침해사고 발생 시 보고서 작성방법

 

① 침해사고 신고자와 처리자에 대한 연락처 정보 

    (1) 이름

    (2) 역할

    (3) 조직 단위 (부서,팀)

    (4) 이메일 주소

    (5) 전화번호

    (6) 위치 

 

② 침해사고 세부 정보

    (1) 상태 변경 날짜/타임스탬프: 사건이 시작된 시점, 사건이 발견/탐지된 시점, 사건이 보고된 시점, 사건이 발생한 시점, 사건해결 또는 종료 여부

    (2) 사건의 실제 위치 (예: 도시)

    (3) 사건의 현재 상태

    (4) 호스트 이름 및 IP 주소를 포함하여 사건의 원인

    (5) 사건에 대한 설명

    (6) 시스템의 호스트 이름, IP 주소 및 기능을 비롯하여 영향을 받는 리소스

    (7) 우선순위 요소

    (8) 완화 요소 

    (9) 수행된 대응 조치

    (10) 접촉한 다른 조직

 

# 침해사고 대응 보고서 작성 시 포함사항

    - 침해사고 대응의 현재 상태

    - 사건 요약

    - 사건 처리 작업

    - 모든 핸들러가 취한 동작 로그

    - 모든 관련 당사자의 연락처 정보

    - 수집된 증거 목록

    - 사건 처리기 주석

    - 사건의 원인

    - 사건 발생 비용

    - 사고의 비즈니스 영향 

 

# 침해사고 결과 보고서 작성시 고려사항

    - 쉽게 이해할 수 있는 용어를 사용하여 정확하고 간결하며 논리 정연 하게 작성한다.

    - 추정을 배제하고 사실관계를 중심으로 작성한다.

    - 객관적 사실, 설명 내용, 분석가 의견을 구분하여 작성한다.

    - 증거 발견방법 및 분석과정을 명확하게 기록한다.

    - 분석 및 처리과정을 사진 및 화면캡쳐 등으로 기록한다.

    - 분석에 사용한 하드웨어 및 소프트웨어는 반드시 기록한다.

    - 법정 증거능력이 필요한 분석결과는 수정할 수 없는 문서자료 형태로 복사본을 작성하여, 안전한 장소에 보관한다.

 

※ 침해사고 유형에 따른 대응전략

 

#침해사고 조치 가이드 (KISA 한국인터넷진흥원) PDF 자료

https://www.krcert.or.kr/filedownload.do?attach_file_seq=802&attach_file_id=EpF353.pdf