모의해킹/취약점 점검 서비스
전문적인 보안 점검으로 시스템을 안전하게 보호하세요
현직 보안 전문가보안 전문가 프로필
현재 대기업 정보보호팀 재직 중 / 정보보안 경력 19년
모의해킹 약 500회 이상 수행 / 국내외 해킹 대회 수상
웹·서버·네트워크·Cloud 등 실전형 침투 테스트 제공
19년
보안 경력
500+
모의해킹 수행
100%
고객 만족도
24/7
긴급 대응
서비스 설명
서비스 안내
- 웹 / API: SQL Injection, XSS, CSRF 등 핵심 취약점 점검
- 네트워크: 포트, 서비스, 방화벽/IDS 우회 테스트
- 클라우드: AWS/GCP 권한 설정, S3 공개 여부 등
- 보고서 제공: 취약점 상세, 증명자료, 대응방안 포함
진행 절차
- 사전 협의 및 범위 확정 (NDA 가능)
- 정보 수집 및 모의해킹 진행
- 상세 리포트 제공 + 1회 재검증 지원
보안 도구 및 역량
- 사용 툴: Burp Suite, Nmap, Metasploit, SQLmap 등
- 기준: OWASP Top 10 / PTES / NIST
- 보안 자격: 실무 중심 프로젝트 수행 / 국내외 CTF 및 해킹 대회 수상 다수
패키지 안내
Basic
100,000원~
웹 단일 시스템 점검
- 웹 취약점 점검
- 기본 보고서
- 1회 재검증
Standard
150,000원~
웹 + 네트워크 복합 점검
- 웹 취약점 점검
- 네트워크 보안 점검
- 상세 보고서
- 대응 방안 제시
- 1회 재검증
Advanced
300,000원~
웹/서버/클라우드 통합 점검
- 종합 보안 점검
- 클라우드 보안 점검
- 상세 보고서
- 대응 방안 제시
- 1회 재검증
- 긴급 대응 지원
※ 서비스 범위에 따라 맞춤 견적 제공
※ 리포트 + 대응 방안 + 1회 재검 포함
서비스 제공 절차
1
일정 및 비용 협의
고객 요구사항에 맞춰 점검 일정과 견적을 산정
2
점검 대상 및 항목 협의
검사할 자산(URL, 시스템) 및 점검 항목을 사전 협의
3
기본 정보 요청
대상 자산, 권한(일반·관리자) 계정, 서버·호스팅 정보 수집
4
원격 모의해킹 수행
수집된 정보 기반으로 원격 취약점 진단 진행
5
결과보고서 및 대응방안 작성
취약점 분석 + 구체적인 대응 가이드 포함 보고서 제출
6
추가 요청 시 이행점검
수정 후 재점검이나 개발 지원 등 추가 요청 대응
의뢰인 준비사항
점검 대상 확립
URL 등 검사할 자산을 명확히 구분하여 제공
계정 정보 제공
일반 및 관리자 등 권한별 계정 제공 시 점검 효과 극대화
서버 환경 정보 공유
호스팅 방식, OS, 서버 구성 등 보안 환경 이해에 필요
점검 불가 항목 사전 확인
스캔 제외 대상이나 접근 제한 사항 미리 협의
소유 인증 자료 제출
점검 대상 자산의 소유권 확인이 가능한 자료 필요
이런 분들께 추천합니다
스타트업
서비스 오픈 전 보안 점검이 필요한 스타트업
민감 정보 취급
개인정보/결제 등 민감 정보 취급 시스템
클라우드 서비스
클라우드 인프라를 사용하는 웹서비스 운영자