산하 공공기관 | |||
{{{#!wiki style="margin: -0px -10px -5px; min-height: 26px" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin: -6px -1px -11px" | 국립광주과학관 | 국립대구과학관 | 국립부산과학관 |
기초과학연구원 | 정보통신산업진흥원 | 한국과학기술기획평가원 | |
한국과학창의재단 | 한국방송통신전파진흥원 | 한국연구재단 | |
한국원자력의학원 | 한국인터넷진흥원 | 한국지능정보사회진흥원 | |
과학기술사업화진흥원 | 연구개발특구진흥재단 | 한국데이터산업진흥원 | |
한국여성과학기술인육성재단 | 우체국금융개발원 | 우체국물류지원단 | |
우체국시설관리단 | 한국나노기술원 | 한국우편사업진흥원 | |
대한민국의 공공기관 목록 | }}}}}}}}} |
한국인터넷진흥원 KISA | |
<colbgcolor=#003d7d><colcolor=#ffffff> 정식 명칭 | 한국인터넷진흥원 |
한자 명칭 | 韓國인터넷振興院 |
영문 명칭 | Korea Internet & Security Agency |
국가 | [[대한민국| ]][[틀:국기| ]][[틀:국기| ]] |
설립일 | 2009년 7월 23일 |
설립목적 | 정보통신망의 고도화와 안전한 이용촉진 및 방송통신과 관련한 국제협력, 국외진출 지원의 효율적 추진 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조 |
업종명 | 그 외 기타 정보 서비스업 |
전신 | 한국인터넷진흥원(NIDA) (1999년 6월 29일 ~ 2009년 7월 22일) |
정보통신국제협력진흥원(KIICA) (2007년 1월 26일 ~ 2009년 5월 21일) | |
한국정보보호진흥원(KISA) (1996년 4월 10일 ~ 2009년 5월 21일) | |
대표자 | 이상중 |
주무기관 | 과학기술정보통신부 |
주요 주주 | 해당사항 없음 |
기업 분류 | 위탁집행형 준정부기관 |
상장 여부 | 비상장기업 |
직원 수 | 731명(2021년 2분기 기준) |
자본금 | 97억 9,510만 6,866원(2020년 기준) |
매출액 | 1,729억 6,733만 9,456원(2020년 기준) |
영업이익 | -17억 8,532만 3,867원(2020년 기준) |
순이익 | 163억 1,088만 9,911원(2020년 기준) |
자산총액 | 1,010억 3,229만 4,010원(2020년 기준) |
부채총액 | 584억 9,425만 6,859원(2020년 기준) |
미션 | 안전하고 신뢰할 수 있는 디지털 미래사회 선도 |
비전 | 4차 산업혁명시대를 완성하는 정보보호·디지털 전문기관 |
캐치프레이즈 | 사이버 안전과 신뢰, 안정된 미래로의 도약 |
소재지 | 본사 - 전라남도 나주시 진흥길 9 (빛가람동) 서울청사 - 서울특별시 송파구 중대로 135 (가락동, IT벤처타워) 판교사무소 - 경기도 성남시 수정구 대왕판교로 815, 4~5층 (시흥동, 판교정보보호클러스터) |
관련 웹사이트 | |
한국인터넷진흥원 공식 홈페이지 | |
공식 SNS | |
한국인터넷진흥원 공식 블로그 한국인터넷진흥원 공식 유튜브 한국인터넷진흥원 공식 트위터 한국인터넷진흥원 공식 페이스북 한국인터넷진흥원 공식 포스트 | |
관련 전화번호 | |
대표전화: 1433-25 판교사무소: 031-5182-9177 |
▲ 한국인터넷진흥원 공식 홍보영상 |
▲ 전라남도 나주시 진흥길 9 (빛가람동)에 위치한 한국인터넷진흥원 본사 사옥. |
[clearfix]
1. 개요
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조(한국인터넷진흥원) ① 정부는 정보통신망의 고도화(정보통신망의 구축·개선 및 관리에 관한 사항을 제외한다)와 안전한 이용 촉진 및 방송통신과 관련한 국제협력·국외진출 지원을 효율적으로 추진하기 위하여 한국인터넷진흥원(이하 "인터넷진흥원"이라 한다)을 설립한다. ② 인터넷진흥원은 법인으로 한다. ⑤ 인터넷진흥원에 관하여 이 법에서 정하지 아니한 사항에 대하여는 「민법」의 재단법인에 관한 규정을 준용한다. ⑥ 인터넷진흥원이 아닌 자는 한국인터넷진흥원의 명칭을 사용하지 못한다.[1] ⑦ 인터넷진흥원의 운영 및 업무수행에 필요한 사항은 대통령령으로 정한다. |
주소는 전라남도 나주시 진흥길 9(빛가람동)(본원) / 서울특별시 송파구 중대로 135 (가락동) IT벤처타워(서울지사)
본원은 서울특별시 곳곳에 흩어져(...) 있었는데[4], 2017년 6월 말에 광주전남공동혁신도시로 주사무소를 이전하였다.
