SK쉴더스 로고
ADT캡스캡스홈
SK쉴더스 전화상담
1800-6400
SK쉴더스
진단/모의해킹

진단/모의해킹

국내 최고 보안 전문가의 선제적 보안 점검 서비스

국내 최고 보안 전문가 그룹 EQST(이큐스트)가 취약점을 검증하고,
기업 환경에 최적화된 모의해킹으로 보안사고를 사전에 차단합니다.

SK쉴더스만의 특별함을 경험해 보세요.

EQST 보안전문가 아이콘

국내 최고 수준의 보안전문가 그룹 EQST

다양한 경험을 갖춘 EQST가 최신 공격 기법 기반으로 실전형 취약점 분석과 모의해킹을 수행합니다.

맞춤형 진단 아이콘

맞춤형 진단 및 모의해킹 수행

SK쉴더스의 20여 년의 경험을 바탕으로, 기업 맞춤형 진단 시나리오를 설계하고, 기업을 노리는 다양한 해킹 시도를 실제 공격 시나리오로 검증합니다.

모의해킹 방법론 아이콘

고도화된 모의해킹 방법론 보유

SK쉴더스 고유의 모의해킹 방법론인 IPTM을 기반으로, 정확도 높은 점검을 수행합니다.

원스톱 대응 아이콘

진단부터 조치/재점검까지, 원스톱 대응 체계

조치 방안 제시부터 보완 이행 확인과 재점검까지 원스톱 보안 서비스를 지원합니다.

EQST - Experts, Qualified Security Team

EQST(이큐스트)는 모의해킹, 취약점 진단 컨설팅과 최신 해킹 연구/분석으로 보안 위협에 선제적 대응하는 국내 최대의 화이트해커 그룹입니다.

EQST 서비스 다이어그램

New ICT 연구

  • AI, IoT, Cloud 신기술 연구
  • 신규 보안 취약점 연구
  • 연평균 10개의 Zero-Day 제보

연구결과물

  • 최신해킹기법분석 보고서 발간
  • 보안 위협 Trend 및 세미나
  • APP 취약점 진단 및 부석(프리다)
  • IoT, Cloud 진단 가이드 발간

자체 플랫폼 개발

  • 취약점 진단 플랫폼(EQST-VM)
  • 해킹 교육 시스템(EQST LMS)
  • 전문대학 정보 드래곤(EQST-HS)

해킹방어대회 입상

  • 국정원 사이버공격방어대회(CCE)
  • KISA 해킹방어대회
  • POC 여성해킹대회(Power of XX)
  • 그 외 공공기관 해킹대회 다수 입상
취약점 진단취약점 진단

취약점 진단

시스템과 애플리케이션별 특화된 방법론과 최신 공격 기법에 대한 연구를 기반으로 보안 취약점을 찾아내고, 조치 방안 제안, 교육, 재점검까지 통합 지원하는 보안 점검 서비스입니다.

특장점

국내 최고의 보안 전문가 그룹, 최신 취약점 연구와 분야별 특화 기법으로 빈틈없는 진단

  • 국내 최고 수준의 취약점 연구조직, EQST

    130여 명의 국내 최고 수준의 보안 전문가로 구성된 EQST는 최신 보안 트렌드를 수집, 분석하여 신규 취약점을 연구하고 진단 체계를 지속적으로 고도화합니다.

  • 웹, 모바일, IT 인프라 등 분야별 특화된 진단 역량 보유

    웹, 모바일 앱, 네트워크, 서버, 클라우드 등 각 분야별 전문 진단 기법과 시나리오를 보유하고 있으며, 영역별 특성에 맞춘 정밀하고 실효성 높은 취약점 진단을 수행합니다.

  • 고객 환경에 최적화된 맞춤형 진단 방식

    고객사 인프라와 운영 환경을 분석하여 실제 환경과 가장 유사한 진단 시나리오를 설계하고, 적용 가능한 신규 취약점을 반영하여 정밀하게 점검합니다.

  • 취약점 조치부터 교육, 이행 점검까지 지원

    발견된 취약점에 대한 조치 방안 제시부터 보안 가이드라인 제공, 기술 지원, 이행 점검까지 조직의 보안 수준 향상을 위한 전 과정을 지원합니다.

제공서비스

다양한 영역의 최신 취약점을 반영한 진단 서비스 제공

웹 취약점 진단중점 점검 항목

  • SQL 인젝션 (개인정보유출)
  • 크로스사이트스크립팅 (악성코드 유포 및 세션 탈취)
  • 파일업로드 (서버점령/파괴)
  • 파일다운로드 (서버정보유출)
  • 불충분한 인증/인가 (권한 우회)

모바일 취약점 진단중점 점검 항목

  • 입력 값 검증(개인정보유출)
  • 프로그램 무결성 검증(모바일 애플리케이션 변조 검증)
  • 역분석 방지(모바일 어플리케이션 분석 방지)
  • OS변조 탐지 (스마트폰 변조 탐지)

IT인프라 취약점 진단중점 점검 항목

  • 서버 보안 설정 점검
  • DB 접근 권한 및 암호화 설정 점검
  • 네트워크 장비 보안 설정 및 ACL 검증
  • 패치 및 구성 관리 상태 점검
  • 불필요 서비스/포트/기능 설정 점검

프로세스

취약점 점검을 넘어 조치 방안 가이드, 중장기 개선 계획 수립까지 지원

  1. 01

    취약점 점검

    • 취약점 점검 및 평가
    • 내부침투 수행 (웹 취약점 진단)
    • 보안솔루션 우회 (모바일 취약점 진단)
    • 서버/DBMS/네트워크장비/응용시스템에 대한 취약점 점검 및 평가 (IT인프라 취약점 진단)
  2. 02

    취약점 분석 및 조치 지원

    • 발견된 취약점에 대한 조치 방안 제시
    • 보안 가이드라인 작성
    • 취약점 조치 시 필요한 교육 및 기술 지원
    • 발견된 취약점에 대한 이행조치 여부 점검
  3. 03

    보안 대책 수립

    • 취약점 점검 결과에 따른 개선 계획 수립
    • 보안 대책 마련