기술적 취약점 진단 - 모의해킹

모의해킹은 인가받은 해킹 전담 컨설턴트에 의해 외부 또는 내부 네트워크상에서 실제 해커가 사용하는 최신 해킹 기법 및 도구를 이용하여 서버, 네트워크, 애플리케이션 상에 존재하는 취약점을 분석하여 정보시스템으로의 침투 가능성을 진단하는 선의의 해킹입니다. 현재의 보안 수준을 평가하고 이에 대한 종합적인 대응책과 권고안을 제시합니다. 시스템 취약점 진단은 진단 대상의 종류와 방법에 따라 크게 시스템 취약점 진단과 모의해킹, 소스코드 취약점 진단으로 나누어 수행합니다.

시스템 취약점 진단 컨설팅

기업 내 주요 정보시스템의 기밀성, 무결성, 가용성에 영향을 미칠 수 있는 다양한 위협 요인을 파악하고
보안 위협 요인에 대한 취약성을 분석하고 대응 방안을 제공합니다.

| 시스템 취약점 |

시스템 취약점 진단은 서버, DBMS, PC 등 Endpoint 단말, 네트워크 장비, 정보보호 시스템, 웹 애플리케이션으로 분류하여 각 시스템에 알맞는 방법을 적용하여 취약점 진단을 수행합니다.

| 서버 취약점 |

서버 진단은 운영체제별 자체 자동 진단 스크립트를 이용하여 시스템의 설정값을 수집한 후, 진단 인력이 직접 점검 기준과 비교 분석하여 취약점을 도출하고 보안 강화 방안을 제시합니다.

| WAS, DB, PC 취약점 |

DB, WAS, PC 진단은 자체 자동 진단 스크립트를 이용하여 시스템의 설정값을 수집한 후, 진단 인력이 직접 점검 기준과 비교 분석하여 취약점을 도출하고 보안 강화 방안을 제시합니다.

| 네트워크 및 시스템 취약점 |

네트워크 및 정보보호 시스템 취약점 진단은 시스템의 설정값을 확인하고 담당자와의 인터뷰 및 장비 실사를 통해 취약점을 점검하고 현황에 맞는 보안 강화 방안을 제시합니다.

| 모의해킹 |

모의해킹은 정보수집, 모의해킹 진단, 취약점 분석, 개선방안 제시의 단계로 이루어지며 내/외부 사용자의 관점에서 정보시스템의 DB 및 내부 시스템에 접근하여 주요 정보의 획득 가능성을 확인합니다.

모의해킹 컨설팅

주요 시스템 내의 취약점을 찾아 내/외부자 관점에서 침투 테스트(Penetration Test)를 시도하여
발생할 수 있는 해킹 위협과 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시합니다.

특징

최근 IT 보안 사고와 보안 위협 발생이 증가하면서 관리감독이 강화되고 있어
정보보안 강화와 사이버 보안 위협에 대응하기 위한 정보보안 종합 대책의 필요성이 대두되고 있습니다.

실제 외부 공격자와 동일한 조건에 따라 현실적인 Black Box Test 방식으로 접근
웹 애플리케이션을 통해 인프라 보안 환경 진단
접근 경로에 따른 공격 방안의 다양화 (유선인터넷, 무선인터넷, 전화망, 내부직원 등)

목적

서버, 네트워크, 애플리케이션 상에 존재하는 취약점을 심층적으로 분석
현재의 보안 수준을 평가하고 이에 대한 종합적인 대응책 및 권고안 제시

방법

모의해킹은 정보 수집, 모의해킹 진단, 취약점 분석, 개선방안 제시의 단계로 이루어지며
내/외부 사용자의 관점에서 정보시스템의 DB 및 내부 시스템에 접근하여 주요 정보의 무단 획득 가능성을 확인합니다.

소스코드 취약점 진단

소스코드 점검 목록을 기반으로 소스코드 취약점을 검출 및 분석하여
개발자에게 안전한 코딩에 대한 경각심을 부여하고 기술 수준의 향상을 도모합니다.

| 동적 분석 |

| 정적 분석 |

| 클라우드 |

기대효과

| 정성적 효과

정보시스템 취약점 분석과 조치를 통해 IT 인프라 보안성 강화 및 운영자 진단
지식 이전으로 보안 업무 능력 향상
보안 의식 제고 및 기술 수준 향상

| 정량적 효과

침해 사고 발생 전 보안 대응 체계 마련 가능
보안 사고 발생 시 법적 책임 완화