침해 대응 & CERT_1(CERT 정의, 특징, 업무 절차, KISA)

오늘은 "침해 대응(CERT)에 대해 정의와 특징을 알아보고 업무 절차"를 조사 했다.

 

그리고 대한민국에서 대표적인 CERT 기관인 KISA에 대해서도 조사 했다.

 

[25주차] 침해 대응 & CERT_1.pdf

0.21MB

 

 

[5줄 요약]

 

1. 침해사고대응 CERT(Computer Emergency Response Team)는 사이버 보안 사고를 예방하는 업무를 진행하고, 보안 사고가 발생하였을 때, 해당 사고에 대한 원인과 피해 규모를 신속하게 파악하여 대책을 수립하고, 최종적으로 피해를 최소화 시키는 업무를 수행하는 직무이다.

 

2. CERT(침해사고대응) 의 특징

• 전문성
  • CERT 팀은 네트워크 보안, 정보 보호, 시스템 관리 등의 분야에서 높은 전문성을 보유한 전문가들로 구성
  • 각종 최신 기술 동향과 공격 기법을 숙지하고 있으며, 이에 맞춘 대응 전략을 마련
• 협업 체계
  • CERT는 개별 조직 내부 뿐 만 아니라 외부 기관과의 협력도 중요시한다.
  • 다른 국제 및 국내 CERT 조직과의 정보 공유를 통해 보다 효율적으로 사이버 위협을 식별하고 대응할 수 있다.

3. CERT(침새사고대응) vs. SOC(보안관제)

 

 

 

4. CERT(침해사고대응) 업무 및 절차

1 단계 : 사고 대응 전 준비 과정

2 단계 : 사고 탐지

3 단계 : 초기 대응

4 단계 : 대응 전략 수집

5 단계 : 사고 조사

6 단계 : 보고서 작성

7 단계 : 복구 및 해결 과정

 

 

5. KISA (Korea Internet & Security Agency)는 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하는 과학기술 정보통신부 산하 위탁집행형 준정부기관이다. 주로 정보통신망의 이용과 보호에 관한 법, 정책, 제도를 조사 및 연구하고 민생 사이버 피해 대응, 디지털 안전 확보, 디지털 및 정보보호 전문인력 육성하고 역량 강화, 신기술 기반의 혁신 서비스 발굴 등을 한다.

 

 

---

 

오늘은 이렇게 CERT에 대해 특징 업무 수행 절차 그리고 KISA 등에 대해 알아 보았다.

 

앞으로 더욱 깊은 내용을 다루면서 CERT의 업무를 실습해 볼 시간을 가질 것이다.

 

화이팅 !