한국 사이버안보와 화이트 해커 양성 韩国网络安全与白帽黑客培养 Chu, Pill Hwan Supreme Prosecutors' Office Republic of Korea Cybercrime Investigation Division Investigation Team Leader contents 한국 사이버안보와 화이트 해커 양성 韩国网络安全与白帽黑客培养 · 한국의 사이버 안보 韩国的网络安全 · 사이버안보와 화이트해커의역할 网络安保和白帽黑客的作用 · 화이트 해커와 보안 인력 양성 白帽黑客和安全人才的培养 · 화이트 해커의 진로 白帽黑客的前途/前景 한국의 사이버 안보 韩国网络安全 한국 사이버테러 사례 韩国网络攻击实例 • 2009. 7. 디도스 공격 2009.7 Ddos 攻击 • 2011. 4. 농협 은행 전산망 테러 2011.4 农协银行计算机网络攻击 • 2013. 3. 주요 방송사 은행 내부 전산망 테러 2013.3 主要电视台银行内部网络攻击 • 2014. 12. 한국수력원자력 내부자료 유출 2014.12 韩国水力原子力内部资料泄露 • 2016. 5. 인터넷쇼핑몰 1030만명 개인정보 해킹 2016.5 电子购物中心 1030万人的个人情报被黑 한국의 사이버 안보 韩国网络安全 사이버 안보 대응 체계 网络安全对应体系 * 검찰청 检察厅 대통령 - 总统 사이버 수사 및 경찰 수사지휘 网络调查及警察调查指挥 - (평시)민관군 합동대응팀 （日常）民兵联合应急小组 국가안보실国家安保室 (위기관리센터)危机管理中心 국방부国防部 국정원国情院 (국방사이버지휘통제센터) (국가사이버안전센터) 国防网络指挥统治中心 국방영역 国防领域 国家网络安全中心 공공영역 公共领域 - (위기)범정부 위기 대책본부 （危机）政府危机特遣部队 미래창조과학부 未来创造科学部 (인터넷침해대응센터) 网络侵害应对中心 민간영역 民间领域 한국의 사이버 안보 韩国网络安全 테러방지법 및 국가 사이버안보에 관한 법률 反恐法及国家网络安全相关法律 • 2016. 3. 테러방지법 통과 2016.3 通过《反恐法》 – 대테러센터 설치, 통신비밀보호법 개정(대테러 활동을 감청 사유에 추가) 成立反恐中心，修订通信秘密保护法（为了对反恐活动进行窃听而增加） – 대테러 정보 수집 : 테러위험 인물에 대한 출입국, 금융, 통신, 개인정보, 위치 정보 수집 및 조사 反恐情报手机：对恐怖危险人物的出入境、金融、通信、个人情报、位置信息等进行收集和调查 • 국가 사이버안보 기본 법안 : 기존 대응체계 문제점 보완(추진 중) 国家网络安全基本法案：现有相应系统的问题点补充（推进中） – 사이버테러는 민간, 공공, 국방 모든 영역에서 발생 网络攻击会存在于民间领域、公共领域、国防领域等全部领域 – 기관별 유기적 협력이 필수적이나 실제 어려움이 있음 各机构间的有机协作是必不可少的，然而其中存在困难 – 위기시, 대통령 소속 ‘국가사이버안보위원회‘, 국무조정실장 소속 ‘사이버위협정보공유센터’운영 在危机是，运营总统直属的“国家网络安全委员会” 以及国务调整室室长下属的“网络威胁情报共享中心” – 사이버위기대책본부를 구성, 민관군 전문가 공동 참여 및 대응 建设网络危机特遣部队，民兵专家共同参与和响应 사이버안보와 화이트 해커의 역할 网络安保和白帽黑客的作用 • 주요 어플리케이션 취약점 (0-day) 발굴 및 분석 主要应用的0-day漏洞的识别与分析 • • 사이버테러 등 침해사고 대응 网络攻击等入侵事故的应对 – 악성코드 분석 恶意代码分析 – 침해 기법 분석 入侵技术分析 – 디지털 포렌식 电子取证 국가 중요 IT 인프라 모의해킹 国家重要 IT基础设施的渗透攻击 – SCADA(교통, 철도, 항공, 발전소 등) 점검 SCADA（交通、铁路、航空、发电站等）检测 • 보안 연구 / 제품 개발 安全研究/产品开发 화이트 해커 및 보안 인력 양성 白帽黑客和安全人才培养 과거 정보보호관련 지원 사업 • 특성화 고등학교 지원사업 过去的信息安全相关的支持项目 专业化高中支持项目 – 2000. ~ 소프트웨어 특성화고등학교 지원 2000-~ 软件专业高中 • 대학교 정보보호 동아리 활성화 使大学生信息安全社团保持活力 – 2000. ~ 한국인터넷진흥원 : 대학정보보호동아리 지원(KUCIS : Korea University Clubs of Information Security) – 대학 IT 연구센터 韩国网络振兴院：支持大学信息保护社团 (ITRC) 大学IT研究中心 – 2000. ~ 정보보호 대학원 분야 선정 및 지원 信息保护研究生院分布区域选定并给予支持 화이트 해커 및 보안 인력 양성 白帽黑客和安全人才培养 현재 화이트 해커 및 보안 인재 양성 계획 目前白帽黑客和安全人才培养计划 2015. 