Total Solution Provider for Information Security 2016. 05
CONTENTS SINCE 2010 1. 일반현황 2. 주요 연혁 3. 인증, 특허등록 4. 조직 구성 5. 주요 사업 실적 6. 컨설팅 사업실적 7. 보안SI 사업실적 8. 연구개발 사업실적
1. 일반현황 당사는 2010년 10월에 법인을 설립하여 정보보안의 각 분야별 경험과 노하우를 바탕으로 끊임없이 연구하고 실험하여 실력과 성실로써 전문가 집단으로 인정받는 정보보호 전문 회사가 되기 위해 노력하고 있습니다. 회 사 명 -------------------- 주식회사 위키시큐리티 사업 분야 -------------------- 정보보안 컨설팅, 보안솔루션 개발/설계, 해외정보보안 사업 주 소 --------------------- 서울특별시 금천구 가산동 에이스테크노타워10차 601호 연 락 처 ------------------------------------ Tel : (02) 322-4688 / Fax : (02) 322-4646 개업연월일 ----------------------------------- 2010년 10월 18일 사업자등록번호 ---------------------------- 105-87-50131 홈페이지주소--------------------------------- http://www.wikisecurity.net 대표 이사 ------------------------------------- 홍 진 기 보안 솔루션 채널사 ---------------------------- Vectra Networks 작지만 전문가 집단의 회사 끊임없이 연구하는 회사 성실로써 인정받는 회사 2 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
2. 주요 연혁 법인설립 이후, 기업부설연구소 설립, 벤처기업인증, 협력사 확대, 발명특허등록, 주요기관과의 MOU체결, 개발도상국 정보보안 사업추진, 자본금 증자 등 정보보안 서비스를 위해 지속인 성장에 노력하고 있습니다. MOU, 협약: Vectra Networks, 필리핀 GloDers College, (사)정보통신서비스연구원 주요사업: 필리핀 NTC, KB은행, 대구/부산은행, SK텔링크, 양천구청, SK원스토어 등 다수 발명특허등록:원격 보안취약성 진단장치 및 그 방법 주요사업: 유럽 Moldova 국가사이버보안 전략 수립 및 국내 금융 및 공공 등 다수 주요 협력사 등록(신한데이터시스템, 국민데이터시스템 등) 주요사업: KT, 라이나생명, 중앙육아정보센터, KB국민은행, GS칼텍스 등 다수 사세확장, 사업장 이전(가산디지털단지) 주요사업: 현대건설, 교보증권, 신한아이타스, 아이템베이, KISTEP 등 다수 벤처기업인증, 주요 협력사 등록(IBK시스템, 안랩, 싸이버원 등) 주요사업: KB국민은행, KISTEP보안컨설팅, 한국기업평가원, GS칼텍스 등 다수 기업부설연구소 설립, 인정, 주요 협력사 등록(삼성전자, SKC&C, SK인포섹 등) 주요사업: 현대캐피탈, 라이나생명, 대검찰청, 신한금융그룹8개사, SK텔레콤 등 다수 법인설립, 서울시 마포구 동교동 주요사업: KB금융지주, 서울대학교, 대법원, 대검찰청, SK건설, SKT자회사 등 다수 3 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
3. 인증, 특허등록 당사는 한국산업기술진흥협회의 기업부설연구소 인정과 기술보증기금(KIBO)로 부터 벤처기업인정을 받았으며, 특허청 특허등록(원격보안취약점 진단장치 및 그 방법) 등 공인기관으로부터 대외적 신뢰를 인정받고 있습니다. 기업부설연구소 인정 벤처기업 확인 특허청 특허등록 발행일자: 2014년 12월 7일 등록번호: 제20150100140호 발행기관:기술보증기금 최초인정일: 2011년 12월 26일 등록번호: 제2011112773호 발행기관: 한국산업기술진흥협회 발행일자: 2015-08-06 등록번호: 10-1259897 발행기관: 대한민국특허청 벤처기업육성에관한특별조치법 제25조의 규정에 의하여 벤처기업 임을 확인함 기초연구진흥 및 기술개발지원에 관한 법률 제14조, 같은 법 시행령 제16조 제 1항 및 제 27조 제1항에 따라 기업부설연구소로 인정함 본 발명은 원격 보안취약성 진단장치 및 그 방 법 에 관 한 것 으 로, 해 당 디바이스가 가지고 있는 취약성에 대한 구체적인 정보를 획득할 수 있어 안전한 취약성 분석을 제공함 4 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
