사업분야

  • 사업분야
  • 주요 실적

주요 실적

네트워크접근제어 : 00시청

도입 배경

  • 신규 보안정책 지원을 위한 NAC 고도화
  • 산하 사업소 단말 들에 대한 접근통제 확대
  • 보안사고 예방, 안정적인 정보통신망 운영
  • 신규 하드웨어 교체로 높은 성능 보장

요구 사항

  • 국가정보원 정보보호시스템 보안인증(CC)
    EAL2 등급 이상 취득
  • 행정포털 및 기 도입 제품에 대한
    호환성 보장과 차질없는 연동 지원
  • 네트워크에 대한 구성 변경 및 단절 등 영향 최소화

구축 내용

  • 비인가 사용자 및 단말에 대한 접근 통제
  • 10,000노드 라이선스, 정책관리 서버 2식,
    규모별 차단 전용 센서 45식
  • 본청, 본부 및 사업소, 원거리 사무소 등

구축 효과

  • 전체 네트워크 현황정보(IP/MAC)
    실시간 모니터링
  • 정보유출 사고 발생시 사후 추적 시스템 구축
  • 미 사용 IP 자동 회수 및 자동 차단
  • IP 사용 신청/승인 프로세서

EDR : 00000시장

도입 배경

  • 신종 악성코드, 보안취약점 등 사이버위협
    또한 급격히 증가
  • 네트워크 뿐만 아니라, 단말에 이르기까지
    탐지-대응 시스템을 구축하여 다양한 경로로
    유포되는 악성코드와 공격에 대비

요구 사항

  • 단말내부의 악성파일을 통해 외부
    C&C서버로 접속시 C&C서버 IP를 탐지하고,
    해당 프로세스를 통제
  • 악성코드의 위험도/신뢰도에 따라 관리자가
    지정한 수위에 맞추어 자동으로
    파일격리/메시지발생/프로세스 강제종료
    등의 기능 제공

구축 내용

  • 비인가 사용자 및 단말에 대한 접근 통제
  • 200노드 라이선스, 정책관리 서버 1식,
    서버 소프트웨어 1식

구축 효과

  • 엔드포인트 가시성 확보에 따른
    적절한 위협 대응 가능
  • 알려진 위협 및 Un-known 위협도 탐지 및
    대응이 가능
  • 다양한 위젯 제공에 따른 사용자 편리성 증가
  • NAC와 연동을 통한 네트워크 차단 및 격리

내PC지키미 : OOOO부

도입 배경

  • 행정안전부 정보보안 기본지침에 의거하여
    ‘사이버보안 진단의 날‘ 단말 보안점검 실시
  • 정보통신망 내부 단말의 최신 OS 환경 조성과
    백신 및 공유 폴더 사용 여부에 대한 취약성 제고
  • 사용자 PC의 안정성 여부를 모니터링, 취합, 분석 등
    일괄 관리를 위한 시스템 구축

요구 사항

  • 국가정보원에서 권고하는
    16개 기본 점검항목 지원
  • 개인별/부서별 점검결과 취합 및 보고서 지원
  • Windows 10 지원

구축 내용

  • 최신 OS 환경 지원하는 Agent 설치
  • 업무망, 인터넷망 분리하여
    내PC지키미 시스템 구축
  • 4,000개 Agent 라이선스, 정책 관리 서버 2식

구축 효과

  • 사이버보안진단의날 16개 점검항목에 대한 점검 실시
  • 보안점수 지수화를 통한 사용자 보안의식 고취
  • 체계적인 단말보안 관리 방안 구현

시스템 접근제어 : 00금융사

도입 배경

  • 사용자들에 대한 접근 권한 관리 필요
  • 정보 유출 차단 필요
  • 장애발생시 신속한 장애 복구 및
    안정적 시스템 운영 도모 필요
  • 신속한 장애발생 원인 규명

요구 사항

  • 사내 망에서 서버의 모든 서비스에 쉽게 접근이
    가능한 멀티인터페이스 문제 해결 (접근경로 단일화)
  • 시스템 접근의 체계적인 접근통제 및 차단
  • 그룹사 보안 감사 대비

구축 내용

  • 사용자들에 대한 접근 권한 관리 구축
  • SECUREGUARD AM MANAGER 및
    AM NODE FOR SYSTEMS / NETWORKS
  • 정보 유출 및 시스템 장애 발생 시
    사후 추적할 수 있는 로그의 저장 및 관리

구축 효과

  • 접근제어시스템 운영을 통한 사용자의
    시스템 접근에 대한 모든 행위 감시
  • 정보유출 사고 발생시 사후 추적 시스템 구축
  • 그룹 보안감사 등 관련 규정에 따른 요건 충족

