본문/내용
1. 보안 위협이 발생했을 때 대응하는 절차와 방법을 설명해 주세요.
보안 위협 발생 시 신속한 대응이 중요합니다. 위협이 감지되면 즉시 시스템을 격리하여 감염 확산을 방지해야 합니다. 이 단계에서는 IDS/IPS 로그, 방화벽 기록, 이상 행위 탐지 결과를 분석해 위협 유형을 파악합니다. 이후, 내부 네트워크에서 발생한 위협이라면 관련 서버와 클라이언트 시스템을 차단하거나 접속을 제한하는 조치를 취합니다. 다음으로, 위협 원인을 파악하기 위해 악성 코드 샘플 분석, 사용자 활동 로그, 침입 차단 기록 등을 검토하며, 이를 바탕으로 취약점이나 공격 벡터를 확인합니다. 또한, 피해 확산을 최소화하기 위해 최신 보안 패치 적용 여부를 점검하고, 감염된 시스템은 신속히 포맷하거나 복구를 실시합니다. 모든 조치 후에는 사건 보고서를 작성하고, 관련 부서와 공유하여 재발 방지를 위한 예방책을 수립합니다. 2022년 KCC 정보통신에서 수행한 보안 사고 대응 사례에서는 3시간 내 신고, 1시간 내 격리 조치로 피해를 40% 이상 최소화하였으며, 관련 통계는 위협 대응 시간 평균 2시간 이내로 유지되어 빠르고 체계적인 대응이 가능함을 보여줍니다. 이를 …