ACTS

시험인증

사이버보안 시험이란?

사이버보안 시험은 개인 의료정보를 송·수신하거나 기기 제어 등에 사용하는 의료기기에 해킹, 정보 유출, 오작동 등의 보안 위협을 막아 사용자의 안전을 확보하는 것입니다.

- 기밀성 확보: 개인 의료정보가 허가되지 않은 사람에게 공개되거나, 허가되지 않은 용도로 사용되지 않게 합니다.
- 무결성 확보: 개인 의료정보가 허가되지 않은 방법으로 변환되거나 파괴되지 않도록 합니다.
- 가용성 확보: 개인 의료정보가 승인된 사용자에게는 즉시 제공되어야 하며, 필요한 때에 필요한 곳에서 필요한 형태로 존재하도록 합니다.

액트는 최신의 사이버보안 시험인증서비스를 제공합니다.

서비스 내용

침투시험 (Penetration Testing)

실제 공격자의 관점에서 시스템·애플리케이션·네트워크를 대상으로 보안 취약점을 찾아내고, 침해 가능성과 사업 영향도를 검증합니다.

퍼지테스트 (Fuzz Testing)

입력값을 자동 생성·변형해 파서/프로토콜/파일 처리·장치 인터페이스에서 크래시·메모리 오류·예외 동작을 탐지합니다.

취약성평가 (Vulnerability Assessment)

자산 전반(서버·엔드포인트·애플리케이션·네트워크)의 보안 구성과 알려진 취약점을 체계적으로 식별·평가합니다.

응용프로그램 소스코드 분석 (Secure Code Review)

개발 초기부터 배포 전까지 코드 수준에서 보안 결함을 선제적으로 찾아, 취약점을 수정할 수 있도록 합니다.

사이버보안 시험 적용 제품

의료기기

소프트웨어(펌웨어)를 포함하는 의료기기(SiMD)
소프트웨어 의료기기(SaMD)
프로그램 가능 논리 제어기(PLC)를 포함하는 의료기기

정보통신기기/네트워크장비
컴퓨터 및 모바일 기기
IoT 및 스마트 디바이스
산업용 제어 기기
자동차 및 운송장비
IT 시스템
금융 시스템
일반 소비자용 제품

관련 적용규격

ISO 14971 (Application of risk management to medical devices)
IEC 62443-3-3 (System security requirements and security levels)
IEC 62443-4-1 (Secure product development lifecycle requirements)
IEC 62443-4-2 (Technical security requirements for IACS components)
IEC 81001-5-1 (Health software and health IT systems safety, effectiveness and security - Part 5-1: Security - Activities in the product lifecycle)
IEC TR 60601-4-5 (Medical electrical equipment – Part 4-5: Guidance and interpretation – Safety-related technical security specifications)
IEC TR 80002-1 (Medical device software – Part 1: Guidance on the application of ISO 14971 to medical device software)
ETSI EN 303 645 (Cyber Security for Consumer Internet of Things: Baseline Requirements)
ANSI/AAMI SW96 (Standard For Medical Device Security - Security Risk Management For Device Manufacturers)
UL 2900-1 (Software Cybersecurity for Network-Connectable Products, Part 1: General Requirements)
EN 18031 (Common security requirements for radio equipment)

서비스 프로세스

액트는 Total Service를 제공합니다.

STEP 01

접수: 고객의 시험 요청서를 접수한 뒤, 제품 특성과 대상 시험 범위를 예비 진단합니다.

STEP 02

문서 검토 및 문서화: 자체 개발한 문서 자동화 플랫폼을 활용해 신속하고 일관된 기술문서 작성을 지원하며, 제출 자료의 완성도를 점검합니다.

STEP 03

Test Plan 수립: 제품의 보안 요구사항을 근거로 시험계획서를 수립하고, 시험 방법·환경·평가 기준과 세부 항목을 구체화합니다.

STEP 04

시험실시: 국내외 표준에 부합하도록 취약점 진단, 암호 기능 검증, 네트워크·인터페이스 보안 시험 등 다양한 항목을 수행합니다.

STEP 05

시험성적서 발급: 시험 결과를 통합 분석해 객관적인 시험 성적서를 발행합니다.

사이버보안관련 시험/인증 상담을 원하시면 언제든지 ACTS에 문의해 주세요.

영업책임: 김주욱본부장 jw.kim@actslab.co.kr
사이버보안기술책임: 임재흥본부장 jh.im@actslab.co.kr

actslogo

블로그 바로가기

인스타그램 바로가기

COMPANY : (주)액트
TEL : 070-7119-3400
FAX : 031-8066-7366
E-mail : info@actslab.co.kr
사업자등록번호 : 490-81-01064

ADDRESS : 수원본사 (16229)경기도 수원시 영통구 창룡대로 260, 920호(광교센트럴비즈타워) | 광주지사 (61003) 광주광역시 북구 삼소로 270번길 25, 106호 (헬스케어로봇실증센터)

Copyright ©ACTS. All rights reserved.