모의해킹

■ 목적

  • 1

    운영되는 시스템의 현재 보안 수준 확인 및 체계적인 보안대책 수립으로 인한 보안수준 향상

  • 2

    모의해킹을 통한 기존 시스템의 취약점 도출 및 개선

■ 수행방안

  • 1

    운영되는 내부 시스템(네트워크/서버) 및 웹 홈페이지에 대한 취약점 분석 및 컨설팅 수행

  • 2

    주요 데이터에 대한 보안정책 및 시스템 관리적, 물리적 관리 컨설팅

  • 3

    공격 시나리오 수집 및 취약점에 대한 대응방법 및 가이드 제시

사전 준비

· 내부 시스템 및 웹 시스템 관리 현황 파악
· 모의해킹 대상 설정 및 계획수립

모의해킹

· 네트워크/서버 취약점 분석
· 웹 취약점 분석
· 공격 시나리오 수집
· 모의해킹 공격(취약 계정, 중요정보, 데이터변조 유출 등)
· 모의해킹 사용 도구(툴) 삭제
· 공격 결과 분석 및 개선방안 도출

컨설팅 완료

· 모의해킹 결과 보고서 작성
· 취약사항 및 대응방안 및 개선 계획서 작성
· 이행조치 점검