기술적 취약점 진단 (모의해킹)

모의해킹은 인가받은 해킹 전담 컨설턴트에 의해 외부 또는 내부 네트워크상에서 실제 해커가 사용하는 최신 해킹기법 및 도구를 이용하여 네트워크, 서버 및 응용 프로그램의 취약점을 통해 정보 시스템으로의 침투 가능성을 진단하는 선의의 해킹입니다. 시스템 취약점 진단은 진단대상의 종류와 진단 방법에 따라 크게 시스템 취약점 진단과 모의해킹으로 나누어 수행합니다.

시스템 취약점 진단 컨설팅

기업 내 주요 정보시스템에 대해 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고 취약성 분석 및 대응 방안을 제공


모의해킹 컨설팅

고객의 주요 시스템에 취약점을 찾아 내외부자 관점에서 침투 테스트(Penetration Test)를 시도하여 발생 가능한 해킹위협 및 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시

필요성

최근 IT 보안사고와 보안 위협 발생이 증가함에 따라 관리감독이 강화되고 있어, 정보보안 강화와 사이버 보안 위협에 대응하기 위한 정보보안 종합 대책의 필요성이 대두되고 있습니다.

특징

  • 실제 외부 공격자와 동일한 조건처럼 현실적인 Black Box Test 방식으로 접근

  • 웹 애플리케이션을 통해 인프라 보안 환경진단

  • 접근 경로에 따른 공격 방안의 다양화(유선인터넷, 무선인터넷, 전화망, 내부직원 등)

목적

  • 서버, 네트워크, 애플리케이션 상에 존재하는 취약점을 심층적으로 분석

  • 현재의 보안수준을 평가하고 이에 대한 종합적인 대응책과 권고안을 제시

수행절차

1. 시스템 취약점 진단 절차

시스템 취약점진단은 서버, DBMS, PC 등 endpoint 단말, 네트워크 장비, 정보보호 시스템, 웹 애플리케이션으로 분류하여 각 시스템에 맞는 방법을 적용하여 취약점 진단을 수행합니다.

2. 서버 취약점

서버 진단은 운영체제별 자체 자동 진단 스크립트를 이용하여 시스템의 설정 값을 수집한 후 진단 인력이 직접 점검 기준과 비교 분석하여 취약점을 도출하고 보안 강화 방안을 제시합니다.

3. WAS, DB, PC 취약점

DB·WAS·PC 진단은 자체 자동 진단 스크립트를 이용하여 시스템의 설정 값을 수집한 후 진단 인력이 직접 점검 기준과 비교 분석하여 취약점을 도출하고 보안 강화 방안을 제시합니다.

4. 네트워크, 시스템 취약점

네트워크·정보보호 시스템 취약점 진단은 시스템의 설정 값을 확인하고 담당자와의 인터뷰 및 장비 실사를 통해 취약점을 점검하고 현황에 맞는 보안 강화 방안을 제시합니다.

5. 모의해킹

모의해킹은 정보수집, 모의해킹 진단, 취약점 분석, 개선방안 제시의 단계로 이루어지며 내·외부 사용자의 관점에서 정보시스템의 DB 및 내부 시스템에 접근하여 주요정보의 획득 가능성을 확인합니다.

기대효과

정성적 효과

  • 정보 시스템에 대한 취약점 분석과 조치를 통해 IT인프라 보안성 강화 및 운영자 진단

  • 침해 사고 발생 전 보안 대응 체계 마련 가능

  • 지식 이전으로 보안 업무 능력 향상

  • 보안 의식 제고 및 기술 수준 향상

정량적 효과

  • 보안 사고 발생 시 법적 책임 완화