정보보안사업

정보보안 솔루션 (DDoS, IPS ,방화벽, 망분리 등) 구축 / 유지보수 서비스

정보보안은 개인 정보, 기업 데이터, 정부 기밀 등 다양한 유형의 정보를 보호하는 데 중요한 역할을 하며,

사이버 공격, 데이터 유출, 악성 소프트웨어 등으로부터 정보를 안전하게 지키기 위한

전략과 정책을 수립하는 것이 핵심입니다.

정보보안 시스템 구성도

정보보안 서비스 구축

정보보안 컨설팅
  • 고객사 환경과 구성에 맞는

맞춤 컨설팅 서비스 제공

  • 정보보안 서비스 진단 및 분석을

통한 개선방안 도출

  • 고객 요구사항 분석 및 수렴


정보보안 설계
  • 고객사 요구사항에 맞는

정보보안 설계

  • 안정성, 보안성, 호환성, CC인증 및

TTA 인증으로 검증된 최신 보안

장비 구축 설계


정보보안 구축
  • 정보보안 솔루션 H/W 및

S/W 구축

  • 다년간 풍부한 경험을 쌓은 최고

수준의 엔지니어, 컨설턴트 보유

  • 다양한 경험을 바탕으로 한

신속하고 안정적인 구축

정보보안 유지보수
  • 24H x 365Days 정보보안

관제 운영 및 유지보수

  • 사전점검, 정기점검, 수시점검 등

안정적인 정보보안 서비스 운영


정보보안 솔루션 안내

DDoS
방화벽
DDoS
분산 서비스 거부 공격(Distributed Denial of Service, DDoS)을 탐지하고 방어하기 위한 전문 솔루션입니다.
DDoS 공격은 다수의 분산된 장치에서 대량의 트래픽을 목표 서버나 네트워크로 보내 시스템을 마비시키는 형태의 사이버 공격입니다.
이를 방어하기 위해 DDoS 장비는 정상적인 트래픽과 비정상적인 트래픽을 구분하고, 악성 트래픽을 차단하여 서비스의 연속성을 보장합니다.
DDoS 주요 역할

트래픽 모니터링 및 분석

- 실시간으로 네트워크 트래픽을 모니터링하고, 정상 트래픽과

비정상 트래픽을 구분

공격 탐지

- 비정상적인 트래픽 패턴(트래픽 급증, 의심스러운 패킷 등)을

탐지하여 경고

공격 차단 및 완화

- 악성 트래픽을 차단하거나 속도를 조절해 네트워크 서비스에

미치는 영향을 최소화

정상 트래픽 유지

- 정당한 사용자와 정상적인 트래픽은 유지하면서 서비스

가용성을 보장

DDoS 주요 기능

패킷 검사 및 필터링

트래픽 우선순위 관리

봇넷 트래픽 탐지 및 차단

행위 기반 탐지

트래픽 제한 및 속도 조절

실시간 알림 및 리포트

방화벽(Firewall)
네트워크 보안을 위한 핵심 솔루션으로, 내 · 외부 네트워크 간의 트래픽을 관리하고 필터링하여 승인되지 않은 접근을 차단하는 역할을 합니다.
방화벽은 네트워크의 "첫 번째 방어선"으로 간주되며, 허용된 데이터만 내부 네트워크로 들어오거나 나갈 수 있도록 제어합니다.
방화벽 주요 역할

트래픽 제어

- 네트워크로 들어오거나 나가는 데이터 패킷을 검사하여

허용/차단을 결정

보안 정책 적용

- 네트워크 관리자가 설정한 보안 정책에 따라 데이터 흐름을 제한

침입 차단

- 비인가된 접근이나 악성 트래픽을 차단하여 내부 시스템을 보호

로그 및 모니터링

- 네트워크 활동을 기록하여 이상 징후를 탐지하고 분석 가능

방화벽 주요 기능

접근 제어

침입 방지(IPS/IDS 통합)

주소 변환(NAT, Network Address Translation)

트래픽 모니터링 및 로깅

VPN 지원

QoS 지원

IPS(침입 방지 시스템, Intrusion Prevention System)
네트워크 트래픽을 실시간으로 모니터링하고, 악의적인 활동이나 보안 위협을 탐지하여 이를 차단하는 보안 솔루션입니다.
이는 IDS(침입 탐지 시스템)의 확장 개념으로, 위협 탐지뿐만 아니라 능동적으로 공격을 차단할 수 있는 기능을 제공합니다.
IPS 주요 역할

