실행 주체와 자원 사용 확인
비정상 프로세스는 계정, 경로, CPU·메모리 사용량, 네트워크 연결을 함께 봅니다.
ps, top, 작업 관리자
프로세스 점검에서 복구까지 한 흐름
운영 실무형 문제는 실행 중인 대상, 노출 서비스, 취약점 조치, 복구 능력을 함께 묻습니다.
노출 포트와 공격 표면 축소
불필요한 서비스는 취약점 악용 통로가 되므로 중지, 비활성화, 접근 제한을 적용합니다.
Telnet보다 SSH 사용
영향 분석 뒤 적용과 검증
자산 식별, 백업, 테스트, 적용, 검증, 이력 관리까지가 패치 관리 절차입니다.
취약점 공개 후 지연 최소화
백업과 악성코드 대응 연결
랜섬웨어 대응은 격리, 분석, 제거, 백업 복구, 재발 방지 순서로 정리합니다.
RPO / RTO / 복구 테스트
서비스 제거공격 표면 축소와 취약 서비스 차단 효과를 함께 씁니다.
백업 품질오프라인·불변 백업과 정기 복구 테스트 여부를 확인합니다.
악성코드 구분바이러스, 웜, 트로이목마, 랜섬웨어의 동작 차이를 예시로
나눕니다.
시스템 운영 보안은 차단 조치와 복구 검증이 한 묶음입니다. 백업은 복원 테스트까지 끝나야 대응 근거가 됩니다.