|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
 |
|
|
|
한국연합정보기술은 1999년 창립이후부터 지금까지, 보다 편리하고 풍요로운 새로운 정보 세계인 제5세대 정보공간을 이루기 위해 일관된 기술 개발을 추진해 왔습니다.
그러나, 저희는 인터넷 대란이라고 불리는 충격에, 우리 사회가 그 동안 얼마나 보안 불감증에 지배되고 있는가를 새삼확인하게 되었고, 이에 따라서, 저희는 지난 몇년 동안 쌓아온 웹기반 기술과 노하우를 바탕으로 하여 웹사이트의 취약점 및 보안연구를 하기 위하여 한국연합정보기술의 부설 웹사이트 보안 연구소를 설립하게 되었습니다.
기업의 DB가 곧 경쟁력이 되어가는 오늘, 저희 연구소에서는 날로 전문화되어 가고 있는 웹방문자들에 인해, 웹사이트 회원정보등의 주요 사이트 정보가 유출될 수 있는 치명적인 웹사이트 보안 취약점을 발견하게 되었습니다.
이보안 취약점은 주로 사이트 설계시점의 문제로, 실제로 모의 해킹을 하지 않아도 서핑만으로도 95%정확도로 해당 사이트의 취약문제점을 확인할 수 있을 정도로, 일반 방문자도 손쉽게 정보를 가져 갈수 있는 위험이 있습니다.
이미 기존에 시스템보안이나 네트워크 보안솔루션을 설치하여 귀사의 정보가 안전하다고 생각하신다면, 다시한번 생각해 보아야 합니다.
한국연합정보기술 부설 웹사이트보안연구소는 결코 요란하지 않고 묵묵히 미래의 정보건설을 이루며 웹사이트들의 정보보호를 위한 기술 개발 및 지원을 통하여 공공의 안녕질서에 이바지하고, 웹사이트 취약점 보안정책을 지속적으로 개발하여 지원함으로써 지식정보화사회에서의 정보보호를 위해 최선을 다하는 웹사이트 정보보호 전문연구기관으로 성장해 나갈 것 입니다. |
|
|
|
웹사이트 취약점 방어대책과 관련하여 비밀보장으로 업무를 처리하고 있으므로 적극적인 관심으로 언제라도 연락주십시오. 1544-0932 / 가격협의 |
|
|
|
 |
|
|
|
 |
|
모든 사이트는 “HTTP" 프로토콜을 이용하여 클라이언트에게 정보를 제공하고 있습니다..
하지만, 점점 지능화되는 사이트 방문자들에 따라 사이트 설계시의 부주의로 인한 각종 웹백도어가 정보유출의 경로가 되는 치명적인 취약점이 된다는 점이 발견되였습니다.
방화벽으로도 막을수 없는 이 취약점은 해킹이 아닌 정상적인 웹(http)접속으로도 사이트상에서 개인정보등의 주요정보유출은 물론 데이타베이스와 시스템의 변조 또는 파괴가 가능합니다..
지금까지 기업들은 정보보호를 위해 시스템보안 또는 네트워크보안 레벨에서만 방화벽 및 각종 보안솔루션을 통하여 보안대책을 세워 왔으나, 다년간의 웹솔루션공급을 해온 당사(부설보안연구소)의 연구결과 시스템뿐만 아니라, 웹사이트상에도 치명적인 보안문제점이 있다는 점을 발견하고 해결 방안을 제공해 드리고 있습니다.
이러한 문제점을 지닌 사이트는 대.소형 사이트를 막론하고 40%에 이른다는 결론을 내렸으며, 이는 개인정보와 각종 데이타베이스가 기업의 가장 중요한 자본이 되는 이 시점에서 상당히 치명적이라 할수 있습니다. (모의 테스트를 하지 않아도 사이트 서핑만으로도 해당 사이트의 취약점 여부가 판단 가능함. 5%오차범위)
웹사이트 보안 컨설팅 서비스는 당사의 웹사이트 보안 체크리스트를 통해 웹사이트의 보안 취약점을 점검하고(모의 테스트를 하지 않아도 사이트 서핑만으로도 해당 사이트의 취약점 여부는 판단 가능함. 5%오차범위), 기업이 요구할 경우 수집된 취약점을 이용하여 모의침투를 직접 시도해 봄으로써 침입경로를 확정하고 대상 보안 취약점을 근본적으로 점검·해결방법을 제시해 드립니다.
