감염 단말을 분리하고 암호화 범위, 확산 경로, 백업 무결성을 확인합니다.
업로드 파일, 웹 로그, 공격 URL, 악용 취약점, DB 조회 흔적을 분석합니다.
비정상 로그인, 관리자 접속, 권한 변경, 토큰 사용 내역을 확인하고 차단합니다.
공격 규모와 대상 서비스를 확인하고 방어센터, CDN, 필터링 정책을 적용합니다.
정보주체 수, 유출 항목, 암호화 여부, 신고·통지 필요성, 피해 가능성을 검토합니다.
권한 적정성, 대량 조회, 파일 반출, 메일·USB 사용, 승인 이력을 확인합니다.