보안정보

보안상식

해킹

IOC(Indicator Of Compromise)란 무엇인가요?

2017-06-19


정보보안에서 IOC 또는 침해지표란 디지털 침해사고를 분석하는데 사용되는 지표를 뜻합니다. 사이버 범죄자가 남긴 디지털 증거를 추출해 내는 ‘디지털 포렌식’ 과정에서, 그러한 증거의 유형들을 지표화한 것입니다. 예를 들어 일반 범죄자가 족적, 지문을 남기거나 동일한 범죄 패턴 등 특징적인 지표를 가진 것처럼, 사이버 범죄자도 이벤트 로그, 비정상적인 파일 시스템 기록 등을 남기곤 합니다. 침해지표는 침해사고를 파악 및 분석하고 또 대응하는 기반으로 사용됩니다.

웨스트코스트랩/한국산업기술시험원 /OPSWAT/국정원/ICSA/바이러스 블러틴
사이트맵 메뉴 닫기