리팩토링/3. CERT

침해사고대응(CERT)은 보안관제와 매우 연관이 깊으며, 이를 보안관제와 분류를 하지 않는 곳도 존재한다.즉, 회사마다 직무를 어떻게 나누는지에 따라 달라진다. 또한 침해사고대응 업무는 웹 해킹, 웹 취약점 쪽과 연관이 많다. 특히 구글을 이용하여 관련 업무를 수행하기 때문에 구글링(Googling)에 대한 이해가 매우 중요하다.구글 해킹정의구글 해킹 (Google Hacking, Dorking)은 구글 검색 명령어와 기술을 사용하여 웹에 노출된 민감한 정보나 취약점을 발견하는 것이다. 세부적으로는 구글의 검색 엔진을 사용하여 조직 및 개인에  의해 의도치 않게 노출된 안전하지 않은 파일, DB 및 서버를 확인한다. Google Hacking Database (GHDB)의 창시자인 Johnny Long에..

침해사고대응 (CERT)"CERT"는 'Computer Emergency Response Team'의 약어로, 정보통신망 등의 침해사고에 대응하기 위해 컴퓨터 보안 사고에 대한 보호, 탐지, 대응을 수행하는 전문가 집단이다.업무CERT가 수행하는 업무는 다음과 같다.campaign, 연구 등 보안 사고 예방 활동사고 발생 시 해당 사고에 대한 원인 및 피해 규모 분석 실시해당 사고에 대한 대책 수립이외에도 기업마다 천차만별이지만 CERT 직무로 악성코드 분석, 모의해킹을 진행할 수도 있다. CERT와 보안관제 업무의 차이점보안관제는 실시간 모니터링을 통해 침해사고가 발생한 경우 1차적인 대응 및 보고를 진행한다.CERT는 보안관제에서 보고한 침해사고의 원인, 영향, 대응방안 등을 분석한다.CERT는 사후..