위
아래

진단 및 평가를 통한 보안수준 향상

정보보안진단

    부서별 연락처
  • CC평가
  • 02-400-8221
  • 정보보호제품성능평가
  • 070-4946-4065
  • 단말기보안시험
  • 02-2054-3244
  • 정보보안진단
  • 070-4946-4061
  • 시험 서비스
  • 070-4946-4066
  •     홈   >    정보보안진단  >    보안 취약점 진단
  • 보안 취약점 진단

  • 침해사고 예방을 위해 주요 정보 자산의 하드웨어, 소프트웨어의 고유 결함 및 설계상의 허점을 진단하고 대응방안을 제시합니다.
  • 개요

    • 최근 사이버 위협이 지능화 및 정교화 됨에 따라 보안 취약점도 증가하고 있습니다.
    • 보안 취약점 통계·분석 사이트인 ‘CVE Details’에 따르면 처음 CVE1) 취약점을 집계한 1999년 이래 2018년에 가장 많은 취약점(16,555개)이 발생하였으며, 전년도(2017년) 대비 약 12.5%(1,841개)의 취약점이 증가하였습니다. 또한 CVSS2) 점수 7.0 이상의 고위험군 취약점이 4,030개로, 발생한 전체 취약점 중 24%를 차지하였으며, 고위험군 취약점은 기업에 치명적인 손실을 발생시킬 가능성이 높으므로, 주기적인 취약점 식별 및 조치, 관리가 필요합니다.

    ※ 출처 : "Browse cve vulnerabilities by date", www.cvedetails.com

    ※ 출처 : "CVSS Score Distribution Reports and Trends Over Time", www.cvedetails.com
    • 이러한 문제점을 해결하기 위해 ㈜한국아이티평가원에서는 CVE 취약점 진단 도구를 이용하여 고객사의 중요 자산을 대상으로 취약점 분석을 수행하고, 도출된 취약점의 분석을 통해 대응방안을 수립하여 보안 침해사고 예방 및 안전성을 확보합니다.

    진단 대상

    • 취약점 진단 도구를 이용하여 운영체제(OS), 네트워크 장비, 웹(Web) 서버 등 네트워크 상의 IP 기반 장비를 대상으로 진단을 수행합니다.
    진단 대상
    운영체제(OS) 데이터베이스(DB) 서버
    웹(Web) 서버 웹 애플리케이션 서버(WAS)
    네트워크 장비 가상화 솔루션

    진단절차

    • 진단 절차는 사전협의를 시작으로 정보수집, 취약점 도출, 시나리오 도출, 대응방안 수립, 결과 도출 순으로 진행합니다.

    1) CVE(Common Vulnerabilities and Exposures) : 공개적으로 알려진 보안 취약점에 대한 공통 식별자 목록으로, 표준화된 CVE 항목은 서비스 적용 범위를 평가할 수 있는 기준을 제공함
    2) CVSS(Common Vulnerability Scoring System) : IT 취약점 평가를 위한 개방적이고 표준화 된 방법을 제공하기 위해 고안된 취약점 채점 시스템임
    • 미래창조과학부
    • 국가기술표준원
    • IT보안인증사무국
    • 여신금융협회
  • 부서별 연락처
    대표번호 · CC평가 : 02-400-8221단말기보안시험 : 02-2054-3244
    정보보안진단 : 070-4946-4061시험 서비스 : 070-4946-4066
    주식회사 한국아이티평가원
    대표이사 : 윤여웅 ㅣ 사업자등록번호 : 215-87-17439
    서울특별시 송파구 송파대로 167(문정동 651) 문정역테라타워 A동 513호
    Copyright © 한국아이티평가원 All Rights Reserved.