본문/내용
1. 안랩 원격보안관제팀에서 침해사고 대응 경험이 있다면 구체적으로 어떤 사례였는지 설명하고, 그 과정에서 본인이 맡았던 역할과 성과를 기술해 주세요.
당시 한 고객사의 내부망에서 악성코드 유포로 인해 내부 데이터 유출 위협이 발생했던 사건입니다. 사고 발생 초기에는 침해사고의 원인과 영향을 신속하게 파악하는 것이 중요하다고 판단하였으며, 먼저 고객사의 보안장비 로그와 네트워크 트래픽 분석을 담당하였습니다. 이를 통해 악성코드의 침투 경로와 확산 양상을 파악하였으며, 동시에 감염이 발생한 구간을 신속히 격리하는 작업을 수행하였습니다. 이 과정에서 보안장비뿐만 아니라, 조직 내 유관 부서와 협조하여 피해 확산 방지와 복구 계획을 수립하는 역할도 병행하였으며, 침해사고의 전파를 차단하는 데 집중하였습니다. 이후 악성코드의 분석 단계로 넘어가, 침투 수법과 패턴을 파악하여 재발 방지 방안을 마련하였으며, 해당 악성코드와 연관된 공격자의 흔적들을 조사하였습니다. 이를 토대로 침해사고의 원인과 공격자의 침투 방식을 명확히 파악하였고, 고객사 내부의 방어수단 강화와 보안 정책 업데이트를 제안하여 재발 방지를 위한 조…