7월은 ‘정보보호의 달’이라는 것, 알고 계셨나요?🛡️
우리나라는 매년 7월을 정보보호의 달로 제정하여 운영하고 있는데요. 그 배경에는 2009년 7월 7일에 우리나라 주요 정부 기관 사이트를 대상으로 발생한 ‘DDoS 공격 사건’이 있습니다. 청와대, 국회 등의 국가 기관을 포함해, 주요 포털과 은행 홈페이지가 마비되는 피해가 발생했는데요. 한 경제연구원 자료*에 따르면, 당시 금전적 손실은 최소 363억 원에서 최대 544억 원이 될 것으로 추정됩니다. 이에 따라 정부는 사이버 공격의 심각성에 대한 경각심을 되새기도록 매년 7월은 ‘정보보호의 달’, 둘째 주 수요일은 ‘정보보호의 날’로 제정했습니다.
최근 발생한 침해 사고 사례를 살펴봐도, 평소의 보안 관리가 얼마나 중요한지 알 수 있습니다.
지난 4월 금융보안원 발표에 따르면, 국내 중소 쇼핑몰의 보안 침해 사고로 최대 600억 원에 가까운 피해가 발생했습니다. 보안이 취약한 중소 쇼핑몰을 타겟으로, 중국 해킹 조직이 결제 과정에 ‘피싱 페이지’를 삽입해 7,089건의 신용카드 정보를 탈취한 것입니다. 이 과정에서 상당수의 기업이 구버전의 프로그램 언어를 사용한 것이 밝혀져, 국내 중소 규모 쇼핑몰의 보안 취약성이 드러났습니다.
해외의 경우에도, 지난 5월 블록체인 기반 게임 플랫폼 ‘갈라 게임즈(Gala Games)’가 약 300억 원(2,200만 달러) 이상의 가상자산을 해킹 당하는 사고가 발생했습니다. 공격자 신원이나 방법이 공식 확인되지는 않았지만, 갈라 게임즈 창립자는 이번 해킹 사건이 플랫폼 내의 취약성 때문이라는 의견을 밝혔습니다.
최근 몇 년간 발생한 보안 사고를 통해, 취약점에 대한 사전 점검이 중요하다는 것을 알 수 있었습니다. 보안 관리는 늘 중요하지만, 정보보호의 달을 계기로 사이버 공격에 대한 경각심을 더욱 키울 수 있습니다!
따라서, 이번 글은 정보보호의 달을 맞아 보안 현황을 스스로 점검해 볼 수 있는 체크리스트와 보안 서비스를 소개해 드리려 합니다. 계속된 사이버 공격으로 기업의 보안 관리가 더욱 중요해지는 요즘, 함께 보안을 강화하는 방법을 알아보시는 것은 어떠세요?😉
✅[보안 체크리스트 점검]
먼저, 우리 기업에서는 어떤 보안 문제가 발생할 수 있는지, 그리고 이에 대한 대비책이 충분한지 스스로 점검할 수 있는 간단한 ‘보안 체크리스트’를 확인해 볼까요?
단 1분만 투자하면 우리 기업의 보안 상황을 점검할 수 있습니다!
체크리스트 결과가 어떻게 나오셨나요?
보안 점검 결과, 9~10개의 질문에 ‘예’라고 답했다면, 보안 수칙을 아주 잘 지키고 있는 것입니다. 5개 이상의 질문에 ‘예’라고 답변했다면, 보안을 신경은 쓰고 있지만 아직 부족한 부분이 많으니 이번 기회에 확실하게 챙기시는 것을 추천해 드립니다. 반면, ‘아니오’로 답한 수가 많은 경우에는 조직의 보안 정책에 대해 다시 생각해 봐야 합니다.
✅[보안 위협에 대응하는 체계적인 솔루션, “가비아 취약점 진단 서비스”]
비즈니스 상황에 맞춤화된 정보보호 전략이 필요하신가요?
