🛡️ 정보보안 거버넌스

우리는 투명성을 통해 보안을 입증합니다. 공개 정보보안관리시스템(ISMS)은 엔터프라이즈급 통제가 혁신, 컨설팅 제공 및 제품 개발을 어떻게 지원하는지 보여줍니다. 아래에서 지속적으로 개선되는 전체 문서 세트와 목적·원칙·역할·위험 및 컴플라이언스 모델을 담은 핵심 정보보안 정책을 확인할 수 있습니다.

📋 공개 ISMS 저장소

실시간 문서: 정책, 편집(비공개)된 레지스터, 회복탄력성 & 개발 보안 (약 70% 공개 / 30% 책임 편집).

🔒 정보보안 정책

핵심 정책: 목적, 범위, 원칙(Security by Design, 투명성, 지속적 개선, 비즈니스 가치), 역할 & 문서 맵.

🔥 Black Trigram (흑괘) - 플래그십 프로젝트

🥋 어둠의 무예로 완벽한 일격을 추구하라

"완벽한 타격의 추구를 통해 어둠의 무예를 마스터하라"

현실적인 2D 정밀 전투 시뮬레이터 전통 한국 무술에서 영감을 받아, 정밀한 해부학적 타겟팅(70개 급소), 5개의 서로 다른 전사 원형에 걸친 진정한 전투 기술, 그리고 상세한 물리 기반 상호작용에 중점을 둡니다.

🎯 주요 기능:

70개 해부학적 급소 - 전략적 타겟팅 시스템
5개 고유 원형 - 무사, 암살자, 해커, 정보요원, 조직범죄
진정한 한국 무술 - 택견, 합기도 기술
현실적인 전투 물리학 - 고급 외상 시뮬레이션
교육적 게임플레이 - 전통 철학 통합
문화적 진정성 - 깊은 한국 무술 철학

🌐 지금 플레이 📂 저장소 ✨ 기능 📚 문서 📺 YouTube 🎵 TikTok

🔑 보안 서비스

예테보리에서 원격 또는 현장으로 제공되는 전문 사이버보안 컨설팅 서비스. 소프트웨어 개발 및 보안 아키텍처에서 30년 이상의 경험을 바탕으로 혁신을 방해하지 않으면서 개발 프로세스에 원활하게 통합되는 실용적인 보안 솔루션을 제공합니다.

📋 서비스 개요

🌐 가용성: 원격 또는 현장 (예테보리)
💰 가격: 가격 문의
🏢 회사: Hack23 AB (등록번호 5595347807)
📧 연락처: LinkedIn

🎯 핵심 서비스 영역

🏗️ 보안 아키텍처 및 전략

기업 보안 아키텍처: 포괄적인 보안 프레임워크 설계 및 구현
위험 평가 및 관리: 보안 위험의 체계적 식별 및 완화
보안 전략 개발: 비즈니스 목표와 보안 이니셔티브 정렬
거버넌스 프레임워크 설계: 정책 개발 및 보안 인식 프로그램

적합한 대상: 전략적 보안 리더십과 아키텍처 가이던스가 필요한 조직

📚 증거:
정책: 정보보안정책 • 위협 모델링 정책 • 위험 평가 방법론
구현: 보안 아키텍처 • 위협 모델 • 위험 등록부 • 재무 보안 계획

☁️ 클라우드 보안 및 DevSecOps

안전한 클라우드 솔루션: AWS 보안 평가 및 아키텍처 (고급 수준)
DevSecOps 통합: 애자일 개발 프로세스에 원활하게 통합된 보안
Infrastructure as Code 보안: 안전한 CloudFormation, Terraform 구현
컨테이너 및 서버리스 보안: 현대적 애플리케이션 보안 모범 사례

적합한 대상: 보안에 중점을 둔 클라우드 네이티브 아키텍처로 전환하는 개발팀

📚 증거: AWS 보안 아키텍처 • CI/CD 워크플로우 • 클라우드 비용 계획

🔧 안전한 개발 및 코드 품질

안전한 SDLC 구현: 개발 생명주기에 보안 구축
CI/CD 보안 통합: 자동화된 보안 테스팅 및 검증
코드 품질 및 보안 분석: 정적 분석, 취약점 스캐닝
공급망 보안: SLSA 레벨 3 규정 준수, SBOM 구현