이때, 취약점은 목록화하여 사이트 취약점과 해결방법을 함께 제공해 드립니다.
제공되는 해결방법으로 의뢰자가 직접 차단 가능하나, 차단대행을 본사에 추가 의뢰할 경우“사이트 소스수정 동의서”를 작성해야 합니다.
또한, 당사가 제공해드리는 취약점리스트를 이용하여 제3의 사이트를 침입하거나, 해당 취약점에 대한 정보를 제3자에게 누설을 방지하기 위한 “보안컨설팅에 대한 업무기밀서약서”를 작성하여야 합니다.
(현재 많은 기업들이 사이트 보안을 하지 않은 상태에서 취약점을 의뢰자에게 공개하여 전파되는 경우, 누구나 짧은 시간에 사이트 공격이 가능하므로 사회적 문제가 야기됩니다.) |
|
|
|
 |
|
|
|
 |
|
|
|
 |
|
|
|
인터넷 인구가 증가함에 따라 보안문제가 사회적으로 이슈화되고 있음.
시스템 및 네트워크 보안만으로는 안전하지 않다.
보안에 문제가 발견된 사이트는 인터넷을 통해 급속하게 소문이 퍼짐.
한번 보안이 뚤린 사이트는 정보유출을 우려한 회원들에 의해 사이트 접속률 저하.
방문자들이 점점 전문화됨에 따라 언제든지 백도어가 노출될 위험 있음.
정부의 강제성(보안인프라 투자요구, 정보통신기반보호법 제정, 개인정보보호정책등)
현재 국내 약 40%의 웹사이트가 취약점으로 인해 정보유출 위험이 있다.
개인신상으로 인한 각종 사고가 빈번하게 발생됨에 따라 클라이언트들은 보다 안전한 사이트를 원한다.
개인정보나 컨텐츠등의 주요정보가 유출되면 사이트 운영에 치명적이다.
소를 잃고 외양간을 고치는 것보다 사전에 점검하여 차단하는 것이 기업이미지나 비용면에서 이익이다 |
|
|
|
 |
|
|
|
- 정보 유출로 인한 피해감소
- 정보의 변조, 파괴에 따른 위험부담 감소
- 시스템 변조, 파괴에 따른 위험부담 감소
- 회원의 개인정보에 대한 안정성
- 중요정보를 저렴한 비용으로 보호 |
|
|
|
 |
|
|
|
 |
|
*모의침투는 의뢰자에게 사이트에 대한 정보를 전혀 받지 않은 상태에서 당사의 체크리스트에 의해서만 실시하며, 대상 사이트의 정상적인 운용을 해치지 않는 범위 내에서 실시 합니다.
*모의 침투에서 확정보안취약점이 발견되지 않은 경우에는 계약이종료되며, 비용이 발생되지 않습니다. |
|
|
|
 |
|
|
|
웹컨설팅서비스를 받으시는 모든고객은 2년동안 신규 사이트 취약점 및 해결방법에 대한 보고서를 무상으로 지원해 드립니다.
|
|
|
|
 |
|
|
|
저희 연구소에서는 무상으로 귀사의 웹사이트에 취약점이 있는지를 확인해 드리고 있습니다.
이서비스는 사이트에 대한 정보를 전혀 받지 않은 상태에서 모의 침투가 아닌 사이트 서핑만으로 실시하므로, 귀사이트에 일체 불법접속 시도를 하지 않습니다. (5%오차범위)
무상으로 서비스해드리는 점검보고서를 받아보신후 추가로 웹사이트보안컨설팅 서비스를 신청하시면(희망할경우만),
당사의 웹사이트 보안 체크리스트를 통해 웹사이트의 보안 취약점을 점검후, 수집된 취약점을 이용하여 모의침투를 직접 시도해 봄으로써 침입경로를 확정하고 대상 보안취약점을 근본적으로 점검·해결하는 방법을 제시해 드립니다. | |
|
|
| |
|
|
부가서비스
.png)
