DUZON is IT Leader

APO보안서비스제안서

2006.6.㈜더존정보보호서비스㈜더존정보보호서비스Information Security ServiceInformation Security Service

DUZON is IT Leader

DUZON is IT Leader

1. APO보안서비스 목적

2. APO보안서비스 구성

3. APO보안서비스 상품구성

4. APO보안서비스 구축절차

5. APO보안서비스 제공서비스

6. APO보안서비스 기대효과

7. APO보안서비스 관련 기사

DUZON is IT Leader

기업 가치의 보호 및안정적인 업무환경 보장

1. APO보안서비스의 목적

저렴한 구축비용으로

투자대비 고효율성을

보장

저렴한 구축비용으로

투자대비 고효율성을

보장

업무형태에 따른

적절한 보안운영

정책을 수립

업무형태에 따른

적절한 보안운영

정책을 수립

운영 중 위반사항 및

이상사항 발생 시

즉각적인 대응/조치

운영 중 위반사항 및

이상사항 발생 시

즉각적인 대응/조치

중요 자산(H/W,

S/W)에 대한 철저한

자산관리

중요 자산(H/W,

S/W)에 대한 철저한

자산관리

대부분의 기업들은 보안에 대한 필요성은 항상 느끼고 있지만 합리적인 구축방법과 운영에 대한 문제로 쉽게

결정을 내리지 못하고 있습니다. APO보안서비스는 『기업 가치의 보호 및 안정적인 업무환경 보장』을 위해

기업보안에 꼭 필요한 4가지 구축중점사항을 제공하여 이를 실현하고자 합니다.

DUZON is IT Leader

2. APO보안서비스 구성

APO보안서비스는 기업보안에 꼭 필요한 최적을 보안 솔루션을 네트워크, 서버, PC로 구분하여 상품을

구성하였으며, 모든 APO보안서비스 상품은 보안전문가에 의한 통합보안관제서비스를 기본으로 제공하여

운영측면에서 효과를 극대화 시켰습니다.

DUZON is IT Leader

3.4 APO보안서비스 상품 세부기능

3. APO 보안서비스 상품 구성

APO 서버보안은 내,외부 요인에 의해 ERP/MIS 서버 등 중요서버에서 발생 가능한 모든 보안 위험요소를 사전에 탐지 및제거하고 불법행위를 봉쇄하여 서버를 안전하게 보호하는서비스입니다.

- 통합된 방화벽 및 침입방지- 중요 정보에 대한 접근 제어- 외부 저장매체(USB, CD-R/W) 사용 제한- Resource 모니터링- 보안 취약점 탐지 및 자동 패치- 사용 소프트웨어 리스트 관리- 중요 데이터 자동 원격지 백업 및 신속 정확한 데이터 복원

APO PC보안은 사용자 컴퓨터를 웜, 바이러스 등 모든 보안 위협에대해 안전하게 보호하고, 최신 보안상태를 유지시키는 서비스입니다.- 최신 프로그램 보안위협 제거 및 시스템 보호- 실시간 웜 바이러스 등 악성프로그램 감시 및 치료- 실시간 스파이웨어 차단 및 제거- 보안 취약점 탐지 및 자동 패치- 사용 소프트웨어 리스트 관리

APO 네트워크보안은 인터넷을 사용하는 기업에서 발생 가능한 전반적인네트워크 보안 문제를 원천적으로 차단하는 One-Stop Protection 서비스입니다.

- 침입차단(Firewall) 및 침입방지(IPS)- 바이러스 월- 스팸 필터링- 가상 사설망(VPN)- 피싱 및 유해사이트 차단

DUZON is IT Leader

3.4.1 APO 네트워크 보안

3. APO 보안서비스 상품 구성

APO 네트워크 보안은 Firewall, IPS 등 네트워크 보안에 필요한 보안기능을 하나의 장비를 통해 서비스하는

One-Stop Network Protection System 입니다.

이를 통해 외부에서의 침입이나 사용자의 부주의로 인한 정보 유출을 원천적으로 차단해 줍니다.

DUZON is IT Leader

3.4.2 APO 서버 보안

3. APO 보안서비스 상품 구성

APO 서버 보안은 고객사의 중요 서버에 허가된 사용자 만이 접근할 수 있도록 제어하며 중요 정보에 대한 보호

및 유출을 방지하며, 악성 프로그램으로부터 시스템을 안전하게 보호합니다.

DUZON is IT Leader

3.4.3 APO PC 보안

3. APO 보안서비스 상품 구성

APO PC 보안은 고객사의 사용자 컴퓨터를 바이러스 및 스파이웨어로 부터 안전하게 보호하고, 패치관리

기능에 의해 자동으로 최신 보안패치를 지속적으로 적용해 줍니다.

