728x90
침해사고가 일어났을 때의 대응 단계는 경보단계와 정상단계 두가지로 나뉜다.
경보단계는 관심, 주의, 경계, 심각 4단계로 한번 더 나뉘며 자세한 설명은 다음과 같다.
| 단계 | 정상 | 관심 | 주의 | 경계 | 심각 |
| 대응 방안 | 피해발생 대비 대응 체계 마련 및 훈련 | 기업내부 직원, 서비스 고객, 유관 기관에 '관심' 경보 전파 | 기업내부 직원, 서비스 고객, 유관 기관에 '주의' 경보 전파 | 기업내부 직원, 서비스 고객, 유관 기관에 '경계' 경보 전파 | 기업내부 직원, 서비스 고객, 유관 기관에 '심각' 경보 전파 |
| 주요 서버 및 관리 시스템, 보안 장비, 정책 등 정기 점검 | 주요 서버 및 관리 시스템, 보안 장비, 정책 등 긴급 점검 | 모든 서버 및 관리 시스템, 보안 장비, 정첵 등 긴급 점검 | 모든 서버 및 관리 시스템, 보안 장비, 정책 등 수시 점검 | 모든 서버 및 관리시스템, 보안 장비, 정책 등 수시 점검 | |
| OS, 응용 S/W에 주기적인 보안 패치 적용 | 보안 패치 긴급 적용 | 보안 패치 긴급 적용 | 취약한 소프트웨어의 사용 중단 검토 | 취약 소프트웨어의 사용 중단 | |
| 백신, 바이러스 웜 주기적 업데이트 | 백신, 바이러스 웜 상시 업데이트 | 백신, 바이러스 웜 업데이트 및 감염여부 점검 | 악성코드 감염 PC를 LAN에서 분리 | 기업 내 PC 사용 최소화 | |
| 서비스 포트 모니터링 | 기업에서 사용하지 않는 서비스 포트 차단 검토 | 기업에서 사용하지 않는 서비스 포트 차단 | 사이버 공격과 관련한 이상 포트 차단 검토 | 사이버 공격 관련 이상 포트 차단 | |
| 악성코드 등 침해 사고 동향 파악 | KISA 보안공지 주시 | KISA 보안공지 및 언론보도 주시 | 정부의 상황전파 및 보안권고 반영 | 관련기관 사고 대응 적극 협조 | |
| 침해사고대응팀 비상연락망 수립 | 침해사고대응팀 비상연락망 점검 | 침해사고대응팀 가동 | 침해사고대응팀 확대 운영 | 침해사고대응팀 24시간 운영 | |
| '정상' 단게 대응 요령 포함 | '관심' 단게 대응 요령 포함 | '주의' 단게 대응 요령 포함 | '경계' 단게 대응 요령 포함 |
<국가 사이버 안전 센터의 경우>
[경보 단계]
1. 경보단계 - 심각
국가적 차원에서 네트워크 및 정보시스템 사용이 불가능할 경우. 침해사고가 전국적으로 발생하였거나 피해범위가 대규모일 경우 발령된다.
국가적 차원에서 공동 대처가 필요하다.
2. 경보단계 - 경계
복수의 정보통신서비스제공자(ISP)망 및 기간망의 장애, 또는 마비가 일어날 경우. 침해사고가 다수기관에서 발생했거나 대규모 피해로 번질 가능성이 증가할 경우 발령된다.
다수 기관의 공조 대응이 필요하다.
3. 경보단계 - 주의
일부 네트워크 및 정보시스템에 장애가 생기거나 침해사고가 일부 기관에서 발생한 뒤 다수 기관으로 확산될 가능성이 증가할 경우 발령된다.
국가 정보시스템 전반의 보안 태세를 강화하는 조치가 필요하다.
4. 경보단계 - 관심
웜/바이러스, 해킹기법 등에 의한 피해 발생이 생길 가능성이 있다 판단될 경우. 해외 사이버 공격 피해가 확산되어 국내 유입이 우려될 경우 발생한다.
사이버위협 징후를 탐지하는 활동이 강화되어야한다.
[정상 단게]
1. 정상단계 - 정상
전 분야 정상적인 활동이 감지되었을 때 유지된다. 위험도가 낮은 웜/바이러스 발생이나 해킹기법/보안취약점이 발표되었을 때에도 유지된다.
728x90
'Digital Forensic > 필기' 카테고리의 다른 글
| [침해사고 대응] 2. 침해사고 탐지 단계 (0) | 2023.06.10 |
|---|---|
| [침해사고 대응] 1. 침해사고 준비 단계 (+침해 사고 대응팀 구성) (0) | 2023.06.10 |
| 침해 사고 유형(Incident Type) + 점검항목 및 조치방안 (0) | 2023.06.10 |
| 파일 시스템(FileSystem) - FAT, NTFS에 대해. (0) | 2023.06.10 |
| 침해 사고 개념 및 대응 절차 (0) | 2023.06.09 |