다양한 형태의 웹 기반 해킹 및 유해트래픽을 실시간 감시하여 탐지하고
차단하는 웹 애플리케이션 보안 시스템

2. 네트워크(시스템) 방화벽

외부의 불법침입으로부터 내부의 정보자산을 보호하고 유해정보의 유입을
차단하기 위한 정책과 이를 지원하는 보안 시스템

3. 침입방지시스템(IPS)

유/무선 네트워크에서 공격 서명을 찾아내 자동으로 모종의 조치를 취하여
비정상적인 트래픽을 중단시키는 보안 솔루션

4. DDoS 차단 시스템

대량의 트래픽을 전송해 시스템을 마비시키는 DDoS 공격 전용 차단시스템,
대량으로 유입되는 트래픽을 신속하게 분석하여 유해트래픽을 걸러줌

5. 통합보안시스템(UTM)

다중 위협에 대해 보호기능을 제공할 수 있는 포괄적인 보안 제품

6. 가상사설망(VPN)

인터넷망 또는 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기
위하여 가상의 터널을 만들어 암호화된 데이터를 전송할 수 있도록 만든
네트워크

7. 네트워크접근제어(NAC)

유/무선 네트워크에 접근하는 접속단말의 보안성을 강제화할 수 있는
보안 인프라. 허가되지 않거나 악성코드에 감염된 PC 등이 네트워크에 접속되는 것을 차단해 시스템 전체를 보호하는 솔루션

8. 무선 네크워크 보안

무선을 이용하는 통신네트워크 상에서 인증, 키 교환 및 데이터 암호화 등을
통해 위협으로부터 보호하기 위한 기술

9. 가상화(망분리)

조직에서 사용하는 망(네트워크)을 업무 및 내부용 망(인트라넷)과
외부망(인터넷)으로 구분하고 각 망을 격리

10. 인터넷전화(VoIP) 보안제품

인터넷전화 관련 유해트래픽 탐지 및 침입차단

자료가 외부로 유출되는 것을 방지하기 위해 온라인을 통한 파일 유출방지, 감시 기능, SMTP-Mail, Web-Mail 등을 통한 파일 유출 방지, 감시기능, 프린터인쇄 모니터링 기능 등 자료 유출을 보안하는 다양한 기능을 함

2. Anti 멀웨어/바이러스

컴퓨터의 운영을 방해하거나, 정보를 유출 또는 불법적으로 접근권한을 취득하는 소프트웨어인 멀웨어 및 바이러스를 방지함

3. 스팸차단 S/W

스팸을 방지하기 위해 스팸 차단 또는 필터링 기능을 제공하는 소프트웨어

4. 보안운영체제

컴퓨터 운영 체제의 보안상 결함으로 인하여 발생 가능한 각종 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안 기능이 추가된 운영체제

5. APT 대응

APT공격에 대응하기 위한 프로그램 소프트웨어

6. 모바일 보안

모바일 서비스 상에 발생할 수 있는 위협으로부터 보호하기 위한 기술

데이터베이스 및 데이터베이스 내에 저장된 데이터를 인가되지 않은 변경,
파괴, 노출 및 비일관성을 발생시키는 사건으로부터 보호하는 기술

2. DB 암호

데이터의 실제 내용을 허가받지 않은 사람이 볼 수 없도록 은폐하기 위해
데이터를 암호화함

3. 보안 USB

사용자식별, 지정데이터 암복호화, 지정된 자료의 임의복제 방지, 분실시
데이터 보호를 위한 삭제 등의 기능을 지원하는 보안 컨트롤러가 있는
휴대용 메모리 스틱

4. 디지털저작권관리(DRM)

