학내 전 기관 홈페이지 취약점 점검 안내(3차)

가. 정보통신망법 제45조(정보통신망의 안정성 확보 등)

나. 개인정보보호법 제29조(안전조치의무)

다. 서울대학교 정보보안 기본지침 제11조(안전측정)제4항, 제21조(정보시스템 보안), 제32조(웹서버 등 공개서버 보안관리)

라. 서울대학교 캠퍼스전산망 운영지침 제7조(IP주소 관리), 제8조(도메인명 관리), 제11조(네트워크 관리 및 정보보안)

위 내용에 따라, 학내IP 및 학내 도메인(*.snu.ac.kr)을 사용하는 모든 기관의 홈페이지는 연 1회 이상 취약점 점검을 해야함을 6월부터 매월 3차에 걸쳐 안내하였습니다.

정보화본부에서 홈페이지 보안취약점 점검 시스템을 제공하고 있으니, 홈페이지를 운영하는 모든 기관에서는 아래 내용을 참고하여 취약점 점검을 이행하여 주시기 바랍니다.

가. 점검대상 : 학내IP 및 snu.ac.kr 도메인을 사용하는 학내 전 기관 모든 홈페이지

나. 점검항목(필수이행사항) ※ 연내(2019년) 점검 이력이 있는 경우 제외

○ 웹 취약점 점검(https://wscan.snu.ac.kr)([붙임1] 참조)
※ 발견된 취약점은 홈페이지 유지보수 업체 등을 통한 개별 조치

○ 개인정보 노출 점검(https://privacycheck.snu.ac.kr)([붙임2] 참조)

다. 행정사항

○ 3회 안내(3개월간 매월 안내) 이후 미점검 홈페이지는 접속 차단 또는 IP R31; 도메인 강제 회수 예정

○ 미점검으로 인한 홈페이지 차단 시, 차단해제 요청은 snucert@snu.ac.kr로 회신

○ 홈페이지 리뉴얼 등으로 인한 차단 예외 요청은 정보화본부 취약점 점검 담당자 이메일(j-yeast@snu.ac.kr)로 회신