4. 조직 구성 당사의 주요 사업분야별로 보안컨설팅 및 해외사업부, 보안솔루션/SI사업부, 전담연구원으로 구성된 기업부설 연구소를 조직하여 정보보안분야의 Total Service체계로 최상의 품질제공을 위해 전사적으로 노력하고 있습니다. 대표이사 내부감사 경영관리 보안컨설팅 및 해외 사업부 보안솔루션 및 SI 사업부 기업부설 연구소 사업부장: 대표이사 겸직 경력: 21년 동국대(석사), 전남대(박사) KAIST,SERI,SDS,해커스랩, 인젠, 인포섹 등 모의해킹 진단, 서버, N/W 인프라 진단 애플리케이션, 소스 진단 무인단말기, PC, ATM/CD 진단 스마트폰 및 모바일 서비스 진단 정보보안(ISO27001, ISMS)인증 컨설팅 개인정보보호(BS10012,PIMS)인증 컨설팅 개인정보, 정보보안 실태점검 개발도상국 해외 정보보안 사업 사업부장: 최규환 상무 경력: 23년 부산대학교(학사) 대우정보시스템,제이씨현, 코스콤,인젠, 제뉴버 등 보안솔루션 구축사업 보안솔루션 분야별 물리아키텍처 설계 ESM, FDS, 가상화 솔루션, 사이버안전 센터, 차세대시스템 구축 보안솔루션 구축 및 설계 등 연간 정보시스템 유지보수 사업 보안솔루션 관련 컨설팅 지원 Vectra 구축 및 Legacy 연동개발 사업 연구소장: 심형석 책임 경력: 9년 숭실대학교(학사) 나눔트레이드, KT, 정보통신진흥원 등 자체 보안솔루션 개발, 고도화, 고객사 및 프로젝트 지원 자체개발 SW인 Webshell detector, VoIP Scanner, 서버 개인정보 스캐너 등 구축, 업데이트 지원 기술적 부문 컨설팅 서비스 지원 보안솔루션 구축, 연동모듈 개발 Vectra 제품 기술지원 상근 인력 특급 2 특급 4 박사 1 고급 2 비상근 고급 1 최종 석사 3 중급 3 인력 중급 2 학위 학사 13 초급 4 초급 2 전문학사 1 5 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
5. 주요 사업 분야 각 사업부와 연구소가 분야별 전문성을 유기적으로 융합하여 각종 보안컨설팅 사업, 보안솔루션/SI사업, 개도국 및 해외 정보보안 사업을 수행하고 있으며, 여러 산업군의 고객사에게 다양한 서비스를 제공하고 있습니다. 기술적 보안 컨설팅 기술적 취약점 진단(예: 연간 취약점 진단, 반기별 취약점 진단) 웹, 모바일앱, IoT 디바이스, 빅데이타 인프라 보안 취약점 진단 모의해킹 진단, 소스 취약점 진단, 정보시스템 개발/구축 보안성 심의 등 보안컨설팅 및 해외 사업부 개인정보보호 등 법 준수 컨설팅 개인정보보호 관리,운영체계 취약점 진단 및 본사 및 협력사 정보보안 및 개인정보보호 수준/준수 점검 컨설팅 국정원 보안관리실태평가 컨설팅, 금감위 실태점검 사전 컨설팅 등 보안솔루션 및 SI 사업부 국내.외 인증 및 관리체계 컨설팅 국내 관련 인증획득(ISMS, PIMS, ITIL, 준비도평가) 컨설팅 국외 관련 인증획득(ISO27001, BS10012, PCI-DSS) 컨설팅 정보보안 마스터플랜(ISP) 수립, 정보보안 조직 및 프로세스 개선 컨설팅 등 기업부설 연구소 보안솔루션 설계/구축 사업 Vectra Networks 제품 공식채널사, 정보보안 솔루션 유지보수 사업 내부 해킹 모니터링, APT, 소스진단S/W, 증적관리 보안솔루션 등 구축사업 Open Source 보안 S/W 개발, 구축, 지원사업 개도국, 해외 정보보안 사업 개발도상국 국가 정보보안 전략수립, 모의해킹 진단 컨설팅 사업 개발도상국 등 외국기업 및 기관의 정보보안 솔루션 설계 및 구축 사업 개발도상국 등 외국기업 및 기관의 정보보안 인력 양성 교육 사업 6 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
