인증기준
- 악성코드로부터 자산을 보호하기 위해 예방·탐지·대응 보호대책을 수립·이행하여야 합니다.
주요 확인사항
- 정보시스템 및 단말기에 백신 소프트웨어를 설치하고 운영하는지 확인합니다.
- 백신 엔진을 최신 상태로 유지하고 실시간 감시를 수행하는지 점검합니다.
세부 설명
- 백신 중앙관리 시스템을 통해 감염 현황을 모니터링해야 합니다.
- 감염 발견 시 네트워크 분리 등 신속한 대응 절차를 이행해야 합니다.
결함 사례
- 사례 1 : 이용자가 백신 프로그램의 실시간 감시 설정을 임의로 해제할 수 있는 경우.
- 사례 2 : 다수의 악성코드 감염 이력이 있으나 경로 분석 및 후속 조치가 없는 경우.