한국인터넷진흥원

(KISA에서 넘어옴)

400px

영문약자로는 KISA (Korea Internet Security Agency). 홈페이지는 [1].

1 개요

미래창조과학부 산하 준정부기관. 설립 근거는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조 (한국인터넷진흥원)에 근거하여 정보통신망의 고도화(정보통신망의 구축ㆍ개선 및 관리에 관한 사항 제외) 와 안전한 이용 촉진 및 방송통신과 관련한 국제협력ㆍ국외진출 지원을 효율적으로 추진하는 역할을 담당한다.

이름이 비슷한 한국정보화진흥원(NIA)은 행정자치부 산하 준정부기관으로, 이 기관과는 별개의 기관이다.

본원은 서울 곳곳에 흩어져(...) 있으며[1], 광주전남혁신도시빛가람도시로 2016년 12월 이전 예정이다.

영문 명칭으로 보자면 한국인터넷 안전원이나 보안원쯤 되는데, 왜 진흥원이라 하냐면... 과거에 있던 서로 다른 성격의 3 기관이 합쳐서 하나로 되었는데, 한글명은 "한국인터넷진흥원" 것을 쓰고, 영문명은 "한국정보보호진흥원"의 약자를 써버렸기 때문이다. [2] (한국정보보호진흥원+한국인터넷진흥원+정보통신국제협력진흥원) #

2 하는 일

IP 주소 관리 및 DNS 관리를 맡고 있으며, 주민등록번호, 아이핀 등 이용자 정보 보호 정책을 추진한다. 때문에 후이즈(WHOIS)라고 해서 사용자가 입력한 IP 주소에 대한 등록정보를 조회해주기도 한다. WHOIS 그 밖에 인터넷 정책 기획, 인터넷 관련 교육, 산업 육성 사업 등이 사업 내역이다. 특히 재직자나 공무원을 대상으로 무료교육을 실시하고 있으니 보안관련 교육에 관심이 있는 사람들은 지원을 해보는 것도 좋다 # 물론 회사를 현재 다니고 있어야 하는게 함정. 취준생이나 학생은 다른 기관을 알아보자

뭐 별로 사람들이 즐겨찾을 곳은 아닌데, 2011년 7월, 네이트가 털리면서 주민등록번호 등이 대량 유출되는 바람에 인기를 탔다. 하위 사이트인 주민등록번호 클린센터에서 주민등록번호와 관련한 정보를 제공하기 때문이다. 조용하던 사이트에 갑자기 사람들이 몰리니 결국 장애 크리가 떴다.

정보보호 기술훈련장이라는 사이트를 운영중인데 모의해킹을 해볼 수 있다. 그런데 관리가 부실해서 장애가 수시로 발생하는 사이트다. 정확히 얘기하자면 관리가 부실하다기보단 용역 사업 업체가 매년 바뀌는 과정에서 제대로 인수인계가 안되어서 겉잡을수 없이 사이트의 막장화(...)가 진행중이다. 확 갈아엎고 싶지만 예산 신청이 거절당해서 담당자는 기재부 개객기를 외치는 상황(...). 현재 2016년 1월 1일부터 2월 28일까지 사이트 개편이 예정되어 있었는데... 기한이 무기한 연장되었다(...).

2013년 하반기부터 정보보안기사/산업기사 국가기술자격 관리를 시행하고 있으며, 국가기술자격증 관리를 하는 8개 기관 중 맨 처음으로 나무위키에 등재되는 영광(?)을 얻었다?

