보안 QA
디지털 환경이 고도화됨에 따라 보안은 비즈니스의 생존을 결정짓는 필수 요소가 되었습니다. 와이즈와이어즈는 현재 다양한 전문 보안 업체들과 협력하여 시스템과 데이터를 보호하는 핵심 프로젝트를 수행하고 있습니다. 특히 AI 기술 발전에 따른 새로운 보안 위협에 대응하기 위해 관련 품질 레퍼런스를 적극적으로 구축하고 있으며, 보이지 않는 위협으로부터 고객의 자산을 지키는 지능형 보안 품질 파트너로서의 역할을 강화해 나가고 있습니다.
악성코드 탐지 및 엔드포인트 보안 강화
안랩 등 국내 최고 보안 기업과의 협업을 통해 모바일 및 PC 엔드포인트 보안의 정교한 검증을 수행합니다. Android 환경의 악성코드 샘플링 테스트부터 V3, EPP 등 보안 어플리케이션의 취약점 식별까지, 실전형 시나리오를 바탕으로 위협 요소를 차단합니다. 이를 통해 개인정보 유출 대응 및 보안 수준 평가에서 글로벌 기준을 충족하는 신뢰성을 확보하고 있습니다.
특수목적 시스템 및 서버 환경의 락다운 검증
생산설비, POS, KIOSK 등 특수목적 시스템의 보안을 보장하기 위한 락다운(Lockdown) 및 악성코드 확산 방지 기능을 검증합니다. VMware 등 가상화 기술을 활용하여 Unix, Linux를 포함한 다양한 OS 환경을 구축하고, 네트워크 방화벽의 취약성과 서버 환경의 감염 차단 여부를 정밀하게 점검함으로써 비즈니스 연속성을 저해하는 보안 공백을 원천 차단합니다.
지능형 WAAP 솔루션 및 API 보안 검증
펜타시큐리티의 지능형 웹 애플리케이션 및 API 보호(WAAP) 솔루션인 WAPPLES의 핵심 기능을 검증합니다. 봇(Bot) 완화, DoS 방어, 그리고 탐지 엔진(COCEP)을 통한 신종 웹 공격 대응 능력을 평가합니다. 특히 통합 보안 관리 시스템의 동기화 기능과 권한 인증 메커니즘을 자동·수동 방식으로 철저히 테스트하여, 지능화되는 웹 위협에 대한 즉각적인 대응력을 확보합니다.
국방 및 공급망 보안을 위한 SBOM 기반 관리
군 사이버 전장관리체계(CBMS)와 같은 국가 핵심 보안 시스템의 안정성을 검증하며, 소프트웨어 공급망 보안의 핵심인 SBOM(SW 구성요소 명세서) 기반의 취약점 관리 역량을 보유하고 있습니다. 사이버 위협의 자동 수집·분석 정보가 실제 전장 상황 평가와 작전 지원에 효과적으로 작동하는지 확인하며, 공급망 전체의 위협 대응 기능을 강화하는 전략적 테스트를 수행합니다.
AI 기반의 지능형 위협 대응 및 미래 보안 설계
AI 기술 발전에 따라 진화하는 샌드박스 기반의 지능형 위협 대응 시나리오를 설계하고 평가합니다. 인공지능이 생성하는 새로운 유형의 보안 위협에 선제적으로 대응하기 위해, 탐지 알고리즘의 유효성과 실시간 위협 정보 생산 기능을 집중적으로 검증합니다. 우리는 단순히 현재의 위협을 막는 것을 넘어, AI 시대의 안전한 디지털 생태계를 위한 보안 품질 기준을 새롭게 정립해 나갑니다.
안랩
안랩의 모바일 제품군 및 EPS, MDS 등 컨버전스 제품에 대해 정밀한 보안 검증을 수행했습니다. Android 단말기의 악성코드 샘플링 테스트를 통해 탐지 능력을 평가하고, VMware를 활용한 다각도 OS 환경 구축으로 생산설비, POS, KIOSK 등 특수목적 시스템의 락다운 및 확산 방지 기능을 철저히 검증했습니다. 이는 시스템의 보안 취약점을 사전에 식별하고 비즈니스 안정성을 확보하는 핵심 기반이 되었습니다.
또한, 샌드박스 기반의 지능형 위협 대응 시나리오를 설계하여 보안 시스템의 실전 대응 능력을 평가했습니다. 엔드포인트 보안 애플리케이션의 취약성 검증과 더불어 개인정보 유출 대응, PC 보안 점검, 보안 수준 평가 등 포괄적인 항목을 관리했습니다. Unix 및 Linux 서버 환경에서도 악성코드 감염 차단 및 네트워크 방화벽 취압 점검을 병행하며, 온프레미스와 모바일을 아우르는 전방위적 보안 품질을 실현했습니다.
펜타시큐리티
지능형 WAAP 솔루션인 WAPPLES과 그 통합 관리 시스템인 Control Center의 기능 검증을 성공적으로 수행했습니다. 특히 기준 장비의 탐지 및 네트워크 설정을 대상 장비로 동기화하는 기능을 자동 및 수동 방식으로 정밀 테스트하여 데이터 무결성을 확보했습니다. 로그 수집 및 감사 로그 제공, 보안 패치 적용, 권한 인증 등 운영 환경의 필수 기능을 철저히 검증하여 시스템의 완성도를 높였습니다.
WAPPLES은 단순 웹 방화벽을 넘어 API 보안, 봇 완화, DoS 방어까지 담당하는 지능형 솔루션으로, 독자적인 탐지 엔진인 COCEP의 유효성을 검증하는 데 주력했습니다. 신종 웹 공격 유형에 대한 즉각적이고 정밀한 대응이 실제 운영 환경에서 안정적으로 작동하는지 분석했습니다. 이러한 고도화된 검증 역량은 급변하는 웹 위협 환경 속에서 고객사가 안심하고 서비스를 운영할 수 있는 든든한 방패가 되었습니다.
쿤텍
군 사이버 전장관리체계(CBMS)와 공급망 보안 관리 솔루션인 AEZIZ 이지스에 대한 고도의 기능 검증을 완수했습니다. CBMS 프로젝트에서는 군 사이버 자산에 대한 적대 세력의 위협을 자동으로 수집·분석하는 체계의 안정성을 확인했습니다. 대시보드 관리, 통합 에이전트 운용, SBOM 관리 등 작전 지원에 필수적인 기능들이 실전 상황에서 정확한 정보를 생산하고 상황을 평가할 수 있도록 정밀하게 검증했습니다.
특히 소프트웨어 공급망 보안의 핵심인 SBOM 기반 취약점 관리 및 위협 대응 기능을 집중적으로 테스트했습니다. 다양한 공격 시나리오를 적용하여 공급망 내의 잠재적 위험 요소가 실제 운영 환경에서 효과적으로 식별되고 차단되는지 분석했습니다. 최근 중요성이 부각되는 AI 및 공급망 보안 이슈를 선제적으로 다루며, 국가 보안과 기업 자산을 보호하는 차세대 보안 품질 파트너로서의 독보적인 레퍼런스를 구축했습니다.
