HASHUS

  • 서비스소개
  • 정보 보호 컨설팅

정보 보호 컨설팅

최강의 보안은
최고의 전문가가 만듭니다

다양한 고객사에 대한 컨설팅 경험과
전문 지식을 바탕으로
기업의 자산을 다양한
내외부 위협으로부터
보호하는 서비스를 제공합니다.

  • 01
    정보보호
    관리체계 수립

  • 02
    정보보호
    컴플라이언스
    대응 컨설팅

  • 03
    클라우드 보안
    인증 컨설팅

  • 04
    웹·앱·소프트웨어
    모의해킹 컨설팅

  • 05
    IoT 보안 인증
    컨설팅

01
정보보호 관리체계 수립

기업의 주요 정보자산의 유출 및 피해를
사전에 예방하고 대처할 수 있도록
정보보호관리체계 수립·운영을 지원합니다.
침해사고가 지능화·고도화되는 상황에 맞춰 예방 중심의
체계적이고 지속적인
관리적, 기술적, 물리적 정보 보호
대책을
수립하고 유지할 수 있는 서비스를 제공합니다.

국내 정보보호관리체계(ISMS, ISMS-P) 및
국제 ISO 27001 인증을 지원합니다.

  • 정보보호 및 개인정보보호
    관리체계 인증

    정보보호 및 개인정보보호 관리체계 인증을 위한
    일련의 조치와
    활동이 인증기준에 적합함을
    인터넷진흥원 또는 인증기관이 증명하는 제도

  • 정보보호 관리체계 인증

    정보보호를 위한 일련의 조치와 활동이
    인증기준에
    적합함을 인터넷진흥원
    또는 인증기관이 증명하는 제도

  • 국제 표준 정보 보호 관리 체계 인증

    정보보안경영시스템 관리체계에 대한
    국제 표준 정보보호
    인증으로써 국제표준화기구
    또는 인증기관이 증명하는 제도

ISMS-P 법적근거

정보통신망법
제47조		 정보통신망법
제47조의 3		 정보통신망법
제32조의 2
하위
법령		 시행령
제47조 ~ 제54조
시행규칙 제3조		 시행령
제54조의 2		 시행령 제34조의 2 ~
제34조의 7
고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

기대효과

  • 정보보호 위험관리를 통한
    비즈니스 안정성 제고
  • 윤리 및 투명 경영을 위한
    정보보호 법적 준거성 확보
  • 침해사고, 집단소송 등에 따른
    사회ㆍ경제적 피해 최소화
  • 정보보호 대외 이미지 및
    신뢰도 향상
  • IT 관련 정부과제 입찰 시
    인센티브 일부 부여 혜택
  • 조직 내부 정보 보호
    인식 제고 및 역량 강화
  • 기업 가치 상승

02
정보보호 컴플라이언스 대응 컨설팅

정보보호 관련 법적 의무 준수가 강화됨에 따라
개인정보 보호법, 정보통신망법 등
각종 법률에 기반하여
컴플라이언스 대응 컨설팅을 제공합니다.
컴플라이언스를 토대로 위험관리를 진행하고
정보보호 관리체계 개선 및 법적 요구사항을 준수하여
정보보호 활동을 통한 기업 신뢰도 향상에 기여할 수 있습니다.

주요 서비스

  • (개인)정보처리시스템
    보안성 검토
  • 개인정보 관련 법적
    준거성 검토
  • 개인정보 처리시스템 진단
  • 개인정보 영향평가(PIA)
  • 개인정보 흐름 분석

개인정보 보호 관련 법규

관련법 개인정보
보호법 		정보통신망
이용촉진 및
정보보호에
관한 법률 		신용정보의
이용 및 보호에
관한 법률 		특정금융
거래정보의
보고 및
이용 등에
관한 법률
주무
부처 		개인정보
보호 위원회 		방송통신
위원회 		금융
위원회 		금융위원회
주체 개인정보
처리자 		정보통신
서비스
제공자 등 		신용정보
회사 등이나
그 밖의
신용정보
이용자 		가상자산
사업자