패스워드 관리 : 00자원 관리원

도입 배경

  • 3.20 사이버테러 이후 전반적인 보안전검 수행
  • 관리자계정 패스워드 변경 시 많은 시간이 필요
  • 현실적으로 주기적인 패스워드 변경 관리가
    잘 안되고 있음

요구 사항

  • 대상 시스템에 에이전트를 설치하지 않는
    솔루션 도입
  • 관리자별 담당시스템의 패스워드 변경 및
    스케줄에 의한 변경 기능요구
  • 패스워드 시스템 로그인 시 GPKI, OTP,
    패스워드 3차 인증 연동이 가능한 제품 요구

구축 내용

  • 2만여 대의 시스템 패스워드를 변경하기 위하여
    4개의 시스템으로 분산 처리
  • 기존 접속 서비스에 대한 영향 없이 구축
  • 시스템 접근제어와 연동 체제 구축
  • 3차 인증을 통한 보안성 강화

구축 효과

  • 패스워드를 효과적으로 관리
  • 명령어로 변경할 수 있는 어떤 시스템이라도 지원이 가능
  • 사이버위협 시 신속히 패스워드를 변경,
    보안을 강화한 공공기관 모범사례로 소개

CCTV PM : 00발전

도입 배경

  • CCTV 관리 기관 대상으로 패스워드 변경
    필요성 대두
  • 수동으로 다수의 CCTV 패스워드 변경 및
    관리의 인력 비용 증가
  • 주기적 / 체계적, 안정성 보장된
    CCTV 패스워드 관리 필요

요구 사항

  • 운영 중인 모든 CCTV 관리 지원
  • 다양한 제조사의 VMS 연동 필수
  • Parser 통한 라이브러리 확보로 구축 신속성 보장
  • 정보통신망법, 개인정보보호법 등의 관련
    법규 준수 제품

구축 내용

  • 사용자에게 카메라의 일회용 패스워드를
    제공함으로써 보안성 강화
  • 본사 VMS 및 발전소 별 VMS 서버 동시 연동
    체제 구축
  • 비상 상황에 대비하여 USB에 필수 정보를 암호화된 데이터로 저장

구축 효과

  • 각종 COMPLIANCE 패스워드 규칙 충족
  • 영상 정보의 악의적인 유출시도에 대한
    근본적인 방어 확보
  • 패스워드의 암호화(AES)를 통한 유출 보안성
    확보
  • 주기적인 패스워드 변경을 통한 관리 효율성

SSL VPN : 00은행

도입 배경

  • 이동성이 강한 스마트기기의 네트워크 구간 SSL VPN 구축을 통한 보안성 강화
  • 금융권 모바일 오피스 보안가이드 준수를 통한 내/외부 보안위협 최소화 구현
  • 다양한 방화벽 장비 및 업무 시스템과 높은 호환성 확보를 통한 업무 효율성 확보

요구 사항

  • 검증된 기술을 적용하여 신뢰성 보장하는 시스템
  • 사용자 업무에 지장을 주지 않는 편리한 시스템 구성
  • 다양한 방화벽 장비 및 업무 시스템과 높은
    호환성 확보를 통한 업무 효율성 확보

구축 내용

  • SecureGaurd VPN Manager
    이중화(Active-Standby)를 통한 장애 발생 시
    실시간 Fail-Over를 통한 무중단 시스템 구성
  • 전체 3,000 Mobile Client (IOS, Android 환경)
  • 암호화 알고리즘 및 자체 인증서 연동을 통한 보안 확보

구축 효과

  • 보안 환경 개선을 통해 안정성이 보장된 원격 업무 서비스 환경 확보
  • 모바일 VPN 성능 확보를 통한 서비스 응답속도 개선
  • 보안성 및 안정성이 보장된 금융업무 서비스 제공으로 대국민 신뢰 및 호감도 향상

N-PIE : 00특별시

구축 내용

  • 개인정보 비식별조치솔루션 구축
  • 내부/외부데이터 수집 후
    개인정보(정형데이터) 비식별 진행
  • 법령상 해당되는 개인정보 필어링 후
    개인정보 제외 또는 비식별화 처리

구축 효과

  • 빅데이터 수집 시 개인정보에 대한 비식별화
  • 개인정보 보안 강화
  • 빅데이터의 개인정보 점검 및 검증 체계 구축 및 운영
  • 개인정보 비식별화에 대한 기관 표준화 및 개인정보 제외 또는 비식별화 처리

FOCS : 00은행

구축 내용

  • 기 운영 중인 ITSM과의 연동
  • 정책 통합조회
  • 변경이력 관리
  • 정책감사 조회

구축 내용

  • 기 운영중인 ITSM을 통해 정책삼사 현황 구현
  • 방화벽 조회 기반 근거 파일 제공
  • 정책 통합 조회
  • 변경이력 관리
  • 정책감사 조회