★ 논의사항

1. 마크애니 Q. minio 사용관련 문의 / 24년 ansible 사용자 회의 요청
2. 시큐어시스템즈 Q. Ubuntu 24.04 설비요청 / 운영서버 1대에 설치 ? / 네이버클라우드 이용가능? → 확인필요 : 네이버 클라우드 활용 유럽 리전 서버 구축 → 확인필요 : 네이버 클라우드 최소 레이턴시 유지 및 테라급 이상 용량 확보 필요 → 확인필요 : 시큐어시스템즈사 서버 지원 여부 요청
3. EDR,AV EPP서버 설비요청 / 운영서버 1대에 설치 ? / 네이버클라우드 이용가능? → 확인필요 : 네이버 클라우드 활용 유럽 리전 서버 구축 → 확인필요 : 네이버 클라우드 최소 레이턴시 유지 및 테라급 이상 용량 확보 필요

4 APP,NW,SA,DFIR 각 서버에 설치할 tool 요청 / VM에 직접 테스트후 전달 , 사용방법 및 설치관련 내용 노션에 정리 → 확인필요 : 각 파트별 tool 중복여부 최적화 (tool 받고 요청) → 확인필요 : FAM day이전에 ansible 테스트용도로 사용할 24년 이전 취약점 패치파일 요청 ※ 참고 : 어플리케이션 취약점 제거 및 툴 설정 후 OS 하드닝 진행, OS 하드닝은 우선순위 가장 낮음

1. FAM 일정 소집 관련 * 4.29~30 필참! 소집훈련 참석가능 여부 / 5.1-5.2 추가 공문(선택참석) → 확인필요 : 4.29~30 참석여부 조사 → 확인필요 : 5.1 ~ 5.2 참석여부 조사 업무와 훈련 병행이 힘든 FAM DAY 문제 발생시 추가 테스트 할 인원 조사

6 인원분배 재수행( baf 15대 담당?? , BPS 담당관님 2명 제외) // ICS인원 > APP로? → 확인필요 : APP로 3명 이동 필요함 / ms365와 SpecialSystem 하드닝 부분 APP로 이동 적절해보임

1. OS자체방화벽 설정 <-> NW 방화벽 설정 충돌 문제 → 확인필요 : 네트워크팀에서 적용하는게 적절 내용전달

★ 훈련 일정 공유

~ 4.15까지 → 준비사항 : (파트장 주관) 파트별(lnx,win 등 담당OS) 하드닝 스크립트 작성 / 주석,설명 필수 / 앤서블 못돌았을때 sh강제수동 절차 필수 → 준비사항 : (전체 인원) 웨비나 녹화파일 정독

→ 준비사항 : (전체 인원)각 담당/개인별 하드닝에 과거 24년도 까지의 취약점 대응방안 추가

redteam 리포트, 국방부 노션, 한전 서정한 차장님 공유한 노션, 핸드북 참조하여 ClientSide에서 대응할수있는 취약점 대응방안 수립

→ 준비사항 : (서비스 담당인원)쿠버/AD 등 운영방안&대응전략 수립

APP담당자와 직접 컨택하여 협력

~ 4.22까지 → 준비사항 : (앤서블 파트) 트러블 슈팅 → 준비사항 : (전체 인원) 파트별 제작한 하드닝 스크립트(OS, 취약점대응 등) 최적화/일원화

~ 4.25까지 → 준비사항 : (앤서블 파트) 트러블 슈팅 → 준비사항 : (파트장 주관) OS별 백업수행 스크립트 작성 → 준비사항 : (전체 인원) FAM & 훈련 페이즈별 수행 절차 노션 검토 수정

FAM DAY(4.29~4.30) → 수행사항 : (전체 인원)앤서블 수행 및 가용성 체크(중요!) → 수행사항 : (전체 인원)주요폴더 덤프, win 기준 악성코드 의심폴더/주요위치 폴더 백업 * 별도 스크립트 수행 → 의논사항 : 서비스 관련 백업은 app별도?

limit FAM DAY(5.1~5.2) → 수행사항 : FAM 수행한 기록 검토 및 보완

DAY0(5.6) → 수행사항 : 백업한 주요폴더 비교 → 기타.. 등