정보보호 컴플라이언스 대응 컨설팅 프로세스

고객사
비즈니스 특성을
고려한 법률 식별
컴플라이언스
위험 평가 및
조치 계획 수립
컴플라이언스
준수 현황 점검
조치 계획 실행 및
이행 점검

기대효과

기업 비즈니스 수행 시 컴플라이언스 요건 충족
민감 정보 및 중요 정보의 관리적 기술적 안정성 확보
대외 서비스 안정성 확보

03
클라우드 보안 인증 컨설팅

클라우드 환경을 구축 ∙ 운영하고 있는 사업자를 대상으로
클라우드 보안 수준을 진단하고
클라우드 컴퓨팅 환경의
데이터, 어플리케이션, 인프라 등을 보호할 수 있는
컨설팅을 제공합니다.
  • Cloud security 진단
  • Cloud security 관리체계 수립
  • Cloud security architecture

04
웹·앱·소프트웨어 모의해킹 컨설팅

기업에 구현된 소프트웨어에 대해 정적분석, 동적분석,
런타임 분석 등을 수행하여
해당 소프트웨어에 대한
잠재적인 보안 취약점 존재 여부를 확인합니다.

소프트웨어 점검 절차

분석목적

분석내용

Phase 1 : 정적 분석

소스코드 보안
취약점 분석

소스코드 내부
잠재적 보안
취약점 진단

Phase 2 : 동적 분석

실행영역 보안
취약점 분석

인증우회 악용
가능한
보안 취약점
진단 및 Exploit 시도

Phase 3 : 런타임 분석

실행코드 보안
취약점 분석

외부 라이브러리,
Frameworks 및
WAS 설정 취약점 진단

웹 취약점 점검 절차

대상분석

진단 대상 확인

주요 공격 포인트 및 목표 설정

취약점 수집

도구를 이용한 정보 획득

공격 포인트 업데이트

취약점 분석

기능별 예상 취약점 테스트

다양한 관점의 공격 시도

보고서 작성

도출된 취약점에 대한
영향도 / 상세분석 / 보안가이드 등을
포함하여 보고서 작성

모바일 앱 취약점 점검 절차

대상분석

진단 대상 설치 및 구동

연결 서버 환경 조사

공격 포인트 선정

취약점 수집

소스 분석

하드코딩 내역 분석

환경설정 파일 분석

암호화 모듈 분석

취약점 분석

필요 시 동적분석을 통한
메모리 정보 확인 및 조작

서버 시스템 직접 공격 시도

보고서 작성

도출된 취약점에 대한
영향도 / 상세분석 / 보안가이드 등을
포함하여 보고서 작성

05
IoT 보안 인증 컨설팅

전문 인력, 보안 솔루션, 점검 노하우, 축적된 DB를 바탕으로
IoT를 위한 최상의 보안 컨설팅 서비스를 제공합니다.
  • 보안
    솔루션
  • 축적
    DB
  • 점검
    노하우
  • 전문
    인력
IoT 보안 강화를 위한
최상의 서비스 제공

IoT 보안 인증 컨설팅 기준

평가내용
인증 사용자 인증, 인증정보의 안전한 사용, 기기인증
암호 안전한 암호 알고리즘 사용, 안전한 키 관리,
안전한 난수 생성
데이터
보호 		전송 저장 데이터 보호, 정보흐름 통제,
안전한 세션관리, 개인정보 보호
플랫폼
보호 		소프트웨어 보안, 안전한 업데이트,
보안 관리, 감사기록, 타임스탬프
물리적
보호 		물리적 인터페이스 보호, 무단조작 방어

기대효과

  • IoT 제품의
    보안 강화
  • 위험요소 및 보안사고
    사건 예방
  • 사용자 보호 및
    IoT 제품에 대한
    불안감 해소
  • 제조사의 보안
    인식 제고 및 역량 강화
  • 기업 신뢰도 및
    가치 상승
  • IoT 보안 인증
    서비스 지원