- 침해사고 정의
(정보통신망법 제2조 정의) 침해사고란 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인해 발생한 사태를 말한다.
(정보통신기반보호법 제2조 정의) 침해사고란 전자적 침해행위로 인하여 발생하는 사태를 말한다. 전자적 침해행위는 다음의 방법으로 정보통신기반시설을 공격하는 행위를 말한다.
- CERT(침해사고대응팀): 보안 관련 침해사고에 대응하기 위해 조직되어 사고의 접수 및 처리 지원을 비롯한 예방, 피헤복구등의 임무를 수행하는 조직을 말한다.
-침해사고 대응 절차 7단계
| 단계 | 내용 | 설명 |
| 1 | 사고 전 준비 | 사고가 발생하기 전에 미리 CERT를 조직하고 조직적인 대응을 준비하는 단계 |
| 2 | 사고 탐지 | 정보보호 및 네트워크 장비, 통합보안관제시스템 등에 의해 이상 징후를 확인하고 침해사고가 발생했다는것을 식별 하는 단계 |
| 3 | 초기대응 | 초기에 사고를 조사하여 사고 정황에 대한 기본적인 사항을 기록하고 침해사고대응팀 신고 및 소집과 침해사고를 관련 부서에 통지하는 단계 |
| 4 | 대응 전략 체계화 | 현재 상황에서 최적의 대응전략을 결정하고 관리자의 승인을 획득하는 단계 |
| 5 | 사고 조사 | 데이터 수집 및 분석을 통해 사고 조사를 수행하여 언제, 누가, 어떻게 사고가 일어났는지, 피해확산 및 사고 재발을 어떻게 방지할 것인지를 결정하는 단계 |
| 6 | 보고서 작성 | 의사 결정자가 쉽게 이해할 수 있는 형태로 사고에 대한 정확한 보고서를 작성하는 단계 |
| 7 | 복구 및 해결 | 향후 유사 공격을 식별 및 예방하기 위한 보안 정책의 수립하고 현재 문제가 되는 조직의 프로세스를 수정하는 단계 |
'ISMS-P > 위험관리' 카테고리의 다른 글
| 8.공통평가기준(CC) , 사회공학 기법 (0) | 2025.03.25 |
|---|---|
| 7.디지털 포렌식 (0) | 2025.03.25 |
| 5.재해복구시스템(DRS) (0) | 2025.03.24 |
| 4.위험분석 (0) | 2025.03.24 |
| 3.위험관리 전략 및 계획 수립 (0) | 2025.03.24 |