웹을 통해 유통되는 각종 디지털 콘텐츠의 안전 분배와 불법 복제 방지

5. 네트워크 DLP

사용자의 고의 또는 실수, 외부해킹, 멀웨어 등을 네트워크를 이용한
정보유출을 컨텐츠 수준에서 막는 기술

6. 단말 DLP

사용자의 고의 또는 실수, 외부해킹, 멀웨어 등을 네트워크를 이용한
정보유출을 단말 수준에서 막는 기술

7. 망간 자료전송 제품

보안 수준이 서로 다른 영역간 데이터 및 정보흐름을 통제하는 제품

8. 개인정보보호 제품

PC내 존재하는 개인정보를 보호하고 점검 및 관리를 통해 유출위험을
제거하는 제품

일반카드와는 달리 반도체 칩을 내장한 스마트카드로 방대한 양의 데이터를 저장할 수 있으며, 보안성이 뛰어남

2. H/W토큰(HSM)

전자 서명 생성 키 등 비밀정보를 안전하게 저장 및 보관할수 있고 기기
내부에 프로세스 및 암호 연산장치가 있어 전자 서명 키 생성, 전자 서명 생성 및 검증 등이 가능한 장치

3. 일회용비밀번호(OTP)

로그인할때마다 새로운 패스워드를 생성하는 보안 시스템

4. 공개키기반구조(PKI)

실체의 식별자와 공개키를 포함하는 정보로서 공개키 정보는 한 실체에 대한 데이터와 이 실체를 위한 공개키로 제한되며 인증기관, 실체, 공개키 또는
관련 알고리즘에 관한 다른 정적인 정보

5. 통합접근관리(EAM)

· 통합접근관리 : 인트라넷, 엑스트라넷 및 일반 클라이언트/서버 환경에서 자원의 접근 인증과 이를 기반으로 자원에 대한 접근 권한을 부여 관리하는 통합 인증 관리 솔루션

· 싱글사인온 : 이 기종의 시스템을 사용할때마다 다른 사용자 번호화
비밀번호를 입력하지 않고도 한번 인증만으로 전 시스템을 하나의
시스템처럼 사용할 수 있도록 하는 시스템

6. 통합계정관리(IM/IAM)

ID와 패스워드를 종합적으로 관리해주는 역할 기반의 사용자 계정 관리
솔루션

방화벽, 침입탐지시스템, 가상사설망 등 각종 보안시스템 및 주요시스템
장비를 연동하여 효율적으로 운영할 수 있도록 하는 시스템

2. 위협관리시스템(TMS)

국내외 최신 취약성 정보와 보안 트렌드, 정밀 분석된 네트워크 트래픽 및
공격 형태를 상관 분석해 사이버 공격을 예측하고 판단하여 능동적으로
대응할 수 있는 체계적인 위협관제 및 대응 시스템

3. 패치관리시스템(PMS)

시스템의 보안 취약점을 보완하기 위하여 배포되는 보안 패치 파일을
원격에서 자동으로 설치 관리해주는 시스템

4. 자산관리시스템(RMS)

각종 유가증권을 포함해 다양한 파생금융상품에 대한 투자위험을 분석, 예측해주는 시스템

5. 백업/복구 관리 시스템

자료 손실을 예방하기 위해 자료를 미리 다른 곳에 임시로 보관해 두었다가 원래 상태로 복구해주는 관리 시스템

6. 로그 관리/분석 시스템

로그를 실시간 수집, 저장 및 분석하는 등의 작업을 위해 사용되어지는
시스템

7. 취약점 분석 시스템

악성코드 민감도, 안전하지 않은 소프트웨어 설정, 열린 포트 같은 컴퓨터
시스템의 알려진 취약점들을 분석하기 위해 사용되어지는 시스템

8. 디지털 포렌식 시스템

정보기기 내에 내장된 디지털 자료를 법적 증거가 되도록 하기 위해 자료를 수집, 보관, 분석, 보고하기 위해 사용되어지는 시스템

상기분류에서 제외된 제품

고객의 IT자원 및 보안시스템에 대한 운영 및 관리를 전문적으로 지원하는
서비스
 ※ 원격관제 서비스, 파견관제 서비스

조직이 수립 및 운영하는 관리체계가 정보보호에 적합한지를 판단하는 제도

2. 기반보호

ISP, IDC, 쇼핑몰 등의 정보통신서비스제공자의 정보통신망에 대한 침해사고 예방을 위해 도입한 제도, 안전진단 대상자는 이행여부를 정보보호 컨설팅
전문업체로부터 매년 확인받도록 의무화

