컴퓨터 비상 대응팀

컴퓨터 비상 대응팀(computer emergency response team, CERT)이라는 이름은 카네기 멜론 대학교의 첫번째 팀인 CERT/CC에서 유래했다. CERT는 지금 카네기 멜론 대학교의 등록된 서비스이고 세계 여러 다른 팀들에게 라이선스를 내주어 사용케 하고 있다. 어떤 팀들은 기술지원이 아닌 컴퓨터 보안사고를 다룬다는 것을 명확히 하기 위해서 더 일반적인 컴퓨터 보안사고 대응팀(CSIRT:Computer Security Incident Response Team)이라는 이름을 사용하기도 한다. CERT는 카네기 멜론 대학교가 소유한 등록상표이기 때문에 CSIRT와 혼용되어서는 안된다.[1]

컴퓨터 보안사고 대응팀의 역사는 악성 소프트웨어, 특히 컴퓨터 웜컴퓨터 바이러스와 관련되어 있다. 새로운 기술이 출현할 때마다 이를 악용하는 사례는 곧 나타나곤 했다. IBM의 VNET이 첫번째 컴퓨터 웜으로 뒤덮였었고, 얼마 지나지 않아 모리스 웜이라는 컴퓨터 웜이 1988년 11월 3일에 상당수의 인터넷을 마비시켰다. 이를 계기로 미국 연방 정부와의 계약으로 카네기 멜론 대학교에 CERT/CC가 만들어지게 되었다. 이후 몇년동안 정보기술과 통신기술의 급속한 성장과 함께 더 일반적인 용어인 "컴퓨터 보안사고 대응팀(CSIRT)"이 가장 큰 조직구조의 핵심적인 부분을 지칭하게 되었다.

CSIRT 조직편집

글로벌 조직편집

사고대응 및 보안팀 포럼(FIRST:Forum of Incident Response and Security Teams) 이 CSIRT들의 글로벌 연합체이다.

북미편집

미국에 있는 대부분의 CSIRT 조직들은 카네기 멜론 대학교의 CERT-CC와 협업하고 있다. CERT-CC가 미국내 조직 운영의 중심 역할을 하고 있으며 애플과 같은 회사들에게 주요 접촉창구 역할을 하고 있다.[2]

남미편집

유럽편집

유럽의 CSIRT들은 TERENA의 태스크포스인 TF-CSIRT에서 협업하고 있다. 유럽에 알려진 CSIRT들의 목록 은 Trusted Introducer 웹사이트에서 찾을 수 있다.

아시아 태평양편집

아시아 태평양 지역의 CSIRT들은 아시아-태평양 컴퓨터 비상 대응팀(APCERT:Asia-Pacific Computer Emergency Response Team)에서 협업한다. 아시아 태평양 지역의 CSIRT 목록

다른 국가들편집

같이 보기편집

참고편집

Software Engineering Institute, 카네기 멜론 대학교. "Trademarks and Servicemarks." Software Engineering Institute website. 2012. http://www.sei.cmu.edu/legal/marks/index.cfm

  1. Software Engineering Institute, Carnegie Mellon University. "Trademarks and Servicemarks." Software Engineering Institute website. 2012. http://www.sei.cmu.edu/legal/marks/index.cfm
  2. “보안”. apple.com. 2011년 5월 25일에 원본 문서에서 보존된 문서. 2018년 5월 11일에 확인함. 애플은 CERT-CC와 같은 조직들과 긴밀하게 협업하고 있다 

외부 링크편집