본문/내용
1. 최근에 발생한 보안 사고 사례를 하나 소개하고, 이를 방지하기 위한 대응 방안을 설명해주세요.
최근 발생한 보안 사고 사례는 2023년 초 발생한 피싱 공격으로, 해커가 정부 기관과 유사한 공식 이메일을 통해 악성 링크를 전달하여 약 5만 명 이상의 사용자 정보를 탈취한 사건입니다. 공격자는 합법적 이메일처럼 보이도록 주소와 도메인 검증을 우회했고, 사용자들이 클릭 시 악성 프로그램이 설치되어 내부 시스템에 침투하는 구조였습니다. 이에 방지하기 위해서는 이메일 인증 방식인 DMARC, DKIM, SPF를 적극 도입하여 위조 이메일 유입을 차단하는 것이 중요합니다. 또한 직원 대상 정기 보안 교육과 함께 피싱 시나리오 모의 훈련을 시행하여 인식도를 높여야 합니다. 시스템 차원에서는 실시간 악성 URL 차단 솔루션과 행동 기반 위협 탐지 시스템을 구축하고, 이상 행위가 감지되면 즉시 대응할 수 있도록 SOAR(보안 오케스트레이션, 자동화, 대응) 시스템을 연동하는 것이 효과적입니다. 이러한 다층 방어 전략을 통해 유사한 피싱 공격으로 인한 피해를 최소화할 수 있습니다.
2. 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS)의 차이점과 …