미국 국립태평양북서연구소(PNNL)는 올해 7월 2번의 사이버 공격을 받아 연구소는 추가적인 손실을 피하기 위해 인터넷을 차단하기도 했다.
 
PNNL의 CIO인 제리 존슨은 9월 초 캘리포니아에서 개최된 컨퍼런스에서 연구소가 받은 해킹 공격에 대해서 발표하며, 이 경험으로부터 얻은 7가지 교훈을 공유했다.  
 
7가지 교훈은 다층 보안 환경은 위험하며, 오래된 기술은 과감히 없애고, 하루 24시간 동안 보안 이벤트를 모니터링하고, 핵심 포렌직 능력을 유지해야 한다. 그리고 대응팀에 프로젝트 매니저를 포함시키고 즉시 도움 받을 사람을 알아야 되며 비상 통신 연속성 계획을 가지고 있어야 한다고 발표했다.
 
<원문>
www.informationweek.com/news/security/attacks
[정보제공. 2011. 9. 19. SANS Korea / sans.itlkorea.kr]