본문 바로가기 주메뉴 바로가기

침해대응서비스

국가과학기술 정보인프라의 중심, KREONET

첨예화-지능화되는 사이버 침해위협으로부터 국가 과학기술분야의 핵심 연구정보자원을 보호하기 위해 「CERT-KREONET」을 운영하여 KREONET 가입기관의 침해사고 피해를 최소화하고 사전예방 능력을 강화화는 전주기적인 보호 활동을 수행하고 있습니다.

침해대응서비스 활동

주요 활동

  • 24시간 365일 「Non-Stop」 체제구축을 통한 상황관제 분석 및 침해공격 대응지원
  • 최신 침해위협동향 및 사용자 애로지원 제공
  • 사이버위기 경보 및 긴급상황 전파를 통한 KREONET 가입기관의 침해대응 능력 강화
  • 안전한 첨단 보안 네트워크 서비스를 위해 악성행위 조기 예-경보 시스템, 대용량 보안이벤트 실시간 자동검증 및 가시화 등의 최신 보안 기술연구/적용

침해대응지원

CERT-KREONET은 타 ISP-CERT 및 부문보안관제센터간의 침해대응(접수→처리→대응) 프로세스를 일원화 및 자동화하여 사이버 위협 상황에 신속·정확한 대응지원 체계를 마련하고 있을 뿐만 아니라 악성 트래픽(DDoS, 블랙IP 등)을 사전에 차단하기 위한 백본 네트워크 제어관리 및 지원도 강화하고 있습니다.

자세한 내용은 하단에 있습니다

침해대응서비스(CERT-KREONET) 개요

일반상용망(백본라우터 - 위험트래픽 수집 - ISP CERT 및 부분보안관제센터) ↔ KREONET

국가과학기술연구망보안센터 CERT-KREONET에서는 백본네트워크 시스템(17개 연구망, 백본라우터제어, 유해트래픽차단)을 이용하여 백본네트워크를 제어하고, 일반상용망으로부터 오는 사이버위협에 대한 공동대응과 과학기술사이버안전센터에서 받는 실시간 보안관제에 관한 정보를 통합제어지원시스템을 통하여 접수→처리→지원, 백본 제어지원, 최신 보안정보 공유, 통계 및 데이터제공을 한꺼번에 처리하여 국가과학기술연구망 가입기관(산학연 가입기관, 첨단연구자 지원)에 사이버 위협으로부터 대응지원을 해주고 있습니다.

과학기술사이버안전센터 S&T-SEC : 위험트래픽 수집시스템(실시간 위험트래픽 탐지 TMS)이 실시간 보안관제시스템(보안관제 인프라구축, 침해사고 예방활동, 최신침해대응 기술연구)을 탐지해서 CERT-KREONET의 통합제어지원시스템에 실시간 보안관제합니다.

일반상용망의 ISP CERT 및 부분보안관제센터 ↔ 국가과학기술연구망보안센터 통합제어지원시스템

일반상용망의 ISP CERT 및 부분보안관제센터 → 과학기술사이버안젠센터 실시간 보안관제시스템

침해위협정보 제공

CERT-KREONET은 사이버 안전 유관기관과의 긴밀한 상호협력을 통해 블랙IP, 악성URL, 악성 경유지 및 악성코드 등의 악성행위 정보를 공유하여 연구망 가입기관에게 최신 보안기술 정보제공 및 사용자 애로지원 등의 활동을 수행하고 있습니다.

CERT-KREONET은 블랙IP, 악성URL, 악성 경유지 등 최신 악성행위 정보를 공유하여 사이버위기 경보 및 긴급상황전파, 기관별 침해시도 경향분석하여 사용자 애로지원 등의 활동을 수행합니다.
Back to Top