위
아래

진단 및 평가를 통한 보안수준 향상

정보보안진단

    부서별 연락처
  • CC평가
  • 02-400-8221
  • 정보보호제품성능평가
  • 070-4946-4065
  • 단말기보안시험
  • 02-2054-3244
  • 정보보안진단
  • 070-4946-4062
  • 시험 서비스
  • 070-4946-4066
  •     홈   >    정보보안진단  >    모의침투
  • 모의침투

  • 운영중인 서비스의 내·외부 취약점을 이용하여 모의침투를 수행하고, 대응방안을 제시하여 안전성을 확보합니다.
  • 개요

    • 인터넷은 우리 일상생활에 있어 가장 중요한 일부분이 되었다. 하지만 인터넷을 이용한 공격은 증가하였으며, 개인정보 유출, 내부 시스템 파괴, 금전적 피해 등의 문제를 야기시킬 수 있습니다.

    Small Business Trends에서 2015년 5월~2016년 5월 중소기업을 대상으로 조사한 사이버 보안 통계를 살펴보면, 사이버 공격의 43%가 중소기업을 대상으로 발생하고 있으며, 사이버 공격을 받은 중소기업의 60%는 6개월 이내에 사업이 중단된다는 것을 확인할 수 있습니다.

    • 중소기업의 55%가 사이버 공격을 경험
    • 중소기업의 50%는 고객 및 직원 정보와 관련된 데이터 침해가 있었다고 응답
    • 중소기업의 51%가 공격을 방어하기 위한 보안예산을 할당하지 않고 있는 것으로 확인

    출처: "Cyber Security Statistics: Numbers Small Businesses Need to Know", www.smallbiztrends.com
    • 이러한 문제점을 해결하기 위해 ㈜한국아이티평가원에서는 고객사의 웹 서비스를 대상으로 자체 제작한 체크리스트를 통해 웹 취약점 진단 및 모의침투를 수행 합니다. 또한 도출된 취약점의 발생 원인을 분석하고 대응방안을 수립하여 악의적인 공격으로부터 서비스의 안전성을 확보하는데 목적을 가집니다.

    진단항목

    • 진단 항목은 한국인터넷진흥원에서 권고하는 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드와 CWE1)에서 권고하는 주요 항목을 기반으로 커스트 마이징되어 수립되었습니다.
    • 모의침투 진단 항목
      버퍼 오버플로우 포맷스트링 LDAP 인젝션
      운영체제 명령 실행 SQL 인젝션 SSI 인젝션
      XPath 인젝션 디렉터리 인덱싱 정보 누출
      악성 콘텐츠 크로스사이트 스크립팅 약한 문자열 강도
      불충분한 인증 취약한 패스워드 복구 크로스사이트 리퀘스트 변조(CSRF)
      세션 예측 불충분한 인가 불충분한 세션 만료
      세션 고정 자동화 공격 프로세스 검증 누락
      파일 업로드 파일 다운로드 관리자 페이지 노출
      경로 추적 위치 공개 데이터 평문 전송
      쿠키 변조 파라미터 변조 웹 서비스 메소드 설정 공격
      중요정보 노출 클릭재킹 HTTPS Bypass

    진단절차

    • 진단 절차는 사전협의를 시작으로 정보수집, 취약점 도출, 시나리오 도출, 대응방안 수립, 결과 도출 순으로 진행합니다.
  • 1
  • 모의침투 수행을 위해 필요한 사항들을 사전에 협의하는 단계
  • 2
  • 시행 착오를 최소화하기 위해 필요한 사전 정보를 수집하는 단계
  • 3
  • 수집한 정보를 이용하여 체크리스트 기반의 취약점 점검 수행 및 원인 분석
  • 4
  • 도출된 취약점을 나열하고, 연계성을 통해 침투 시나리오를 작성 및 분석
  • 5
  • 발견된 취약점의 중요도 산정하여 조치 우선순위를 선정하고, 대응방안을 수립
  • 6
  • 2~5번 단계를 기반으로 보고서를 작성하고, 보안가이드를 제공
  • 7
  • 도출된 취약점의 이행여부를 확인하는 단계
  • 8
  • 모의침투 업무 종료
  • 진단경로

    • 내/외부 네트워크를 이용하여 DMZ2) 구간의 서버, 내부 서버 및 PC 등의 진단을 수행합니다.

    1) SANS(SysAdmin, Audit, Network, Security) : 네트워크 관리자, 최고 정보보안 책임자 등 다양한 IT 종사자 간 정보를 공유하고 문제 해결을 위한 해결책을 공동으로 찾는 공동 연구 교육 기관임
    2) DMZ(Demilitarized Zone) : 조직의 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷으로, 내부 네트워크와 외부 네트워크는 DMZ의 접근이 가능하지만 DMZ 내에서는 오직 외부 네트워크로만 접근이 가능함. 일반적으로 DMZ는 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용됨
    • 미래창조과학부
    • 국가기술표준원
    • IT보안인증사무국
    • 여신금융협회
  • 부서별 연락처
    대표번호 · CC평가 : 02-400-8221단말기보안시험 : 02-2054-3244
    정보보호 준비도 평가 : 070-4946-4062시험 서비스 : 070-4946-4066
    주식회사 한국아이티평가원
    대표이사 : 윤여웅 ㅣ 사업자등록번호 : 215-87-17439
    서울특별시 송파구 송파대로 167(문정동 651) 문정역테라타워 A동 513호
    Copyright © 한국아이티평가원 All Rights Reserved.