보안 인텔리전스 센터

Navigation
보안 취약성 보고

주니퍼 네트웍스 보안 사고 대응팀은 고객과 다른 사람들이 잠재적 보안 취약점을 쉽게 신고할 수 있도록 즉각적인 지원이 가능한 이메일 그룹을 가지고 있습니다.

주니퍼 네트웍스 제품과 관련된 보안 취약점의 잠재적 또는 실제 사례 발생 시, 이를 주니퍼 네트웍스 보안 사고 대응팀(sirt@juniper.net)으로 신고해 주십시오. 즉각적인 지원을 위해 JTAC가 하루 24시간 대기하고 있습니다. 888-314-JTAC FREE(북미) 또는 +1-408-745-9500으로 전화 주시기 바랍니다.

어떤 경우에 sirt@juniper.net으로 메시지를 보내야 하나요?

주니퍼 네트웍스 제품에서 보안 취약점을 발견했을 때 보내시면 됩니다.

sirt@juniper.net으로 연락하기에 부적절한 것은 어떤 상황인가요?

  • 기술 지원이 필요할 때(예: "방화벽을 어떻게 구성하나요?")
  • Bugtraq 메일링 리스트의 취약점과 같이 이미 일반에 알려진 취약점을 주니퍼에 신고하는 경우
  • 보안 경고 때문에 배포된 업그레이드 패키지 적용의 도움을 요청하는 경우
  • 다른 벤더의 제품에 있는 취약점을 신고하거나 이런 취약점에 관한 정보를 요청하는 경우
  • 보안과 무관한 다른 문제에 대해 물어보는 경우
  • 모바일 장치에서 발견되는 악성 코드를 신고하는 경우

이런 상황이 발생할 경우에는 우선 주니퍼의 기술지원팀으로 문의하십시오. 기술지원팀에서 해당 상황을 검토한 후 보안 문제를 인식할 경우 보안 사고 대응팀으로 해당 사안을 이관합니다.

sirt@juniper.net으로 보낸 이메일은 누가 읽나요?

극비의 신중하게 엄선한 주니퍼 직원으로 구성된 주니퍼 보안 사고 대응팀에서 이 이메일 주소로 수신되는 메시지를 모니터링합니다. 외부 사용자는 아무도 이 메일링 리스트에 가입할 수 없습니다.

sirt@juniper.net으로는 어떤 정보를 보내야 하나요?

위 이메일 주소로 연락할 때는 가급적 자세한 정보를 제공해 주십시오. 이 페이지의 하단에서 확인 가능하며 다양한 키 서버에서 사용할 수 있는 주니퍼의 공용 키를 통해 민감한 정보를 암호화하여 보내시기 바랍니다.

알림 메시지에 어떻게 대응해야 합니까?

보안 사고 대응팀은 신고되는 모든 문제를 철저히 조사합니다. 필요할 경우 패치를 생성하고 보안 공지를 발표합니다. 문제를 보고하지 않은 경우 보통 CERT/CC와 같이 다른 관련 보안 조직 및 벤더와 협조하여 취약점 정보와 패치를 공유하는 것이 관례입니다. 그러나 귀하가 주니퍼로 보낸 이메일은 전달하지 않으며, 귀하, 귀하의 회사, 컴퓨터 또는 특정 구성을 식별할 수 있는 어떤 정보도 넘겨주지 않습니다.

참고: 주니퍼에서는 사전 알림 서비스를 제공하지 않습니다. 보안 패치와 공지는 주니퍼 웹 사이트에서 무료로 이용할 수 있습니다.

주니퍼 네트웍스에 보안 문제를 신고하려는 경우 통신 보안을 위해 다음 PGP 키를 사용하는 것이 좋습니다.

이 PGP 키를 사용하여 텍스트 보안 경고의 유효성을 확인할 수 있습니다.

이 X.509 인증서를 사용하여 PDF 보안 경고의 유효성을 확인할 수 있습니다.