영문 명칭으로 보자면 한국인터넷 안전원이나 보안원쯤 되는데, 왜 진흥원이라 하냐면 과거에 있던 서로 다른 성격의 한국정보보호진흥원[5], 한국인터넷진흥원[6], 정보통신국제협력진흥원[7] 등 3개 기관이 합쳐서 하나로 되었는데, 한국명은 "한국인터넷진흥원" 것을 쓰고, 영문명은 "한국정보보호진흥원"의 약자를 써버렸기 때문이다.[8]#
2. 조직
원장 아래 경영기획본부, 디지털보안산업본부, 디지털기반본부, 사이버침해대응본부, 개인정보보호본부 등을 두고 있다.3. 역대 원장
- 초대 김희정 (2009~2010)
- 2대 서종렬 (2010~2012)
- 3대 이기주 (2012~2014)
- 4대 백기승 (2014~2017)
- 5대 김석환 (2017~2020)
- 6대 이원태 (2021~2024)
- 7대 이상중 (2024~ )
4. 사업
한국인터넷진흥원은 다음 각 호의 사업을 한다(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52 제3항).- 정보통신망의 이용 및 보호, 방송통신과 관련한 국제협력·국외진출 등을 위한 법·정책 및 제도의 조사·연구
- 정보통신망의 이용 및 보호와 관련한 통계의 조사·분석
- 정보통신망의 이용에 따른 역기능 분석 및 대책 연구
- 정보통신망의 이용 및 보호를 위한 홍보 및 교육·훈련
- 정보통신망의 정보보호 및 인터넷주소자원 관련 기술 개발 및 표준화
- 정보보호산업 정책 지원 및 관련 기술 개발과 인력양성
- 정보보호 관리체계의 인증, 정보보호시스템 평가·인증 등 정보보호 인증·평가 등의 실시 및 지원
- 개인정보보호를 위한 대책의 연구 및 보호기술의 개발·보급 지원
- 분쟁조정위원회의 운영 지원과 개인정보침해 신고센터의 운영
- 광고성 정보 전송 및 인터넷광고와 관련한 고충의 상담·처리
- 정보통신망 침해사고의 처리·원인분석 및 대응체계 운영
- 전자서명인증관리
- 인터넷의 효율적 운영과 이용활성화를 위한 지원
- 인터넷 이용자의 저장 정보 보호 지원
- 인터넷 관련 서비스정책 지원
- 인터넷상에서의 이용자 보호 및 건전 정보 유통 확산 지원
- 인터넷주소자원의 관리에 관한 업무
- 인터넷주소분쟁조정위원회의 운영 지원
- 정보보호산업 분쟁조정위원회의 운영지원
- 방송통신과 관련한 국제협력·국외진출 및 국외홍보 지원
- 이상의 사업에 부수되는 사업
- 그 밖에 법령에 따라 인터넷진흥원의 업무로 정하거나 위탁한 사업이나 과학기술정보통신부장관·행정안전부장관·방송통신위원회 또는 다른 행정기관의 장으로부터 위탁받은 사업
대국민서비스 바로가기
IP 주소 관리 및 DNS 관리를 맡고 있으며, 주민등록번호, 아이핀 등 이용자 정보 보호 정책을 추진한다. 때문에 후이즈(WHOIS)라고 해서 사용자가 입력한 IP 주소에 대한 등록정보를 조회해주기도 한다. WHOIS 그 밖에 인터넷 정책 기획, 인터넷 관련 교육, 산업 육성 사업 등이 사업 내역이다. 특히 재직자나 공무원을 대상으로 무료교육을 실시하고 있으니 보안관련 교육에 관심이 있는 사람들은 지원을 해보는 것도 좋다 #
뭐 별로 사람들이 즐겨찾을 곳은 아닌데, 2011년 7월, 네이트가 털리면서 주민등록번호 등이 대량 유출되는 바람에 인기를 탔다. 하위 사이트인 주민등록번호 클린센터에서 주민등록번호와 관련한 정보를 제공하기 때문이다. 조용하던 사이트에 갑자기 사람들이 몰리니 결국 장애 크리가 떴다.
