SharedIT | 묻고 답하기(AMP)

보안컨설팅 에 대한 정보가 필요합니다.

랜섬웨어 이슈가 발생하여  보안컨설팅을  받으라는 지시가 내려왔습니다. 

현재 V3를 사용하고 있어 AhnLAB 에 문의해 보니, 

서버와 PC만 점검하는 것을 추천 받았습니다.(의심진단 서비스)

거래하는 업체에 문의해도 제대로된 답변이 오지 않아 답답한 마음에 도움을 요청드립니다.

네트워크 점검은 1억 이상 소요된다고 하는데, 사실인가요? 

현재 회사내 네트워크 및 서버에 대한 보안 점검 등을 실시하고 

보안관련 컨설팅을 할 수 있는 업체 아시는 곳이 있다면 정보 부탁드립니다. 

Tags : 태그가 없습니다.

12개의 답변이 있습니다.

아파치
  0 추천 | 3년 이상 전

공공기관 한국인터넷진흥원에도 문의해보세요.

보안?
  0 추천 | 3년 이상 전

흠.. 컨설팅은 보안인증을 받기위해 보통 진행됩니다.

사건의 요점은 랜섬웨어 입니다. 랜섬웨어가 어떻게 서버 또는 PC에 실행하게 되었는지에 대한 경위를 분석한 후 그에 맞는 조치가 필요하다고 생각 됩니다.

 

잘하고싶다
  0 추천 | 3년 이상 전

저희는 정보보호컨설팅을 받았었습니다

안랩과 skinforsec 등 보통 1억 이상부르는게 맞아요 한달이상 상주하며 진단 테스트 인터뷰 정책 등을 해줍니다

마스터플랜을 잡아주기때문에 성과는 있습니다

다만 비용이 비싸니 규모를 잘 잡아서 금액협상을 해보세요 저희는 예산에 맞춰서 1/3 가격으로 했습니다 단 기간과 규모를 조정하구요

tomtom
  0 추천 | 3년 이상 전

직장생활 하면서 성공한 컨설팅은 본적도 들어본적도 없네요 다른 의견처럼 컨설팅 비용으로 적절한 보안솔루션 도입이 어떨까요ㅕ?  (APT 나 EDR이나...) 

낭만생선
  0 추천 | 3년 이상 전

내부에서 자체 현황 파악이나 판단이 서지 않은 상태에서 

외부에만 의존한다면 자칫 뜬구름 잡는 상황이 될수 있습니다.

돈은 돈대로 나가고 실질적 도움이 되지 않을수 있다는것이죠.

WANSOO님 말씀 처럼 당장에 아무것도 안되어 있다면

일단은 백업을 철저히 하시고 어떤 루트로 들어 올수 있을지와 어떻게 모니터링을 할지 기본적으로 내부 확인 후 업체쪽에 의뢰를 하셔야 실질적인 방어가 가능합니다.

컨설팅 하는데 1억들고 이것 저것 해야 한다고 한 10억원 어치 예산 나오면 벙찌는거죠.

어쩌면 1억만 가지고도 우리 수준에 맞게 방어를 할수도 있고

당장에 할수 있는것들도 있습니다.



huii | 3년 이상 전

예, 말씀대로 "우리 수준"에 맞는 방향을 찾으러 고민하고 있습니다.

내부 확인 이 먼저다 라는 말에 인상깊네요. 

뼈되는 말씀 감사합니다. 

한그루
  0 추천 | 3년 이상 전

이거 돈 낭비 되기 쉽습니다. 

컨설팅 한 번 받는다고 사내 취약점이 사라지는게 아닙니다. 

그래도 사내 보안 체계가 없다면 한번 받아서 체계를 잡으면 좋지만 비용이 생각보다 많이 비쌉니다. 

그렇다고 그들이 다 해주는것도 아니고 그들이 와서 이것저것 엄청 요청 합니다. 그거 다 대응해주고 제공하고 하는것만도 일이 상당히 많습니다. 

보안 컨설팅, ISMS 컨설팅 검색하면 많습니다. 

업체별, 진단 수준별에 따라 가격이 천차만별입니다.

PC를 직접 진단 받으면 기기 수량이 많아서 비용이 엄청 늘어날겁니다. 노하우를 받아서 직접해야 비용을 조금 낮출 수 있습니다.

컨설팅 받고나면 컨설팅 이후에 해야 할 일이 엄청 늘어납니다. 정기적으로 점검 할것, 패치할것 등등

그리고 분명히 보안 솔루션 도입 해야 해결되는 권고들이 있을겁니다. 도입 하려면 돈이 또 어마어마 하게 들어가야 하겠죠. 

솔루션 도입하면 또 그게 일 입니다. ㅎㅎㅎ

보안은 마르지 않는 샘물 입니다. 끝없이 일이 생기고 끝없이 해야합니다. 


huii | 3년 이상 전

네.. 지금도 해야할 일에 치이고 있는데. 문제 생기니 몽땅 책임이 쏟아지네요. 