네트워크 보안 강화

- 네트워크 내부로 유입되는 트래픽을 실시간으로 분석하여

비정상적, 악의적인 활동을 차단

- 패킷 검사와 동작 기반 분석을 통해 다양한 공격으로부터 보호

취약점 공격 방어

- 알려진 취약점(Zero-Day, CVE 등)을 이용한 악성 트래픽 탐지 및 차단

- 취약한 운영 체제, 애플리케이션 장비 등을 표적으로 한 공격 방어

DDoS 및 브루트포스 공격 차단

- 네트워크에 과도한 부하를 유발하는 공격을 탐지하고,

의심스러운 IP나 세션을 차단

- 반복적인 비정상 로그인 시도를 차단해 시스템 안정성 보장

정책 기반 트래픽 관리

- 기업의 보안 정책에 따라 특정 유형의 트래픽을 허용하거나 차단

악성코드 및 웜 차단

- 악성코드, 웜, 바이러스를 실시간으로 탐지 및 차단

컴플라이언스 준수 지원

- PCI DSS, GDPR, HIPAA 등 데이터 보안 규정을 준수하기 위한

기술적 방어 제공

IPS 주요 기능

패턴 매칭(Signature-Based Detection)

동작 기반 탐지(Behavior-Based Detection)

심층 패킷 검사(Deep Packet Inspection, DPI)

트래픽 제한 및 차단

로그 및 보고

IDS(침입 탐지 시스템, Intrusion Detection System)
네트워크나 시스템에서 발생하는 활동을 모니터링하고, 의심스러운 행위를 탐지하여 관리자에게 경고를 제공하는 보안 솔루션입니다.
IDS는 수동적 방어를 주 목적으로 하며, 위협을 감지하지만 이를 차단하는 기능은 없고, 차단은 별도의 보안 장비나 관리자의 개입에 의존합니다.
IDS 주요 역할

네트워크 및 시스템 활동 모니터링

- 실시간으로 트래픽과 로그를 분석하여 비정상적인 행동을 탐지

보안 위협 탐지

- 악의적인 활동 및 비정상적인 시스템 동작을 식별

관리자 경고

- 탐지된 위협을 관리자에게 알리거나 로그에 기록하여 사고 대응 지원

침입 분석 및 포렌식 지원

- 과거의 네트워크 활동을 분석하여 보안 사고의 원인을 파악

IDS 주요 기능

패킷 검사

로그 분석

보안 이벤트 관리

알림 및 보고

웹방화벽(WAF, Web Application Firewall)
웹 애플리케이션의 보안을 강화하기 위해 설계된 보안 솔루션입니다.
이는 HTTP/HTTPS 트래픽을 검사하고, 웹 애플리케이션으로 들어오는 악의적인 요청이나 공격을 탐지하고 차단하는 역할을 합니다.
특히, OWASP(Open Web Application Security Project)에서 정의한 주요 웹 애플리케이션 보안 위협(예: SQL 인젝션, XSS 등)에 대응합니다.
웹방화벽 주요 역할

웹 애플리케이션 보호

- SQL 인젝션, 크로스 사이트 스크립팅(XSS), 파일 업로드 공격 등

애플리케이션 계층의 취약점을 악용한 공격을 차단

DDoS 및 봇 공격 방어

- 웹 서버로 과도한 요청을 보내 서버를 마비시키는 DDoS 공격 방어

- 봇 트래픽 탐지 및 차단으로 불법 크롤링, 자동화된 악성 활동 방지

데이터 유출 방지

- 민감한 정보(예: 사용자 인증 정보, 신용카드 정보 등)가 포함된

데이터를 차단하거나 암호화하여 유출 방지

웹 서비스의 가용성 보장

- 비정상적인 요청을 사전에 차단해 정상적인 사용자가 애플리케이션을

원활히 이용할 수 있도록 지원

보안 정책 적용 및 커스터마이징

- 조직의 요구에 맞춘 세부적인 보안 정책을 설정하여 특정 요청이나

패턴을 허용 또는 차단.

