반응형
1 CERT의 정의 및 목적
정보 시스템 및 정보유통 체계의 발달로 수많은 정보가 인터넷을 통하여 유통되고,
또 노출되어 있다. 이 과정에서 정보 시스템과 정보를 겨냥한 보안사고가 등장하고 있
으며, 특히 최근에는 금전적 이익을 취득하기 위한 목적으로 다양한 공격 기법들이 등
장해 기승을 부리고 있다.
CERT(Computer Emergency Response Team, 침해사고대응팀)는 정보통신망
등의 침해사고에 대응하기 위해 기업이나 기관의 업무 관할 지역 내에서 침해사고의
접수 및 처리 지원을 비롯해 예방, 피해 복구 등의 임무를 수행하는 조직을 말한다.
국내에서는 1996년 한국정보보호진흥원 중심으로 CERT 활동이 시작된 이후, 사
이버 침해사고에 대하여 조직적인 대응체계를 구축함으로써 기술적인 사이버 침해사
고 대응이 다루어져왔는데, 현재는 다양한 보안 위협에 대응하기 위하여 기존의 기술
적인 측면뿐만 아니라 관리적인 측면과 물리적인 측면에 대한 관심도 점차 높아지고
있다. 때문에 CERT를 구성하고 운영하는 조직에서는 보안을 기술적인 부분에 한정하
여 다루어서는 안 되며, 해당 조직 전체를 보호할 수 있도록 조직체계와 역할을 정의
하여야 한다.
CERT구축_운영_안내서.pdf'|정책|법규|가이드|' 카테고리의 다른 글
| 침해사고 분석 절차 안내서(2010.01_KISA) (0) | 2012.07.06 |
|---|---|
| 공공기관 홈페이지 개인정보 노출방지 가이드라인 (0) | 2012.07.06 |
| 사이버 침해사고 대응요령 -부록- (0) | 2012.07.06 |
| 침해사고 대응 절차 (0) | 2012.07.06 |
| 보안업무규정 시행규칙 (0) | 2012.07.06 |