1. 관련: ECSC(교육사이버안전센터) 침해사고(사고번호: E26-010500001)
2. 최근 발생한 학내 일부 홈페이지 자료 유출 사고와 관련하여, 학내 정보자산 보호 및 추가 피해 예방을 위해 홈페이지(정보시스템) 도메인 운영 현황 전수 조사를 아래와 같이 실시하오니 협조하여 주시기 바랍니다.
가. 조사 대상: 소속 대학(부서)에서 운영하는 인터넷으로 접속 가능한 모든 홈페이지
※ 충북대 도메인을 사용하는 개인 홈페이지 및 LAB실 포함(붙임1 호스트 등록 현황 확인)
나. 제출 기한: 2026. 1. 28.(수)
다. 작성 방법
- (붙임2) 파일 확인 후 변동사항(신규, 수정, 삭제)에 따라 작성 및 제출(엑셀시트 내 작성법 참조)
- 정기 도메인 조사시 제출한 홈페이지(정보시스템)도 추가된 항목(14, 15, 16번) 작성 필요
|
(추가) 14. 관리자: ①관리자페이지 접근제어여부(O/X), ②관리자페이지 접근제어방법, ③관리자 패스워드 암호화 저장 여부(O/X) (추가) 15. 웹기반 DB 관리도구: ①설치여부(O/X), ②도구명 (추가) 16. 홈페이지 유지보수: ①유지보수여부(O/X), ②업체명 |
라. 유의 사항
- 기한내 미제출 시 미사용으로 간주하고 등록된 호스트 삭제(서비스 중단) 예정
- 해킹 경유지 악용 등 예방을 위하여 미사용(미관리) 홈페이지는 반드시 폐쇄 조치
붙임
1. 호스트 등록 현황 1부.
2. 충북대학교 홈페이지(정보시스템) 도메인 전수조사 1부.
