SK쉴더스 로고
ADT캡스캡스홈
SK쉴더스 전화상담
1800-6400
SK쉴더스
사고 분석/대응

사고 분석/대응

정확하고 신속한 포렌식 기반의 침해사고 분석, 대응 서비스

국내 최고 침해사고 대응 조직인 Top-CERT의 전문 분석으로
APT, 랜섬웨어 등 모든 침해 사고를 신속, 정밀하게 규명하고,
피해 확산 차단부터 복구, 재발 방지까지 전 과정을 원스톱으로 제공합니다.

SK쉴더스만의 특별함을 경험해 보세요.

CERT 조직 아이콘

SK쉴더스의 국내 최고 수준의 CERT 조직

SK쉴더스의 Top-CERT 조직이 사고 원인 규명부터 초기 대응까지 고도화된 분석과 대응을 제공합니다.

포렌식 분석 아이콘

정밀 포렌식 장비 기반의 고도화된 분석

침해 범위와 손상 지점을 정밀하게 확인하고, 재발 방지를 위한 신뢰도 높은 결과를 제공합니다.

보안 회복력 아이콘

보안 회복력 강화를 위한 종합 대응 지원

재발 방지 대책과 정책 개선안을 제시하고, 데이터 복구 및 보완 조치를 지원합니다.

랜섬웨어 대응 아이콘

전문 랜섬웨어 대응센터 운영

전문 랜섬웨어 대응센터를 통해 사전 진단을 통한 예방부터 사고 시 신속한 대응과 사후 안정적인 복구까지 통합 지원합니다.

검증된 사고 분석/대응 서비스를 만나보세요.

해킹사고 분석 서비스 이미지

해킹사고 분석

전문 포렌식 장비로 해킹사고 전 과정을 정밀 분석합니다.

랜섬웨어 대응 서비스 이미지

랜섬웨어 대응

랜섬웨어 위협 사전 점검, 사고 분석, 피해 복구까지 전 과정의 대응을 지원합니다.

해킹사고분석해킹사고분석

해킹사고분석

풍부한 사고 분석 경험과 전문 포렌식 장비를 바탕으로 사고 전 과정을 정밀 분석해 원인을 명확히 밝히고 재발 방지 전략을 제공합니다.

특장점

실적으로 검증된 전문 포렌식 해킹사고 분석

  • 국내 최대 해킹사고 분석 수행 경험

    총 1,000여 건의 해킹 사고 분석 경험으로, 모든 산업 군에 대한 침해 사고를 신속하고 정확하게 대응합니다.

  • 전문 포렌식 장비로 빠르고 정확한 해킹 원인 분석

    검증된 포렌식 기술과 전문 장비를 직접 운영하여 빠른 분석이 가능하고, 대응까지 걸리는 시간을 단축합니다.

  • 해킹 사고 분석 및 침해사고 대응 전담 조직 구성

    포렌식, 악성코드 분석 경험을 갖춘 APT(Advanced Persistent Threat) 대응 전문 인력이 사고 분석부터 침해 사고 대응까지 전담하여 높은 품질의 분석 결과를 제공합니다.

  • 다각적 분석 수행

    MDR 서비스 결합 분석을 통해 즉시 원인 분석 및 대응 방안을 제시합니다. · 보안 장비 우회 공격 · 최초 침투 경로, 피해 확산, 정보 유출 관점 분석

제공서비스

침투 흔적을 추적해 사고의 전모를 밝히는 정밀 해킹사고 분석 서비스

해킹사고분석

  • 정밀 조사를 통한 감염 원인/경로 추적
  • 파악된 원인/경로에 따른 단계별 대책 제시
  • 대책 수립을 통한 근본적인 해결 방안 제시

해킹사고흔적분석

  • 운영 시스템 이상징후 및 침해흔적 점검 수행
  • 침해지표(IOC) 기반 점검을 통해 해킹사고 신속한 인지/대응
  • 최신 해킹사고 시나리오 기반 점검을 통해 트렌드 반영

디지털 포렌식

  • 내부 감사
  • 내부정보유출 조사
  • 디지털 증거 복구 및 분석

※ 해킹 사고 접수 문의: top-cert@sk.com (당사는 회사 및 기관 대상 보안서비스 제공 업체로, 개인 보안서비스는 제공하지 않고 있습니다.)

프로세스

사전 조사부터 증거 수집, 재발 방지까지 3단계 정밀 분석 수행

  1. 01

    사전 조사

    (Pre-Investigation)

    침해사고 현황을 파악해 분석 범위와 대응 전략을 수립

    • 고객사 침해사고 발생 경위 청취
    • 피해 시스템 및 범위 확인
    • 분석 대상 시스템 선정 (서버, PC, 네트워크 장비 등)
    • 분석 우선순위 결정 (긴급도, 중요도 기반)
  2. 02

    증거 수집

    (Evidence Collection)

    법적 효력이 있는 디지털 증거를 무결성을 유지하며 수집

    • Write-Blocker 사용: 증거 변조 방지
    • Disk Imaging : 원본 디스크의 완전한 복제본 생성
    • 휘발성 데이터 수집: 메모리, 프로세스, 네트워크 연결 정보
    • 로그 수집 : 시스템 로그, 이벤트 로그, 웹 로그, 방화벽 로그 등
  3. 03

    해킹(침해) 사고 분석

    (Analysis)

    수집된 증거를 바탕으로 침투 경로·공격 수법·피해 범위를 분석

    • 타임라인 분석
    • 침투 경로 분석
    • 악성 행위 분석
    • 정보 유출 분석
    • 공격자 프로파일링

궁금한 점이 더 있으신가요? FAQ로 알아보세요.

  • 보안관제는 방화벽, 침입탐지 등 다양한 보안 장비에서 발생하는 공격 이벤트를 24×365 실시간으로 모니터링하며 잠재적 위협을 사전에 탐지하고 차단하는 예방 중심의 서비스입니다. 반면 침해사고 분석은 해킹이나 보안 사고 발생 시, 침투 경로와 공격 기법을 규명하고 피해 범위를 분석하여
 동일한 사고가 재발하지 않도록 근본적인 대응 대책을 수립하는 사후 대응 서비스입니다.

자주 묻는 질문 전체보기