top of page
위즈노트 소개
위즈노트는 국가정보원 출신 보안전문가로 구성되어
Insider Threat Protection에 독점적인 노하우를 보유한
'내부자위협 평가 컨설팅' 전문 기업입니다.
'Insider Threat(내부자 위협)' 이란
주요 정보와 액세스 권한 등을 부여 받은 '내부자'(직원 등)가 조직에 해를 입힐 수 있는 잠재 가능성을 의미합니다*
정보보호관점에서 '내부자 위협'은 직원 등 주요자료 접근권한을 가진 사람이 자신의 권한을 이용하여 의도적으로 또는 실수로 회사의 주요 기술정보를 외부로 유출하는 행위라고 정의할 수 있습니다.
Insider Threat Protection
내부자 위협의 유형은 ① 의도되지 않은 위협(부주의 또는 우발적)과 ② 의도적인 위협으로 구분됩니다.
위즈노트는 국가정보원의 HUMINT 전문가와 감사 전문가 등으로 구성되어 두가지 위협 모두에 대한 탐지와 추적, 대응 서비스를 제공합니다.
*美 Cybersecurity&Infrastructure Security Agency(CISA)
Insider Threat에 대한 대응은 꼭 필요합니다
지금까지 대부분 기업의 보안체계는 CCTV 등 물리보안과 해킹 등 외부공격에 대비한 기술적 보안 중심으로 되어 있습니다.
그러나 실제 주요 기술 등 정보유출은 내부직원에 의해 이뤄지고 있습니다.
87%
내부자에 의한 정보유출
의도를 가진 악의적 내부자와 실수에 의한 부주의한 내부자에 의해 대부분의 정보가 유출됩니다
10%
해킹된 사용자에 의한 유출
해킹 등 외부공격에 의해 내부자로 위장된 사용자에 의한 유출이며, 비율은 낮지만 피해 정도가 클 수 있습니다
*Ponemon Insitute, 2016
국가정보원 보안전문가의 분석력과
AI를 적용한 지능형 보안기술을 결합했습니다
보안체계를 구축한 기업도 Insider Threat에 대한 대응은
DLP, DRM, 문서중앙화 등 솔루션을 활용하여 '막는다'의
개념으로 접근했습니다.
그러나 대기업, 국책연구기관,기술 중심의 스타트업 등에서
'사람'에 의해 이루어지는 연간 56조 규모의 기술유출 피해를 방지할 수 없었습니다.
<위즈노트>는 카이스트와 함께 자체 개발한 AI 적용 지능형
솔루션을 이용하여 기업이 보유한 각종 보안솔루션에서 발생
되는 방대한 양의 로그데이터를 분석, Insider Threat 을
평가합니다.
국가정보원 보안전문가는 분석, 평가결과를 검증하여 고객사에
REPORT를 제공합니다.
정보보호가 중요한 대기업, 중소기업
대상으로 내부자위협 평가 컨설팅
서비스를 제공하고 있으며, 스타트업
및 학계도 지원하고 있습니다
기술보호가 필요한 기업
방위산업, 바이오, 2차전지, 수소경제,
로봇 등 기업을 대상으로 정기적인
위협평가 및 대응 컨설팅을 제공중입니다
스타트업
기술기반의 스타트업 육성 프로그램
(TIPS) 등에서 정보보호와 관련된
자문을 수행하고 있습니다
학계 등
대학의 보안체계 진단/설계 뿐만 아니라
산업보안 관련 학과에서
'내부자위협'에 대한 강의를 비롯,
기업체 보안 출강도 진행합니다
*NDA 체결로 고객사 기업명은 공개하지 않습니다
bottom of page