[침해 대응 & CERT 과정_1주차]
"CERT" 란? Computer 컴퓨터 Emergency 비상(사태) Response 반응, 대응 Team 팀, 단체 의 약어로 침해사고에 대응하는 팀을 의미합니다. 침해사고란 악성코드에 감염 혹은 시스템이 해킹행위에 노출되는 것을 말하고 CERT는 이런 침해사고 발생시 조치 후 분석을 진행하여 다음 사고에 대비하기위한 행동을하거나 예방하기 위해 사전에 취약점을 분석하며 확산방치 및 처리를 위해 사고내용을 공유하는 업무를 진행합니다. CERT와 비슷한 업무로 보안관제가 있는데 둘의 둘의 대표적 차이점이라고 한다면 보안관제의 경우 모니터링을 통해 침해사고가 발생한다면 1차적인 대응 및 보고를 진행합니다. 즉, 실무역할을 위주로 계속 침해사고가 발생하는지 모니터링 하는 것을 의미하며, 반면 CERT의 경우..
IT/침해 대응 & CERT 과정
2024. 3. 6. 21:51
