사이버 침해사고 대응요령 -부록- 부록 Ⅰ. 사이버 침해사고 대응요령 1. 윈도우 시스템 침해사고 대응요령 가. 개 요 본 부록에는 윈도우 운영체제에서 발생하는 사이버 침해사고에 효과적으 로 대응하기 위하여 윈도우 시스템의 자료수집 및 로그 분석과 복구를 위한 요령을 소개하여 기관의 보안담당자가 직접 윈도우 시스템의 침해사고 발생 시 활용할 수 있도록 내용을 기술하였다. 나. 자료수집 및 분석 1) 초기분석 초기분석의 목적은 사고 인지 시점에서 피해시스템의 상태를 변경시키지 않고 원인 규명에 필요한 모든 침입 흔적을 찾아보는 것이다. 우선 침해사고가 발생한 시스템의 디스크 이미지를 복사할 수 있는 프로 그램을 활용하여 디스크 이미지를 생성한다. 더보기 침해사고대응팀(CERT) 구축/운영 안내서 (2010.01_KISA) 1 CERT의 정의 및 목적 정보 시스템 및 정보유통 체계의 발달로 수많은 정보가 인터넷을 통하여 유통되고, 또 노출되어 있다. 이 과정에서 정보 시스템과 정보를 겨냥한 보안사고가 등장하고 있 으며, 특히 최근에는 금전적 이익을 취득하기 위한 목적으로 다양한 공격 기법들이 등 장해 기승을 부리고 있다. CERT(Computer Emergency Response Team, 침해사고대응팀)는 정보통신망 등의 침해사고에 대응하기 위해 기업이나 기관의 업무 관할 지역 내에서 침해사고의 접수 및 처리 지원을 비롯해 예방, 피해 복구 등의 임무를 수행하는 조직을 말한다. 국내에서는 1996년 한국정보보호진흥원 중심으로 CERT 활동이 시작된 이후, 사 이버 침해사고에 대하여 조직적인 대응체계를 구축함으로써 기술적인.. 더보기 침해사고 대응 절차 서 론 본 문서는 침해사고 대응 방법을 위한 체계적인 방법을 제시함으로써 침해사고에 대한 피해 최소화와 재발 방지를 위하여 작성되었다. 이 문서에서는 침해사고 대응 방법을 크게 사전준비단계와 침입대응단계로 구분하여 기술하 고 있다. 사전준비단계에서는 침해사고의 예방과 사고대응에 필요한 자료를 확보하기 위한 방법을 설명 하였고 침입대응단계에서는 조사와 복구 과정에서 준수해야할 원칙과 절차를 설명하여 미숙한 대응으로 인한 증거물의 손실 및 피해확산, 사고 재발 등의 위험을 줄일 수 있도록 하였다. 본 문서에서는 침해사고 대응 방법을 11개 단계로 나누었으며 개략적인 내용은 아래와 같다. ■ 준비단계 준비단계에서는 침해사고를 예방하기 위하여 시스템 설정을 점검하고 보안장비를 설치하는 것 은 물론 사고발생을 감.. 더보기 이전 1 ··· 43 44 45 46 47 48 다음