CTI 보고서의 청중별 구성 원칙 설명
CTI(사이버 위협 인텔리전스) 보고서는 기술팀과 경영진을 위한 두 층위로 나눠 작성하는 것이 효과적입니다. 기술적 깊이 섹션에서는 IOC(침해 지표), TTPs(전술·기법·절차), 취약점 경로를 구체적으로 서술하고, 담당자가 즉시 대응 조치를 취할 수 있도록 액션 아이템을 명시합니다. 경영진 요약에서는 '어떤 위협이, 어떤 자산에, 어느 정도 위험을 미치는가' 세 가지를 한 페이지 안에 압축합니다. 보안 수업에서 위협 보고서를 분석했을 때, 기술 용어가 많고 위험 수준 판단 기준이 없는 보고서는 경영진 의사결정으로 이어지지 않는다는 점이 명확했습니다.
위험 등급, 영향 범위, 권장 조치가 한눈에 보이는 구조가 경영진 섹션의 핵심입니다.