Cybersecurity & Privacy

클라우드 서비스 별 100여개가 넘는 클라우드 보안 설정을 일일이 수기로 관리하고 운영함에 따른 보안 설정 관리 미비와 누락, 보안 아키텍처 구성 미비로 인해 다양한 클라우드 보안 사고가 발생하고 있습니다. PwC컨설팅은 자체적인 클라우드 보안 컨설팅 방법론 및 자체 개발한 클라우드 보안 설정 진단 도구를 보유하고 있어 이를 활용한 클라우드 보안 취약점 진단, 클라우드 보안 거버넌스 수립, 클라우드 보안 솔루션 설계 및 구축, 클라우드 보안 인증 서비스를 지원합니다.

IT보안은 시장 성숙도가 높은 반면, OT보안 영역에 대한 준비도는 상대적으로 매우 미흡하며 생산 중단, 복구 지연, 실질적 생산 불가로 귀결되기도 합니다. 이에 PwC컨설팅은 생산 프로세스, 공장 설비자산, 현장 인력 등에 대한 다양한 OT보안 전략, 진단 및 개선, 거버넌스, 실제 운영 및 모니터링 등 서비스를 제공합니다. 나아가 OT보안 Demo Room, 시뮬레이션 설비, 진단 장비를 보유하고 이를 활용하여 고객사 OT 환경 및 자산 가시화, 취약점 진단, OT 공정 자산의 Data Flow 분석, OT보안 아키텍처 설계, 해외 OT보안 규제 및 표준(NIS2, IE62443 등) 대응 서비스를 제시합니다.

제품 자체 보안성 강화와 제품 제조과정 상의 보안 통제 관련 컴플라이언스가 강화되고 있으며, 대외 규제 충족을 위한 제반 사항에 대해 진단과 개선, 프로세스 확립, 보안성 검토 등 다양한 서비스가 가능합니다. PwC컨설팅은 Product 보안 진단 방법론 및 Product(소스코드, Firmware) 기술 진단 도구를 보유하고 있어 Product 개발 라이프 사이클 상에서의 보안 관리체계 수립, Product 보안성 강화를 위한 보안 기능 요건 정의, Product 보안 아키텍처 수립, Product 보안 취약점 및 이슈 대응체계 수립에 풍부한 경험을 보유하고 있습니다.

외부 해킹 및 내부자에 의한 정보 유출 사고의 주요 원인을 계정과 권한 관리 미비로 언급할 정도로 전사 관점에서 통합된 계정 및 권한 관리체계는 Zero Trust의 핵심적인 구성요소입니다. PwC컨설팅은 IAM 수준 진단 및 로드맵 수립, IAM 아키텍처 수립 및 구축, 다양한 시스템(ERP, MES, PLM, SCM, 등)의 권한체계 분석 및 재설계 서비스에 있어서 최상의 자문 능력을 보유하고 있습니다.

내외부 보안위협에 대한 시나리오를 토대로 사내 시스템, 애플리케이션, PC 상의 로그들을 수집하여 다양한 애널리틱스 기법을 통해 이상 징후를 찾아내고, 선제적인 예방 조치가 가능하도록 지원합니다. 이를 위해 최신 툴과 방법론을 활용합니다. 이러한 일련의 과정을 통해 보안 상태를 고도화하고 안전한 운영 환경을 유지할 수 있도록 서비스를 제공합니다.

PwC Global Threat Intelligence Center 및 국내 TI 전문 기업과의 협업을 기반으로 국내외 Threat 정보를 제공하고, 인터넷 및 다크웹 상에 기업의 중요 정보가 노출되는지를 모니터링하여 선제작인 대응이 가능하도록 지원합니다. 이 협업을 통해 최신 Threat 정보를 수집하고 분석하여, 기업이 직면할 수 있는 다양한 보안 위협에 대해 신속하게 대응할 수 있는 체계를 마련합니다.

국내외 EDR(Endpoint Detection and Response) 솔루션을 활용하여 엔드포인트(예: PC, 서버)에서 발생하는 보안 위협을 탐지하여 악성 코드나 비정상적인 행동을 발견하고, 상세한 포렌식 정보를 제공하여 신속한 조치를 진행할 수 있도록 모니터링 서비스를 제공합니다.

• Security for AI
  많은 기업들이 디지털 혁신을 위해 Gen AI를 도입하고 있는 가운데 Gen AI 대상 다양한 Malicious Attack으로 인한 Gen AI의 비정상 동작, 판단 및 응답 오류, 정보 유출 등의 리스크 헤징을 위해 Gen AI 보안 아키텍처 수립, 위험평가 기반 Gen AI Hardening, Gen AI 보안 테스팅 서비스가 가능합니다.
• AI for Security
  AI 기술을 활용하여 정보유출 징후 탐지체계 고도화, 보안위협 탐지 및 대응체계 자동화, Gen AI 기반 보안관리체계 설계 및 구축, AI 기반 보안솔루션 검증 및 구축 지원에 있어서 최상의 서비스를 제공합니다.

국내외 개인정보보호 관련 법규(GDPR, 중국 네트워크 안전법, 국내 개인정보보호법 등) 준수를 위해 현 수준 진단을 진단하고 보호대책을 수립할 뿐 아니라 이행을 지원하고, 국내외 개인정보보호 관련 인증 등을 획득할 수 있도록 전면적인 지원이 가능합니다.

보안 업무와 관련된 이해관계자와 임직원을 대상으로 객관적이고 독립적인 입장에서 다양한 감사 기법을 활용하여 보안 규정과 지침 준수 여부를 점검하고, 이슈에 대한 적절한 조치를 할 수 있도록 지원합니다.

해외법인, 해외 사업장, 해외 지사를 대상으로 국가별 보안 규제를 식별하고, 규제별 준수 요건을 정의하며, 규제 요건 기반 As-Is와 To-Be 간의 갭을 분석할 뿐 아니라 규제에 적합한 대응과 조치를 할 수 있도록 전방위적으로 지원할 수 있습니다.

• 정보보호 인증
  정보자산 식별 및 위험 평가를 토대로 관련 규정 및 지침 제개정과 정보자산별 맞춤형 보호대책을 수립하고 나아가 이행을 지원하며, 국내외 정보보호 관련 인증 등을 획득할 수 있도록 자문합니다.
• 개인정보보호 인증
  국내외 개인정보보호 관련 법규(GDPR, 중국 네트워크 안전법, 국내 개인정보보호법 등) 준수를 위한 현 수준 진단을 토대로 보호대책 수립하고 나아가 이행을 지원할 뿐 아니라 국내외 개인정보보호 관련 인증 등을 획득할 수 있도록 다양한 서비스를 제공합니다.

해킹으로 인한 침해사고, 임직원 내부정보 유출 사고 등 보안사고 발생 시 포렌식 기술을 포함한 다양한 첨단 분석기법을 활용하여 사고 발생 경위와 원인을 파악하고, 신속하게 대응 조치를 할 수 있도록 고도화된 서비스를 보유하고 있습니다.

보안 취약점을 발견하기 위한 체크리스트와 진단 도구를 활용하여 웹 애플리케이션별 서버, 보안장비, 네트워크 장비 상의 취약점을 분석하고, 조치를 위한 가이드를 제공함으로써 취약점을 신속하게 보완할 수 있는 솔루션을 제시합니다.