불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체 업무가 마비 핵심 장비 장애로 인해 인터넷과 내부 네트워크를 이용 하는 전체 업무가 마비되는 상황 발생 전체 네트워크 마비
DDoS 공격에 무너진 H 사 업무 시스템 DNSDDoS 공격 IP 추적 등 원인 분석 결과 SK 브로드밴드를 경유한 중국발 DNS 서버 겨냥 DDoS 공격임을 확인 DNS 서버란 ? 인터넷을 하기 위한 필수 서버 IP 추적
DDoS 공격에 무너진 H 사 업무 시스템 대응 시스템 구축 관련 긴급 문의 접수 이후 협의를 통해 곧바로 DDoS 공 격 대응 시스템 구축 긴급 대응 공격 재 발생 구축 다음날 (1 차 공격으로 부터 3 일 뒤 ) 22 시, 공격자 IP 는 변경되었으나 동일 종류 공격 재 발생 공격의 재 발생 업무 가용성 확보 성공 !!!H 사에 구축된 장비와 당사의 인력 협업를 통한 공격 완 벽 대응, 업무 가용성 확보 성공 !!! 가용성 확보
문서 생성 시점부터 암호화 생성자 문서를 사용하는 시점에 도 암호화 유지 사용자 허가되지 않은 사람 사용 불가 관리자는 사후 감사 내부보안의 핵심, 문서생성 단계부터 유출 위협을 근본적으로 해결 !! 내부 DATA 유출 방지의 핵심은 DRM 필요성 내부 DATA 자료 유출 방지 도면, 중요문서 유출 방지 현재 실정 대안이 없거나 백신이 전부제안 문서 생성과 동시에 암호화 권한에 의거 복호화 및 유출방지 DRM 솔루션 구축
“T 사 ” “T 사 ” 주요도면 파일 암호화 해제 후 자료 유출 후 퇴사 퇴사 입사 “ 경쟁회사 ” 내부 기술 자료 유출 사례 내부 DATA 유출 방지의 핵심은 DRM 퇴사 전 주요 자료 수집 경쟁사 입사 후 자료 사용 법적 대응 DRM DRM 은 모든 문서 처리 내역 “ 별도 ” 증적 자료로 “ 별도 ” 저장