최근 사이버 범죄는 시스템에 침투하여 시스템을 장악하거나 통제 불가능하게 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 의하여 침해 사고가 발생하면 24시간 이내로 신고하고, 재발 방지를 위한 조처를 마련해야 한다. 주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다. 침해 사고가 발생한 기업의 특징은 다음과 같다. 첫 번째로 OS 최신패치 및 업데이트 하지 않았다. 모든 소프트웨어와 펌웨어를 최신 패치로 업데이트하는 것으로 이는 알려진 취약점을 수정하는 ..