문서번호 교통운영과-21227 결재일자 2022. 4. 13. 공개여부 부분공개(2) 방침번호 시 민 주무관 신호운영팀장 교통운영과장 오정석 윤양호 04/13 강진동 협조 실무사무관 차경호 주무관 이상혁 2022년 주요정보통신기반시설 침해사고대응 모의훈련 수행 결과 보고 2022년 주요정보통신기반시설 취약점 분석·평가 용역 침해사고대응 모의훈련 수행 결과 보고 2022. 4 도시교통실 (교통운영과) 2022년 주요정보통신기반시설 취약점 분석·평가 용역 침해사고대응 모의훈련 수행 결과 보고 주요정보통신기반시설의 정보통신망과 관련하여 내·외부접점으로 침투 경로가 존재하는지 모의해킹 훈련 결과를 보고함. Ⅰ 용역 개요 □ 용역명 : 주요정보통신기반시설 취약점「침투 모의해킹 훈련」 □ 기 간 : 2022. 03. 28. ~ 04. 08. □ 장 소 : 서울경찰청 신호운영실 □ 대 상 : 신호제어망(기반시설망), 행정망(업무망), 외부망(인터넷망) □ 수행조직 □ 침투 모의해킹 시나리오 ○ 기반시설망 : 신호제어망 내 ① 취약한 서비스, ② 비인가 장비 연결, ③ 관리 페이지 접근, ④ 우회를 통한 자료 유출 등의 침투 훈련 ○ 업 무 망 : 신호운영실 업무망 기반시설 통신 확인 및 침투 ○ 인 터 넷 망 : 신호운영실 ① 인터넷망 내 취약한 서비스, ②복합기 통한 자료 유출시도, ③ 비인가 장비 연결 등의 침투 훈련 □ 침투 모의해킹 구성도 Ⅱ 모의해킹 결과 □ (종합) 결과 ○ ※ 구분 취약점 내용 조치방안 □ 세부내용 ○ Ⅲ 행 정 사 항 □ □ □ □ 붙임 1. 침투 모의해킹 수행 계획서 1부. 2. 침투 모의해킹 결과 보고서 1부(별첨). 3. 침투 모의해킹 완료 보고서 1부. 끝.
25766837
20220414043006
본청
교통운영과-21227
D0000045142843
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1