 * 정보통신망의 정보보호 및 인터넷주소자원 관련 기술 개발 및 표준화 * 정보보호산업 정책 지원 및 관련 기술 개발과 인력양성 * 정보보호 관리체계의 인증, 정보보호시스템 평가·인증 등 정보보호 인증·평가 등의 실시 및 지원 * 개인정보보호를 위한 대책의 연구 및 보호기술의 개발·보급 지원 * 분쟁조정위원회의 운영 지원과 개인정보침해 신고센터의 운영 * 광고성 정보 전송 및 인터넷광고와 관련한 고충의 상담·처리 * 정보통신망 침해사고의 처리·원인분석 및 대응체계 운영 * 전자서명인증관리 * 인터넷의 효율적 운영과 이용활성화를 위한 지원 * 인터넷 이용자의 저장 정보 보호 지원 * 인터넷 관련 서비스정책 지원 * 인터넷상에서의 이용자 보호 및 건전 정보 유통 확산 지원 * 인터넷주소자원의 관리에 관한 업무 * 인터넷주소분쟁조정위원회의 운영 지원 * 정보보호산업 분쟁조정위원회의 운영지원 * 방송통신과 관련한 국제협력·국외진출 및 국외홍보 지원 * 이상의 사업에 부수되는 사업 * 그 밖에 법령에 따라 인터넷진흥원의 업무로 정하거나 위탁한 사업이나 과학기술정보통신부장관·행정안전부장관·방송통신위원회 또는 다른 행정기관의 장으로부터 위탁받은 사업
[바로가기]
IP 주소 관리 및 DNS 관리를 맡고 있으며, 주민등록번호, 아이핀 등 이용자 정보 보호 정책을 추진한다. 때문에 후이즈(WHOIS)라고 해서 사용자가 입력한 IP 주소에 대한 등록정보를 조회해주기도 한다. [[6]] 그 밖에 인터넷 정책 기획, 인터넷 관련 교육, 산업 육성 사업 등이 사업 내역이다. 특히 재직자나 공무원을 대상으로 무료교육을 실시하고 있으니 보안관련 교육에 관심이 있는 사람들은 지원을 해보는 것도 좋다 [[7]] ~~물론 회사를 현재 다니고 있어야 하는게 함정. 취준생이나 학생은 다른 기관을 알아보자~~
뭐 별로 사람들이 즐겨찾을 곳은 아닌데, 2011년 7월, 네이트가 털리면서 주민등록번호 등이 대량 유출되는 바람에 인기를 탔다. 하위 사이트인 [클린센터]에서 주민등록번호와 관련한 정보를 제공하기 때문이다. 조용하던 사이트에 갑자기 사람들이 몰리니 결국 [[8]] 크리가 떴다.
[기술훈련장]이라는 사이트를 운영 중인데 모의해킹을 해볼 수 있다. 그런데 관리가 부실해서 장애가 수시로 발생하는 사이트다. 정확히 얘기하자면 관리가 부실하다기보단 용역 사업 업체가 매년 바뀌는 과정에서 제대로 인수인계가 안되어서 겉잡을수 없이 사이트의 막장화(...)가 진행 중이다. 확 갈아엎고 싶지만 예산 신청이 거절당해서 담당자는 기재부 개객기를 외치는 상황(...). 현재 2016년 1월 1일부터 2월 28일까지 사이트 개편이 예정되어 있었는데... 기한이 무기한 연장되었다(...).
2013년 하반기부터 정보보안기사/산업기사 국가기술자격 관리를 시행하고 있으며, 국가기술자격증 관리를 하는 8개 기관 중 맨 처음으로 나무위키에 등재되는 영광(?)을 얻었다?
