본문바로가기

고객이 보유하고 있는 내부 서버망과 DMZ에 위치한 시스템의 내/외부 공격에 대한 보안성을 확보 할 수 있도록 다양한 공격을 시연하여 취약점을 발견하고 조치 방안을 제공합니다.

필요성

  • 내/외부 위협으로부터
    자산 보호

  • 침해 발생
    경로 파악

  • 안정적인
    시스템 운영

진단 시나리오(예시)

NO 구분 시나리오 대상
1 내부 관점 모의 해킹 내부자 정보 유출

이동식 저장 장치 or 외부 메신저, 메일, 클라우드 등을 통한 내부 정보 유출

오토런(Autorun) 악성코드가 삽입된 USB 준비  ▶  공용 PC에 USB 사용
 ▶  감염시스템 정보전송 및 악성코드 다운로드

내부 정보시스템(서버, DB, 웹 등) 접근  ▶  권한 상승, 계정 탈취  ▶  정보 탈취 및 유출

내부시스템

DRM, DLP

2 내부 → 내부

OS(Windows), 응용프로그램 취약점 이용  ▶  악성코드 및 해킹 툴로 PC 및 서버 침투
 ▶  자료탈취 및 서비스 중지 명령 등 실행

개인 PC

3 외부 관점 모의 해킹 외부 공격

대외 웹 서비스 취약점 이용  ▶  웹 페이지에 악성코드 삽입  ▶  고객 정보 탈취

대외 웹 서비스 취약점 이용  ▶  웹 서버 접근 및 권한 획득  ▶  DB 정보 탈취

홈페이지, 공개 웹

4 외부 → 내부

사외 권한(VPN 등)을 이용하여 접속  ▶  공격자 인증  ▶  개인정보 유출 및 기타 공격

공유기 원격 관리 포트 접속  ▶  공유기 DNS 변조  ▶  내부 직원의 악성 페이지 접근 유도
 ▶  정보 탈취 및 악성코드 설치

무선 랜

SSO, VPN

5 보안의식 점검

악성코드가 포함된 악성메일 발송  ▶  내부 직원의 열람  ▶  파일공유서버에 접속 및 악성코드 설치  ▶  악성코드 감염확산 or 정보수집

임직원