이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?
Home > 취약점 소개 > KISA 취약점 처리절차
KISA 취약점 처리절차
입수단계
내부 입수, 신고포상제(KrCERT), 외부신고(118), 유관기관 공유 등을 통해 취약점 접수
분석단계
신고자의 신고 내용(보고서, 이메일 등)을 바탕으로 취약점 분석(신규취약점 여부, 취약점 파급도 등)
대응단계
제조사에 취약점 조치를 요청하고, 보안 패치 개발 및 검증
해외 제품의 취약점인 경우 해외CERT 또는 해당 제조사에 취약점 관련 정보 전달
공유단계
국내 파급력이 높다고 판단되는 취약점의 경우 유관기관 정보공유 및 대국민 보안공지
(정보공유) 취약한 제품 사용하는 기관 중 금융, 공공, 교육기관이 존재하는 경우, 취약점 관련 정보를 전달
(보안공지) 피해 규모 및 위험도를 고려하여 일반 사용자가 다수 포함되어 있는 경우 대국민 긴급 보안공지
※ 언론보도, 취약점 포털 및 보호나라 홈페이지 보안공지 게시 등 대국민 안내.