웹방화벽 주요 기능

HTTP/HTTPS 트래픽 필터링

OWASP Top 10 취약점 방어

실시간 모니터링 및 알림

SSL/TLS 암호화 트래픽 처리

봇 및 악성 사용자 차단

IP 및 지리적 차단

NAC(Network Access Control)
조직 네트워크의 보안을 강화하기 위해 설계된 솔루션으로, 네트워크에 접속하는 장치와 사용자의 접근을 제어하고 정책을 적용합니다.
NAC는 네트워크에 접속하려는 모든 기기와 사용자의 보안 상태를 확인하고, 인증 및 권한 부여를 통해 접근을 제어합니다.
NAC 주요 역할

접속 제어

- 네트워크에 연결된 장치와 사용자의 접근 권한을 설정하여,

승인된 사용자 및 장치만 네트워크에 접속할 수 있도록 보장합니다.

정책 적용

- 보안 정책(예: OS 업데이트, 안티바이러스 상태, 패치 적용 여부 등)을

기반으로 네트워크 접근을 제한하거나 허용

네트워크 세그멘테이션

- 민감한 데이터나 시스템에 접근할 수 있는 권한을 제한하여

보안 위협을 최소화합니다.

위협 탐지 및 대응

- 비정상적인 활동을 실시간으로 모니터링하고, 의심스러운 장치나

사용자를 격리하여 위협이 확산되는 것을 방지

NAC 주요기능

인증(Authentication)

장치 평가(Device Posture Assessment)

네트워크 정책 관리

게스트 접근 관리

실시간 모니터링

망분리(Network Separation)
네트워크를 물리적 또는 논리적으로 분리하여 내부망과 외부망 간의 접속을 차단하거나 제한하는 보안 기술 및 정책을 의미합니다.
주로 민감한 데이터를 보호하거나, 외부 위협으로부터 내부 시스템을 격리하기 위해 사용됩니다.
망분리 주요 역할

외부 침입 차단

- 내부 업무망과 외부 인터넷망을 물리적으로 또는 논리적으로

분리하여 해커나 악성코드가 외부에서 내부망으로 접근하지

못하도록 차단

- 내부망에 대한 직접적인 연결 경로가 없으므로 보안이 강화됨

데이터 유출 방지

- 외부망과 연결된 PC를 통해 내부 데이터를 외부로 전송 및

무단 복사하는 것을 차단

- 중요 데이터는 내부망에만 보관하며, 외부망과의 데이터 교환은

철저히 관리

업무 효율성 유지

- 업무망과 인터넷망의 역할을 분리하여 각 환경에서

최적의 성능을 유지

- 인터넷 사용이 필요 없는 직원에게는 업무망만 제공하여

생산성을 높임

보안 위협 최소화

- 악성코드 및 랜섬웨어와 같은 보안 위협에 대해 침투하는 경로를 차단

- 외부에서 이메일, 웹사이트, 파일 다운로드 등을 통한

악성코드 감염 방지

감사 및 추적 용이

- 모든 데이터 전송이 기록되므로, 유출 사고시 추적 용이

- 데이터 이동 경로 및 기록 관리가 체계적

컴플라이언스 준수

- 금융권 및 공공기관 등에서는 망분리가 법적 요구사항으로 규정됨

- 해당 규정을 준수하여 법적 책임을 회피하고 고객 신뢰를 확보

망분리 주요 기능

내부망과 외부망 분리

망 간 자료 전송 제어

접속 제어 및 인증

보안 정책 관리

위협 방어

게스트 및 외부 사용자 관리

가상화 환경 지원 (VDI)

데이터 암호화 및 보호

개인정보보호
홈페이지에 노출되어 있는 개인정보를 점검하는 솔루션 입니다.
홈페이지 게시글, 모든 첨부파일, 비정형데이터(이미지, 엑셀 캐시데이터 등) 내 모든 개인정보 점검을 지원합니다.
개인정보보호 주요기능

개인정보 점검

- 게시글, 첨부파일(문서, 이미지) 개인정보 점검

- 개인정보 대량 노출 점검(임계치 지정)

- 디렉토리 리스팅을 통한 개인정보 노출 점검

비정형데이터 점검

- 이미지(PNG, TIFF, BMP, JPG 등) 개인정보 점검

- 엑셀 캐시데이터, OLE 등 특수 유형 점검

- 엑셀 숨김, 메모, 압축 파일 등 모든 유형 개인정보 점검

검출 개인정보 암호화 저장

- 검출 개인정보 암호화 저장(AES 128)

- 웹으로 검출결과 확인시 복호화 결과 출력

- 개인정보 저장시 비식별화 후 저장 기능 지원

다양한 홈페이지 점검

- 플래시, 자바스크립트, 동적페이지(PHP, JSP, 등) 개인정보 점검 지원