방위사업청과 방위산업기술보호를 위한 업무협약을 체결(2016년)하여 정책 및 제도 연구, 교육과정 위탁사업, 방위산업기술보호 진단·컨설팅, 통합 실태조사 및 기술보호체계 구축·운영 등에 대한 지원 업무를 연구용역으로 수행
또한 사이버 분야 전문역량을 강화하기 위한 사이버 침해사고 대응, 포렌식, 소프트웨어 검증시험, 정보보호제품 보안적합성 검증시험 등의 업무 지원 가능
※ 아래의 지원 분야를 통해 정부기관 및 기업의 니즈를 충족 가능
(협회 회원사는 유료 사업의 경우 할인적용 및 무상교육 등 서비스 추가 제공)
정책 및 제도 연구 지원 분야 |
|
정책연구 |
기관·업체 등의 기술보호 정책연구 용역과제 수행 |
의견수렴 및 정책제언 |
기술보호 정책 수립 시 업체 현장 의견이 반영될 수 있도록 의견수렴·설문조사·간담회 개최 등 |
자료수집 분석 및 발간 |
기술보호 가이드, 사례집 등 자료 발간 및 배포 |
교육과정 위탁사업 |
|
기술보호 책임자교육 |
기술보호 책임자 대상 집합교육 |
정보보호 책임자교육 |
정보보호 책임자 대상 정보보호 전문교육(3일 과정) 해킹방어 훈련 등 실습 위주의 최정예 사이버보안 전문인력 양성 과정 |
방문교육 |
업체 방문교육(1H) |
온라인 교육 |
대상자별 온라인 맞춤형 교육 콘텐츠 제작 및 운용 |
진단·컨설팅 지원 분야 |
|
사이버 침해사고 대응 서비스 |
정보보호 운영시스템 취약점 진단 및 모의해킹 - 주요 정보통신 기반시설 취약점 분석·평가 항목 및 10대 웹 애플리케이션 취약점 (OWASP TOP 10) 기반의 모의해킹 서비스 제공 - 정보보안시스템 구성·운영 상태 취약점 점검 - 정보보안시스템 정책 설정 취약점 점검
정보보호 준비도 평가 기반의 정보보안 관리실태 점검 평가 서비스 - 관리적·물리적·기술적·개인정보(117 개 항목) 기반의 보안관리 실태 점검 (5단계 등급 구분) - 상급 기관과 동등한 수준의 평가항목을 기반으로 산하 기관, 협력 업체에 대한 일관된 수준의 정보보호 관리 방안 제공 |
사이버 포렌식 서비스 |
법무법인·사이버 탐정 수준의 PC, 모바일 등 증거자료 분석 서비스 - 기술유출조사, 개인정보유출 침해조사, 임직원 부정행위, 핵심 영업비밀 유출조사, 음해성 메일 추적조사 등 포렌식 내부조사 - 모바일기기 자료 추출분석, SNS분석, 전자우편 분석, 삭제파일 복구 등 포렌식 서비스 |
소프트웨어 검증시험 |
소프트웨어 품질평가 국제표준 ‘ISO/IEC 25023’에 근거한 검증 시험 서비스 제공 - 방위산업 관련 R&D, 소프트웨어 등에 대한 제 3자 검증 - 방위산업 중소벤처기업 소프트웨어 V&V 시험평가 및 인증 지원 - 방위산업 분야 시험 역량 강화 및 요구사항 도출 - 요구사항 기반 적합한 품질의 SW 개발이 이뤄지고 있는지 시험(동적·정적·신뢰성· 보안성 시험 등을 통한 검증 * 제 3자 검증에 의한 객관적 시험 성적서 발행 |
정보보호제품 보안적합성 검증시험 |
보안기능 확인서 기반의 정보보호제품 보안성 시험 서비스 -‘보안기능 확인서’ 시험제도는 보안적합성 검증절차 간소화를 위해 정보보호시스템·네트워크 장비 등 IT제품에 대해 공인시험기관이 ‘국가용 보안요구사항’ 만족 여부를 시험하여 안정성을 확인해주는 제도
국가용·일반 요구사항 기반의 시험을 통한 보안기능 확인서 발급 - 사용기관?국가?공공기관으로 제품 공급하는 기관으로부터 도입이 요구되는 제품의 보안성에 대한 시험 결과 서비스 제공 * 국가보안요구사항·무기체계 소프트웨어 개발 및 관리 매뉴얼 등 요구사항 기반으로 시험 - 모든 ICT 정보보호제품을 대상으로 발급 가능(보안기능확인서 발급 시, 유효기간 5년) |
조사 및 기술보호체계 구축 지원 분야 |
|
조사 지원 |
기술보호 관련 자가진단, 협력업체 점검지원 |
기술보호체계 구축·지원 |
협력업체 기술보호수준 실태점검 지원 기술지킴서비스(증소·중견기업 대상) 연계하여 정보보호시스템 구축지원 |
유출 및 침해대응 |
기술 유출 및 침해사고 상담지원 |
▷ 문의처
방산기술보호팀 이승훈 팀장
TEL : 02-3489-7071
e-mail : leesunghun70@kaits.or.kr