홈페이지신청
정보보안 지침에 따른 안전한 웹서비스 환경 조성과 비인가 서버 운영에 따른 보안사고 예방을 위해 교수‧연구자의 연구실 홈페이지 구축 방법을 안내하고 있습니다.
1. 연구실 홈페이지 구축 방법
가. 웹빌더 시스템 이용
- 정보보안팀에서 제공하는 템플릿 기반의 제작 도구
- 특징: 코딩 지식 없이 마우스 클릭만으로 제작 가능
- 보안:정보보안팀에서 서버 및 OS 보안 패치를 전담하여 가장 안전
- 권장: 단순 연구실 소개, 공지 사항 위주 홈페이지 구성
- 특징: 코딩 지식 없이 마우스 클릭만으로 제작 가능
- 보안:정보보안팀에서 서버 및 OS 보안 패치를 전담하여 가장 안전
- 권장: 단순 연구실 소개, 공지 사항 위주 홈페이지 구성
신청방법 : 포털 퀵메뉴 “IT서비스신청” → “호스팅(빌더계정)신청”
나. 웹호스팅 시스템 이용
- 서버 공간과 DB를 할당받아 직접 웹소스 제작 및 업로드하는 방식
- 특징: 높은 자유도 보장, CMS 활용 가능
- 보안: 서버 보안은 학교가 담당, 설치한 SW(Wordpress 등) 취약점 관리는 연구실 관리자 책임
- 권장: 맞춤형 기능이나 특정 디자인 활용 시
- 제약: 서버 접속을 위해 전용콘솔(VDI) 및 서버접근제어 계정발급 필요
- 특징: 높은 자유도 보장, CMS 활용 가능
- 보안: 서버 보안은 학교가 담당, 설치한 SW(Wordpress 등) 취약점 관리는 연구실 관리자 책임
- 권장: 맞춤형 기능이나 특정 디자인 활용 시
- 제약: 서버 접속을 위해 전용콘솔(VDI) 및 서버접근제어 계정발급 필요
신청방법 : 호스팅 서버계정 (포털 퀵메뉴 "IT서비스신청" → "호스팅(서버계정)신청" ) / 시스템 원격접속 (포털 퀵메뉴 "IT서비스신청" → “시스템 원격접속 신청" )
다. 외부 플랫폼 이용
- 구글 사이트, 윅스(Wix), 노션(Notion) 등 검증된 외부 서비스 활용 방식
- 특징: 최신 디자인 트렌드 반영 용이, 별도의 서버 관리 부담 없음.
- 보안: 플랫폼 제조사에서 보안 담당
- 주의: 기관 도메인(*.dgist.ac.kr`) 할당 불가, 연결 서비스(리다이렉션) 가능
- 특징: 최신 디자인 트렌드 반영 용이, 별도의 서버 관리 부담 없음.
- 보안: 플랫폼 제조사에서 보안 담당
- 주의: 기관 도메인(*.dgist.ac.kr`) 할당 불가, 연결 서비스(리다이렉션) 가능
도메인 리다이렉션 신청 : 포털 퀵메뉴 “IT서비스신청” → “도메인 신청”
라. 연구실 자체 서버 이용(불가)
- 기관 정보보안기본지침 제53조(공개서버) 제1호에 따라 외부인에게 공개할 목적으로 웹서버 구축‧운용 시 내부망과 분리된 영역(DMZ)에 설치
※ 연구실 서버의 데이터센터 이관은 물리적 접근성, 연구 유연성, 관리책임 모호성, 장비 규격 및 외부 장비 증가에 따른 운영비용 상승 등으로 허용하지 않음
※ 연구실 서버의 데이터센터 이관은 물리적 접근성, 연구 유연성, 관리책임 모호성, 장비 규격 및 외부 장비 증가에 따른 운영비용 상승 등으로 허용하지 않음
2. 구축 방법별 비교표
| 구분 | 웹빌더 (교내) | 웹호스팅 (교내) | 외부 플랫폼 (Google, Wix 등) |
|---|---|---|---|
| 관리 편의성 | 높음 (템플릿) | 낮음 (직접 설치) | 높음 |
| 보안관리 | 학교에서 관리 | 공동 관리 (서버-학교, SW-연구실) | 플랫폼 제조사 관리 |
| 보안성검토 | 불필요 (용역사업 시 필요) | 불필요 (용역사업 시 필요) | 불필요 |
| 관리방법 | 웹으로 관리 | 서버 직접 접속 관리 (시스템 원격접속 신청 필요) | 웹으로 관리 |
| 도메인 | *.dgist.ac.kr | *.dgist.ac.kr | dgist 도메인 연결 |
* dgist.ac.kr 도메인에 대한 관리 소홀로 인한 피해(피싱, 악성코드 유포 등) 발생 시 도메인 소유주인 DGIST가 관리 및 대외적 법적책임도 지게 되므로, DGIST가 관리 불가한 외부 자원에 대해서는 도메인을 직접 할당하지 않고, 실제 주소로 연결(리다이렉션)만 허용함
3. 운영 시 필수 준수 사항
가. 개인정보 수집 제한
- 홈페이지 내에서 구성원 또는 이용자의 개인정보(성명, 연락처, 주민번호 등) 수집을 원칙적으로 금지
나. 민감 데이터 노출 주의
- 미공개 연구 성과 및 공문서의 외부 유출 방지를 위한 자료 및 권한 관리
다. 소프트웨어 관리
- 사용 중인 CMS, 플러그인 최신 버전 유지, 서비스에 영향을 줄 수 있는 소프트웨어 사용 금지
라. 관리자 계정 보안
- 유추하기 쉬운 비밀번호(예: 1234, 학과명 등) 사용 금지
- 홈페이지 내에서 구성원 또는 이용자의 개인정보(성명, 연락처, 주민번호 등) 수집을 원칙적으로 금지
나. 민감 데이터 노출 주의
- 미공개 연구 성과 및 공문서의 외부 유출 방지를 위한 자료 및 권한 관리
다. 소프트웨어 관리
- 사용 중인 CMS, 플러그인 최신 버전 유지, 서비스에 영향을 줄 수 있는 소프트웨어 사용 금지
라. 관리자 계정 보안
- 유추하기 쉬운 비밀번호(예: 1234, 학과명 등) 사용 금지
4. 서비스 이용 문의
- 웹호스팅(빌더, 계정) 신청 : 정보보안팀 박혜철 (내선 1273,celeste526@dgist.ac.kr)
- 도메인 신청 : 정보보안팀 박혜철 (내선 1273,celeste526@dgist.ac.kr)
- 시스템 원격접속 신청 : 정보보안팀 박장미 (내선 1274,rose@dgist.ac.kr)
- 보안성 검토 : 정보보안팀 백진혁 (내선 1271,jh100@dgist.ac.kr)