6. 주요 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적을 산업군별로 나눠보면 아래와 같습니다. 산업군별 실적 현황('11~'16.01) (*) 2016년 1월 현재 기준 50% 45% 40% 38% 35% 30% 25% 20% 15% 10% 5% 0% 26% 11% 15% 6% 2% 1% 1% 공공/행정 금융기관 그룹사 게임사 교육 항공/의료 건설사 제조사 주요 프로젝트 고객사 공공/행정: 대검찰청, 안행부, 환경부, 한국전력거래소, 인천항만공사, SH공사 등 다수 금융기관: KB국민은행, 농협중앙회, 신한금융계열사, 라이나생명, PCA생명, 삼성카드, 현대카드 등 다수 기타: 삼성전자, GS칼텍스, LG전자, 현대글로비스, 대교CNS, STX, 연세의료원, 서울대학교 등 다수 개도국: Colombia(MTC), Ecuador(MINTEL), Myanmar(MTC), Rwanda, Moldova(MITC), Philippine(NTC) 7 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 1/9) 사업명 사업기간 발주처 비고 KB국민은행 계좌통합 시스템 구축 보안성심의 2016.05 ~ 2016.11 KB국민은행 양천구청 2016년 정보보호 시스템 고도화 2016.05 ~ 2016.07 양천구청 농수산유통센터 수출입통계 웹 재구축 보안진단 2016.02 ~ 2016.03 농수산유통센터 부산은행 바젤3 유동성시스템 구축 보안진단 2016.02 ~ 2016.07 부산은행 부산은행 비대면 신원확인시스템 구축 보안진단 2016.02 ~ 2016.07 부산은행 대구은행 비대면 신원확인시스템 구축 보안진단 2016.01 ~ 2016.03 대구은행 Philippines Radio Spectrum Management PMC 2016.02 ~ 2016.02 KOICA/한국전파진흥원 삼성카드 모바일앱 상시 보안진단(연간) 2016.01 ~ 2016.12 삼성카드 사회보장정보원 국가바우처시스템 구축 2016.01 ~ 2016.03 사회보장정보원 KOICA 필리핀 전파관리시스템구축 2016.01 ~ 2016.01 한국전파진흥협회 한국생산기술연구원 웹취약점 진단 2015.12 ~ 2016.03 한국생산기술연구원 KB국민은행 PUSH기반 스마트알리미 구축 보안성심의 2015.12 ~ 2016.03 KB국민은행 KT 전국영업점 고객정보취급 실태점검 2015.12 ~ 2016.04 KT 한화손해보험 취약점 진단 2015.12 ~ 2016.01 한화손해보험 나눔로또 POS시스템 모의해킹 진단 2015.12 ~ 2015.12 나눔로또 KISTEP 하반기 취약점 진단 2015.12 ~ 2015.12 KISTEP SKMN서비스 웹 및 모바일 소스진단 2015.11 ~ 2015.12 SKMN 새마을금고 모바일앱 소스진단 2015.11 ~ 2015.12 새마을금고 KB생명 영업지원시스템 구축 보안진단 2015.10 ~ 2015.11 KB생명 KB국민은행 통합업무지원시스템 개편 보안성심의 2015.10 ~ 2015.11 KB국민은행 8 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 2/9) 사업명 사업기간 발주처 비고 한국장애인고용공단 망분리컨설팅 2015.09 ~ 2015.10 한국장애인고용공단 한샘 전사 정보보안교육 컨설팅 2015.09 ~ 2015.10 한샘 KB국민은행 스마트뱅킹 앱 보안성심의 2015.08 ~ 2015.10 KB국민은행 대우건설 ISO27001 사후심사 2015.07 ~ 2015.08 대우건설 KB국민은행 CamPad구축 보안성심의 2015.07 ~ 2015.08 KB국민은행 문화체육관광부 사이버안전센터 컨설팅 2015.07 ~ 2015.08 문화체육관광부 Moldova National Cyber Security Strategy Planning 2015.06 ~ 2015.09 KISDI KT ISMS인증 사후심사 컨설팅 2015.06 ~ 2015.08 KT SK브로드밴드 ISMS 사후심사 인프라 진단 2015.06 ~ 2015.08 SK브로드밴드 보건복지정보개발원 어린이집포털 보안진단 2015.06 ~ 2015.06 보건복지정보개발원 한국해양보증보험 정보보안관리체계 컨설팅 2015.05 ~ 2015.06 한국해양보증보험 KB국민은행 통합스마트 OTP구축 보안성심의 2015.05 ~ 