IOC 썸네일형 리스트형 IOC(Indicator Of Compromise, 침해지표) Mandiant社에서 OpenIOC(Indicator Of Compromise) 프로젝트를 2011년에 시작한 것으로 필자는 알고 있는 반면, 국내에서는 아직 IOC에 대한 글이나 IOC 파일 등이 존재하지 않는 것 같아 IOC에 대해 알아보고 어떤면에서 사용하면 좋은지 생각해보고자 이렇게 글을 쓰게 되었다. 1. IOC란? IOC(Indicator Of Compromise)는 한문장으로 표현하면 다음과 같다. "여러 침해사고의 흔적들을 일정한 포맷으로 정리 해 놓은 문서 또는 파일" 사실 IOC의 개념은 Mandiant社가 처음으로 제안한 것은 아니다. 이런 지침등의 관련 표준안으로는 대표적으로 CSIRTs(Computer Security Incident Response Teams)의 IODEF(The.. 더보기 이전 1 다음
