모의 해킹
모의해킹 전문가가 공격자 관점에서 발생할 수 있는 보안 사고를 진단합니다
모의해킹이란?
공격자 관점에서 IT 시스템을 분석하여 발생할 수 있는 보안 사고를 진단하는 서비스입니다.
가비아 모의해킹 전문가가 다양한 공격 기법으로 취약점을 발견하고, 다각도의 대응책을 제시하여 보안 수준을 높입니다.
왜 모의해킹이 필요한가요?
공격 시나리오를 사전에 검토하지 않으면 실제 공격자가 침투할 방식을 예측하기 어렵습니다.
방치된 취약점은 해커의 공격 대상이 되어, 데이터 유출, 서비스 중단, 시스템 장악 등 심각한 피해를 초래할 수 있습니다.
모의해킹은 사이버 보안 규정 및 규제를 충족하는 검증 도구로 활용되며, 단순한 점검을 넘어 보안 수준을 지속적으로 향상시켜 새로운 위협에 대응할 수 있는 환경을 구축합니다.
이런 고객에게 모의해킹을 추천합니다
- 기업 자산과 정보 보호 및 보안 강화가 필요한 고객
- 정기적으로 보안 점검을 실시하여 보안 수준을 향상시키고자 하는 고객
- 보안 규정을 준수해야 하거나 민감한 정보를 다루는 고객
- 과거에 보안 사고를 경험하여 재발 방지를 위해 보안 수준을 개선하고 싶은 고객
서비스 절차
사전 협의
1 인터뷰
- 개발 서버/운영 서버확인
- 웹 서비스 유형 확인
2 점검 협의
- 점검 방법
- 점검 대상/범위
- 점검 기간
정보 수집
1 기본 정보 수집
- 사이트 구조 파악
- 오픈소스, 플러그인
- 포트 정보 등
2 시나리오 구성
- 공격 벡터 목록화
- 시나리오 선정
공격 시도
1 취약점 검사
- OWASP Top 10
- 원격 코드 실행
2 시나리오 재구성
- 시나리오 구체화
공격 심화
중요 정보 획득
- 세션 탈취
- 중요 정보 접근/획득
- 권한 획득(유저/시스템)
보고서 작성
보고서 작성
- 보안 위험
- 취약점 현황
- 대응방안 제시
주요 기능
보안 사고 가능성 검토 및 대응
- 인터뷰를 통해, 점검 방법/대상/기간 사전 협의
- 수집 정보 기반, 공격 시나리오 구성
- 중요 정보, 권한, 세션 탈취 시도
- 웹 애플리케이션 취약성 검토
취약점 분석 및 대응 방안 제시
- 발견된 취약점에 대해 다각도의 솔루션 제시
- 웹 애플리케이션의 보안 수준 개선
가비아 보안 영업팀에 직접 문의하기
전화 문의
메일 문의
요금
모의해킹 상담하기
(VAT 별도)
| 구분 | 요금 |
|---|---|
| 모의해킹 | 별도 문의 |
- 고객의 사전 승인 후, 공격자 관점의 모의해킹이 이뤄지며 해킹 위협 및 내부 보안 사고를 예방할 수 있도록 컨설팅을 제공합니다.
