침해사고 신고 (Report Security Breaches)


정보기술지원팀에서는 POSTECH-CERT를 운영하여 침해사고에 대한 원인을 분석하고 예방 대책을 제시합니다.

침해사고 신고 시 수집하는 개인정보 및 시스템 정보는 침해사고 분석 외의 용도로 사용되지 않으며 제 3자에게 제공되지 않습니다.  

Request List

 POSTECH-CERT란?

POSTECH-CERT(Computer Emergency Response Team, 침해사고대응센터)는 대학에서 보안 침해사고가 발생한 경우 정확한 분석을 통한 사고 원인 파악과 조치를 수행하고, 보안 취약성 점검 및 보안 관제 업무 수행 등을 통하여 사고를 사전에 예방할 수 있도록 하는 POSTECH의 정보보호전담조직 입니다.

 

 POSTECH-CERT 업무

가. 침해사고대응

- 대학의 정보자산에서 침해사고가 발생한 경우 원인 분석 및 조치 수행

- 대학에서 동일한 사고가 발생하지 않도록 예방활동 실시

나. 보안 취약성 분석

- 정보자산의 취약점을 통해 발생하는 침해사고를 사전에 예방하기 위한 서비스

- 보안 취약성 분석을 통해 발견된 주요 취약점에 대해 공지를 통하여 예방활동 실시

다. 보안 관제 업무

- 대학에서 발생하는 위협을 탐지하여 피해를 예방하기 위한 보안 관제 업무 수행

- 국가사이버안전센터(NCSC), 교육사이버안전센터(ECSC) 등 보안기관과의 협력체계 유지

라. 보안 교육 및 가이드라인 작성

- 대학 구성원의 보안인식 제고를 위한 보안 교육 실시

- 보안 실천을 위한 가이드라인 작성 및 배포

마. 외부 보안 관련 기관 협조

- 외부 보안 관련 기관과의 업무 협조를 통한 정보 공유

 

 POSTECH-CERT 구성

가. 학술정보처 정보기술지원팀

나. POSTECH PLUS 동아리

   POSTECH-CERT (침해사고 발생 시 대응을 위한 기능적 가상 조직)

 

* CERT : Computer Emergency Response Team (국가 간 공조, 국가 내 주요기관 간 공조체계 역할 수행)

 

 POSTECH-CERT 역할

가. 교내 침해사고 대응

-교내 침해사고 접수 창구 역할 수

-침해사고 원인 분석 및 조치

나. 상위 CERT와 공조

-상위 CERT (국가사이버안전센터,교육사이버안전센터)와의 정보 공유 및 협력체계

-국내 주요 보안사고(1.25 대란, 7.7 대란 등) 시 공조

-침해사고 대응 지원

-침해사고의 예방기술 공유

다. 침해 사고 예방을 위한 시스템 진단 활동

-교내 서버 및 정보시스템의 취약점 분석

-주요 취약점에 대한 예방활동 실시

* PLUS 동아리

-중요 침해사고 발생 시 지원

-주요 시스템 취약성 분석 및 모의해킹 수행