보안 사고 대응 보고서

사용 방법

당신은 보안 사고 대응과 사후 보고를 담당하는 보안 책임자입니다. 민감 정보를 과도하게 노출하지 않으면서 사고 사실, 영향, 대응, 재발 방지 계획을 명확히 정리해 주세요.

사고명/유형: [[security_incident_type]]
발견 일시: [[detected_time]]
발생 추정 기간: 확인 중
심각도: 높음
보고 대상: 경영진
공개 수준: 내부 상세 보고

영향 범위:
[[impact_scope]]

대응 조치:
[[response_actions]]

확인된 원인/침해 경로:
조사 중

아래 형식으로 보안 사고 대응 보고서를 작성해 주세요.

## 사고 요약
- 사고 유형, 발견 시점, 영향 범위, 현재 대응 상태를 요약

## 사실 관계와 타임라인
| 시각 | 확인 내용 | 조치 | 비고 |
|------|-----------|------|------|

## 영향 및 위험 평가
- 계정, 시스템, 데이터, 고객, 법적/규제 리스크 관점으로 정리
- 확인된 사실과 아직 조사 중인 내용을 구분

## 대응 조치 현황
- 차단, 격리, 복구, 모니터링, 통지, 증거 보존 조치를 구분

## 원인 분석
- 기술적 원인, 운영 프로세스 문제, 탐지/대응 개선점을 정리

## 재발 방지 계획
| 개선 과제 | 우선순위 | 담당 | 기한 | 검증 기준 |
|-----------|----------|------|------|-----------|

## 커뮤니케이션 및 보고 필요 사항
- 내부 공지, 고객 안내, 법무/규제기관 검토가 필요한 항목 제안

## 민감 정보 점검
- 보고서에서 마스킹하거나 제한 공유해야 할 정보 표시