시스템이 감염되었습니다. 어떻게 해야 하나요?

감염된 시스템을 복구하려면 기본적으로 5단계를 거쳐야 합니다.

단계 수행 방법에 대한 자세한 내용은 네트워크상의 바이러스 문제 해결 베스트 프랙티스를 참조하십시오.

자세히 보기

1단계.

보안 위협 및 공격 경로 확인

통제하거나 제거할 보안 위협을 확인하려면 먼저 해당 보안 위협이 어떤 것이고 무엇을 위해 생성되었는지 파악해야 합니다.

2단계.

감염된 시스템 식별

일단 보안 위협을 식별하면 어떤 시스템이 감염되었고, 감염되지 않은 시스템에 어느 정도 영향을 미칠 수 있는지 파악하는 것이 중요합니다.

3단계.

감염된 시스템 격리

보안 위협이 확산되지 않도록 방지하려면 문제를 해결하는 동안 감염된 시스템에서 네트워크 연결을 제거해야 합니다.

4단계.

감염된 시스템 정리

보안 위협을 격리한 후에는 이를 제거하여 발생한 부작용을 되돌릴 수 있습니다.

보안 팀은 아래와 같은 요소를 고려해야 합니다.

5단계.

사후 조치: 재발 방지

보안 사고를 해결한 후에는 해당 침해 사고를 검토하고 내부 프로세스 및 절차를 변경하여 향후 동일한 유형의 공격이 발생하지 않도록 해야 합니다.

악성 코드 차단

STAR 악성 코드 차단 기술

시만텍이 연구 및 개발하는 보안 기술

자세히 보기

ISTR 제23호

2018 인터넷 보안 위협 보고서 제23호

시만텍의 1억 2,650만 개 센서가 157여 개 국가와 지역에서 초당 수천 건의 보안 위협 이벤트를 기록합니다. ISTR 제23호를 다운로드하여 이 탁월한 인텔리전스를 활용하십시오.

자세히 보기

추가 정보