컴퓨터 비상 대응팀

위키백과, 우리 모두의 백과사전.
이동: 둘러보기, 검색

컴퓨터 비상 대응팀(CERT:computer emergency response team)이라는 이름은 카네기 멜론 대학교의 첫번째 팀인 CERT/CC에서 유래했다. CERT는 지금 카네기 멜론 대학교의 등록된 서비스이고 세계 여러 다른 팀들에게 라이센스를 내주어 사용케 하고 있다. 어떤 팀들은 기술지원이 아닌 컴퓨터 보안사고를 다룬다는 것을 명확히 하기 위해서 더 일반적인 컴퓨터 보안사고 대응팀(CSIRT:Computer Security Incident Response Team)이라는 이름을 사용하기도 한다. CERT는 카네기 멜론 대학교가 소유한 등록상표이기 때문에 CSIRT와 혼용되어서는 안된다.[1]

컴퓨터 보안사고 대응팀의 역사는 악성 소프트웨어, 특히 컴퓨터 웜컴퓨터 바이러스와 관련되어 있다. 새로운 기술이 출현할 때마다 이를 악용하는 사례는 곧 나타나곤 했다. IBM의 VNET이 첫번째 컴퓨터 웜으로 뒤덮였었고, 얼마 지나지 않아 모리스 웜이라는 컴퓨터 웜이 1988년 11월 3일에 상당수의 인터넷을 마비시켰다. 이를 계기로 미국 연방 정부와의 계약으로 카네기 멜론 대학교에 CERT/CC가 만들어지게 되었다. 이후 몇년동안 정보기술과 통신기술의 급속한 성장과 함께 더 일반적인 용어인 "컴퓨터 보안사고 대응팀(CSIRT)"이 가장 큰 조직구조의 핵심적인 부분을 지칭하게 되었다.

CSIRT 조직[편집]

글로벌 조직[편집]

사고대응 및 보안팀 포럼(FIRST:Forum of Incident Response and Security Teams) 이 CSIRT들의 글로벌 연합체이다.

북미[편집]

미국에 있는 대부분의 CSIRT 조직들은 카네기 멜론 대학교의 CERT-CC와 협업하고 있다. CERT-CC가 미국내 조직 운영의 중심 역할을 하고 있으며 애플과 같은 회사들에게 주요 접촉창구 역할을 하고 있다.[2]

남미[편집]

유럽[편집]

유럽의 CSIRT들은 TERENA의 태스크 포스인 TF-CSIRT에서 협업하고 있다. 유럽의 알려진 CSIRT들의 목록은 Trusted Introducer 웹사이트에서 찾을 수 있다.

아시아 태평양[편집]

아시아 태평양 지역의 CSIRT들은 아시아-태평양 컴퓨터 비상 대응팀(APCERT:Asia-Pacific Computer Emergency Response Team)에서 협업한다. 아시아 태평양 지역의 CSIRT 목록

다른 국가들[편집]

같이 보기[편집]

참고[편집]

Software Engineering Institute, 카네기 멜론 대학교. "Trademarks and Servicemarks." Software Engineering Institute website. 2012. http://www.sei.cmu.edu/legal/marks/index.cfm

  1. Software Engineering Institute, Carnegie Mellon University. "Trademarks and Servicemarks." Software Engineering Institute website. 2012. http://www.sei.cmu.edu/legal/marks/index.cfm
  2. 보안. apple.com. “애플은 CERT-CC와 같은 조직들과 긴밀하게 협업하고 있다”

바깥 고리[편집]