2015.06 KB국민은행 KB신용정보 임대치조사 모바일구축 보안진단 2015.04 ~ 2015.05 KB신용정보 KB생명 인터넷보험 구축 보안진단 2015.03 ~ 2015.04 KB생명 농협계정관리 고도화 구축 보안진단 2015.03 ~ 2015.04 농협정보통신 LG전자 웹 취약점 점검 2015.02 ~ 2015.03 LG전자 LG전자 관문시스템 및 웹취약점 재점검 컨설팅 2015.02 ~ 2015.03 LG전자 KB국민은행 IPT구축 보안성심의 2014.12 ~ 2015.02 KB국민은행 한국기업데이터 웹진단 2014.12 ~ 2015.01 한국기업데이터 9 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 3/9) 사업명 사업기간 발주처 비고 KISTEP 웹, 서버 취약점 진단 컨설팅 2014.12 ~ 2014.12 한국과학기술기획평가원 LG전자 해외법인 BS10012 기술진단 2014.10 ~ 2014.11 LG전자 환경부 정보보안 ISP컨설팅 2014.10 ~ 2014.12 환경부 SKC&C 정보보안 운영 모의해킹 2014.09 ~ 2014.09 SKC&C 미래에셋 웹사이트 취약점 진단 2014.08 ~ 2014.08 미래에셋 KB국민은행 IPT내 UC기반 메신저개발보안 2014.03 ~ 2014.09 KB국민은행 KB국민은행 미니뱅킹구축 보안성심의 2014.09 ~ 2014.10 KB국민은행 KB국민은행 OTP, RA구축 보안성심의 2014.09 ~ 2014.10 KB국민은행 현대카드 상시 모의해킹 진단 2014.07 ~ 2016.02 현대카드 KT 정보보호관리체계 인증 및 기반시설진단 2014.07 ~ 2014.11 KT 농협정보통신 웹사이트 구축 보안점검 2014.06 ~ 2014.07 농협정보통신 신분당선 기반시설 컨설팅 2014.07 ~ 2014.08 신분당선 KLID 정보시스템취약점분석및정보보호강화 2014.07 ~ 2014.10 KLID 연합뉴스 내부포털구축 보안검토 2014.06 ~ 2014.06 연합뉴스 트라이씨클 ISMS인증 모바일앱진단 2014.06 ~ 2014.07 트라이씨클 BC카드 상시 취약점 점검 2014.07 ~ 2014.12 BC카드 헌법재판소 기반시설컨설팅 2014.05 ~ 2014.07 헌법재판소 10 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 4/9) 사업명 사업기간 발주처 비 고 PCA생명 이행점검 2014.06 ~ 2014.06 PCA생명 장애인고용공단 국가정보원 정보보안실태평가 2014.05 ~ 2014.05 장애인고용공단 서울의과학연구소 ISMS인증 컨설팅 2014.04 ~ 2014.06 서울의과학연구소 미래에셋생명 모의해킹 진단 2014.05 ~ 2014.05 미래에셋생명 KB국민은행 사이버브랜츠개발보안 2014.04 ~ 2014.06 KB국민은행 한국법제연구원 웹취약점 진단(아이앤티sys) 2014.05 ~ 2014.06 한국법제연구원 하나저축은행 모의해킹 및 취약점 진단 2014.04 ~ 2014.04 하나저축은행 농협중앙회 A-마켓 식자재몰 취약점 진단 2014.05 ~ 2014.05 농협중앙회 강원랜드 하이누리 고도화 시스템 보안진단 2014.04 ~ 2014.04 강원랜드 울산항만공사 임직원인식제고 교육 2014.04 ~ 2014.04 울산항만공사 신영증권 HTS, WTS모의해킹 진단 2014.02 ~ 2014.03 신영증권 도이치파이낸셜 금감위실태 점검지원 2014.02 ~ 2014.02 도이치파이낸셜 GS칼텍스 모의해킹 진단 2014.02 ~ 2014.12 GS칼텍스 신한아이타스 이행점검 2014.02 ~ 2014.02 신한아이타스 KB국민은행 스타뱅킹3.0 금감위사전점검 2014.02 ~ 2014.02 KB국민은행 중앙육아종합지원센터 웹, 개인정보보호 2014.01 ~ 2014.01 디오이펙트 동부생명 DMZ웹서버 및 웹사이트진단 2013.12 ~ 2013.12 동부생명 11 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 5/9) 사업명 사업기간 발주처 비 고 건강보험관리공단 이의신청시스템 취약점 진단 2013.12 ~ 2013.12 건강보험관리공단 