정보보호 기술훈련장이라는 모의 해킹 사이트를 운영했었다. 그런데 관리가 부실해서 장애가 수시로 발생했다. 정확히 얘기하자면 관리가 부실하다기보단 용역 사업 업체가 매년 바뀌는 과정에서 제대로 인수인계가 안되어서 겉잡을 수 없이 사이트의 막장화(...)가 진행 중이다. 확 갈아엎고 싶지만 예산 신청이 거절당해서 담당자는 기재부 개객기를 외치는 상황(...). 현재 2016년 1월 1일부터 2월 28일까지 사이트 개편이 예정되어 있었는데... 기한이 무기한 연장되었다(...). 결국 사이트 자체가 사라졌다.
2013년 하반기부터 정보보안기사/산업기사 국가기술자격 관리를 시행하고 있으며, 국가기술자격증 관리를 하는 8개 기관 중 맨 처음으로 나무위키에 등재되는 영광(?)을 얻었다? 필기시험에도 시험지를 회수한 것으로 유명했으며, 2022년에는 한국방송통신전파진흥원으로 이관했다.
2013년 중반부터는 인터넷 파밍 사이트[10]에 접근시, 이를 중도에 막는 한편 경고사이트로 보내주는 파밍 알림 서비스가 생겼다. 웹페이지 하단에 나란히 박힌 2개의 로고를 보건대, KISA는 더 이상 방통위가 아닌 미래부의 산하기관이 되었으며, 이러한 차단 시스템도 박근혜 정부 들면서 신설됐음을 알 수 있다.
주소는 http://pharming.kisa.or.kr/ 또는 http://211.56.145.144/.
문제는 애초에 금융사이트에 접속을 시도한 적이 없고 납치당하지 않았음에도 불구하고 파밍 경고가 뜨는가 하면, 유해사이트 차단안내 [11] 와 번갈아가며 리다이렉트되는 경우가 있어 이것만으론 파밍 여부를 확신하기 힘들다는 점이다.
한국인터넷진흥원은 한국 내의 인터넷 침해 대응센터를 운영하고 있기도 하다. 따라서 어디선가 네트워크나 컴퓨터 관련 보안 사고가 터지면 이곳 직원들은 죽어난다. 실제로 DDoS 사건들이 터지면 평소에도 24시간 근무인 상황실이 더더욱 바쁘게 돌아가는데 직원들이 집에도 가지 못하고 근본이 해결될 때까지 일한다.
이와 관련해서 잘 알려지지 않은 사실은 침해 사건이 발생할 경우, (ex 좀비PC 감염으로 인한 DDoS 공격) 한국인터넷진흥원은 ISP들과 협조해서 해당 PC들에게 맞춤형 백신을 팝업창으로 강제로 띄우게 한다. 만약 본인이 인터넷을 하는데 이런 팝업창이 뜬다면 상당히 심각한 상황이므로 이를 인지하고 백신을 꼭 돌리도록 하자.
또한 한국인터넷진흥원은 한국내 TLS의 Root CA 상위기관이기도 하다. 그런데 그런 주제에 Web Trust인증을 2014년 중반이 넘어서야 받았다.(...) 덕분에 아직도 일부 브라우저들에서는 KISA에서 발행한 전자인증서명이 신뢰할 수 없는 증명서라고 뜬다(...). 특히 모질라 재단에서 KISA가 발행한 전자인증서명을 탑재하지 않은 이유는 KISA를 제외한 그 하위 기관들 대부분이 Web Trust 인증을 받지 않았기 때문이다. 참고로 해외의 VeriSign이나 Comodo 같은 인증기관은 하위인증기관을 두고 있지 않다. 특히 KISA 의 인증서는 정부 기관의 MITM 을 통한 검열 등에 사용되는 등 신뢰성이 매우 낮아 개발 직군에 있는 사용자들의 경우 KISA 의 Root CA 를 root CA 저장소에서 전부 삭제하는것을 권장하고 있는 실정이다.
