01. 개요
1.1 목적
외부 해킹에 의한 악성코드 유입 및 중요정보 유출 등의 침해사고 발생 시
모의훈련을 통해 체계적이고 신속한 대응 능력 향상 및 절차 숙지를 목적으로 함
02. 모의훈련 수행 정보
2.1 대상
| NO | URL | 서비스명 | 비고 |
|---|---|---|---|
| 1 | https://xxx.codle-aidt.io | 코들 AIDT 웹취약점 공격 | |
| 2 | 코들 AIDT | ||
| 운영자 E-mail | 팀별로 1인 대상자 선정해서 | ||
| 악성코드 E-mail 발송 |
2.2 수행 일자
2024년 12월 26일
2.3 장소/주관
주식회사 팀모노리스 본사 / 제품팀&인프라보안팀
2.4 수행인력
주식회사 팀모노리스 / 이창환 CTO
03. 수행 절차
https://lh7-us.googleusercontent.com/mPivjuTQ971jXWhk1lY0RGwMUv9remwDPVlWS7wjrViYfCaqyBJWwEcaKMKzIRvOBR-OqtVT_g-wOFYGRWpIIv36l0e83v2cDBvUy5KZBccPKYnXcunOLUDyHR75KvvFOEAjS3EUIHg2qCb2pNKwBA
| 일자 | 시간 | 내용 |
|---|---|---|
| 12.26 | 09:30~11:00 | 수행 계획수립 및 정보공유 회의 |
| 11:00~12:00 | 모의훈련 시나리오 선정 | |
| 모의훈련 시나리오 작성 및 검토 | ||
| 13:00~15:00 | 모의훈련 수행(공격) | |
| 15:00~15:30 | 침해 유출 사고대응반 설치 및 임무부여 | |
| 15:30~17:00 | 사고일시 및 유출된 항목 등 피해 규모 세부 조사 및 보고 | |
| 17:00~ | ||
| 초동 조치 완료까지 | 피해 확산 방지를 위한 초동 조치 | |
| 웹 로그 분석 및 시스템·네트워크 차단 등 | ||
| ※ 사이버 침해사고 대응 매뉴얼의 대응 절차 참조 | ||
| 12.27 | 결과보고서 작성 후 CISO 보고 | 웹 취약점 분석 및 보완 |
| ※ 사이버 침해사고 대응 매뉴얼의 대응 절차 참조 | ||
| 악성코드 E-mail 수신 확인자 전수 점검 | ||
| 추후 보완대책이 포함된 결과보고서 작성 | ||
| CISO 보고 후 승인 |
표 1. 훈련 상세 시간표(안)
04. 훈련 구성도
모의훈련 진단은 전담 컨설턴트에 의해 외부에서 코들 AIDT 클라우드의 웹 취약점을 분석하고, 탐지된 취약점을 기반으로 공격→대응→복구→조치 순으로 훈련 및 발견된 취약점에 대한 대응책 및 개선 방안을 마련함
https://lh7-us.googleusercontent.com/7ZnvDoRBn2imMo1GBxGSfeN0zeXP2MbYg5SJ_QVAn083XOYJpYiDJAbDKBGXwjYMR3wDhNufE8sEUEV7d5c_psWNB7-ny8zMq0G5kb2_q0IPYODut3VAOaFk42YIiNqjyfl7B31m_1t6A_ZzHWKIdg
그림 1. 모의훈련 구성도 샘플
05. 훈련 대응체계 수립
모의훈련에 따라 대응체계를 수립하고 정보보호최고책임자 주관하에 수행함
그림 2. 침해사고 대응팀 구성 샘플
06. 모의훈련 중점 점검 사항
07. 기타 사항
이용자가 클라우드 서비스 제공자의 침해사고 대응 모의훈련의 결과를 요청할 경우 정보보호담당자가 정보보호최고책임자에 승인받아서 문서화해서 제공함