건강보험관리공단 통합계정관리sys소스진단 2013.12 ~ 2013.12 건강보험관리공단 Veolia Water Korea취약점 진단 2013.12 ~ 2014.01 비올리아워터코리아 PCA생명 웹 및 무선 취약점 진단 2013.12 ~ 2013.12 PAC생명 신한아이타스 인프라 보안진단 2013.10 ~ 2013.12 신한아이타스 DioViewer 취약점 진단 2013.10 ~ 2013.10 디오이펙트 라이나생명 개인정보보호 컨설팅 2013.10 ~ 2014.02 라이나생명 한국종합예술학교웹구축 진단 2013.10 ~ 2013.10 한국종합예술학교 대우건설 ISO27001인증컨설팅 2013.10 ~ 2013.12 대우건설 KB-스타뱅킹3.0 개발보안컨설팅 2013.08 ~ 2013.08 국민은행 S-Oil 포인트 앱 진단 2013.08 ~ 2013.08 S-Oil 현대해상 스마트 DM 웹진단 2013.08 ~ 2013.08 현대해상 농협 구축사업 보안진단 2013.08 ~ 2013.08 농협 유니온스틸 취약점진단 2013.08 ~ 2013.12 유니온스틸 Yes24 ISMS인증 컨설팅 2013.07 ~ 2013.12 Yes24 KB모바일위변조보안성검증 2013.07 ~ 2013.09 국민은행 교보증권웹&모바일앱진단 2013.07 ~ 2013.08 교보증권 12 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 6/9) 사업명 사업기간 발주처 비 고 PCA생명 웹취약점 진단 2013.06 ~ 2013.09 PCA생명 라이나생명 모의해킹진단 2013.06 ~ 2013.06 라이나생명 KTN ISMS 컨설팅 취약점 진단 2013.05 ~ 2013.06 KTN KISIA 보안유지관리현황 연구과제 2013.04 ~ 2013.08 KISIA KB포털마이그레이션 보안성심의 2013.05 ~ 2013.10 국민은행 KISTEP '13년도 년간 취약점 진단 2013.05 ~ 2013.11 한국과학기술기획평가원 GS칼텍스 공정제어시스템 보안점검 2013.03 ~ 2013.05 GS칼텍스 장학재단 G-ISMS인증 모의심사 2013.03 ~ 2013.03 한국장학재단 온나라시스템 구축 보안점검 2013.02 ~ 2013.02 행정안전부 임업진흥원 웹사이트 구축 보안점검 2012.12 ~ 2012.12 임업진흥원 환경계측 SW구축 2012.11 ~ 2013.02 경기과학기술대학교 RIST(포항산업과학연구원) 취약점 진단 2012.11 ~ 2012.12 포항산업과학연구원 BC카드 2012하반기 취약점 점검 2012.11 ~ 2013.01 BC카드 대검찰청 모바일 전자정부 구축 보안진단 2012.10 ~ 2012.10 대검찰청 두산정보통신 개인정보보호 점검 2012.10 ~ 2012.12 두산정보통신 현대글로비스 웹진단 2012.10 ~ 2012.12 현대글로비스 13 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 7/9) 사업명 사업기간 발주처 비 고 현대건설 모의해킹 진단 2012.08 ~ 2013.03 현대건설 한국전력거래소 SCADA 취약점진단 2012.08 ~ 2012.09 한국전력거래소 한국정보화진흥원 VOIP 모의해킹진단 2012.08 ~ 2012.09 한국정보화진흥원 SH공사 (개인)정보보호 컨설팅 2012.08 ~ 2012.12 SH공사 장학재단 2단계 구축 보안점검 2012.07 ~ 2013.01 한국장학재단 농협 금융IT전환 아키텍쳐 컨설팅 2012.07 ~ 2012.11 농협 대한건설협회 개인정보보호 컨설팅 2012.07 ~ 2012.08 대한건설협회 숭실대 개인정보보호 컨설팅 2012.07 ~ 2012.08 숭실대학교 자산관리공사 모의해킹 2012.06 ~ 2012.07 자산관리공사 KB 전문가지원 서비스 3단계 2012.06 ~ 2012.08 국민은행 도로교통공단 관리체계 구축 2012.06 ~ 2013.05 도로교통공단 국민체육진흥공단 종합컨설팅 2012.06 ~ 2012.08 국민체육진흥공단 삼성전자 디지털광고서비스 보안검증 2012.05 ~ 2012.05 삼성전자 KB종합부동산시스템 구축 보안진단 2012.04 ~ 2012.07 국민은행 한국기업평가(이크레더블) PIMS인증컨설팅 