본문/내용
1. 최근 발생한 보안 사고 사례를 하나 설명하고, 그 원인과 대응 방안을 논하세요.
최근 발생한 대표적 보안 사고는 2023년 3월 SK인포섹 고객사의 랜섬웨어 공격 사례입니다. 이 사건에서는 해커들이 피싱 이메일과 취약한 원격 데스크톱 프로토콜(RDP)을 이용하여 내부 네트워크에 침투하였으며, 약 5TB 규모의 데이터 유출과 동시에 시스템 마비를 초래하였습니다. 원인으로는 사전 방역이 미흡했던 점, 최신 보안 패치 미적용, 내부 인력 대상 보안 인식 부족이 복합적으로 작용한 것으로 분석됩니다. 대응 방안으로는 전사적 보안 정책 강화, 정기적인 슈퍼바이징과 패치관리, 다중 인증 및 위협 탐지 시스템 도입, 직원 대상 보안 교육 강화가 필요합니다. 특히, 아이피 차단과 정상 파일 필터링, 침입 탐지 시스템(IDS)와 침입 방지 시스템(IPS) 도입으로 재해 재발 방지에 힘써야 합니다. 이번 사고는 전체 ICT 자산의 80% 이상이 영향을 받았으며, 사고 이후 민감 정보 유출 가능성 확보 및 고객 신뢰 손실이 심각한 문제로 떠올랐습니다. 따라서, 실시간 모니터링과 대응체계 확립이 시급히 요구됩니다.
2. 방화벽, IDS, IPS의 차이점을 설명하고, 각각 언…