Security Services
IT 보안 진단 및 강화
IT 환경의 위험 요소를 파악하고, 실질적이고 우선순위가 정해진 개선 계획을 제공해 드립니다.
중소기업의 보안 사고는 대부분 잘못된 설정, 구식 소프트웨어, 불명확한 접근 정책에서 비롯됩니다. KGA는 바로 이러한 실질적인 취약점을 발견하고 개선하는 데 집중합니다.
합의된 범위 내에서 기술 진단을 수행하고, 심각도별로 분류된 위험 보고서를 제출한 후 고객사 팀과 함께 개선 작업을 진행합니다. 불필요한 전문 용어나 과도한 위기 조장 없이 실무적으로 접근합니다.
저희 접근 방식은 내부 파일럿 경험과 업계 모범 사례를 기반으로 합니다. 제3자 보안 인증은 보유하고 있지 않으나, ISO 27001 또는 NIST CSF와 같은 프레임워크에 내부 통제를 맞추는 작업은 지원 가능합니다.
진행 절차
- 1
범위 정의
기술 작업 시작 전에 대상 시스템, 네트워크 구간, 일정, 작업 규칙을 고객사와 합의합니다.
- 2
진단
합의된 범위 내에서 설정 검토, 포트 스캔, 접근 권한 감사, 로그 분석을 수행합니다.
- 3
발견 사항 보고서
위험을 상·중·하로 분류하며, 기술 담당자와 의사결정권자 모두가 이해할 수 있는 보고서를 제출합니다.
- 4
개선 계획 수립
가용 예산과 노력을 고려하여 위험 감소 효과를 극대화하는 우선순위 로드맵을 제안합니다.
- 5
구현 지원
설정 변경, 바이러스 백신 도입, 방화벽 규칙 업데이트, 정책 문서화 등을 직접 지원합니다.
- 6
모니터링 인계
고객사 팀이 자체적으로 보안 수준을 유지할 수 있도록 지속 모니터링 절차와 권장 도구를 문서화하여 인계합니다.
자주 묻는 질문
이 서비스는 정식 침투 테스트입니까?
아닙니다. 본 서비스는 설정 검토와 위험 가시화를 중심으로 한 실무 지원입니다. 파괴적인 익스플로잇 실행이나 제로데이 공격 시뮬레이션은 수행하지 않습니다. 공식적인 모의해킹이 필요하신 경우, 요건 파악 후 전문 업체를 안내해 드릴 수 있습니다.
발견한 문제를 직접 수정해 주십니까?
네. 보고서 제출 후 설정 변경, 소프트웨어 도입, 정책 작성을 포함하는 구현 단계로 진행할 수 있습니다. 내부적으로 처리하시는 경우에는 자문만 제공하는 방식도 가능합니다.
어떤 도구를 사용합니까?
범위에 적합한 널리 사용되는 오픈소스 및 상용 도구를 조합하여 사용합니다. 모든 도구는 범위 정의 단계에서 고지하고 합의한 후 작업을 시작합니다.
모든 내용은 기밀로 유지됩니까?
네. 작업 시작 전에 상호 비밀유지계약(NDA)을 체결합니다. 발견 사항, 보고서, 모든 커뮤니케이션은 KGA와 고객사 간에만 엄격히 유지됩니다.