랜섬웨어 대응 자가진단
총 11문항 — 예/아니오로 응답 (약 2~3분)
Q1
5점
단 한 대의 PC 감염이 전사적인 업무 중단과 매출 손실로 이어질 수 있다는 위협 시나리오를
경영진과 공유하고, 그에 대한 대책을 논의한 적이 있습니까?
예
아니오
Q2
15점
야간이나 주말 등 보안 담당자가 부재중일 때 발생하는 보안 위협을
24시간 365일 실시간으로 탐지하고 분석해주는 전문 관제 조직(SOC)이 있습니까?
예
아니오
Q3
10점
보안 시스템이 경고를 보냈을 때, 그것이 실제 위협인지 오탐인지 신속하게 분석하고
대응 방안을 제시해주는 CERT(침해사고대응팀) 전문 조직의 지원을 받고 있습니까?
예
아니오
Q4
10점
최신 백신을 우회하는 파일리스(Fileless) 공격이나
정상 프로그램을 위장한 악성 '행위'를 실시간으로 탐지하고 차단하는 기술이 있습니까?
예
아니오
Q5
5점
PC에서 알려지지 않은 악성코드가 실행될 경우,
그 행위를 실시간으로 탐지하고 자동으로 차단하는 기술(행위 기반 탐지)이 도입되어 있습니까?
예
아니오
Q6
15점
주요 문서 파일이 비정상적으로 빠르게 암호화되는 것을 탐지하고,
해당 프로세스를 즉시 중지시키는 랜섬웨어 방지 전용 기술이 있습니까?
예
아니오
Q7
10점
잠재적인 위협을 사전에 찾아내기 위해, 보안 전문가가 능동적으로 시스템의 이상 징후를
추적하고 분석하는 '위협 헌팅(Threat Hunting)' 활동을 주기적으로 수행하고 있습니까?
예
아니오
Q8
15점
특정 PC에서 랜섬웨어 감염이 의심될 때, 추가 피해 확산을 막기 위해
보안 전문가가 즉시 해당 PC의 네트워크를 원격으로 차단(격리)하는 대응 체계를 갖추고 있습니까?
예
아니오
Q9
5점
랜섬웨어 공격으로 업무가 중단될 경우를 대비해,
시간당/일일 매출 손실액을 구체적으로 산출하고 그에 대한 재무적 대비책을 마련해 두었습니까?
예
아니오
Q10
5점
자사의 이름이 '랜섬웨어 피해 기업'으로 공개될 경우 발생할 고객 및 투자자 신뢰도 하락,
브랜드 가치 손상 등 2차 피해에 대한 대응 계획을 수립했습니까?
예
아니오
Q11
5점
앞선 질문들을 종합했을 때, 지금 당장 랜섬웨어 공격을 받더라도 24시간 내에
핵심 업무를 정상화시킬 수 있는 실질적인 대응 역량(기술, 인력, 프로세스)을 갖추고 있습니까?
예
아니오
결과 계산
초기화
