침해사고대응세칙

제정 2008. 12. 1

제 1 조(목적) 이 세칙은 포항공과대학교(이하 ‘대학’이라 한다)의 정보보호규정에 의거하여 침해사고 발생 시 대응 절차를 규정함을 목적으로 한다.

제 2 조(적용범위 및 대상) 이 세칙의 적용범위는 대학 내 전자적 침해행위로 인해 침해 발생 가능성이 있는 모든 정보자산과 구성원을 대상으로 한다.

제 3 조(용어의 정의) 이 세칙에서 사용하는 용어의 정의는 다음 각호와 같다.

1. “침해사고”라 함은 악성코드 감염, 해킹, 서비스 방해 등의 공격행위에 의한 정보통신망(네트워크) 또는 정보시스템의 기능저하, 데이터 변조 또는 유출 등의 사고를 말한다.
2. “포스텍 침해사고대응조직(P-CERT : POSTECH Computer Emergency Response Team)”이라 함은 대학 내 침해사고 발생 시 분석 및 대응 절차를 통해 사고 원인 규명 및 대응 조치를 수행하기 위한 조직을 말한다.

제 4 조(침해사고 유형) 침해사고 유형의 종류는 다음 각호와 같다.

1. 서비스 거부공격(DoS), 웜/바이러스 등으로 인한 정보시스템, 네트워크 등의 일부 또는 전체의 서비스가 중단되는 경우
2. 교내 주요 서버 등 정보시스템이 해킹을 당하여 홈페이지 변조 또는 파괴된 경우
3. 연구자료 또는 대학 기밀정보가 저장된 시스템의 해킹으로 인한 정보의 유출
4. 대학 내부의 정보자산이 외부로 공격을 시도하거나 경유지로 사용된 경우
5. P2P 등을 통해 저작권법 위반 파일을 전파 또는 공유한 경우
6. 외부로부터 지속적인 공격 시도가 탐지된 경우
7. 기타 정보보호 침해사고가 발생된 경우

제 5 조(침해사고 위험등급) 침해사고는 피해상황과 업무 영향도에 따라 침해사고위험등급표(별지 제2호 서식)와 같이 구분한다.

제 6 조(침해사고 신고) 침해사고 발생 시 침해사고발생신고서(별지 제1호 서식)를 작성하여 정보보호전담부서에 신고하여야 하며 신고유형은 다음 각 호와 같다.

1. 대학 내에서 사용자가 침해사고를 인지한 경우
2. 외부기관을 통하여 침해사고가 접수된 경우
3. 기타 보안 장비를 통하여 침해사고가 탐지된 경우

제 7 조(침해사고 대응) 정보보호전담부서는 침해사고가 접수되면 침해사고 위험등급에 따라 다음 각호와 같은 대응 조치를 하여야 한다.

1. 1등급 사고 발생시 외부 망 접속 차단 등 긴급 조치와 함께 P-CERT를 가동하여 침입경로, 취약점 파악 및 분석 등 긴급 대응 조치를 한다.
2. 2등급 사고 발생시 내부 망으로부터 분리와 함께 P-CERT를 가동하여 피해시스템의 긴급 대응 조치를 한다.
3. 3등급 사고 발생시 정보보호전담부서는 침해사고 시스템을 대상으로 취약점 점검을 실시하여 사고가 지속되지 않도록 대응 조치를 한다.

제 8 조(후속조치) 정보보호전담부서에서는 침해사고 대응 완료 후 다음 각호와 같은 후속 조치를 하여야 한다.

1. 침해사고발생신고서 양식에 대응 조치결과를 기록한다.
2. 침해사고 재발 방지에 대한 대책을 마련하여 신고자에게 통보하고, 필요 시 교내 구성원에게 공지한다.

부 칙

1. 이 세칙은 2008년 12월 1일부터 제정, 시행한다
2. 이 세칙 시행 이전에 처리된 업무는 이 세칙에 의하여 처리된 것으로 본다.