외부 해킹에 의한 악성코드 유입 및 중요정보 유출 등의 침해사고 발생 시
모의훈련을 통해 체계적이고 신속한 대응 능력 향상 및 절차 숙지를 목적으로 함
대상
수행 일자
장소/주관
수행인력
| 일자 | 시간 | 내용 |
|---|---|---|
| 06.26 | - | 침해사고 모의 훈련 수행에 대한 정보 수집 및 컨설팅 진행 |
| 06.27 | - | 수행 계획 수립 |
| KISA 사이버 시큐리티 훈련 플랫폼 사용 신청 및 설정 | ||
| 07.01 | 12:30~ | 사회공학적 해킹 메일 발송 |
| ? | 침해 사고 대응팀 의심메일 탐지 | |
| ? | 침해 사고대응반 설치 및 임무부여 | |
| ? | 의심메일 주의사항 공지 | |
| ? | 사고일시 및 유출된 항목 등 피해 규모 세부 조사 및 보고 | |
| ? | 악성코드 E-mail 수신 확인자 전수 점검 | |
| 07.02 | - | 결과 보고서 작성 및 |
| CISO 보고 후 승인 |
모의 훈련은 KISA 사이버 시큐리티 훈련 플랫폼을 활용하여 해킹 메일을 발송한다. 이에 대해 해킹 메일 탐지→대응→복구→조치 순으로 훈련하고 대응책 및 개선 방안을 마련한다.