적합한 대상: 혁신 속도를 늦추지 않으면서 보안을 통합하고자 하는 개발팀

📚 증거:
정책: 안전한 개발 정책
구현: CI/CD 워크플로우 • SLSA 레벨 3 증명 • 위협 모델

🏆 전문 전문성

📋 규정 준수 및 규제

규제 준수: GDPR, NIS2, ISO 27001 구현
ISMS 설계 및 구현: 정보보안관리시스템
AI 거버넌스: EU AI Act 위험 관리 프레임워크
감사 준비: 문서화 및 증거 준비

가치: 복잡한 규제 환경을 자신 있게 탐색

📚 증거:
정책: 정보보안정책 • AI 거버넌스 정책
구현: 공개 ISMS 저장소 • ISO 27001/NIST/CIS 준수 • CRA 평가

🌐 오픈 소스 보안

오픈 소스 프로그램 오피스: OSPO 설립 및 관리
취약점 관리: 오픈 소스 위험 평가 및 해결
보안 도구 개발: 맞춤형 보안 솔루션 및 자동화
커뮤니티 참여: 오픈 소스 보안 모범 사례

가치: 보안 투명성에 기여하면서 오픈 소스를 안전하게 활용

📚 증거:
정책: 오픈 소스 정책
구현: CIA 보안 아키텍처 • Black Trigram 위협 모델 • CIA CM 보안 아키텍처

🎓 보안 문화 및 교육

보안 인식 프로그램: 조직 전체의 보안 문화 구축
개발자 보안 교육: 안전한 코딩 관행 및 방법론
리더십 보안 브리핑: 임원급 보안 이해
사고 대응 교육: 준비 상태 및 대응 능력 구축

가치: 교육과 문화를 통해 보안을 장벽에서 활성화 요소로 변환

📚 증거: 기술 발표 • 보안 블로그 • AI 거버넌스 정책

💡 왜 Hack23 보안 서비스를 선택해야 할까요?

30년간의 실무 경험을 통한 소프트웨어 개발 및 보안 아키텍처 경험은 개발팀이 직면하는 실제 도전을 이해한다는 것을 의미합니다. 우리는 단순히 문제를 지적하는 것이 아니라, 혁신을 늦추지 않으면서 보안을 향상시키는 실용적이고 구현 가능한 솔루션을 제공합니다.

우리의 접근 방식: 보안은 기존 프로세스에 원활하게 통합되어야 하며, 나중에 덧붙여지는 것이 아닙니다. 우리는 조직이 보안이 극복해야 할 장애물이 아니라 팀이 일하는 방식의 자연스러운 부분이 되는 보안 인식 문화를 구축하도록 돕습니다.

투명성에 대한 열정: 오픈 소스 보안의 옹호자로서, 우리는 지식 공유와 커뮤니티 구축을 믿습니다. 우리의 솔루션은 이해하기 쉽고, 유지보수가 가능하며, 업계 모범 사례에 부합하도록 설계되었습니다.

🔍 검증된 구현: 모든 서비스는 공개 문서화된 ISMS로 뒷받침되며, 실시간 보안 메트릭, 자동화된 준수 검증 및 투명한 아키텍처 문서를 통해 자체 프로젝트로 입증됩니다.

현재 프로젝트

🔐 CIA Compliance Manager

CIA 삼원소 보안 평가 플랫폼

기밀성, 무결성 및 가용성에 대한 포괄적인 보안 평가 플랫폼으로, 비즈니스 영향 분석 및 NIST, ISO, GDPR, HIPAA, SOC2와 같은 규제 프레임워크에 대한 규정 준수 매핑 기능을 제공합니다.

🚀 라이브 데모 ✨ 기능 📚 문서 📂 저장소

🔍 시민 정보기관

정치 투명성 플랫폼

스웨덴의 정치적 투명성을 위한 오픈소스 인텔리전스 플랫폼으로, 데이터 기반 통찰력, 분석, 대시보드 시각화 및 책임 메트릭을 통해 정치 활동을 모니터링합니다.

✨ 기능 📚 문서 📂 저장소

AWS
Lambda

☁️ Lambda in Private VPC

엔터프라이즈급 다중 지역 아키텍처

거의 제로에 가까운 복구 시간, 포괄적인 DNS 페일오버 및 미션 크리티컬 애플리케이션을 위한 AWS Resilience Hub 정책 준수를 갖춘 다중 지역 액티브/액티브 사이트입니다.

