침해 시도 영향도 분석 경험 — 범위 파악과 피해 평가 중심
침해 시도 영향도 분석은 정보보안 수업에서 모의 시나리오로 진행한 것이 가장 가깝습니다. 실제 침해가 발생했다고 가정하고 어떤 자산이 접근됐는지, 데이터가 유출됐는지, 시스템이 변조됐는지를 단계별로 파악하는 과정을 실습했습니다. 영향도 분석에서 가장 먼저 하는 건 침해 범위를 정의하는 것입니다. 어느 시스템, 어느 계정, 어느 시점부터 어느 시점까지를 먼저 특정해야 조치 범위가 정해집니다. 이후 피해를 받은 자산의 민감도에 따라 영향의 심각도를 평가합니다. 공개 정보와 내부 기밀 정보는 같은 유출이라도 영향이 다릅니다. 분석 결과는 기술팀뿐 아니라 경영진과 법무팀에게도 이해 가능한 형식으로 정리해 전달합니다. 침해 사고 대응은 빠른 탐지보다 정확한 범위 파악이 더 중요하다는 것을 배웠습니다.