2012.04 ~ 2012.05 한국기업평가 KISTEP 년간 취약점진단 2012.03 ~ 2013.01 한국과학기술평가원 KISTEP 정보보호 마스터플랜 수립 2012.03 ~ 2012.05 한국과학기술평가원 14 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 8/9) 사업명 사업기간 발주처 비 고 행안부 온나라시스템 정기 웹점검('12년도) 2012.03 ~ 2012.12 행정안전부 연세의료원 ISO27001 인증컨설팅 2012.01 ~ 2012.02 연세의료원 도로교통공단 모의해킹 진단 2011.12 ~ 2012.01 도로교통공단 신한아이타스 ISO인증컨설팅 2012.02 ~ 2012.05 신한아이타스 한국장학재단 정기적 보안점검 2012.01 ~ 2012.01 한국장학재단 KB금융그룹 모바일오피스 보안점검 2012.01 ~ 2012.05 국민은행 STX그룹 신규 웹 취약점 진단 2011.12 ~ 2011.12 포스텍 국가장학금 지원시스템 구축 2단계 2011.11 ~ 2012.04 한국장학재단 농협중앙회 마스터플랜 수립 2011.10 ~ 2011.11 농협 두산정보통신 안전진단 컨설팅 2011.10 ~ 2011.11 두산정보통신 (주)대상그룹 ISO27001, PIMS인증 컨설팅 2011.11 ~ 2012.04 대상주식회사 스마일게이트 정보보호 컨설팅 2011.1 ~ 2012.02 스마일게이트 대교CNS IT위험평가 컨설팅 2011.11 ~ 2011.12 대교CNS 건강보험심사평가원 모의해킹 진단 2011.11 ~ 2011.11 건강보험심사평가원 중앙종편 jtbc 방송시스템 구축 보안진단 2011.11 ~ 2011.11 중앙종편jTBC 라이나생명 외부 모의 침투테스트 2011.10 ~ 2011.10 라이나생명 KB오픈인터넷뱅킹 홈페이지 개편 프로젝트 2011.10 ~2011.10 국민은행 15 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
7. 컨설팅 사업 실적 2011년부터 현재까지의 사업수행 경험 및 실적은 아래와 같습니다. (상세실적 9/9) 사업명 사업기간 발주처 비 고 신분당선 종합시스템 구축 보안진단 2011.09 ~ 2011.10 SK C&C 우정정보센터 회선구축 보안진단 2011.08 ~ 2011.09 우정정보센터 포스텍(STX계열사) 모의해킹 진단 2011.07 ~ 2011.08 포스텍 현대캐피탈 정보보안체계 수립 2011.06 ~ 2011.10 현대캐피탈 신한금융투자 ISO27001, BS20012 인증 컨설팅 2011.05 ~ 2011.10 신한금융투자 신한생명 ISO27001, BS20012 인증 컨설팅 2011.05 ~ 2011.10 신한생명 신한캐피탈 ISO27001, BS20012 인증 컨설팅 2011.05 ~ 2011.10 신한캐피탈 제주은행 ISO27001, BS20012 인증 컨설팅 2011.05 ~ 2011.10 제주은행 신한BNP ISO27001, BS20012 인증 컨설팅 2011.05 ~ 2011.10 신한BNP 신한신용정보 ISO27001, BS20012 인증 컨설팅 2011.05 ~ 2011.10 신한신용정보 LG이노텍 ISO인증컨설팅 모의해킹 진단 2011.05 ~ 2011.07 LG이노텍 인천공항공사 PI-ERP시스템 모의해킹 진단 2011.02 ~ 2011.02 인천공항공사 대검찰청 신규 웹구축 PIA 및 취약점 진단 2011.02 ~ 2011.02 대검찰청 서울대학교 웹 모의해킹 진단 2011.01 ~ 2011.01 서울대학교 16 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
