​

보안 사고를 100% 막을 수 있는가?

​

보안 사고는 안전한 업무 행위에서 사람의 실수로도 발생하기 때문에 더 이상 완벽히 막을 수 없습니다. 사고 발생의 가능성을 인정하고 사고가 식별되면 “FORMAT”이 아닌 사고의 원인을 파악해 원인에 따른 적절한 조치를 취해야 합니다.

기업 보안 무엇이 문제인가?

​

악성코드의 유입을 완벽히 막는 것이 불가능하기 때문에 유입을 보안의 실패로 보아서는 안됩니다. 약 90% 이상의 국내 기업이 보안 솔루션의 의존도가 높아 자신의 IT 환경을 정확하게 진단하지 못하고 있습니다. 늦기 전에 IT 환경을 정확하게 진단하여 보안 사고의 위협을 줄여나가야 합니다.

​

​

어떻게 해결해야 하는가?

침해사고

(Incident Response)

침해사고는 고도화된 기술적 분석뿐만 아니라, 해킹기법, 공격자의 의도 등 사고 시점에 발생되는 모든 정황을 파악할 수 있어야 사후 동일한 공격에 대응이 가능합니다.

정보유출사고

(Data Leakage Investigation)

PC, 네트워크의 구성, 보안 프로그램, H/W장비 등의 보안 수준을 파악하고, 내부자의 사이버 행위를 진단 후 유출 시나리오 형태로 대응해야 합니다.

디지털 증거 분석

(Digital Forensics)

증거물은 민, 형사 사건의 유형에 따라 증거 능력을 가질 수 있도록 표준화된 절차를 따라야 하고, 증거물의 분석은 어느 한쪽에 치우치지 않도록 데이터에 기반한 객관적인 분석이 이뤄져야 합니다.

​

​

디지털포렌식 프로세스