📂 저장소 🏗️ 아키텍처

💼 CEO James Pether Sörling

회사 리더십 및 보안 전문가

Hack23 AB의 CEO/창립자인 James는 30년 이상의 정보 기술 경험을 보유하고 있으며, 보안 아키텍처, 클라우드 보안 및 규정 준수를 전문으로 합니다. 전문 자격증으로는 CISSP, CISM, AWS Security Specialty 및 AWS Solutions Architect Professional이 있습니다.

🎯 주요 자격증:

CISSP CISM AWS Security Specialty AWS Solutions Architect Pro

🏢 최근 리더십 역할:

2024-현재: Application Security Officer, Stena Group IT
2022-2024: Information Security Officer, Polestar
2018-2022: Senior Security Architect, WirelessCar

LinkedIn 프로필 기술 발표 보안 블로그

전문 경력

주요 조직에서 엔터프라이즈 보안 및 클라우드 아키텍처 분야의 광범위한 리더십 경험:

2025년 6월-현재: Chief Executive Officer, Hack23 AB - 스웨덴 혁신 허브 리더십, 게임 개발 전략
2024년 10월-현재: Application Security Officer, Stena Group IT - 위험 평가, 클라우드 보안, AI 거버넌스
2022년 3월-2024년 9월: Information Security Officer, Polestar - ISMS 구현, 보안 규정 준수, OSPO 리드
2018년 1월-2022년 3월: Senior Security Architect, WirelessCar - 보안 아키텍처, AWS 보안, 안전한 개발
2018년 1월-2018년 11월: Consultant, Omegapoint - WirelessCar의 보안 아키텍트 역할
2017년 3월-2018년 1월: Consultant, Consid AB - 오픈소스 개발, CI/CD, AWS
2010-2017년 3월: Cloud Architect, Keypasco - 클라우드 보안 솔루션, 다층 아키텍처

주요 업적: 2025년 Hack23 AB 설립, Polestar의 오픈소스 프로그램 오피스 주도, 엔터프라이즈 보안 아키텍처 구현, Javaforum Göteborg 발표, Computer Sweden 소개.

무술 배경

James는 전통 한국 무술에서 광범위한 경험을 가지고 있으며, Black Trigram 프로젝트에 진정한 지식을 제공합니다:

1999: 송무관 한국 흑띠 - 전통 태권도 자격증
2024: 국기원 3단 - 세계태권도본부 자격증
2015-2017: 태권도 지도자, Tor Taekwondo klub - 어린이 수업 지도
2002-2003: 태권도 지도자, Haga Taekwondo club - 커뮤니티 지도
1994-1996: 태권도 지도자, Hworangi Taekwondo - 초기 지도 경험

무술 철학: 한국 무술 전통에 대한 이러한 깊은 이해는 Black Trigram의 전투 시스템에 통합된 진정한 기술, 문화적 존중 및 교육적 가치에 직접적인 영향을 미칩니다.

초기 경력 및 군 복무

리더십과 기술 전문성을 형성한 기초 경험:

2008-2009: Consultant, Redpill Linpro - 스웨덴, 노르웨이, 덴마크 전역의 기술 지원 및 고객 배정
2007-2008: Consultant, Singlegrid (런던) - 지속적 통합 및 빌드 관리 솔루션
2006-2007: System Developer, Sky (런던) - XP/Agile 개발을 사용한 J2EE 프로젝트
2003-2005: J2EE Developer, Glu Mobile (런던) - 모바일 서비스 제품 개발
2000-2002: Software Engineer, Volantis Systems (런던) - 다중 채널 서버 제품 설계 및 구현
1999-2003: Unix Helpdesk/Teaching Assistant, Chalmers University of Technology - 시스템 관리 및 튜토리얼 교육
1999년 6-8월: Visual C++ Programmer, IETV AB - 생산 제어 시스템 개발
1996-1997: NBC-Defence Group Leader, Swedish Armed Forces - 리더십 및 보안 책임
1993-1996: Founder, Equal Rites BBS - 초기 네트워킹 및 시스템 관리 (Fidonet 노드 2:203/454)