보안상, 원칙적으로는 루트인증기관이 제3자 검증(Web Trust인증 같은)을 받으면 밑에 있는 하위 인증기관도 제3자 검증을 받아야 한다.
5. 사건·사고
한자 도메인 도입으로 논란을 빚고 있다. 한자 도메인이 문제가 되는 이유는 여기를 참고.[12]도입 과정 내내 KISA와 도입 측은 반대의견을 묵살하거나 비협조적으로 나오고 있었는데, 그러던 중 KISA가 한자 도메인을 반대하는 민원인을 오타쿠(...)라고 비하하는 메일을 실수로 민원인 당사자에게 전달하는 사고를 터뜨렸다. 거기다가 담당자가 이 문제를 수습한답시고 트위터에 공론화한 민원인의 직장 정보까지 알아내어 연락을 시도하여 글을 내릴 것을 종용하기도 하여 더욱 논란이 되었다. 이후 KISA는 언론과의 인터뷰에서 신입 직원의 실수라고 해명했다.
의견 다른 민원인이 '오타쿠'라니...비하 표현 서슴지않은 한국인터넷진흥원 직원
한국인터넷진흥원 측의 모욕 사건에 대한 공개 서한
e프라이버시 클린센터에서 개인정보 사용내역을 쉽게 찾을 수 있다고 하지만 정작 들어가보면 인증이 필요한 곳이 너무 많고 복잡해 전혀 쉽지 않다. 게다가 조회한 정보를 보면 옛날에 탈퇴한 사이트가 나오거나 현재 가입 중인 사이트가 전혀 나오질 않는 등 정확도도 좀 떨어지는 편이다.
2023년 9월 24일, KISA 는 인터넷 보안 솔루션 및 CDN 대역폭 제공 사업자인 Cloudflare 사의 Global Edge Bucket Storage 서비스인 R2.Dev 에 대해 '악성앱 유포지'의 사유로 Cloudflare 사와의 상의 없이 임의로한국에서 차단하였다. 이후 해당 서비스를 사용중인 정상적인 서비스조차 이용이 불가능해 동시다발적인 심각한 IT 서비스장애가 발생, 26일 17시경 KISA가 ISP에 차단해제 조치 공문을 보낸 것으로 파악되었다. 이후 KISA 는 이러한 차단이 이루어진 과정에 대하여 침묵으로 일관하고 있으며, 정보공개 청구에 대한 답변으로 무려 '2급 기밀' 이라는 카드를 꺼내어 방어하였다.
'''r2.dev 페이지 전역 차단 관련 정보는 「공공기관의 정보공개에 관한 법률」 제9조제1항제2호의 국가안전보장ㆍ국방ㆍ통일ㆍ외교관계 등에 관한 사항으로서 공개될 경우 국가의 중대한 이익을 현저히 해칠 우려가 있다고 인정되는 정보에 해당합니다.
해당정보가 공개될 경우 사이버 공격의 타깃이 되는 등 국가나 사회의 안전에 중대한 지장을 초래할 우려가 있다고 판단되며, KISA의 스미싱 예방ㆍ피해확산 업무 수행에 현저한 지장이 초래할 수 있는 만큼 「공공기관의 정보공개에 관한 법률」 제9조제1항제5호의 감사ㆍ감독ㆍ검사에 관한 사항으로서 공개될 경우 공정한 업무수행에 현저한 지장을 초래할 만한 상당한 이유가 있는 정보에도 해당됩니다.'''
“국가의 중대한 이익을 해칠 우려가 모두 해소될 것으로 보이지 아니하고, 위와 같이 일부 제한된 정보에 대한 청구인의 정보공개에 따른 이익이 올바른 인터넷 사용환경을 조성하려는 공익보다 크다고 보기 어렵습니다.”
- KISA 담당자의 답변
해당정보가 공개될 경우 사이버 공격의 타깃이 되는 등 국가나 사회의 안전에 중대한 지장을 초래할 우려가 있다고 판단되며, KISA의 스미싱 예방ㆍ피해확산 업무 수행에 현저한 지장이 초래할 수 있는 만큼 「공공기관의 정보공개에 관한 법률」 제9조제1항제5호의 감사ㆍ감독ㆍ검사에 관한 사항으로서 공개될 경우 공정한 업무수행에 현저한 지장을 초래할 만한 상당한 이유가 있는 정보에도 해당됩니다.'''
