개요

• 인터넷은 우리 일상생활에 있어 가장 중요한 일부분이 되었다. 하지만 인터넷을 이용한 공격은 증가하였으며, 개인정보 유출, 내부 시스템 파괴, 금전적 피해 등의 문제를 야기시킬 수 있습니다.
• Small Business Trends에서 2015년 5월~2016년 5월 중소기업을 대상으로 조사한 사이버 보안 통계를 살펴보면, 사이버 공격의 43%가 중소기업을 대상으로 발생하고 있으며, 사이버 공격을 받은 중소기업의 60%는 6개월 이내에 사업이 중단된다는 것을 확인할 수 있습니다.
• 중소기업의 55%가 사이버 공격을 경험
• 중소기업의 50%는 고객 및 직원 정보와 관련된 데이터 침해가 있었다고 응답
• 중소기업의 51%가 공격을 방어하기 위한 보안예산을 할당하지 않고 있는 것으로 확인

출처: "Cyber Security Statistics: Numbers Small Businesses Need to Know", www.smallbiztrends.com
• 이러한 문제점을 해결하기 위해 ㈜한국아이티평가원에서는 고객사의 웹 서비스를 대상으로 자체 제작한 체크리스트를 통해 웹 취약점 진단 및 모의침투를 수행 합니다. 또한 도출된 취약점의 발생 원인을 분석하고 대응방안을 수립하여 악의적인 공격으로부터 서비스의 안전성을 확보하는데 목적을 가집니다.

진단항목

• 진단 항목은 한국인터넷진흥원에서 권고하는 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드와 CWE¹⁾에서 권고하는 주요 항목을 기반으로 커스트 마이징되어 수립되었습니다.

진단절차

01 모의침투 수행을 위해 필요한 사항들을 사전에 협의하는 단계

02 시행 착오를 최소화하기 위해 필요한 사전 정보를 수집하는 단계

03 수집한 정보를 이용하여 체크리스트 기반의 취약점 점검 수행 및 원인 분석

04 도출된 취약점을 나열하고, 연계성을 통해 침투 시나리오를 작성 및 분석

05 발견된 취약점의 중요도 산정하여 조치 우선순위를 선정하고, 대응방안을 수립

06 2~5번 단계를 기반으로 보고서를 작성하고, 보안가이드를 제공

07 도출된 취약점의 이행여부를 확인하는 단계

08 모의침투 업무 종료

진단경로

• 내/외부 네트워크를 이용하여 DMZ²⁾ 구간의 서버, 내부 서버 및 PC 등의 진단을 수행합니다.