사이버위기 경보: Difference between revisions
From IT Wiki
No edit summary |
(관심이 경보 쪽으로 가야함) |
||
(2 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
[[분류:보안]][[분류:정보보안기사]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | |||
== 개요 == | ==개요== | ||
* [[KISA]]에서 발표한다. | |||
* 유사한 지표로 금융위의 [[금융전산위기 경보단계]]가 있다. 단계는 동일하다. | *[[KISA]]에서 발표한다. | ||
*유사한 지표로 금융위의 [[금융전산위기 경보단계]]가 있다. 단계는 동일하다. | |||
==단계== | |||
;2분류 5단계 | |||
정상 -> 관심 -> 주의 -> 경계 -> 심각 | 정상 -> 관심 -> 주의 -> 경계 -> 심각 | ||
{| class="wikitable" | {| class="wikitable" | ||
! 분류 | !분류 | ||
! 정상 단계 | !정상 단계 | ||
! colspan=" | ! colspan="4" |경보 단계 | ||
|- | |- | ||
| 단계 | |단계 | ||
| 정상 | |정상 | ||
| 주의 | |관심 | ||
| 경계 | |주의 | ||
| 심각 | |경계 | ||
|심각 | |||
|} | |} | ||
=== 정상 단계 === | ===정상 단계=== | ||
==== 정상 ==== | ====정상==== | ||
* 국내 민간 분야 인터넷 정상 소통 | |||
* 인터넷 소통 및 사용에 지장이 없는 | *국내 민간 분야 인터넷 정상 소통 | ||
** 웜/바이러스 등 악성코드 출현 탐지 | *인터넷 소통 및 사용에 지장이 없는 | ||
** 신규 보안 취약점 또는 해킹 기법 등 발표 | **웜/바이러스 등 악성코드 출현 탐지 | ||
* 위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재 | **신규 보안 취약점 또는 해킹 기법 등 발표 | ||
=== 경보 단계 === | *위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재 | ||
==== 관심 ==== | |||
* 위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가 | ===경보 단계=== | ||
* 해외 사이버공격 피해가 확산되어 국내 유입 우려 | ====관심==== | ||
* 침해사고가 일부기관에서 발생 | |||
* 국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가 | *위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가 | ||
==== 주의 ==== | *해외 사이버공격 피해가 확산되어 국내 유입 우려 | ||
* 일부 정보통신망 및 정보시스템 장애 | *침해사고가 일부기관에서 발생 | ||
* 침해사고가 다수기관으로 확산될 가능성 증가 | *국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가 | ||
* 국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조 | |||
==== 경계 ==== | ====주의==== | ||
* 복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비 | |||
* 침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가 | *일부 정보통신망 및 정보시스템 장애 | ||
==== 심각 ==== | *침해사고가 다수기관으로 확산될 가능성 증가 | ||
* 국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비 | *국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조 | ||
* 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생 | |||
====경계==== | |||
*복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비 | |||
*침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가 | |||
====심각==== | |||
*국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비 | |||
*침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생 |
Latest revision as of 14:02, 12 November 2020
개요[edit | edit source]
- KISA에서 발표한다.
- 유사한 지표로 금융위의 금융전산위기 경보단계가 있다. 단계는 동일하다.
단계[edit | edit source]
- 2분류 5단계
정상 -> 관심 -> 주의 -> 경계 -> 심각
분류 | 정상 단계 | 경보 단계 | |||
---|---|---|---|---|---|
단계 | 정상 | 관심 | 주의 | 경계 | 심각 |
정상 단계[edit | edit source]
정상[edit | edit source]
- 국내 민간 분야 인터넷 정상 소통
- 인터넷 소통 및 사용에 지장이 없는
- 웜/바이러스 등 악성코드 출현 탐지
- 신규 보안 취약점 또는 해킹 기법 등 발표
- 위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재
경보 단계[edit | edit source]
관심[edit | edit source]
- 위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가
- 해외 사이버공격 피해가 확산되어 국내 유입 우려
- 침해사고가 일부기관에서 발생
- 국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가
주의[edit | edit source]
- 일부 정보통신망 및 정보시스템 장애
- 침해사고가 다수기관으로 확산될 가능성 증가
- 국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조
경계[edit | edit source]
- 복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비
- 침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가
심각[edit | edit source]
- 국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비
- 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생