사이버위기 경보: 두 판 사이의 차이

IT위키
(관심이 경보 쪽으로 가야함)
 
(같은 사용자의 중간 판 하나는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[분류:보안]][[분류:정보보안기사]]
[[분류:보안]]
[[분류:정보보안기사]]


== 개요 ==
==개요==
* [[KISA]]에서 발표한다.
 
* 유사한 지표로 금융위의 [[금융전산위기 경보단계]]가 있다. 단계는 동일하다.
*[[KISA]]에서 발표한다.
*유사한 지표로 금융위의 [[금융전산위기 경보단계]]가 있다. 단계는 동일하다.
 
==단계==


== 단계 ==
;2분류 5단계
;2분류 5단계
정상 -> 관심 -> 주의 -> 경계 -> 심각  
정상 -> 관심 -> 주의 -> 경계 -> 심각  
{| class="wikitable"
{| class="wikitable"
! 분류
!분류
! 정상 단계
!정상 단계
! colspan="3" | 경보 단계
! colspan="4" |경보 단계
|-
|-
| 단계
|단계
| 정상
|정상
| 주의
|관심
| 경계
|주의
| 심각
|경계
|심각
|}
|}


=== 정상 단계 ===
===정상 단계===
==== 정상 ====
====정상====
* 국내 민간 분야 인터넷 정상 소통
 
* 인터넷 소통 및 사용에 지장이 없는
*국내 민간 분야 인터넷 정상 소통
** 웜/바이러스 등 악성코드 출현 탐지
*인터넷 소통 및 사용에 지장이 없는
** 신규 보안 취약점 또는 해킹 기법 등 발표
**웜/바이러스 등 악성코드 출현 탐지
* 위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재
**신규 보안 취약점 또는 해킹 기법 등 발표
=== 경보 단계 ===
*위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재
==== 관심 ====
 
* 위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가
===경보 단계===
* 해외 사이버공격 피해가 확산되어 국내 유입 우려
====관심====
* 침해사고가 일부기관에서 발생
 
* 국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가
*위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가
==== 주의 ====
*해외 사이버공격 피해가 확산되어 국내 유입 우려
* 일부 정보통신망 및 정보시스템 장애
*침해사고가 일부기관에서 발생
* 침해사고가 다수기관으로 확산될 가능성 증가
*국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가
* 국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조
 
==== 경계 ====
====주의====
* 복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비
 
* 침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가
*일부 정보통신망 및 정보시스템 장애
==== 심각 ====
*침해사고가 다수기관으로 확산될 가능성 증가
* 국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비
*국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조
* 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생
 
====경계====
 
*복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비
*침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가
 
====심각====
 
*국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비
*침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생

2020년 11월 12일 (목) 14:02 기준 최신판


개요[편집 | 원본 편집]

단계[편집 | 원본 편집]

2분류 5단계

정상 -> 관심 -> 주의 -> 경계 -> 심각

분류 정상 단계 경보 단계
단계 정상 관심 주의 경계 심각

정상 단계[편집 | 원본 편집]

정상[편집 | 원본 편집]

  • 국내 민간 분야 인터넷 정상 소통
  • 인터넷 소통 및 사용에 지장이 없는
    • 웜/바이러스 등 악성코드 출현 탐지
    • 신규 보안 취약점 또는 해킹 기법 등 발표
  • 위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재

경보 단계[편집 | 원본 편집]

관심[편집 | 원본 편집]

  • 위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가
  • 해외 사이버공격 피해가 확산되어 국내 유입 우려
  • 침해사고가 일부기관에서 발생
  • 국내·외 정치·군사적 위기상황 조성 등 사이버안보 위해 가능성 증가

주의[편집 | 원본 편집]

  • 일부 정보통신망 및 정보시스템 장애
  • 침해사고가 다수기관으로 확산될 가능성 증가
  • 국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조

경계[편집 | 원본 편집]

  • 복수 정보통신서비스제공자(ISP)망·기간통신망에 장애 또는 마비
  • 침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가

심각[편집 | 원본 편집]

  • 국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비
  • 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생