width=75%
2013년 중반부터는 인터넷 파밍사이트 [3] 에 접근시, 이를 중도에 막는 한편 경고사이트로 보내주는 파밍 알림 서비스가 생겼다. 웹페이지 하단에 나란히 박힌 2개의 로고를 보건데, KISA는 더이상 방통위가 아닌 미래부의 산하기관이 되었으며, 이러한 차단 시스템도 박근혜 정부 들면서 신설됐음을 알 수 있다.
주소는 [2] 또는 [3]
문제는 애초에 금융사이트에 접속을 시도한 적이 없고 납치당하지 않았음에도 불구하고 파밍 경고가 뜨는가 하면, 유해사이트 차단안내 [4] 와 번갈아가며 리다이렉트되는 경우가 있어 이것만으론 파밍 여부를 확신하기 힘들다는 점이다. 설마 warning.or.kr팔레트 스왑은 아니겠지... 근데 엄밀히 말하면 인터넷진흥원은 좀 억울한 게 사실 실질적인 차단작업은 ISP들이 하는거라서 인터넷진흥원과 손발이 안 맞는 경우가 굉장히 잦다(...) 파밍사이트 경고는 아니고 warning.or.kr 이야기이지만 종북관련 포스팅을 하는 페이스북 페이지를 막으려다가 ISP들의 실수로 페이스북 전체가 막히는 해프닝도 발생했으니...게다가 ISP들은 이러한 일을 진행하는 것을 굉장히 귀찮아 하기 때문에 인터넷진흥원 직원들은 뒷목을 부여잡을 때가 한두번이 아니라고 한다. 제발 말좀 들어라 망할 통신사들아 게다가 모 통신사께서는 모 사건을 통해 진흥원 직원들에게 빅엿 야근을 안겨다 주어서 더더욱 인식이 좋지 않다. 아 물론 다른애들도 같이 털려서 증오심은 평등(?)하게 나누어가졌다

한국인터넷진흥원은 한국 내의 인터넷 침해대응 센터를 운영하고 있기도 하다. 따라서 어디선가 네트워크나 컴퓨터 관련 보안 사고가 터지면 이곳 직원들은 죽어난다. 실제로 DDoS 사건들이 터지면 평소에도 24시간 근무인 상황실이 더더욱 바쁘게 돌아가는데 직원들이 집에도 가지못하고 근본이 해결될때까지 일한다(...) 착한 위키니트들은 본인들의 안전한 인터넷 이용을 위해서 불철주야로 일하시는 분들에게 감사한 마음을 가지도록 하자.아 물론 안전한 인터넷이지 편리한 인터넷 이용이라고는 하지 않았다
이와 관련해서 잘 알려지지 않은 사실은 침해사건이 발생할 경우 (ex 좀비피씨 감염으로 인한 DDoS공격) 한국인터넷진흥원은 ISP들과 협조를해서 해당 피씨들에게 맞춤형 백신을 팝업창으로 강제로 띄우게 한다. 만약 본인이 인터넷을 하는데 이런 팝업창이 뜬다면 상당히 심각한 상황이므로 이를 인지하고 백신을 꼭 돌리도록 하자.

또한 한국인터넷진흥원은 한국내 TLS의 Root CA 상위기관이기도 하다. 그런데 그런주제에 Web Trust인증을 2014년 중반이 넘어서야 받았다(...) 덕분에 아직도 일부 브라우저들에서는 KISA에서 발행한 전자인증서명이 신뢰할 수 없는 증명서라고 뜬다(...) 특히 모질라 재단의 경우 그것이 심한데 왜냐면 이들은 KISA뿐만이 아니라 그 하위 기관들도 다 Web Trust 인증을 받아야 넣어주겠다는 입장이어서 KISA 관계자들은 또다시 뒷목을 부여잡고있다. 아니 우리 회사도 아닌데 왜 우리가 동반 책임을 지냐고라는 외친 모 팀장의 짜증이 여기까지 전해져온다 이들의 인증서 내역에 이것들이 빨리 반영되기만을 바라자.
  1. 대부분은 가락시장역 인근에 있으며 서초동에도 부서가 하나가 있다.
  2. 이는 국내인지도는 한국인터넷진흥원이, 해외인지도는 영문 약자인 KISA가 훨씬 높았기 때문이라고 한다.
  3. 피싱사기의 일종으로 컴퓨터가 악성코드등에 감염된 상태에서 금융사이트로 접속을 시도하면, 이를 사용자 모르게 가짜사이트로 납치해버려 개인정보와 금융정보 등을 입력하게끔 유도, 도용하는 함정.
  4. 작동 원리부터가 방통심위그것과 유사한 듯.