CSIRT(Computer Security Incident Response Team)는 사이버 보안 침해 사고를 탐지·분석·대응·복구하는 전담 조직이다. 국가 CSIRT(KrCERT), 기업 CSIRT, 부문 CSIRT로 구분된다.
주요 역할: 침해 사고 탐지·분석, 취약점 정보 수집·배포, 보안 경보 발령, 포렌식 조사, 사고 보고서 작성
| 단계 | 내용 | 주요 활동 |
|---|---|---|
| 준비(Preparation) | 사고 대응 역량 사전 구축 | 정책 수립, 도구 준비, 훈련·모의 훈련 |
| 탐지·분석(Detection) | 침해 징후 식별 | SIEM 알림, 이상 트래픽 분석, IOC 확인 |
| 봉쇄(Containment) | 피해 확산 차단 | 감염 시스템 격리, 계정 비활성화 |
| 박멸(Eradication) | 공격 원인 제거 | 악성코드 제거, 취약점 패치, 백도어 삭제 |
| 복구(Recovery) | 정상 운영 복원 | 백업 복구, 시스템 재가동, 모니터링 강화 |
| 사후 활동(Lessons Learned) | 재발 방지 | 원인 분석 보고서, 보안 정책 업데이트 |
| 구분 | SIEM | SOAR |
|---|---|---|
| 기능 | 보안 이벤트 수집·상관분석·알림 (탐지) | 알림에 대한 대응 자동화·오케스트레이션 (대응) |
| 자동화 | 알림 생성까지 | Playbook으로 봉쇄·박멸 자동화 |
| 연계 | SOAR에 알림 전달 | SIEM 알림을 받아 자동 대응 실행 |
요양원 선택 전 반드시 확인해야 할 체크리스트를 공개합니다. 공식 평가 자료 조회법, 방문 시 확인…
공공기관 채용 비리의 실태와 피해 지원자의 대응법을 정리했습니다. 채용 비리 신고 방법, 공익신고자 보호제도, 취준생…
주식 손실을 세금 절약에 활용하는 합법적 방법을 공개합니다. 해외주식 손익통산, ISA 계좌 활용, 연금계좌 절세까지…
배달이 예상 시간보다 크게 늦으면 취소·환불을 요청할 수 있습니다. 배달앱별 지연 취소 방법과 잘못 배달됐을…
통신비 절약의 핵심은 요금제 최적화입니다. 내 데이터 사용량 확인법, 알뜰폰 전환 비교, 위약금 없이 요금제…