DUZON is IT Leader

3.4.4 APO 보안관제서비스

3. APO 보안서비스 상품 구성

APO 보안관제서비스는 웜, 바이러스, 불법 해킹 등으로부터 중요 정보와 시스템의 손상을 막기 위해 고객사의

보안시스템 또는 업무시스템을 원격지에서 실시간 모니터링 및 분석하며, 이상 발생 시 즉각 대응하는

서비스입니다.

DUZON is IT Leader

4. APO보안서비스 구축절차

APO보안서비스는 구축이 목표가 아니라 올바른 운영서비스를 제공해 드리는 것입니다. 이를 위해 고객사

IT환경점검 및 분석을 통해 기업에 적합한 보안솔루션을 권고해 드리고, 운영에 필요한 환경, 보안정책수립 및

지속적인 운영서비스를 제공해 드립니다.

계약체결

설치완료 보고

보안환경 조사

보안 취약성 진단 및 보안 크리닉

APO보안서비스 설치

보안운영 정책 수립

고객사 환경 조사 및 보호할 대상 시스템/

정보를 선정

고객사에 적합한 보안솔루션 선정 및 운영에

필요한 네트워크/서버/PC 환경 조사

구축 계획 수립 및 소요 비용 산정

소요시간:0.2일

고객사와 상담 또는 환경조사 결과를 바탕으로

보안에 대한 인식 및 업무 환경 분석

O/S, 어플리케이션, 사용자 레벨의 보안설정

상태 진단 및 분석

고객사에 적합한 진단 결과 도출

소요시간:0.5일

기존 업무에 지장을 최소화 시키며 APO 보안

서비스 설치

서버 및 PC에 대한 악성코드, 불필요한 서비스/

소프트웨어 목록 등 크리닉 작업

기본적인 운영에 필요한 정책 설정

소요시간:0.3일

보안전문가에 의해 고객사의 진단결과에 대한

대응 방안 도출 및 보안 운영 정책 수립

APO 관제센터에서 고객사별 보안 운영정책 설정

APO 보안서비스 라이센스 및 설치완료보고서

작성 및 전달

소요시간:5일

DUZON is IT Leader

5. APO보안서비스 제공서비스

APO보안서비스는 지속적인 보안운영 서비스를 제공합니다. 주기적인 고객사 방문을 하여 보안운영 점검

결과에 대해서 설명 드리고, 운영 시 애로사항 및 개선사항을 적극적으로 수용하며 보안 운영환경 변화에 따른

취약점 점검 서비스를 제공해 드립니다.

방문제공

메일/Web

방문제공

방문제공

메일/Web

방문제공

제공형태

• APO보안서비스 운영 시스템에 대한 점검

• 운영시 애로사항 및 개선사항을 도출하여 시스템에 적극

적으로 반영

• 최신 보안뉴스 및 보안상식을 제공함으로써 보안 인식수

준 향상 및 대처능력 향상

• 고객사의 IT 환경에 대해 취약점을 진단 후 분석하여 그

결과를 보고서로 제공

• 월간단위로 보안 운영점검 현황, 장애발생 현황 및 대응

내역, IT 자산관리현황, 보안제품별 중요 이벤트 발생현

황 등을 제공

• 정기적인 방문을 통해 고객사에 설명

• 주간단위로 고객사의 보안 운영점검 현황을 보안제품별

로 요약하여 통계보고서 제공

• 사전 환경조사 결과. 보안진단 및 분석 결과, APO보안서

비스 설치 현황 등 설치 시 수집 파악 한 다양한 결과를

수록하여 제공

상세내용

취약점 점검 및

분석 보고서

월간보고서

주간보고서

설치완료보고서

유지보수

보안상식 및 보안뉴스

Reporting

Service

구분No

매월6

매월3

수시5

년 2회4

매주2

제공시점

설치 후

1주일이내1

DUZON is IT Leader

6. APO보안서비스 기대효과

내부 보안의식 강화

침해사고 예방 및 신속한 사고

대응으로 안정적인 업무환경 조성

신속하고 정확한 자산관리

관리적 효과

정보자산 손실 방지

보안관리 인력의 최적화로 인한

보안관리비 절감

투자대비 효과

안정된 정보자산 운용을 통한

대외 경쟁력 강화

대고객 신뢰성 증대

비지니스 효과

APO보안서비스 도입 시 보안에 대한 의식 강화로 내부요인에 의한 중요 정보의 유출을 방지하고, 중앙 집중식

보안관제서비스를 통해 보안사고를 최소화 시킴으로써 업무에 대한 연속성을 보장하여 투자대비 비용적

절감효과 및 대 고객의 신뢰성이 증대할 수 있습니다.

