본문/내용
1. SK인포섹 CERT의 역할과 책임에 대해 어떻게 이해하고 있습니까
SK인포섹 CERT는 기업과 기관의 정보보호를 위해 위협 분석, 사고 대응, 취약점 진단, 모의훈련 등을 수행하는 역할을 담당하고 있습니다. 최근 2022년 한 해 동안 3만건 이상의 침해 사고 데이터를 분석하며 빠른 대응 능력을 갖추고 있으며, 이를 통해 평균 사고 대응 시간은 30분 이내로 단축되었습니다. CERT는 악성코드 유포, 랜섬웨어 공격, 피싱 시도 등의 최신 사이버 위협에 대해 실시간 정보를 수집하고 공유하여 피해를 최소화하는 역할을 수행합니다. 이와 더불어 300여개 기업/기관에 대한 취약점 진단과 50여건의 침해 사고 대응 경험을 축적하여, 안전한 사이버 환경 조성에 기여하고 있습니다. 다양한 지능형 지속위협(APT) 공격에 대한 탐지율은 98%에 달하며, 피드백과 교육 프로그램을 통해 보안 인식을 제고하여 재발 방지에 힘쓰고 있습니다. 이러한 활동을 통해 정보보호 수준을 지속적으로 높이고, 관련 법령 준수 및 정책 수립 시 조언 역할도 수행하여 전반적인 보안 체계 강화를 지원하고 있습니다.
2. 사이버 보안 사고 발생 시 대응 절차는 무엇이라고 생각합니까
사…