ACTIVE INCIDENT
00:00 elapsed
LABLAB-ITSM-24-INFORMATION-SECURITY-MGMTSEV-2
정보보안 관리 — 기밀성·무결성·가용성을 운영에 녹인다
ELAPSED
00:00
PHASE
0 / 4
SLA
55분
🗂️ ITSM 도구·AI← 목록
INCIDENT RESPONSE
0 / 5 단계 완료
📚 PREREQUISITES
Theory
itsm/information-security-mgmtTRACK
ITSM
SLA
55분
SEV
SEV-2
PHASES
3단계
ENV
local
INCOMING TICKET
“운영팀장: "새벽에 두 통이 거의 동시에 들어왔어요. 하나는 결제 서비스가 응답하지 않는다는 장애, 다른 하나는 반년 전 떠난 협력사 직원 계정으로 관리자 콘솔에 로그인한 기록이에요. 사람마다 '일단 보안팀에 넘기자', '우선 다 잠그자'로 반응이 갈려요. 무엇을 어떤 렌즈로 보고, 권한은 어디까지 열고, 사고는 어떤 절차로 다룰지 운영 기준을 세워 주세요."”
YOUR ROLE
IT 서비스 운영·보안 접점 담당
IMPACT IF UNRESOLVED
보안을 도구·인증서로만 보고 계정·권한·정책을 운영 프로세스로 녹이지 않으면, 회수 안 된 계정 하나로 사고가 시작되고, 반대로 무작정 다 잠그면 가용성이 무너지고 사용자는 우회로(섀도우 IT)를 만들어 오히려 더 위험해진다.
🚨INCIDENT BRIEF
운영팀장이 말합니다.
"새벽 2시에 보고 두 통이 거의 동시에 들어왔어요. 하나는 '결제 서비스가 응답하지 않는다'는 장애, 다른 하나는 '퇴사한 협력사 직원 계정으로 어젯밤 관리자 콘솔 로그인 기록이 있다'는 거예요. 신입은 눈에 보이는 결제 장애에만 매달리고, 어떤 사람은 '일단 다 잠그자'고 해요. 무엇을 어떤 렌즈로 보고, 권한은 어디까지 열고, 사고는 어떤 절차로 다룰지 운영 기준이 없어요."
정보보안은 '기능을 잠그고 불편하게 만드는 일'이 아니라, 서비스가 만들어내는 가치(자산)를 위협으로부터 지키는 수단이다. 이 Lab은 CIA 3요소로 위협·통제를 매핑하고, 최소권한과 계정 생명주기로 접근통제를 설계하며, 보안 인시던트 대응을 운영 프로세스에 연결하고 보안과 운영의 균형을 규칙으로 확정한다.
⏱ 55분📊 중급🔧 3단계#security#cia#access-control#isms
MISSION
1
CIA 3요소로 위협·통제 매핑 — 그리고 세 요소의 트레이드오프
한 자산을 정하고 기밀성·무결성·가용성 각각에 대해 위협과 통제를 따로 매핑하며, 세 요소가 서로 긴장 관계임을 근거로 균형점을 잡는다.
2
접근통제 설계 — 최소권한과 계정 생명주기로 권한을 규칙화
업무에 꼭 필요한 만큼만 권한을 주는 최소권한 기준을 세우고, 생성·변경·회수·정기검토의 계정 생명주기를 규칙으로 확정해 권한 과다 부여와 유령 계정을 막는다.
3
보안 인시던트 대응 연계 + 보안·운영 균형
CIA 렌즈로 사고를 분류하고 증거보존·영향평가·통지·재발방지를 일반 인시던트 절차에 얹으며, 위험에 비례하는 통제로 보안과 운영의 균형을 잡아 우회(섀도우 IT)를 막는다.
📌 선수 지식
ℹ️ 실습 환경
환경: local
🔒
실습 실행은 Pro 플랜 전용입니다
인시던트 브리프와 학습 자료는 지금 바로 확인할 수 있습니다. 실제 실습 진행 및 터미널 사용은 Pro 플랜에서 가능합니다.
Pro로 업그레이드 →>_ LAB TERMINAL↔ 너비 조절
NOTES