DUZON is IT Leader

침해사고침해사고 건당건당 ((사고식별사고식별, , 대응대응 및및 해결해결, , 대응대응 결과결과 관리관리) APO) APO보안서비스보안서비스 도입도입 시시 600,000600,000원의원의 비용절감비용절감 효과가효과가 있습니다있습니다..

사례참조 시

대응시간

문제해결

(대응) 시간

대응사례정보

참조 가능성

5,000원/분

5,000원/분

서비스 마비 시

손실비 단가

750,000

1,350,000원

서비스정지 손실비

(서비스이용인원

10인 기준)

600,000원

APO보안서비스

도입효과

(침해사고 건당)

APO보안서비스

도입여부

15분30분50%도입 후

27분30분

침해사고 시 대응 시간

10%도입 전

※ 상기된 서비스 마비 손실 비 단가는 분당 5천원 수준의 효용을 갖는 시스템을 기준으로 설정된 금액임

6. APO보안서비스 기대효과(계속)

APO보안서비스 도입 시 기대효과에 대해서 고객사에 자체 보안인력을 두었을 경우의 소요비용 및 침해사고

건당 APO보안서비스 도입효과를 비용적인 측면에서 분석한 결과 입니다.

고객사의고객사의 보안관제보안관제 및및 보안솔루션에보안솔루션에 대한대한 운영운영, , 관리관리 업무에업무에 소요되는소요되는 비용은비용은 월월 2,380,8002,380,800원이원이 소요됩니다소요됩니다. .

744원/분

744원/분

744원/분

인건비 단가

(초급)

592,200원

595,200원

1,190,400원

소요금액

2,380,800원

총 합계금액1월 소요시간

(20일 기준)구분

800분40분5분보안관리업무

800분40분5분보안운영 업무

1,600분80분

1일 소요시간

(8시간기준)

1시간당

소요시간

10분보안관제 업무

※ 인건비 단가는 2006년 기술자 단가 기준

DUZON is IT Leader

7. APO보안서비스 관련 기사

더존다스, 보안관제사업 진출

전사자원관리(ERP) 전문 업체 더존다스가 보안 전회사인 더존정보보호서비스를 설립, 보안관제 사업에 직접 진출했다.

21일 더존다스(대표 김용우)는 자사와 자회사 더존디지털웨어 고객에 토털 IT서비스를 제공하기 위해 보안 서비스 사업을 전개한다고 밝혔다. 이를 위해 더존다스는 최근 자본금 10억원의 더존정보보호서비스(더존ISS·대표 이찬우)를 설립했으며, 다음달 말까지는 15∼20여명의 직원을 확보, 조직 구성을 완료할 예정이다.

더존ISS는 이미 보안관제서비스 ‘더존APO 시큐리티 서비스’ 개발을 완료했으며 내부서 시범 테스트중이다. 본격적인 서비스 개시는 오는 5월로 예상하고 있다.

더존다스의 보안관제 사업 진출은 더존다스와 자회사 더존디지털웨어 고객수만 6만4000여개에 달한다는 점에서 주목받고 있다. 현재 보안관제사업 업체인 시큐어넷이 3000여, 데이콤이 1500여 고객을 확보하고 있어 더존다스의 시장진입여부에 따라 시장 경쟁구도가 바뀔 가능성이 높은 것으로 예상된다.

더존ISS는 더존다스와 더존디지털 고객 6만4000여 곳을 대상으로 1차 영업을 벌이기 위해 준비중이다.

김용우 더존다스 사장은 “중소기업은 대부분 보안 체계를 갖추지 않았다는 점에 착안, 보안 서비스를 시작하게 됐다”면서“더존다스 패키지와 데이터를 연관시킨 보안 서비스를 이르면 5월 선보일 계획”이라고 밝혔다.

더존ISS측은 “기존 KT·데이콤·시큐어넷의 관제서비스는 단순 네트워크 보안 기능을 제공하는 데 그치고 있다”면서“더존 APO 서비스는 서버보안·PC보안·데이터백업 등 3가지 기능이 추가로 제공해 이들 업체와 차별성을 갖고 있다”고설명했다.

더존ISS를 맡은 이찬우 사장은 “단순 네트워크 보안뿐 아니라 기업 취약성 분석까지 가능한 새로운 개념의 제품을 선보일 것”이라면서 “올해 안에 5000여 고객사 확보를 목표로 하고 있다”고 밝혔다. 이 신임 사장은 삼보컴퓨터 네트워크팀장에 이어시스코코리아 채널기획실장, 텔렙스 한국지사장, 라오넷 총괄부사장 등을 역임했다.

