침해사고분석 매뉴얼의 개요, 정의, 목적

◎ 침해사고분석 매뉴얼의 개요, 정의, 목적

 > 개요
  - 침해사고분석 매뉴얼은 디스크 확보 불가, 데이터 암호화, 클라우드 환경 등으로 디지털 포렌식이 불가능한 상황에서도 사이버 공격으로 인한 데이터 유출, 시스템 장애 등의 피해를 신속히 분석하기 위한 절차와 방법을 정리한 문서입니다. 
  - 이를 통해 침해사고의 원인, 침투 경로, 피해 범위 등을 체계적으로 파악할 수 있도록 지원합니다.

 > 정의
  - 침해사고분석은 정보시스템 또는 네트워크에서 발생한 침해사고와 관련된 로그를 분석하여 사고의 원인, 진행 경로, 피해 상황을 조사하는 활동입니다. 이는 시스템 종료 또는 격리 불가, 데이터 암호화, 클라우드 환경 등으로 인해 디지털 포렌식이 불가능한 환경에서 수행됩니다. 
  - 주요 분석 방법으로는 라이브 시스템 분석이나 시스템 및 애플리케이션 로그 분석뿐만 아니라, 침입차단시스템(FW), 침입탐지/방지시스템(IDS/IPS) 등 보안 장비 로그와 패킷 캡처 등 네트워크 트래픽 분석, 휘발성 메모리 분석 등의 추가 기법이 활용됩니다.

 > 목적
  - 표준화된 분석 절차 제공: 일관된 방식으로 효율적인 분석을 가능하게 합니다.
  - 신속한 분석 수행: 로그를 체계적으로 수집하고 분석하여 빠르게 대응할 수 있습니다.
  - 원인 및 피해 규명: 사고의 원인, 공격 방법, 피해 규모를 정확히 파악합니다.
  - 피해 확산 방지: 분석 결과를 바탕으로 네트워크 차단, 시스템 격리, 패치 적용, 재발 방지 대책 수립 등으로 피해 확산을 막고 피해를 최소화합니다.
  - 분석 효율성 증대: 디지털 포렌식이 불가능한 환경에서도 일관되고 효율적인 분석 및 대응을 지원합니다.