[정보보안] 침해사고 대응 7단계
침해사고란 ①해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법이나 ② 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하는 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다.(정보통신망법 제2조제7호)
침해사고 대응 7단계
출처: [자료: 과학기술정보통신부, 한국인터넷진흥원(KISA)]의 민간부문 침해사고 대응 안내서
- 사고 전 준비
- 사고가 발생하기 전 침해사고 대응팀과 조직적인 대응을 준비
- 사고 탐지
- 정보보호 및 네트워크 장비에 의한 이상 징후 탐지
- 관리자에 의한 침해사고의 식별
- 초기 대응
- 초기 조사 수행
- 사고 정황에 대한 기본적인 세부사항 기록
- 사고 대응팀 신고 및 소집
- 침해사고 관련 부서(기관)에 통지
- 대응 전략 체계화
- 최적의 전략을 결정하고 관리자 승인을 획득
- 초기 조사 결과를 참고하여 소송이 필요한 사항인지를 결정하여 사고 조사 과정에 수사기관 공조 여부를 판단
- 사고 조사
- 데이터 수집 및 분석을 통하여 수행
- 언제, 누가, 어떻게 사고를 일으켰는지, 피해 확산 및 사고 재발을 어떻게 방지할 것인지를 결정
- 보고서 작성
- 의사 결정자가 이해할 수 있는 형태로 사고에 대한 정확한 보고서를 작성
- 해결
- 차기 유사 공격을 식별 및 예방하기 위한 보안 정책의 수립, 절차 변경, 사건의 기록, 장기 보안 정책 수립, 기술 수정 계획 수립 등을 결정
