모의 침투 테스트
기업 인프라의 주요 정보시스템에 존재하는 CVE(Common Vulnerabilities and Exposures), CWE(Common Weakness Enumeration) 취약점 분석 후 실제 침투 여부를 파악하여, 기술적 보안 취약성을 진단하고 효과적인 개선방안을 마련해 주요 정보시스템의 보안과 안전성을 확보하기 위한 서비스입니다.
고객의 주요 시스템에 대해 보안 담당자의 사전승인을 취득한 후 취약점을 찾아 내·외부자 관점에서 침투 테스트(Penetration Test)를 시도하여 이로 인해 발생할 수 있는 해킹 위협 및 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시합니다. 고객사의 보안담당자와 사전협의 후 모의해킹 전담 컨설턴트에 의해 수행되며, 정보시스템 외부에서 해커를 가장하여 침투 테스트를 수행, 내부의 악의적인 사용자를 가장한 정보유출 및 시스템 파괴 등의 시나리오를 이용하여 점검을 실시합니다.
취약점 점검 툴과 컨설턴트의 매뉴얼 점검을 통해 다양한 패턴기반의 모의 해킹이 수행되는데, 실제 공격에 따른 범위, 위험도, 공격 가능여부를 측정하여 취약점 제거 시 우선순위를 지정 할 수 있습니다.
모의 침투 테스트를 통해 기업 정보자산의 보호, 보안 사고의 예방, 기업 이미지 제고 및 신뢰도 향상에 장점으로 작용할 수 있습니다.
웹 애플리케이션
주요 정보통신 기반 시설 취약점 항목, SQL Injection, Cross Site Scripting(XSS), 파일 업/다운로드, 디렉토리 이동, 인덱싱, 쿠키 조작/변조, Command Injection, PHP Injection 등
스마트폰
Jailbreak, Android rooting 대상의 개인정보 수집 및 해킹 진단, 스마트폰 무선랜 취약점을 악용한 공격 진단, 세션 취약점, 사용자 계정 크래킹 진단, QR code와 피싱사이트를 악용한 스마트폰 개인정보 수집 공격 진단, SSL 인증 우회 기법을 악용한 스마트폰 개인정보 획득 공격 진단, 악성 애플리케이션을 악용한 개인정보, 파일, 인증서 획득 진단 이외 다수 항목
무선 네트워크
WEP, WPA Key 크래킹, MAC Filtering 우회, 무선 네트워크 스푸핑, 스니핑, 불법 AP 공격, 악성 클라이언트 공격, 유/무선 통합 침투테스트 진단 이외 다수 항목
시스템 / 네트워크 / VoIP
Exploit Attack, Dos Attack, Bound Attack, Stack Overflow, Heap Overflow, Heap Spray, Format String bug, IP/ARP/DNS 스푸핑 공격, MITM/Sniffing 공격, 세션 하이잭킹 공격, 라우터/스위치 취약점 분석 및 공격, DHCP/SSH 관련 공격, VoIP 네트워크 도청 등
보안 프로그램 매니지먼트
보안 프로그램 매니지먼트(Security Program Management) 서비스는 애플리케이션 보안의 기술적, 조직적 과제를 개선하기 위한 서비스 입니다.
보안 취약점을 줄이기 위해서는 무엇보다 소프트웨어 개발 초기 단계인 구현 단계에서 수정하는 것이 가장 손쉽고 비용 효율성 측면에서 가장 좋습니다.
릴리즈 이전에 소프트웨어 취약점을 50% 줄이면, 침해사고 대응 비용이 75% 감소 – Gartner
92%의 보안 취약점이 네트워크가 아닌 어플리케이션에서 발견 – NIST
릴리즈 이후 오류를 수정하기 위해서는 약 $30,000 의 비용 소요, 하지만 개발 중 오류를 수정하기 위해서는 약 $5,000 면 충분 – NIST
릴리즈 이후 오류를 수정하고자 할 경우 설계 단계보다 100배 증가 – IBM
보안 프로그램 매니지먼트 서비스는 C-Secure의 전문 개발팀과 주요 이해 관계자를 참여시켜, 개발 단계에서 시큐어 코딩을 지원합니다. 시큐어 코딩의 도입으로 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하여, 외부 공격으로부터 안전한 소프트웨어의 개발을 장려합니다. 또한 보안에 대한 전략을 구성 및 소프트웨어의 효율성과 확장성을 향상 시킬 수 있는 공정 개선과 자동화와 통합을 통한 애플리케이션의 실질적인 보안 개선을 위한 방안을 제안합니다.
피해 복구 서비스
어떤 기업이든 언젠가는 어떤 유형의 지능적 공격을 받게 된다는 사실을 인정해야 합니다.
공격을 받은 후 해결하는 시간이 길어질수록 피해가 더욱 커지고 부담해야 할 비용도 늘어날 것입니다.