12. 23. 시행 : 정보보호산업의 진흥에 관한 법률 2015.12.23 实行：振兴信息安全产业相关的法律 • 진학, 경력단절, 취업 고민 없는 연속적인 인력 양성 • 升学、经历突破、就业 无后顾之忧的连续性人才培养 화이트 해커 및 보안 인력 양성 白帽黑客和安全人才培养 현재 화이트 해커 및 보안 인재 양성 계획 目前白帽黑客和安全人才培养计划 • • 고등학교 高中 – 특성화 고등학교 지원 계속 继续对专业高中的支持 – 주니어 해킹방어대회 입상자 등 특례입학 少年黑客攻击防御大赛获奖者特殊录取入学 대학교 大学 – 정보보호 특성화대학(15년도 3개) 信息安全专业大学ITRC – 정보보호 대학원 분야 확대 ITRC 信息安全研究生院的分布区域扩大 – 정보보호동아리 KUCIS 지원사업계속 信息安全社团 KUCIS支持事业继续 – 2012. ~ 사이버국방학과 군연계 2012.~ 网络国防学科与军方连接 – 2012. ~ 차세대 보안리더(BoB) 양성 2012.~下一代安全领袖（BoB）培养 화이트 해커 및 보안 인력 양성 白帽黑客和安全人才培养 각 정부기관별 지원 내용 各个政府机关的支持内容 • 미래창조과학부(한국인터넷진흥원)未来创造科学部（韩国网络振兴院） – 보안인력 양성 정책 주도 安全人才培养政策主导 – 차세대보안리더(BoB) 지원 支持下一代安全领袖计划（BoB）2000. ~ 정보보호동아리(KUCIS) 지원 支持信息安全社团（KUCIS） – 2004. ~ 해킹방어대회(HDCON) 개최 2004.~ 举办攻防大赛 (HDCON) – 취약점찾기대회, 시나리오공모전 등 • 漏洞挖掘大赛，场景赛等 국방부 国防部 – 고려대 사이버국방학과 연계 与高丽大学网络国防学科联系 – 화이트햇(WITHCON) 해킹 대회 개최 举办白帽黑客大赛（ WITHCON ） • 국정원 공동 주관 与国家情报局共同主办 화이트 해커 및 보안 인력 양성 白帽黑客和安全人才培养 각종 해킹 대회 개최 (해커들을 음지에서 양지로) 举办各种黑客大赛（将黑客由暗处引导向明处） 구분（分类） 대회명大赛名称 주관主办单位 주니어 初级 청소년 정보보호 페스티벌 青少年信息安全节 청소년 정보보호 올림피아드 青少年信息安全奥林匹克竞赛 청소년 화이트해커 경진대회 青少年白帽黑客竞赛 ETRI 주니어 해킹방어대회 ETRI 青少年攻防赛 세종대 청소년 해킹대회 世宗大学 青少年黑客大赛 SunrinCTF INCCOGNITO CTF CodeGate Junior 화이트햇 Junior 白帽黑客Junior KUCIS 대학동아리 KUCIS大学生社团 대학 정보보호학과 大学信息安全系 인터넷고등학교 网络高等中学 정부기관 政府机构 시니어 高级 해킹방어대회(HDCON) 攻防大赛（HDCON） 화이트햇 콘테스트(WITHCON) 白帽黑客大赛（WITHCON） 정부기관 政府机构 보안업체 安全公司 CodeGate Secuinside CTF 화이트 해커 및 보안 인력 양성 白帽黑客和安全人才培养 국제 무대에서의 한국 화이트 해커 在世界舞台的韩国白帽黑客 미국 DEFCON 2015 우승(DEFKOR) 在美国DEFCON 2015获得胜利(DEFKOR） 일본 SECCON 2016 우승(Cykorkinesis) 在日本SECCON2016 获得胜利(Cykorkinesis) 중국 WCTF 2016 우승(키리졸브팀) 在中国WCTF2016获胜 （KeyResolve） 화이트 해커의 진로 白帽黑客的前途/前景 • 국가기관 : 국가 정보보호 / 수사 / 안보 기관, 연구소 国家机构：国家信息安全/调查/安防机构、研究所 • 사업 : 보안 제품 개발 및 사업 商业：安防产品开发并进行商业化 • 글러벌 업체 : 삼성 / 구글 / MS 근무 国际性企业：任职于三星 /google/MS • 전문 모의해킹 회사 운영 运营专业的渗透测试公司 • 전문 보안 업체 근무 在专业安全公司工作 • 정보보호 대학원 信息安全研究生院 THANKS