CERT

CERT (Computer Emergency Response Team) 

침해사고대응팀이라는 뜻으로

위험도가 있는 사고가 발생했을 때 즉각적으로 대응하고 같은 일이 발생하지 않도록 예방하는 일을 한다.

 

보안관제와의 차이점은 관제는 실시간 대응과 관련된  모니터링 업무가 많고

CERT는 관제에서 탐지된 침해사고에 대응하는 역할에 집중한다.

 

 

침해사고

침해사고의 법적 정의로는 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다

(「정보통신망법」 제2조 제1항 제7호)

실무에서는 모든 전자적인 공격 행위 및 그 결과에 따라 발생한 각종 피해를 말한다.

 

 

 

침해사고 대응 단계

 

 

출처 : 문서뷰어 (kisa.or.kr)

 

사고 전 준비 (예방)

예방에 대한 활동을 주기적으로 수행한다.

정기점검, 모의훈련을 통해서 사건사고가 발생했을 떄 빠르게 대응할 수 있도록 하는 일련의 활동을 한다.

 

사고 탐지

관제 등 여러 경로에서 탐지

 

***초기 대응

CERT의 가장 중요한 단계로 사고가 커지지 않도록 막고 외부에 노출되지 않도록 하는 역할을 한다.

 

대응 전략  체계화

사고가 발생했을 때 원인 파악, 추가적인 피해가 발생할 수 있는지 네트워크, 악성코드 분석, 포렌식 등 각 영역에서 실제로 발생한 사고를 어떤 식을 대응할 것인지 구체적으로 게획을 세운다.

 

사고 조사

데이터 수집 및 분석

 

보고서 작성

육하원칙에 의거해서 시간에 따라 상세하게 작성한다.