비교적 가벼운 보안 사고의 경우 단 기간에 복구가 가능합니다. 그러나 사이버 범죄로 인해 실추된 이미지는 회복하는 데 매우 오랜 시간이 걸립니다.
여기에는 문제가 완전히 해결되었다는 메시지를 제대로 전달하기가 더 어려울 수 있다는 점도 원인으로 작용합니다.
때문에 적극적으로 보안 사고에 대처하고 이를 조사하는 데 필요한 자원 또는 기술력의 확보가 그러한 사고의 영향을 최소화하는데 필수적입니다.
직접적이고 적극적인 위기 대응을 통해 고객의 이탈을 최소화하고, 산업 표준화 기관에서 공유 및 활용되는 정보를 통해 보안 상태를 강화하고 회사의 손실(시가 총액)을 만회할 수 있는 사례도 있습니다.
피해에 대한 복구를 하고 지능적 공격으로부터 회사를 보호한다는 것은 엄청난 부담으로 다가올 수도 있습니다.
하지만 도움을 받는 것은 현명한 선택입니다. 논의하고, 고려하고, 염려해야 할 것이 많습니다. 그러나 한 번에 하나씩 해나가면 됩니다. 홀로 모든 것을 해결할 필요도 없습니다.
C-Secure의 피해 복구 서비스는 피해 복구 전략의 모든 측면에서 계획, 구현과 관리를 지원합니다.
교육 서비스
최근 국내에는 크고 작은 보안 사고가 잇따르고, 이로 인한 피해가 현실화 되고 있습니다.
그에 비해 우리 사회의 보안 의식과 상식은 발전한 IT 환경을 따라가지 못하고 있습니다.
C-Secure의 교육 서비스는 이런 상황에서 보안에 대한 개인과 조직의 이해를 높이고 기업의 전반적인 보안 수준을 높여주는 서비스 입니다.
사실, 기업의 IT 담당자들이 사용자를 대상으로 보안 교육 프로그램을 요청하는 것은 '이건 우리 잘못이 아니다'는 점을 강조하기 위해서 입니다.
그래서, 대다수 기업들은 보안 정책을 직원들에게 강요해 노트북이나 외장 하드를 집에 가져가지 않고 외부에서 커피 마실 때 회사 기밀 정보를 화면에 띄어 놓지 않으며, 기밀 정보를 화면에 띄운 채 퇴근하지 않도록 합니다. 하지만 이것 만으로 충분할까요? 규제를 준수했다 해도 과실로 판단되는 행위가 있다면, 그것이 미미하지만 나쁜 결과를 초래할 가능성을 배제할 순 없을 것 입니다. 분명한 건 누가 데이터 보안을 책임지건 보안은 모든 임원들의 책임입니다.
앞서가는 기업의 비즈니스 및 테크놀로지 부서 담당 임원 중 90%는 기업의 보안 관리직이 경영진에 포함된다고 이야기 합니다. 이렇듯 기업의 담당자를 비롯한 임원들은 직원이 10명, 100명, 1000명 이건 간에 보안 정책을 준수하지 않을 경우 초래될 사태에 대해 이해하고 있어야 합니다.
분명, 회사의 문화를 바꾸는 것은 매우 어려운 일일 수 있습니다. 그러나 보안 개선에 동참하는 것의 중요성을 알리고, 모든 사람에게 보안 문제를 파악하고 보고하는 방법을 교육하는 것으로 시작함으로써 올바른 방향으로 나아갈 수 있습니다. C-Secure는 교육 서비스를 통해 기업의 투자 비용 대비 효율성과 구성원들의 실질적인 보안 의식 개선에 초점을 맞추고 있습니다.
소프트웨어 개발보안(시큐어 코딩)
C-Secure의 교육 서비스는 기업의 개발자가 소프트웨어 개발보안(시큐어 코딩)에 익숙해지는데에 초점을 두고 있습니다. 보안 코딩의 큰 장점은 소스코드를 안전성이 높아지면서 개발시 발생하는 보안의 결함이 줄어듭니다. 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방ㆍ대응을 하는 측면 이외에도, 개발단계부터 보안약점을 제거하는 '개발보안' 의무 프로세스는 빠른 시간내에 기업의 혁신을 가져다 줍니다.
보안의식교육
유형의 미디어는 암호화할 수 있지만 정보(Information)는 끊임없이 유출되고 있습니다. 기업의 헬프데스크나 식당 등 담당자를 대상으로 한 소셜 엔지니어링 공격(social engineering attacks)은 애플리케이션으로는 막을 수 없습니다. C-Secure의 커리큘럼은 지금까지의 스토리텔링이나 반복 교육이 아닌 실질적인 커뮤니케이션과 현장 실습으로 기업의 전반적인 보안 수준을 높이는데 초점을 맞추고 있습니다.
귀사의 웹 사이트는 공격에 노출되어 있지 않나요?
70%의 웹 사이트와 네트워크는 이미 해킹의 취약점에 노출되어 있습니다.
하지만, 지금이라도 취약점을 찾아서 방어할 수 있습니다.