8. 보안SI 사업 실적 다양한 산업군의 보안컨설팅 경험을 바탕으로 보안 SI사업을 추진하고 있으며, 주요 실적은 아래와 같습니다. 사업명 사업기간 발주처 비 고 양천구청 정보보호시스템 고도화 2016.05~2016.07 양천구청 네트워크 망분리 1차 사업 2015.08~2015.12 한국장애인고용관리공단 넥스탑 년간 정보시스템 유지보수(방화벽) 2015.09~2016.08 넥스탑테크놀로지 경기과학기술대학교 환경계측 개발 2012.05~2012.10 경기과학기술대학교 [ 네트워크 망분리 구축 사례 ] 네트워크 망분리 구축 1차 사업 사업명: 한국장애인고용공단 네트워크 망분리 기 간: 2015. 8. 25 ~ 2015. 11. 15 대 상: 망분리 계획 수립 및 단계별 세분화, 망분리 단계별/요소별 보안프로세스 및 정책 변화사항 정의 방 법: 망분리와 관련된 정책 변경 정의, 보안 정책서 반영, 변경 및 보안솔루션 도입에 따른 적용 정책과 프로세스 정의, 향후 대책 등의 면밀한 점검 및 방향성 제고, 망분리 가이드 준용 정책 정의, 망분리 국정원 보안성검토사항 이행 여부 확인 네트워크 망분리 구축은 단순한 솔루션 구축 이외에도 대상기업이나 기관의 인프라 뿐만 아니라 정책,절차 등 많은 부분에 변화를 가져오며, 일회성으로 끝나는 이슈가 아니기 때문에 다양한 과제들이 산재하므로 사전 컨설팅이 필수요소이며 그 대표적인 사례임 시스템 현황파악 기술보안 인프라 파악 정보보호 현황 파악 정보화 관리현황 파악 망분리 구축방안 수립 목표시스템 모델 수립 목표 보안인프라 모델수립 정보보안 정책 수립 정보보안 프로세스, 절차수립 망분리 이행로드맵 수립 망분리 이행전략 수립 단계별 이행과제 산정 단계별 소요예산 산정 17 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
8. 보안SI 사업 실적 당사의 보안 솔루션 및 SI사업부에서는 최근 이슈인 네트워크 망분리 등의 사업을 수행하고 있습니다. [ 방화벽 유지보수 사례 ] 네트워크 방화벽 보안정책 유지보수(최적화 정비) 사례 제품 벤더사에서도 어려워하는 네트워크 방화벽의 보안정책 정비작업을 당사의 노하우와 기술력으로 서비스하고 있는 사례 방화벽 보안정책관리의 애로사항 방화벽에 실제 운영되는 정책 현황파악이 어려움 대량의 로그로 인하여 보안정책의 분석의 어려움 보안정책 최적화를 위한 실질적 데이터확보 난해 최적화 적용시 서비스장애 가능성 예측불가 당사 만의 전문 노하우와 기술력 솔루션 대용량의 방화벽 로그를 이관,분석하는 자체 솔루션 보유 정책과 로그트래픽을 축출, 상관분석하는 자체 솔루션 활용 방화벽의 보안정책 사용빈도 측정기술력 보유 미사용 보안정책(휴면정책) 최소화 방안 수립기술력 활용 당사의 자체솔루션과 기술력을 활용하여 방화벽 보안정책 최적화 수행의 주요 내용은 아래와 같음 수행 단계 수행계획 수립 보안정책 사용빈도 분석 최적화 방안 수립 정책정비(안) 적용 및 모니터링 주요 수행 내용 - 대상 방화벽 선정, 대상 방화벽 구성도 및 운영현황 인터뷰 - 방화벽 로그 트래픽 추출 및 방화벽 보안정책 세분화 - 추출한 로그 트래픽과 세분화한 보안정책간의 매핑 및 정책사용 빈도 분석 - 불필요한 경로 최소화 방안 수립 - 미사용 보안정책(휴면정책) 최소화 방안 수립 - 정비된 보안정책 적용(정책 재생성, 정책별 위치 등) - 일정기간 운영 및 정책적용 모니터링, 정비된 보안정책 사용빈도 재 분석 18 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
9. 연구개발 사업 실적 당사의 기업부설연구소에서는 Vectra 기술지원, 자체보안솔루션 개발, 취약점분석 기법을 연구 개발하고 있습니다. Privacy Scanner개발 ( 14.01~ 14.12) 개발계기: 대량의 개인정보 유출사고 대용량 log 파일에서의 개인정보 탐지 -탐색된 VoIP단말기의 취약점을 활용하여 내부시스템 침투 -VoIP 단말기의 user ID를 알아내기 위한 해킹툴 VoIP Scanner개발 ( 12.12~ 13.10) NIA(한국정보화진흥원) 프로젝트: 공공, 민간 VoIP보안이슈 VoIP 단말기 탐색 및 user crack -탐색된 VoIP단말기의 취약점을 활용하여 내부시스템 침투 -VoIP 단말기의 user ID를 알아내기 위한 해킹툴 Webshell finder개발 ( 11.12~ 12.12) 개발계기: 11.04 현대캐피탈 보안사고 -해킹툴 webshell 에 의해 개인정보(42만명) 및 금융정보(1만3천명) 유출 webshell 및 악성코드 자동진단 및 실시간 탐지 기업부설연구소 설립( 11.12) KOITA(한국산업기술진흥협회)로부터 기업부설연구소 인정 본격적인 기술 및 솔루션 개발을 위해 기술연구소 구성 및 운영 -Zigbee 통신프로토콜 연구 및 공격기법 연구 U-city 보안위협분석 ( 10.11~ 11.02) LH공사(한국토지주택공사) U-city 보안위협분석 과제 수행 -Zigbee, RFID, Bluetooth 등 최신기술을 적용한 U-서비스 보안위협 연구분석 19 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
