실전형 공격으로
증명하는 보안성
국가 지정 CC 평가기관의 방법론과 자체 LLM·자동화 역량을 결합한
차세대 공세적 보안 서비스.
평가기관의 시선으로 공격하고 검증합니다.
국가 지정 CC 평가기관의 공세적 보안 전문 조직
한국시스템보증㈜(KOSYAS)은 국가 지정 정보보호제품 평가기관이자 민간 1호 KCMVP(암호모듈 검증) 시험기관입니다. CC 인증 평가 · KCMVP 검증으로 축적한 검증 DNA에 실전 공세적 보안 역량을 결합 — 공격하면서도 평가기관의 기준으로 동시에 검증하는 차별화된 서비스를 제공합니다.
4가지 전문 서비스
진단 대상과 목적에 따라 외부 경계부터 펌웨어·IoT까지 전방위 커버리지를 갖춘 공세적 보안 포트폴리오를 제공합니다.
침투테스트(모의해킹)
웹/앱 · 인프라 · API · Wi-Fi 등 합의된 범위 내에서 비즈니스 로직 결함과 복합 취약점 체인을 식별·검증합니다.
레드팀 · APT 시뮬레이션
MITRE ATT&CK 기반 Adversary Emulation과 Purple Team 운영으로 실제 위협 그룹의 TTP를 재현합니다.
시큐어 코드 · 바이너리 분석
SAST/DAST · 펌웨어 리버싱 · 모바일 앱 분석 등 정적 · 동적 · 역공학 통합 진단으로 근본 원인을 추적합니다.
취약점 관리 · 컨설팅
조치 자문 · 재진단 · 정책 수립까지 — 평가기관 시각의 보고서로 공공 감사 대응과 보안 거버넌스를 지원합니다.
공공기관 사이버보안 실태평가 맞춤 대응
2026 평가지표 개편에 효과적으로 대응할 수 있도록 평가기관 노하우를 활용한 맞춤 컨설팅을 제공합니다.
ASM 도구 상시 점검
비인가 자산 · 노출 포트 · 취약 원격관리를 자동 탐지하는 자체 개발 ASM 도구로 평가 대상 시스템 전수 점검.
- 외부 노출 자산 자동 식별
- 비인가 접근통제 사전 검증
- 평가 항목별 사전 진단 자동화
- 취약점 상시 점검 · 개선 증빙
온프레미스 LLM 자동 진단
외부로 한 줄도 나가지 않는 자체 LLM으로 진단 데이터 · 취약점 분석을 자동화합니다.
- 진단 대상 정보 100% 자체 서버 처리
- 취약점 패턴 · CVE 자동 매핑 · 검증
- 진단 결과 자동 분류 · 보고서 초안 생성
- AI 활용 가산점 항목 부합
N2SF 전환 점검 지원
망분리 → N2SF 전환 환경에 특화된 모의해킹으로 신규 아키텍처의 보안 취약점을 사전 검증합니다.
- 망 재설계 단계 보안성 사전 검증
- 구역 간 접근통제 · 세그먼트 침투 검증
- 전환 후 운영 단계 정기 점검 연계
공격하고, 검증까지
국가 지정 보안성 평가기관이 수행하는 신뢰 기반의 모의해킹 — 평가 DNA와 실전 공격 역량을 동시에 보유합니다.
실전형 공격 역량
실 공격자 TTPs 기반의 자체 모의침투 플레이북과 MITRE ATT&CK Adversary Emulation으로 실제 APT 위협을 재현합니다.
자동화 · AI 파이프라인
자체 ASM 도구 · 온프레미스 LLM(vLLM·RAG) 기반 정찰 · 코드 분석 · 보고서 자동화로 더 깊은 커버리지와 빠른 납기를 동시에 제공합니다.
공공기관 컴플라이언스
국가용 보안요구사항 · 정보통신기반보호법 · CC 보안기능요구사항(SFR) 매핑까지, 평가기관 시각으로 공공 감사 대응 보고서를 작성합니다.
공격자보다 먼저,
평가기관의 눈으로 검증합니다.
모의해킹 · 레드팀 · 시큐어 코드 분석 · 보안 컨설팅 — 사전 협의(NDA 포함) 후 귀사 환경에 최적화된 제안서를 전달드립니다.