SERVICE

SERVICEFOtoZForensic

Overview
지능화된 다양한 사이버 위협들을 통해 APT와 같은 표적공격과 랜섬웨어, 바이러스 및 악성코드 공격을 통해 정보시스템에 침해사고가 발생할 수 있습니다. 최근 5년간 침해사고 발생 시 대응시간을 조사한 결과, 사고 인지 및 대응까지 평균 9개월에서 1년이 소요된 것으로 확인되었습니다. 이러한 시간은 악의적 목적의 공격자가 최초 침투 후 목적을 이미 달성하였을 확률이 높으며 다른 공격자로부터 동일한 침해사고가 또 다시 발생활 확률이 높습니다. 그렇기 때문에 주기적으로 침해사고 흔적을 조사할 필요가 있으며, 침해사고가 현재 진행중이거나 이미 발생했던 침해사고에서 해당 사고의 원인 및 피해 범위, 유출된 경로 등을 파악하여 향후 동일한 사고가 발생되지 않도록 해야 합니다.

  • Tasks Summary

  • 침해사고 분석 시, 법적 증거를 확보차원의 포렌식이 아닌 보안을 아는 화이트해커의 관점에서 확보된 Log 및 추가 분석기간동안 확보된 Log를 기반으로 침해사고 원인 분석을 수행합니다.
    즉 내부에서 외부로 유출된 데이터와 영향도를 평가하여 레포팅하고, 또한 동일 및 유사한 침해가 발생하지 않도록 보안성 교육 및 솔루션을 제시합니다.

    - 호스트(Host) 및 네트워크(NW)로그 수집기반 침해사고 분석
    - 악성코드/랜섬웨어 상세 분석 기반 침해원인 분석 및 가이드 제공

  • Use Cases
    다양한 산업군의 고객을 대상으로 침해 원인 분석 및 가이드를 제공하였고, 고객사 자체적으로 보안 관리 및 모니터링을 위한 최적화된 방안(솔루션 기반 관리방안 등)을 제시했습니다.
    • 01. 침해사고 흔적 상세 분석
      - 침해된 흔적 조사를 위한 로그(Host, Network 등) 수집을 통한,
      악성코드/랜섬웨어 유포 경로 상세 분석 및 대응 방안 제시
      - 진단 Tool(ITF-WinTracer, RedLine 등)활용 기반
    • 02. 악성코드/랜섬웨어 상세 분석
      - 악성코드/랜섬웨어 상세 분석을 통한 침해사고 상세 원인 분석 레포트
      (ITF_A Malware Analysis Sample Report) 및 보완 가이드 제공