교내 정보전산원에서 ECSC 정보보호 보조업무를 할 수 있는 기회를 얻어 현재 교내 근로 중이다. CERT 업무 중 탐지한 위협을 위험도 (매우낮음, 낮음, 보통, 위험, 매우위험) 이렇게 분류함을 알게 되었고, 이게 어떤 기준으로 적용하는지 궁금해서 찾아보고, 대응 방법 역시 적용할 수 있다면 이번 AWS 침해사고대응 프로젝트에 활용할 수 있을것 같다.위험도내부 자원 위험도파괴 유출 지연 잠복 침입시도 MD5 기타 탐지규칙 개발할때 그 점수를 매긴다침입시도 낮음 서버웹해킹 높음 전체IP대역(유선), 전체IP대역(무선), WEB 서버, 내부 응용 서버, DB서버, 패치 서버, 네트워크, 보안, 업무용pc, 비업무용pc, 기타 전체IP대역(유선), 전체IP대역(무선), WEB 서버, 내부 응용 서버..