9. 연구개발 사업 실적 당사 연구소의 개발실적인 Privacy Finder는 개인정보 유형별 알고리즘을 적용하여 각종 Application에서 생성되는 로그파일에 존재하는 개인정보를 탐지하는 기능을 제공합니다. (금감위 실태점검 항목) 연구과제 명 Privacy 탐지 솔루션 개발 (발주처: 자체) Privacy Finder 시스템 구성도 수행 기간 2014.01 ~ 2014.12 배경 및 목적 시스템 개인정보탐지 사각지인 시스템 Log파일까지 탐지영역을 확장시켜 시스템 운영에서 발생하는 개인정보 유출에 대한 불안감을 해소하고, 시스템 Log파일 분석을 통한 개인정보유출 원인을 파악함으로써 근본적인 문제 해결책을 제시하고자 함 수행 내용 - Privacy 탐지방법 설계 - Privacy Finder 기능 및 I/O 설계 - Privacy Finder 대용량 파일 처리 방법 연구 - Privacy Finder 개인정보 패턴정보 추가 구현 Privacy Finder 구동결과 화면 연구 결과물 - Privacy Finder V0.80 20 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
9. 연구개발 사업 실적 VoIP Scanner는 공공 및 민간기업에서 지속적으로 도입되는 VoIP 시스템에 대한 도청, DDoS, 과다과금, 기타 해킹 등의 보안이 이슈되어, 공공기관 VoIP보안 취약점을 단기간에 진단하는 기능을 제공하는 자체 솔루션입니다. 연구과제 명 VoIP 장비 탐지 솔루션 개발 (발주처: 자체) VoIP Scanner 작동 개념도 수행 기간 2012.12~2013.10 배경 및 목적 공공과 민간기업에서 점차 확대되는 VoIP 서비스는 TCP/IP 기반으로 구축, 운영됨에 따라 DoS, 도청, 오용, 방해, 스팸 등과 같은 위협이 뒤따름에 따라 보안 취약점을 신속하게 점검하여 개선하기 위한 자동화 도구를 필요로 하게 됨 수행 내용 - VoIP Scanner 개발범위 및 설계 기획 - VoIP Scanner 시제품 개발 및 프로젝트 적용 - VOIP Scanner 기능고도화 계획 수립 및 설계 연구 결과물 - VoIP-scanner v0.8 (for SIP) [ VoIP Scanner ] IP-PBX scanning IP-phone scanning Weak PWD scanning 21 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
9. 연구개발 사업 실적 당사 연구소에서 개발한 웹쉘탐지솔루션인 Webshell Finder는 12년도 H카드사의 보안사고의 원인으로 파악된 Webshell을 탐지하여 웹상의 백도어 존재여부를 점검하는 도구입니다. 연구과제 명 Webshell 탐지 솔루션 개발 (발주처: 자체) Webshell Finder 구동 개념도 수행 기간 2011.12 ~ 2012.12 배경 및 목적 현대캐피털의 개인정보(42만명) 및 금융정보(1만3천명) 유출 사고원인 중 하나인 웹서버에 Upload되는 악성코드의 일종 Webshell과 iframe 등의 악성코드를 탐지하는 솔루션 수행 내용 - Webshell 탐지방법 설계 - Webshell Finder 기능 및 I/O 설계 - Webshell Finder 시제품 개발 및 프로젝트 적용 - Webshell Finder 악성코드(206개) 점검기능 추가 구현 - Webshell Finder 기능고도화 계획 수립 및 설계 Webshell Finder 구동결과 화면 연구 결과물 - Webshell Finder V0.92 22 Copyrights 2016 WIKI Security Co., Ltd. All rights reserved.
End of Document 서울특별시 금천구 가산동 에이스테크노타워10차 601호 TEL : 02-322-4688 Fax : 02-322-4646 E-mail : info@wikisecurity.net