맞는 말씀입니다.  현재도 스팸메일 보안도 강화하고 V3 보안도 강화하니 부서에서 전화가 쏟아지네요. 

.... 다들 이렇게 지내시는게 맞습니까? ;;; 

wansoo
  0 추천 | 3년 이상 전

랜섬웨어 때문에 보안 컨설팅을 받는다면...

보안도 중요하지만, 백업이 더 중요할 것 같아 보이고요.

아직 100% 완벽한 랜섬웨어 대비 보안 솔루션 및 대비책은 없다고 보는게 맞을 것 같고요.

그나마 치밀한 백업 솔루션에 백업 정책으로 대비한다면 거의 완벽에 가까운 복구 대책은 마련할 수 있을 거라 보여 지고요.


랜섬웨어에 대한 보안에서 가장 중요한 것은 이 메일에 대한 보안 대책이라 생각되고요.

악성 이메일만 잘 차단해도 대부분의 랜섬웨어를 차단할수 있을 거라 생각되고요.

그리고, 랜섬웨어 및 악성 코드에 있어서 가장 큰 취약점은 사람입니다.

직원들에 이메일, 웹 사이트 사용 등에 있어서 보안 교육을 철저히 시킨다면 상당히 효과적인 랜섬웨어 대비를 할 수 있을 거라 생각되고요.

huii | 3년 이상 전

네. 그렇지 않아도  폭풍처럼 쏟아지고 있습니다.

보안교육에  소홀히 했다고 얘기도 듣고.. 백업 철저하게 못했다고 혼나고.

이리저리 치이고 있습니다.   

백업과 보안교육도 신경쓰겠습니다. 좋은 말씀 감사합니다. 

Genghis Khan
  0 추천 | 3년 이상 전

현재 보안관제 서비스 빅 4 업체인데요

sk인포섹, 이글루시큐리티 , 안랩 , 윈스 등...

동일하게 랜섬웨어 및 보안 관련하여 알아본 회사들인데 저흰 보안관제서비는 이글루시큐리티 였지만

 SK인포섹으로 했습니다.

가장 전문성을 가지고 해주더라구요 ~ ! 

비용은 5~6천정도로 진행했으며, 범위에 따라 비용이 다릅니다.


 

huii | 3년 이상 전

말씀해준 업체중 3군데 컨택을 하고 견적서 요청한 상태입니다.

견적서가 기대되네요...;;;;   

5~6천이라.  .. 컨설팅 받느니 NAC 장비 도입이 나을듯 싶기도 합니다.


인뿌라담당자
  0 추천 | 3년 이상 전

저희 회사는 LG CNS를 통해 약 9천만원 정도에 진행 되었었고 8주간으로 했던거로 기억합니다.

사실 컨설팅이기에 직접적인 효과를 기대하긴 어렵지만 경영진이 보안 쪽에 관심이 있을 때

외부솔루션 소견을 첨부해서 설득시키긴 좋은 것 같습니다.

huii | 3년 이상 전

저도 경영진이 보안에 관심 있을때 설득 찬스라고 생각하고 있긴 합니다만,

보안컨설팅 비용에서부터 막히네요.  그래도 좋은 기회라고 여겨보겠습니다. 

정보 감사합니다!

차바라기
  0 추천 | 3년 이상 전

IT솔루션 관련 솔루션 상담실에 문의 해보시면 될거 같습니다.

richman
  0 추천 | 3년 이상 전

보안컨설팅 + 취약점진단 하면 1억 넘어가는 경우도 많더라구요 아무래도 사람(수행인력)이 투입되니 인건비가 무시 못하는 구조인듯 했습니다. 

저희회사는 컨설팅에 그정도 비용은 감당이 힘들어서 APT 업체통해서 진단받고 그 회사 APT 도입하는걸로 마무리했습니다. 


huii | 3년 이상 전

아, 1억이 정말 넘기도 하는군요.   저희 회사도 감당이 힘들것 같긴 합니다만, 보고서는 작성을 해야 하네요.  답변주셔서 정말 감사합니다. 


양성환
  0 추천 | 3년 이상 전

이글루시큐리티 와 자란지교 계열사인 제이시큐어 쪽이 컨설팅 하는 걸로 알고 있구요

제이시큐어는 연결가능합니다.

양성환 | 3년 이상 전

서버의 점검은 스크립트 등으로, 보안 점검이 가능한데 네트워크는 잘 모르겠네요.

컨설팅 하다보면 솔루션 제안이 들어올텐데, 그 부분은 적절히 잘 선택 하시면 될 것 같습니다.

huii | 3년 이상 전

감사합니다. 제이시큐어.  연락해보도록 하겠습니다.