보안 사고 사례로 본 국방 분야 침해 유형 12가지
https://www.boannews.com/media/view.asp?idx=130541
보안 사고 사례로 본 국방 분야 침해 유형 12가지
국방 침해사고 유형 사례로 웹 서버 정보 노출 취약점, 정부기관 사칭 해킹메일 유포, 제조사 솔루션 취약점, 용역사 보안관리 취약점, 비정상통신 등인 것으로 조사됐다. 이와 관련 한국국방연
www.boannews.com
보안뉴스 24.06.13 김경애 기자
- 국방 침해 사고 유형 사례 : 웹 서버 정보 노출 취약점, 정부기관 사칭 해킹메일 유포, 제소사 솔루션 취약점, 용역사 보관관리 취약점, 비정상통신 등
- 침해사고 유형·사례 1 : 컴퓨터 파괴 혹은 네트워크 마비, 보안을 무력화해 정보를 유출하는 등의 악의적인 행위를 위해 바이러스를 포함한 악성코드 활용
- 침해사고 유형·사례 2 : 메일계정 탈취 목적의 피싱 메일이나 메일 본문 혹은 대용량 첨부파일 링크 형태로 악성코드를 첨부한 해킹 메일 발송
- 침해사고 유형·사례 3 : 사용자 단말에서 외부 도메인으로의 통신 시도, 관리 대역이 아닌 IP로 통신시도, 미상의 침해지표로 주기적이고 장시간 통신 등 비정상 통신 시도
- 침해사고 유형·사례 4 : 내·외부망을 연결하거나 단말을 다른 네트워크에 연결하는 망혼용 행위
- 침해사고 유형·사례 5 : 허용된 IP 대역 외 단말기 또는 네트워크 장비에 접속해 탐지·차단하는 등 비인가 접근 시도
- 침해사고 조사 및 대응절차 : ①상급기관·관제지원조직이 기관 내부 자체 장비인 SIEM, NAC, 방화벽, 매체제어, 기타 관제 등으로 운영·모니터링, ②탐지, 사고접수, 상황전파, 초기대응을 진행하고, TAP 장리·로그 수집과 자체 장비 수집·분석을 진행, ③증적 수집(원격), 현장 방문해 디지털포렌식 등을 통한 정보수집과 증적·상세분석을 진행, ④인터뷰, 개선, 보안 교육, 결과 보고 등 침해경위를 파악하고, 원인분석을 통해 개선하도록 함