사이버 모의훈련 / 사이트 취약점 점검 / 침해사고분석

[사이버 모의훈련]

- 국가기관, 공공기관에서는 연 1회 이상 사이버 모의훈련(자체 도상훈련, 해킹메일훈련, 디도스훈련 등) 수행 의무

- 이와 관련, 공공기관에서 훈련을 주최한 경험으로 사이버 모의훈련에 대한 기획, 설계, 훈련진행, 보고서 작성을 지원 및 수행하는 서비스를 제공

1. 해킹메일 대응훈련

- 자체 개발한 모의훈련 시스템 활용, 이를 통해 훈련대상자의 이메일로 훈련메일 발송 및 취약행위(메일열람, URL 클릭 등) 탐지

- 취약행위를 한 직원들을 대상으로 재훈련 서비스 제공

- (추가비용) 훈련결과보고서 제공

- (추가비용) 피싱문자 훈련제공

2. 웹사이트 모의침투 훈련

- 국가기관, 공공기관에서는 연 1회 이상 웹 취약점 점검을 수행하도록 지침화 되어있음

- 수동점검 및 자동점검으로 웹사이트 내 취약점을 점검하여 결과 제공

- (추가비용) 훈련결과보고서 제공

- (추가비용) 사이트 내 취약점 조치 관련 컨설팅 및 지원

3. DDoS 대응 훈련

- 다양한 툴을 통해 CC, SYN Flooding 등 다양한 디도스 상황부여

- 디도스 테스트 이후 보고서 무료제공

- (추가비용) 훈련결과보고서 제공

4. 도상 훈련

- 사이버위기경보 발령 / 특정 침해사고 상황에 맞는 위기대응메뉴얼 절차 수행

- 문자/이메일 등 수단을 통해 경보발령 및 상황통보문 제공

- 상황통보 후 대응절차보고서 무료제공

- (추가비용) 훈련결과보고서 제공

[훈련 진행 절차]

1. 사이버 모의훈련(이메일훈련/디도스훈련/도상훈련/모의침투훈련) 선택

2. 사이버 모의훈련 기획/설계/훈련진행/보고서 중 서비스를 원하는 부분을 선택

3. 선택된 서비스에 대해서 서비스 제공

4. 훈련진행 서비스에서는 실제 훈련에 필요한 최소한의 정보(이메일주소) 제공 필요

5. 보고서 서비스에서는 작성자에 대한 실명을 언급하지 않음

[해킹메일 대응훈련]

1. 훈련 참여자 정보 및 훈련 담당자 정보 확인

2. 훈련시스템 IP 예외요청

3. 훈련콘텐츠 및 훈련절차 안내, 담당자와의 협의

4. 훈련 진행

5. (추가비용) 훈련결과보고서 제공

[웹사이트 모의침투 훈련]

1. 점검이 필요한 URL 및 IP 정보를 의뢰

2. 해당 웹서비스의 실존유무, 서비스유무 확인

3. 취약점 점검 전, 서비스 장애를 대비하기 위한 작업시간 선택

4. (추가비용) 취약점 점검 보고서 제공

[DDoS 대응 훈련]

1. 훈련대상 사이트 협의

2. 훈련시스템 IP 예외요청

3. 훈련절차 안내 및 담당자 협의

4. 훈련 진행

5. (추가비용) 훈련결과보고서 제공

[도상훈련]

1. 훈련참가자 정보 확인

2. 훈련절차 안내 및 담당자 협의

3. 훈련 진행

4. (추가비용) 훈련결과보고서 제공

[공통]

1. 원하는 서비스 정보 (예: 기획/설계, 기획/설계/훈련진행 등)

2.선택된 서비스 수행을 위한 최소한의 정보제공 필요 (이메일 훈련 - 이메일주소, 디도스훈련 - 훈련 IP 등)

3. 선택된 서비스 수행 전, 악의적으로 수행하는 것이 아님을 증명하는 절차 필요(기관 정보보안 담당자, 사이트 주인 증빙 필요)

[해킹메일 대응훈련]

1. 훈련참여자 정보(이메일)

2. 훈련시스템 IP에 대한 보안정책 예외

3. 훈련 안내 및 절차 이해

[웹사이트 모의침투 훈련]

1. 점검을 원하는 웹사이트의 URL 정보 등 필요

2. 조치 지원 서비스 선택 시, 웹사이트의 접속정보 필요

[DDoS 대응 훈련]

1. 훈련대상정보(URL, 기타 정보)

2. 훈련시스템 IP에 대한 보안정책 예외

3. 훈련 안내 및 절차 이해

[도상훈련]

1. 훈련대상정보(훈련참여자 이메일정보)

2. 훈련 절차 이해(훈련메일 양식 등)