가비아 ‘취약점 진단 서비스’를 통해, 정보 자산의 보안 상태를 점검하고 보안 위협에 대응하는 체계적인 시스템을 구축할 수 있습니다.
취약점 진단이란, 서비스 로직(Logic)에 대한 보안 수준을 진단하고 전략을 제시하는 솔루션입니다. 보안 위협을 사전에 식별하고 대응하기 위해서는 취약점 진단이 필요합니다.
가비아 취약점 진단 서비스는 웹, 모바일, 인프라 등을 대상으로 보안 상태를 점검합니다. 또, 취약점의 위험도를 식별해 비즈니스 상황에 맞춘 중·장기 대응 전략을 수립해 드립니다.
✅[서비스 범위]
가비아 취약점 진단 서비스는 웹 애플리케이션, 모바일, 인프라, 웹, 소스 코드, CVE/CCE 영역의 서비스를 진행합니다.
✔️ 웹 애플리케이션* 취약점 진단 : 25년 IT 경험의 전문가가, 네트워크상의 다양한 웹 환경에 대해서 각종 Dos·Worm·해킹 공격과 웹 설정 오류 등에 노출된 취약점을 진단하고, 발견된 문제들에 대한 해결 방안을 제시합니다.
* 웹 애플리케이션 : 웹 서버에서 구동되는 애플리케이션으로 온라인 쇼핑 사이트, SNS 플랫폼, 온라인 은행 시스템 등 사용자가 필요한 기능을 이용하도록 돕는 소프트웨어 프로그램입니다.
✔️ 모바일 취약점 진단 : 모바일 앱의 취약점을 분석하고, Android와 iOS의 특성에 맞춰 앱 루팅/탈옥, 무결성 검증, 후킹 분석을 수행합니다.
✔️ 인프라 취약점 진단 : 넓은 범위의 인프라(서버/DBMS/WEB/WAS/네트워크 장비/보안장비/PC/클라우드 등) 스크립트를 점검하고, 취약한 보안 설정을 제거합니다.
✔️ 웹 취약점 자동 스캔 : 웹 스캐너와 모의해킹을 통해 웹 서비스의 보안 취약점을 자동으로 스캔하여 발견하고, 대응 방안을 제시합니다. 또한, 위변조 탐지 및 방지 기능을 통해 웹 애플리케이션 파일 변경을 실시간으로 탐지합니다.
✔️ 소스 코드 취약점 진단 : 웹 애플리케이션의 소스 코드를 검증하여 보안 약점을 제거합니다. 웹 애플리케이션 주요 보안 취약점(OWASP TOP 10)과 행정안전부 필수 소스 코드 보안 약점 49개 항목을 제거합니다.
✔️ CVE/CCE 취약점 진단 : CVE(Common Vulnerabilities and Exposures)는 일반적으로 알려진 취약점 및 보안 이슈를 공개적으로 등록하는 시스템입니다. 또한, CCE(Common Configuration Enumeration)는 컴퓨터 보안을 강화할 수 있는 설정에 대한 표준 목록입니다. 가비아는 CVE, CCE를 바탕으로, 서버의 오픈 포트에 대해 취약점 테스트를 진행하며, 다양한 외부 감사 기준(Compliance, Configuration)을 지원합니다.
✅ [서비스 과정]
취약점 진단 서비스가 어떤 과정으로 진행이 되는지 궁금하신가요?
가비아 취약점 진단 서비스는 아래와 같은 절차를 통해 진행됩니다.
① 사전 협의: 고객과 협의하여 점검 범위, 방법, 기간을 결정합니다.
② 취약점 점검: 웹 애플리케이션, 모바일 앱, 인프라에 대해 ‘수동 진단’하며, 네트워크(CVE), 웹 취약점, 소스 코드 보안 약점을 ‘자동 진단’합니다.
