Security

MAIN CATEGORY

개인정보영향평가

공공기관이 개인정보 관련시스템을 신규 구축 또는 변경 시 필수로 받아야 하는 평가로써 PIA 자격은 물론 경험이 풍부한 인력이 직접 점검합니다

취약점 분석

자동화된 점검도구 분석은 물론, 행안부권고 취약점/OWASP/SANS/WASC 항목 등을 점검합니다.

웹보안

개발과정에서 발생가능한 보안취약점을 소스레벨에서 발견하여 제거합니다

모의 해킹

시스템의 완성도 및 보안취약점을 실제 서비스 전에 모의해킹 전문가를 통하여 진단합니다.

PRIVACY IMPACT ASSESSMENT

개인정보보호 법령 준수

● 개인정보보호법, 시행령, 시행규칙, 고시/표준 등의 준수를 통해 법률 RISK 제거 및 사고발생 시 관리 책임 입증

개인정보보호 관리체계 구축

● 개인정보보호 관리체계의 지속적인 향상을 위한 중장기 발전 기반 마련

대내외 신뢰도 향상

● 법령 준수 및 정보 유출 사고 예방으로 개인정보보호에 대한 대내외 신뢰도 향상

임직원 개인정보보호인식 제고

● 개인정보보호 취급자 등에 대한 교육을 통해 개인정보보호 중요성 인식 강화

개인정보 업무처리 프로세스 향상

● 개인정보 처리 업무기준 수립으로 라이프사이클 별 위험요소 감소
● 개인정보 관리보안 프로세스 수립으로 유출사고 예방

VULNERABILITY ASSESSMENT

정보처리시스템(서버, 네트워크, 보안장비, DB, WEB/WAS, PC 등)에 존재하는 보안취약점을 파악하여 분석하고,
발견된 취약점에 대한 보호대책을 수립하는 서비스 입니다.

서비스종류

  • 시스템 사전진단
    ● 새로운 시스템/서비스의 구축 및 운영 시 사전에 정보시스템의 위협요인을 분석하여 시행착오를 예방하고 효과적인 대응책을 수립함
  • 통합테스트
    ● 개발 완료 후 아키텍쳐 설계 시 정의한 보안요건을 반영하여 개발되었는지 전반적인 검증을 수행함
  • 정기점검
    ● 법적 요구사항의 준수 및 안정적인 서비스 제공을 위해 정보처리시스템에 대한 취약점 점검을 주기적으로 수행함

관련 근거

  • 미래창조과학부
    ● 정보통신기반 보호법
  • 금융위원회
    ● 전자금융거래법 / 전자금융감독 규정
  • 방송통신위원회
    ● 정보통신망 이용촉진 및 정보보호 등에 관한 법률
  • 인터넷진흥원
    ● 정보보호 관리체계 인증 제도 등

WEB APPLICATION SECURITY

개발과정에서 개발자의 실수, 어플리케이션 간의 복잡성 등으로 인해 발생가능한 다수의 보안취약점을
소스레벨에서 발견하여 제거할 수 있도록 어플리케이션 구조에 적합한 해결방안을 제시합니다.

서비스 종류

  • 웹 어플리케이션 진단
    ● 웹 어플리케이션 구현 단계에서 구현된 소스코드에 대해 보안상 중요한 점검지점에서의 검증을 통해 침해사고에 악용되는 취약점을 유형별로 분류, 해당 웹 어플리케이션 구조에 적합한 해결방안을 제공하는 서비스 입니다.

서비스 제공 내용

PENETRATION TEST

모의해킹 전문 컨설턴트가 실제 해커가 사용하는 최신 해킹기법 및 도구를 활용하여
웹 어플리케이션의 취약점을 진단, 실제 악의적인 해커에 의한 침입 가능성을 점검합니다.

웹 모의해킹 서비스

● 외부에서의 침입 및 내부정보 유출에 대한 잠재적인 위협이 존재하는 시나리오를 선정하여 침투 가능성과 안전성을 진단

입력값 검증 부재● 운영체제 명령 실행
● SQL/SSI 인젝션
● 크로스사이트 스크립팅/리퀘스트 변조
● 파일 업/다운로드 등
취약한 접근제어● 불충분한 인가
● 관리자 페이지 노출
● 경로추적 등
취약한 세션관리● 약한 문자열 강도
● 취약한 패스워드 복구
● 불충분한 인증/세션만료
● 세션 예측/고적
● 데이터 평문 전송
● 쿠키 변조 등
부적절한 환경설정● 디렉토리 인덱싱
● 정보 누출/추적 등
기타● 기타 최신 이슈 취약점