침해사고 발생 시 보고서 작성방법

① 침해사고 신고자와 처리자에 대한 연락처 정보
(1) 이름
(2) 역할
(3) 조직 단위 (부서,팀)
(4) 이메일 주소
(5) 전화번호
(6) 위치
② 침해사고 세부 정보
(1) 상태 변경 날짜/타임스탬프: 사건이 시작된 시점, 사건이 발견/탐지된 시점, 사건이 보고된 시점, 사건이 발생한 시점, 사건해결 또는 종료 여부
(2) 사건의 실제 위치 (예: 도시)
(3) 사건의 현재 상태
(4) 호스트 이름 및 IP 주소를 포함하여 사건의 원인
(5) 사건에 대한 설명
(6) 시스템의 호스트 이름, IP 주소 및 기능을 비롯하여 영향을 받는 리소스
(7) 우선순위 요소
(8) 완화 요소
(9) 수행된 대응 조치
(10) 접촉한 다른 조직
# 침해사고 대응 보고서 작성 시 포함사항
- 침해사고 대응의 현재 상태
- 사건 요약
- 사건 처리 작업
- 모든 핸들러가 취한 동작 로그
- 모든 관련 당사자의 연락처 정보
- 수집된 증거 목록
- 사건 처리기 주석
- 사건의 원인
- 사건 발생 비용
- 사고의 비즈니스 영향
# 침해사고 결과 보고서 작성시 고려사항
- 쉽게 이해할 수 있는 용어를 사용하여 정확하고 간결하며 논리 정연 하게 작성한다.
- 추정을 배제하고 사실관계를 중심으로 작성한다.
- 객관적 사실, 설명 내용, 분석가 의견을 구분하여 작성한다.
- 증거 발견방법 및 분석과정을 명확하게 기록한다.
- 분석 및 처리과정을 사진 및 화면캡쳐 등으로 기록한다.
- 분석에 사용한 하드웨어 및 소프트웨어는 반드시 기록한다.
- 법정 증거능력이 필요한 분석결과는 수정할 수 없는 문서자료 형태로 복사본을 작성하여, 안전한 장소에 보관한다.
※ 침해사고 유형에 따른 대응전략

#침해사고 조치 가이드 (KISA 한국인터넷진흥원) PDF 자료
https://www.krcert.or.kr/filedownload.do?attach_file_seq=802&attach_file_id=EpF353.pdf