회사내의 많은 컴퓨터를 감염시켜 감염된 컴퓨 터 들이 갑작스럽게 증가하게 된다. 그 외 평소 에는 잘 사용하지 않던 포트로 틀래픽이 증가하 는 경우도 있다. 예를 들어 악성 IRC봇드는 IRC 포트를 이용해 다른 시스템을 공격하기 위해 대 량 네트워크 틀래픽을 발생시킨댜 패킷이 외부로 나가기 위해서는 라우터 등을 거처야 하는데 회사내의 많은 컴퓨터가 감염되 어 통선에 공격 틀래픽을 발생 시킬 경우에는 네 트워크장비가 과부하로 다운되거나 전반적으로 속도가느려지게 된다. 웜 바이러스에 의한 경우에는 최신 업데이트 된 백신 프로그램을사용하여 치료하여야한다. 고러나 치료가 되지 않거나 이상 패킷인 경우 국 가사이버 안전센터, 인터넷 침해사고 신고센터, 또는 국방정보전대웅센터로 정보를 수집한 후 신고하면 신속 대웅이 된다. 6. EMS 시스템 EMS(통합보안관리시스템)은 조직차원의 일 관된 정책에 따라보안관제 및 운영 ·관리 업무 를 통합 수행하여 보안성과 보안관리의 효율성 을 향상시키기 위한 것으로서 주로 원격보안관 리를 지칭한댜 EMS시스템은 방화벽, IDS(침해 조사팀), VPN(가상시설망) 및 각종 보안제품 뿐 만 아니 라 서 버, 라우터 등의 네트워크 장비들을 연결하여 실시간으로 전자적 침해에 대해서 관 리하는것이다. 보안관리는 일반관리 업무와 달라서 보안에 대한 지식과 기술을 갖추어야 한다는 특성을 가 지고 있다. 이를 위해서 다음과 같은 기본적인 지식과기술이 필요하다. • 관리대상이 되는각종 보안제품에 대한 지 식을보유하여야한다. • 각종 서버 및 운영체제에 대한 지식을 보유 하여야한다. .......................................................... : 인터넷 쑨記申請과情報保安 ; • 네트워크 구성 및 운영에 대한 지식 보유는 필수적이다. • 보안제계에 대한 각종 지식을 보유하고 있 어야한다. 7. 보안권고문 보안권고문은 국내외 침해사고 대웅팀, 운영 제제 개발업체 , 보안관련 메 일링 리소트 등 다양 한 출처로부터 수집된 보안 관련 정보를 신속하 게 전파하기 위하여작성한개략적인 형태의문 서이자보안권고문에는운영체재나 소프트웨어 의 취약점 등이 포합되어 있으며 정기적인 형태 보다는 취약점이 발견된 후 만들어서 배포하는 것이 일반적이다. 보안권고문은 국가사이버 안전센터, 인터넷 침해사고 대웅센터 , 국방정보전대웅센테 CPU 회사의 웹사이트 등을 통하여 받을 수 였다. 또 한CERT 등의 메일링 리스트에 가입하면 보안 권고문을 전자우편으로 받을수 있다. 최신 보안 권고문을 받으려면 메 일링리스트를 이용하는 것 이 가장신속하다. *.정부 정보보호 전략 1. 정보보호 법 정비 정부는 1996년 4월 정보화촉진기본법에 따라 정부의 정보보호 정책의 수립과 지행에 필요한 정책개발 및 기술지원을 위한 전문기관으로한 국정보보호센터 (현재 한국정보보호진흥원 : KISA)이 해킹 바이러스, 암호시스템기술 등민 간에서 개발하기 힘든 핵심기반기술 개발, 주요 정보통신기반시설의 보호 등을 하고 있다. 한편 사이버 위협과부작용으로부터 정보보호 를 강화하기 위하여 정보화촉진기 불법을 비롯 대만법무사업21 31 I
RkJQdWJsaXNoZXIy ODExNjY=