사고 범위는 컴퓨터 보안 사고의 범위 또는 깊이입니다. 특히, 영향을 받는 호스트 수, 액세스할 수 있는 데이터, 공격자의 의도된 목적 등 공격 범위를 나타냅니다.
보안 사고가 감지되면 첫 번째 단계는 시스템이나 네트워크의 어느 부분이 영향을 받았는지 확인하는 것입니다. 이를 "사고 범위 지정"이라고 하며 네트워크나 시스템의 전반적인 보안 상태에 대한 이해가 필요합니다.
사고 범위는 공격 범위를 파악할 수 있는 창을 제공합니다. 사고의 범위를 알면 조직은 공격의 규모를 이해하고 피해의 심각도를 평가할 수 있습니다.
들어오는 공격의 범위 외에도 사고 범위는 대응 규모를 나타낼 수도 있습니다. 사고 범위 지정은 공격의 규모를 결정하는 동시에 보안 대응의 규모를 결정하는 데에도 사용될 수 있습니다. 여기에는 사고 대응 프로세스에 관련된 사람과 시스템의 수는 물론 조사 및 대응에 참여할 모든 당국이나 관할권도 포함됩니다.
공격의 범위와 대응을 알면 조직은 진행 방법과 공격을 완화하는 데 필요한 단계에 대해 더 많은 정보를 바탕으로 결정을 내릴 수 있습니다. 또한 이 정보는 향후 조직을 더 잘 보호하기 위해 정책 및 절차와 같은 보안 태세의 다른 요소를 어떻게 변경해야 하는지 결정하는 데 사용될 수도 있습니다.
