CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT 구축CERT CERT 구축구축

KrCERT/CC, 해킹대응팀서진원 선임(jin@krcert.or.kr)

KrCERT/CC, KrCERT/CC, 해킹대응팀해킹대응팀서진원서진원 선임선임((jin@krcert.or.kr)jin@krcert.or.kr)

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

목목 차차

• CERT 유형

• CERT 구성 요소

• CERT 구축 과정

• CERT 제공 서비스

• CERT 구축시 고려 사항

• 현 CERT 체계의 문제점

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT CERT 유형유형

• International Coordination Center- 전세계 CSIRT의 조정자 역할및 위협에 대한 기술적인 문서 제공

• National Team- 국가 보안사고에 대한 기술지원

- 취약점에 대한 기술적인 정보 제공

• ISP Team- 고객에게 안전한 네트워크 인프라 보장

- 고객의 보안사고에 대한 대응

• IT Vendor- 해당제품에 대한 보안 개선, 패치제공

• Corporation- 기업내의 시스템/네트워크 보안관리 및 사고대응

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

• Information Technology(정보시스템부서)

– 가장 일반적인 형태

• Security(물리적 보안 부서)

• Administrative Services(총무부서)

• Insurance and Risk Management (위험관리 부서)

• Strategy and Planning(전략 기획 부서)

조직내에서조직내에서 CERTCERT의의 위치위치

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT CERT 구성구성 요소요소

• CERT 구성 요소

- 인력 : 조정자, 대응기술인력, 기술개발인력, 대응자료 개발인력, 업무지원 인력

- 공간 : 업무공간, 시험/개발 공간

- 기술 : IT 전문기술, 보안기술, 관리기술

- 경비 : 동향분석, 정책/절차 개발, 보고서 제작, 취약점 시험분석 H/W 및S/W, 보안 교육

- 지침 : 사고처리 지침, 현장지원지침, 대외협력, 통신지침, 언론대응지침, 보안정보 처리 지침

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT CERT 구성구성 요소요소

• CERT 구성 장비(도구)- CERT 웹서버/메일서버

- 사고대응 DB, 자동화된 업무 시스템

- 침해사고 정보 분석 도구

- 보안상태 탐지/점검 도구

- 보안모니터링 도구

- 컴퓨터 포렌직 도구

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT CERT 구축구축 과정과정

• Contact Point- E-mail : cert@krcert.or.kr

- Homepage : http://www.krcert.or.kr

- Etc.

• CERT 구축단계 - 운영절차 및 지침 수립- 임무 및 업무의 정의

- 사고대응 업무 절차, 지침 작성

• CERT Staff- 업무를 수행하는 직원

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

Contact PointContact Point

• E-mail- 가장 일반적인 연락 수단으로 사용

- RFC 2142 권고 메일 주소

• Security@your-domain.name

• cert@your-domain.name

• abuse@your-domain.name

- KRNIC DB 등록 및 정보 Update

• 전화/팩스- 긴급한 사고일 경우 사용

• 홈페이지- 보안사고에 대한 Contact Point 정보를 대내외에 홍보

- 보안공지 사항, 침해사고 정보 공유 수단으로 사용

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT CERT 구축구축 단계단계

• 1차 : 조직의 이해- 조직의 자산과 위험 판별

- 조직에 필요한 CERT의 범위와 제공서비스 단계

- 조직도 상에서 CERT의 위치

FIRST : 사고대응에 필요한 지식 및 기술, 도구 등을 제공하여 사고대응

활동 및 예방활동을 활성화하고, 회원기관간의 협력적인 활동을 도모

KrCERT/CC : 국내에서 운영되는 CERT들의 침해사고 대응 활동 지원, 전

산망 운영기관에 대한 통일된 협조 체제 구축, 침해 사고 예방/분석/대응/복

구 지원

국내 CERTs:?

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT CERT 구축구축 단계단계

• 2차 : CERT 구축- CERT업무 정의

CERT가 제공할 서비스 ,업무범위정의

CERT의 임무 문서화

조직도 상의 위치 정의

다른 팀과의 관계 정의및 문서화

- CERT 운영 절차 및 지침 개발 대응업무 방법, 절차, 지침 마련

(사고처리 방법, 대외 협력 방법, 관련 팀/부서 담당자 연락처 등)

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

운영운영 절차절차//지침지침 수립수립

• CERT 운영 절차/지침 예

I. IRT 임무 및 구성1. IRT 임무2. 침해사고의 범위

2.1 침해사고의 정의2.2 침해사고의 종류

3. 인력 구성 및 역할3.1 침해사고대응지원팀장3.2 침해사고 접수 담당3.3 침해사고 처리 담당

Ⅱ. 침해사고 접수 및 처리1. 침해사고 접수

1.1 침해사고 접수 수단1.2 국내 침해사고 접수1.3 국외 침해사고 접수1.4 침해사고 접수 처리1.5 바이러스 사고 접수

2. 침해사고 분석 및 처리2.1 지원 범위2.2 현장 지원 업무2.3 관련기관 연락업무2.4 침해사고 분석2.5 침해사고 처리

3. 사후 조치3.1 피해기관 보안 조치3.2 사후 침해사고 분석

Ⅲ. 침해사고 정보 관리1. 인적 관리2. 안전한 전자메일 사용3. 기록 및 보관4. 정보의 중요성에 따른 처리5. 정보 공개

Ⅳ. 해킹기법 시험· 분석, 대책1. 보안권고문 및 기술문서2. 해킹기법 시험·분석3. 해킹방지기술 연구

Ⅴ. 대외 업무1. 조직내 담당자2. 관련 대외기관 담당자

Ⅵ. 내부 보안1. 출입통제2. 시스템 및 네트워크 보안3. 재해 대책

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육

CERT StaffCERT Staff

• CERT Staff- System admin/Network admin 관련 지식

- 해킹, 바이러스 관련 지식

- 조직내에서 영향력 있는 관리자 또는 그의 지원

CERT 구축 ᆞ운영 교육CERT 구축 ᆞ운영 교육