System Security
시스템 보안 서비스
국제 PTES 표준과 중국 등급보호 2.0을 결합한 실전형 보안 진단. 침투 테스트, 취약점 스캔, 협력사 보안 능력 평가까지 다층 점검.
왜 필요한가
컴플라이언스를 넘어 실제 방어력으로
등급보호 비안만으로는 실제 사고를 막을 수 없습니다. 운영 중인 시스템에 어떤 취약점이 남아 있는지, 협력사를 통해 어떤 경로가 열려 있는지 — 사고가 나기 전에 답이 필요합니다.
국제 PTES(Penetration Testing Execution Standard) 프레임워크에 따라 실제 해킹 공격을 모방한 침투 테스트를 수행합니다. 자동 스캐닝 도구만으로는 잡히지 않는 비즈니스 로직 취약점까지 검증합니다.
협력사 보안 능력 평가는 공급망 리스크를 다루는 ISO 27036과 중국 등급보호 2.0 기준을 함께 적용하며, 발견된 위험에 맞춤형 보안 개선안을 제공합니다.
서비스 프로세스
범위 산정부터 개선안 제공까지
점검 범위를 명확히 정의하고, 침투와 스캐닝을 병행해 깊이 있는 진단 결과를 제공합니다.
- 01
Step 01
자산 인벤토리 및 범위 산정
점검 대상 시스템과 자산을 식별하고 평가 범위를 확정합니다.
- 자산 식별 및 분류
- 점검 범위 협의
- 룰 오브 인게이지먼트 작성
- 02
Step 02
침투 테스트 (PTES 표준)
실제 해커 관점에서 웹 · 비즈니스 시스템에 모의 공격을 수행합니다.
- 정찰 및 정보 수집
- 취약점 식별 및 익스플로잇
- 권한 상승 및 영향 평가
- 03
Step 03
취약점 스캐닝 및 분석
자동 도구와 수동 점검을 결합한 심층 취약점 탐지를 진행합니다.
- 전체 시스템 자산 자동 스캐닝
- 수동 검증 및 false positive 제거
- 취약점 우선순위 평가
- 04
Step 04
협력사 보안 능력 평가
공급망에 연결된 협력사의 보안 역량을 다각도로 평가합니다.
- 협력사 시스템 핵심 자산 분석
- 잠재 위협 · 취약성 평가
- 맞춤형 보안 개선안 도출
- 05
Step 05
보고서 및 개선안 제공
발견된 모든 이슈를 보고서로 정리하고 개선 가이드를 제공합니다.
- 종합 분석 보고서 작성
- 개선 액션 플랜
- 재검사 일정 제안
포함 항목
3가지 진단 모듈
각 모듈은 독립적으로 의뢰 가능하며, 통합 패키지로 묶어 정기 점검 형태로도 제공됩니다.
진단 서비스
침투 테스트
국제 PTES 프레임워크에 따라 실제 해커 공격을 모방한 전방위 보안 검사
취약점 스캐닝
수동 점검과 자동화 도구 연동으로 전체 시스템 자산 심층 취약점 탐지
협력사 보안 능력 평가
등급보호 2.0 + 개인정보보호법 기준 다차원 분석으로 공급망 리스크 식별
소요 기간 / 산출물
평균 2~6주 소요
평균 소요 기간
2 ~ 6 주
진단 모듈 수와 시스템 규모에 따라 변동
산출물
| 항목 | 형식 |
|---|---|
| 침투 테스트 상세 보고서 | PDF (한·중) |
| 취약점 스캐닝 분석 보고서 | PDF + XLSX |
| 협력사 보안 평가 보고서 | |
| 리스크 매트릭스 및 우선순위 | XLSX |
| 개선 액션 플랜 | PDF + 워크숍 |
| 재검사 결과 보고서 (재의뢰 시) |
관련 사례
동일 서비스를 받은 고객사
Retail
리테일
글로벌 리테일 기업
- 프로젝트
- ERP · e커머스 시스템 보안 점검 및 취약점 분석
- 결과
- 주요 취약점 제거, 보안 수준 향상
Manufacturing
제조
제조기업 중국법인
- 프로젝트
- 협력사 IT 시스템 및 데이터 처리 환경 보안 평가
- 결과
- 공급망 보안 리스크 감소
이 서비스가 필요하신가요
시스템 보안 상담 신청
시스템 현황을 알려주시면 30분 내 진단 가능 여부와 예상 소요 기간을 회신드립니다. 비용 없음, 후속 의무 없음.