③ 취약점 분석: 점검 결과를 정리하고 분석하여 보안 수준을 평가하며 보고서를 작성합니다.
④ 결과 검토: 특이 사항을 확인하고 점검 결과를 고객과 협의합니다.
⑤ 최종 보고: 단기, 중기, 장기적 보호 대책을 수립하고 권고 및 조치 가이드를 제공합니다.
✅ [가비아 ‘취약점 진단 서비스’만의 강점]
가비아 취약점 진단 서비스만의 강점은 무엇일까요?
① 정부 인증 보안관제 전문기업
가비아는 과학기술정보통신부로부터 지정된 보안관제 전문기업입니다. ‘보안관제 전문기업 지정제도’는 국가·공공기관의 보안관제까지 수행할 수 있는 기업임을 증명하는 제도로, 기술 인력·자본·보안 역량 등을 종합 평가합니다. 전문성과 수행 능력이 검증된, 가비아와 취약점 진단을 함께하세요.
② 국내외 통용되는 평가 기준 반영
가비아가 직접 실시하는 취약점 진단 서비스는 국내외 가장 널리 통용되는 평가 기준인, 한국인터넷진흥원(KISA), 금융보안원, OWASP(Open Web Application Security Project)의 평가 기준을 근거로 합니다. 해당 기준은 비즈니스 운영에 있어, 통합 유지보수 사업 제안, 보안감사 대응, 정보보호관리체계 인증 획득이 필요한 고객에게도 도움이 됩니다.
③ 다양한 영역의 취약점 진단 서비스
가비아 취약점 진단 서비스는 웹 애플리케이션 – 모바일 – 인프라 – 웹 – 소스코드 – CVE/CCE 영역을 점검합니다. 개인정보보호(ISMS) 인증 의무 기업, 공공·금융 기관 등 법령에 따라 연 1회 이상 웹 취약점 점검을 받아야 하는 기업 등 비즈니스에 필요한 영역의 취약점 진단이 가능합니다.
④ 전문 인력의 통합 분석
25년 IT 경력의 가비아 전문 인력이 고객의 비즈니스에 최적화된 취약점 진단 서비스를 제공합니다. 발견된 취약점의 위험도를 식별하고, 단기-중기-장기적 관점의 대응 전략을 수립합니다.
정보보호의 달을 맞이해서, 보안 체크리스트를 함께 점검해 보았는데요.
비즈니스의 안정적인 운영을 위해서 필수적인, 정보보호!
이번 글을 통해 보안 상황을 확실하게 챙기는 계기가 되었으면 좋겠습니다.☺️
✅ 취약점 진단 서비스란?
해킹 피해 방지를 목표로, 서비스 내 취약한 로직의 다양한 공격에 대한 보안 수준을 진단하고 대안을 제시하는 솔루션입니다.
✅ 가비아 취약점 진단 서비스만의 강점
① 정부 인증 보안관제 전문기업
가비아는 과학기술정보통신부로부터 지정된 보안관제 전문기업입니다. 보안관제 전문기업 지정제도로 검증된 가비아에서 취약점 진단을 함께하세요.
② 국내외 통용되는 평가 기준 반영
한국인터넷진흥원(KISA), 금융보안원, OWASP(Open Web Application Security Project)의 평가 기준을 근거로 점검합니다.
③ 다양한 영역의 취약점 진단 서비스
웹 애플리케이션 – 모바일 – 인프라 – 웹 – 소스코드 – CVE/CCE 영역의 취약점 진단 서비스를 제공합니다.
④ 전문 인력의 통합 분석
25년 IT 경력의 가비아 전문 인력이 취약점의 위험도를 식별해, 단기-중기-장기적 관점의 대응 전략 수립하고, 비즈니스의 기존 보안 수준을 개선합니다.
(* 자료 출처 : 현대경제연구원, <DDoS 공격 피해액 363억∼544억”>, https://bit.ly/4f6ruyL)