이병희기자@전자신문, shake@etnews.co.kr ○ 신문게재일자 : 2006/03/22

DUZON is IT Leader

7. APO보안서비스 관련 기사

더존정보보호서비스(대표 이찬우 http://www.duzon.co.kr)는 이달 15일까지 정통부에서 규정한 중소기업 정보보호가이드라인에 따라 중소기업의 보안 실태를 무상으로 점검하는 서비스를 진행한다고 밝혔다.

더존정보보호서비스는 다른 기업과 달리 대기업 시장에 집중하고 있는 다른 기업과 달리 중소기업에 특화된 서비스로시장에 진출했다.

더존정보보호서비스는 이번 서비스를 통해 전문화된 보안기술 인력이 없어 정보보호의 사각지대에 놓인 중소기업의 보안실태를 점검하고 정보보호 인식을 향상시킬 계획이다.

이 회사는 중소기업 대표이사나 임원, 직원 PC에 있는 중요 정보 훼손과 유출, 내부 서버의 정보 유출 가능성 등 파일 시스템운영 상태를 점검한다. 또 외부 불법 침입자에 의해 침입이나 해킹, 백도어, 웜바이러스의 존재 여부 등 시스템 보안 상태를집중 파악한다.

중소기업의 주요 서비스에 대한 취약성을 점검하고 마이크로소프트 제품군에 대한 최신 보안 패치 설정 여부 등이 보안 진단항목에 포함됐다.

이찬우 더존정보보호서비스 사장은 “보안 담당자가 없는 중소기업들의 취약한 정보보호 실태를 점검한 후 저렴한 비용으로맞춤형 보안 정책을 수립하는데 도움을 줄 것”이라고 말했다.

김인순기자@전자신문, insoon@etnews.co.kr ○ 신문게재일자 : 2006/07/05

더존정보보호서비스, 중기에 무료로 보안 점검‘정보보호가 취약한 중소기업에 무료로 보안 실태를 점검해 드립니다.’

DUZON is IT Leader

7. APO보안서비스 관련 기사

판치는 기업기밀 도둑 5곳 중 1곳 `뚫렸다`

대한상공회의소가 전국 400개 사를 대상으로 조사해 6일 발표한 '산업기밀 유출 실태'에 따르면 20.5%가 기밀 유출로 피해를 본 경험이있는 것으로 나타났다. 5곳 중 1곳꼴로 피해를 본 셈이다. 이들 피해 기업의 기밀 유출 빈도는 평균 3.2회로 집계됐다. 가장 많이 유출되는 기밀은 생산기술정보(43.1%)였으며 ▶영업 정보(21.6%) ▶입찰 등 시장정보(18.6%) ▶연구 관련 정보(12.7%)의 순이었다. 기밀 유출로 인한 피해 규모는 1억원 미만이라는 업체가 39%를 차지했지만 100억원 이상 피해를 봤다는 기업도 3.6%나됐다.

이처럼 피해가 발생하고 있지만 기업의 대응과 사후 조치는 미흡한 것으로 조사됐다. 피해 기업의 절반가량이 피해 사실을 파악하고도아무런 대응을 하지 않았다고 응답했다. 또 재발 방지를 위해 방화벽을 구축.개선하거나(9.4%) 보안부서를 신설.증원(4.7%)하는 등적극적인 대응책을 마련한 업체는 소수였다. 보안관리 규정을 강화(29.7%)하거나 문서.장비 관리시스템을 개선하는(26.6%) 등 관리체계만 바꿨다는 곳이 많았다. 5.5%는 피해를 보고도 보안체계를 전혀 개선하지 않았다.

한편 조사 대상 기업의 64.3%는 보안 예산이 부족하다고 응답했으며, 이 같은 응답은 대기업(51.3%)보다 중소기업(72.2%)에서 월등히높았다. 대한상의 관계자는 "기밀 유출 사례가 늘고 있는 만큼 기업 스스로 산업보안에 경각심을 가져야 한다"며 "정부도 관련 제도를정비해 산업보안 기반을 마련하고, 산업보안이 취약한 중소기업을 지원하는 방안을 모색해야 한다"고 말했다.

차진용 기자 [chajy@joongang.co.kr] ○ 신문게재일자 : 2006/07/05

DUZON is IT Leader

감사 합니다!

㈜더존정보보호서비스

사업본부/보안사업팀

차준호/팀장

Tel:02-2007-8010

Fax:02-8007-8040