“국가의 중대한 이익을 해칠 우려가 모두 해소될 것으로 보이지 아니하고, 위와 같이 일부 제한된 정보에 대한 청구인의 정보공개에 따른 이익이 올바른 인터넷 사용환경을 조성하려는 공익보다 크다고 보기 어렵습니다.”
- KISA 담당자의 답변
6. 기타
- 2021년 한국인터넷진흥원 장시영 선임연구원이 국제인터넷주소관리기구(ICANN)[13] 정부자문위원회(GAC) 부의장으로 선출되어 2022년 3월부터 1년간 부의장직을 수행한다.##
- KISA라는 약칭은 사단법인 대한산업안전협회도 사용하고 있다.
7. 노동조합 현황
- 한국인터넷진흥원노동조합: 민주노총 전국정보경제서비스노동조합연맹 소속.
- KISA영원노동조합: 미가맹.
- KIWE노동조합: 미가맹.
- 전국ICT 공공기관 노동조합: 민주노총 전국정보경제서비스노동조합연맹 소속.
[1] 이를 위반하여 한국인터넷진흥원의 명칭을 사용한 자는 과태료의 제재를 받는다(정보통신망 이용촉진 및 정보보호 등에 관한 법률 제76조 제3항 제13호).[2] 2009년 통합기관 설립 당시 인가기관은 방송통신위원회였다.[3] 이름이 비슷한 한국정보화진흥원(NIA)은 과학기술정보통신부 산하 위탁집행형 준정부기관으로 이 기관과는 별개의 기관이다.[4] 대부분은 서울 송파구 가락시장역 인근에 서울청사가 있고, 서초동에도 분원이 있다.[5] 한국정보보호센터가 2001년 정보통신부 소관법률인 정보통신망이용촉진및정보보호등에관한법률에 따라 한국정보보호진흥원이 되었다.[6] 재단법인 한국인터넷정보센터가 정보통신부 소관인 인터넷주소자원에관한법률에 따라 한국인터넷진흥원으로 개편되었다.[7] 2002년 한국정보통신수출진흥센터로 발족하였고, 2000년 정보통신부 소관법률인 소프트웨어산업 진흥법에 설립근거가 생긴 한국소프트웨어진흥원을 흡수하여 2006년 정보통신부 소관 정보화촉진기본법에 설립 근거를 집어넣어 정보통신국제협력진흥원이 되었다. 글로벌 IT협력강화 및 IT기업의 해외진출 지원을 위하여 설립된 정보통신부 산하 기관이었다. 한편, 한국소프트웨어진흥원이 없어졌지만, 2014년 정보통신산업진흥원 부설로 소프트웨어정책연구소라는 기관이 세워졌다.[8] 이는 국내인지도는 한국인터넷진흥원이, 해외인지도는 영문 약자인 KISA(풀네임은 Korea Information Security Agency)가 훨씬 높았기 때문이라고 한다.[9] 확인결과 진짜 피싱이메일로 보인다.[10] 피싱사기의 일종으로 컴퓨터가 악성코드등에 감염된 상태에서 금융사이트로 접속을 시도하면, 이를 사용자 모르게 가짜사이트로 납치해버려 개인정보와 금융정보 등을 입력하게끔 유도, 도용하는 함정.[11] 작동 원리부터가 방통심위의 그것과 유사한 듯. 여담이지만 방송통신심의위원회의 전신인 정보통신윤리위원회도 2007년 1월 정보통신부 소관법률인 정보통신망이용촉진및정보보호등에관한법률에 따라 설립된 바 있어 정보통신부와 연관이 있었다.[12] 간단히 요약하면, 여러가지 문제가 있지만 무엇보다 도메인 네임으로 야민정음이 가능해진다는 것이다. 만약 이걸로 피싱을 할 수 있게 된다면...[13] 국제인터넷주소관리기구(ICANN)는 도메인 이름과 IP주소 등 글로벌 인터넷주소 자원 관리를 목적으로 1998년 설립된 비영리 민간법인으로 약 179개 국가가 참여 중이다.