3. 진단 및 모의해킹

인가받은 해킹 전담 컨설턴트에 의해 외부 또는 내부 네트워크상에서 실제
해커가 사용하는 최신 해킹기법 및 도구를 이용하여 취약점을 통해
정보시스템으로의 침부 가능성을 진단

4. 개인정보보호컨설팅

온라인상에서 개인의 신용정보 등 중요한 개인정보를 보호하는 것을
목적으로 개인의 허락없이 개인의 정보가 유출되어 도용되는 것을 방지하기
위한 서비스

5. 종합보안컨설팅

조직의 목적을 달성하는데 있어 전산시스템과 네트워크 등 모든 IT자산과
조직에 일어날 수 있는 위험을 분석하고 대책을 수립함으로써 관리자와
조직이 그 대책을 실현할수있도록 지원하는 자문서비스

6. 정보감사(내부정보유출방지컨설팅 등)

고객정보, 핵심기술, 영업정보 등 기업의 내부정보가 전산시스템, 사람 등에 의해 유출될 수 있는 위협을 분석하고 대책을 수립하여 지원하는 자문 서비스

통신 네트워크를 통한 학습 교육으로 인터넷 등 네트워크
기술과 교육이 접목된 웹 기반의 학습, 교육을 의미함

공인/사설 인증 : 통신망을 통하여 컴퓨터에 접속하는 사용자가 등록되어
있는 정당한 사용자인지의 여부를 신뢰할수 있는 방법

CC평가 인증 : IT제품이나 특정사이트의 정보 시스템에 대해 정보 보안평가 인증을 위한 평가 기준에 부합함을 인증

시스템 및 네트워크 정보보안 제품 판매 후 문제 발생 시 해결해주는 서비스 ※ (예) 제품업데이트, 기술지원 등

보안업데이트보안정책관리위협/사고분석보안성 인증
(KCMVP 등)효력 유지보안기술 자문 등

상기분류에서 제외된 기타 서비스
※ 정보보안시스템 운영 등

특정한 수신자에게만 서비스하는 것을 목적으로 하는 텔레비전 전송 시스템, 카메라, 모니터, 디지털 비디오 녹화기(DVR), 네트워크로 구성된 시스템
(예) 저장장치, 카메라, 주변장비영상감시 관제 S/W 및 장비, 지능형
솔루션, 액세서리

사람 얼굴의 대칭적인 구도, 생김새, 머리카락, 눈의 색상, 얼굴 근육의
움직임 등을 분석해 얼굴의 특징을 알아내는 대표적인 생체인식 기술

2. 지문인식 시스템

지문 인식은 전용 센서를 이용해 지문의 디지털 영상을 획득하여 지문에 있는 다양한 패턴을 이용하여 신원을 확인하는 기술

3. 홍채인식 시스템

홍채의 모양과 색, 망막 모세혈관의 형태소 등을 분석해 사람을 인식하는
생체인식 기술

4. 정맥인식 시스템

손바닥이나 손가락에 흐르는 정맥을 이용해 본인 여부를 인식하는 생체인식 기술

5. 기타(음성인식 및 기타)

상기분류에서 제외된 시스템

주요 관공서, 군 주요시설, 금융기관, 회사, 연구실 등의 보안유지가 요구되는 곳 또는 이용자의 출입관리가 요구되는 곳에서 ID CARD 등의 인식장비를
활용하여 관리하는 시스템
(예) 카드&리더(번호/마그네틱), 시큐리티게이트 및 S/W 등

온도, 압력,방사선 세기 등의 물리량이나 화학량을 검지하여 신호처리가 가능하도록 변화시키는 장치 (예) 적외선/레이저/진동/장력센서, 모션디텍터/침입탐지 장비 등

상기분류에서 제외된 제품

CCTV, Access Control 등의 기계를 설치하여 이상 감지 시 경보를 올리고
상황을 알려서 신고를 하거나 인력을 설치된 현장으로 보내는 서비스

CCTV 및 센서 등의 설치를 통해 현장의 영상을 여러 종류의 장치를 통해 제공해주는 서비스

상기분류에서 제외된 기타 보안 서비스