width=75% 2013년 중반부터는 인터넷 파밍사이트 [* 피싱사기의 일종으로 컴퓨터가 악성코드등에 감염된 상태에서 금융사이트로 접속을 시도하면, 이를 사용자 모르게 가짜사이트로 납치해버려 개인정보와 금융정보 등을 입력하게끔 유도, 도용하는 함정.] 에 접근시, 이를 중도에 막는 한편 경고사이트로 보내주는 [알림 서비스]가 생겼다. 웹페이지 하단에 나란히 박힌 2개의 로고를 보건데, KISA는 더이상 방통위가 아닌 미래부의 산하기관이 되었으며, 이러한 차단 시스템도 박근혜 정부 들면서 신설됐음을 알 수 있다. 주소는 [[9]] 또는 [[10]] 문제는 애초에 금융사이트에 접속을 시도한 적이 없고 납치당하지 않았음에도 불구하고 파밍 경고가 뜨는가 하면, 유해사이트 차단안내 [* 작동 원리부터가 방통심위의 그것과 유사한 듯. 여담이지만 방송통신심의위원회의 전신인 정보통신윤리위원회도 2007년 1월 정보통신부 소관법률인 [[ http://www.law.go.kr/lsInfoP.do?lsiSeq=77227&ancYd=20070126&ancNo=08289&efYd=20070727&nwJoYnInfo=N&efGubun=Y&chrClsCd=010202#0000%7C정보통신망이용촉진및정보보호등에관한법률]]에 따라 설립된 바 있어 정보통신부와 연관이 있었다.] 와 번갈아가며 리다이렉트되는 경우가 있어 이것만으론 파밍 여부를 확신하기 힘들다는 점이다. ~~설마 warning.or.kr의 팔레트 스왑은 아니겠지...~~ 근데 엄밀히 말하면 인터넷진흥원은 좀 억울한 게 사실 실질적인 차단작업은 ISP들이 하는거라서 인터넷진흥원과 손발이 안 맞는 경우가 굉장히 잦다(...) 파밍사이트 경고는 아니고 warning.or.kr 이야기이지만 종북관련 포스팅을 하는 페이스북 페이지를 막으려다가 ISP들의 실수로 페이스북 전체가 막히는 해프닝도 발생했으니...게다가 ISP들은 이러한 일을 진행하는 것을 굉장히 귀찮아 하기 때문에 인터넷진흥원 직원들은 뒷목을 부여잡을 때가 한두번이 아니라고 한다. ~~제발 말좀 들어라 망할 통신사들아~~ 게다가 모 통신사께서는 모 사건을 통해 진흥원 직원들에게 ~~빅엿~~ 야근을 안겨다 주어서 더더욱 인식이 좋지 않다. ~~아 물론 다른애들도 같이 털려서 증오심은 평등(?)하게 나누어가졌다~~
한국인터넷진흥원은 한국 내의 인터넷 침해대응 센터를 운영하고 있기도 하다. 따라서 어디선가 네트워크나 컴퓨터 관련 보안 사고가 터지면 이곳 직원들은 죽어난다. 실제로 DDoS 사건들이 터지면 평소에도 24시간 근무인 상황실이 더더욱 바쁘게 돌아가는데 직원들이 집에도 가지 못하고 근본이 해결될 때까지 일한다(...) 착한 위키니트들은 본인들의 안전한 인터넷 이용을 위해서 불철주야로 일하시는 분들에게 감사한 마음을 가지도록 하자.~~아 물론 안전한 인터넷이지 편리한 인터넷 이용이라고는 하지 않았다~~ 이와 관련해서 잘 알려지지 않은 사실은 침해사건이 발생할 경우 (ex 좀비피씨 감염으로 인한 DDoS공격) 한국인터넷진흥원은 ISP들과 협조해서 해당 피씨들에게 맞춤형 백신을 팝업창으로 강제로 띄우게 한다. 만약 본인이 인터넷을 하는데 이런 팝업창이 뜬다면 상당히 심각한 상황이므로 이를 인지하고 백신을 꼭 돌리도록 하자.
또한 한국인터넷진흥원은 한국내 TLS의 Root CA 상위기관이기도 하다. 그런데 그런 주제에 Web Trust인증을 2014년 중반이 넘어서야 받았다(...) 덕분에 아직도 일부 브라우저들에서는 KISA에서 발행한 전자인증서명이 신뢰할 수 없는 증명서라고 뜬다(...). 특히 모질라 재단에서 KISA가 발행한 전자인증서명을 탑재하지 않은 이유는 [제외한 그 하위 기관들 대부분이 Web Trust 인증을 받지 않았기 때문이다]. 참고로 해외의 베리사인이나 코모도 같은 인증기관은 하위인증기관을 두고 있지 않다. 보안상, 원칙적으로는 루트인증기관이 제3자 검증(Web Trust인증 같은)을 받으면 밑에 있는 하위 인증기관도 제3자 검증을 받아야 한다.
사건 및 사고
한자 도메인 도입으로 논란을 빚고 있다. 한자 도메인이 문제가 되는 이유는 [[11]]를 참고. [* 간단히 요약하면, 여러가지 문제가 있지만 무엇보다 도메인 네임으로 야민정음이 가능해진다는 것이다. 만약 이걸로 피싱을 할 수 있게 된다면...]
도입 과정 내내 KISA와 도입 측은 반대의견을 묵살하거나 비협조적으로 나오고 있었는데, 그러던 중 KISA가 한자 도메인을 반대하는 민원인을 오타쿠라고 비하하는 메일을 실수로 민원인 당사자에게 전달하는 사고를 터뜨렸다. 거기다가 담당자가 이 문제를 수습한답시고 트위터에 공론화한 민원인의 직장 정보까지 알아내어 연락을 시도하여 글을 내릴 것을 종용하기도 하여 더욱 논란이 되었다. 이후 KISA는 언론과의 인터뷰에서 신입 직원의 실수라고 해명했다. ~~상식적으로 신입 직원이 상급자에게 민원인을 비하하는 내용의 메일을 보낸다는게 말이나 되는 상황인지 알 수 없지만 일단 넘어가자.~~
[다른 민원인이 '오타쿠'라니...비하 표현 서슴지않은 한국인터넷진흥원 직원] [측의 모욕 사건에 대한 공개 서한]