사이버위기 경보 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 | 당신의 편집 | ||
| 1번째 줄: | 1번째 줄: | ||
[[분류:보안]] | [[분류:보안]][[분류:정보보안기사]] | ||
[[분류:정보보안기사]] | |||
==개요== | == 개요 == | ||
* [[KISA]]에서 발표한다. | |||
*[[KISA]]에서 발표한다. | * 유사한 지표로 금융위의 [[금융전산위기 경보단계]]가 있다. 단계는 동일하다. | ||
*유사한 지표로 금융위의 [[금융전산위기 경보단계]]가 있다. 단계는 동일하다. | |||
== 단계 == | |||
;2분류 5단계 | ;2분류 5단계 | ||
정상 -> 관심 -> 주의 -> 경계 -> 심각 | 정상 -> 관심 -> 주의 -> 경계 -> 심각 | ||
{| class="wikitable" | {| class="wikitable" | ||
!분류 | ! 분류 | ||
!정상 단계 | ! 정상 단계 | ||
! colspan=" | ! colspan="3" | 경보 단계 | ||
|- | |- | ||
|단계 | | 단계 | ||
|정상 | | 정상 | ||
| 주의 | |||
|주의 | | 경계 | ||
|경계 | | 심각 | ||
|심각 | |||
|} | |} | ||
===정상 단계=== | === 정상 단계 === | ||
====정상==== | ==== 정상 ==== | ||
* 국내 민간 분야 인터넷 정상 소통 | |||
*국내 민간 분야 인터넷 정상 소통 | * 인터넷 소통 및 사용에 지장이 없는 | ||
*인터넷 소통 및 사용에 지장이 없는 | ** 웜/바이러스 등 악성코드 출현 탐지 | ||
**웜/바이러스 등 악성코드 출현 탐지 | ** 신규 보안 취약점 또는 해킹 기법 등 발표 | ||
**신규 보안 취약점 또는 해킹 기법 등 발표 | * 위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재 | ||
*위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재 | === 경보 단계 === | ||
==== 관심 ==== | |||
===경보 단계=== | * 위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가 | ||
====관심==== | * 해외 사이버공격 피해가 확산되어 국내 유입 우려 | ||
* 침해사고가 일부기관에서 발생 | |||
*위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가 | * 국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가 | ||
*해외 사이버공격 피해가 확산되어 국내 유입 우려 | ==== 주의 ==== | ||
*침해사고가 일부기관에서 발생 | * 일부 정보통신망 및 정보시스템 장애 | ||
*국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가 | * 침해사고가 다수기관으로 확산될 가능성 증가 | ||
* 국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조 | |||
====주의==== | ==== 경계 ==== | ||
* 복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비 | |||
*일부 정보통신망 및 정보시스템 장애 | * 침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가 | ||
*침해사고가 다수기관으로 확산될 가능성 증가 | ==== 심각 ==== | ||
*국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조 | * 국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비 | ||
* 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생 | |||
====경계==== | |||
*복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비 | |||
*침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가 | |||
====심각==== | |||
*국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비 | |||
*침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생 | |||
