(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(2) 1회차
포맨
김명현(팀장) ,
김우헌 ,
손주환 ,
정용우
| 개요 | "포맨페이먼츠는 국내 주요 카드 결제 서비스 제공업체로, 다양한 온라인 및 오프라인 결제 서비스를 통해 많은 고객층을 확보하고 있다. 그러나 최근 해커의 심각한 공격을 받아 고객들의 카드 결제 정보가 대규모로 유출되는 사고가 발생하였다. 이로 인해 고객들의 개인 정보 유출 피해가 심각하게 발생하였으며, 회사의 내부 결제 시스템 소스 코드가 외부로 유출되었다. 이 사건으로 인해 실시간 결제 서비스의 장애가 발생하였고, 기업의 이미지 실추와 고객 신뢰도 저하 등 막대한 손실을 입게 되었다. 이러한 상황을 계기로, 포맨페이먼츠는 정보보안 미흡으로 인한 업무상의 손실을 최소화하고, 고객들의 신뢰를 회복하기 위해 CERT 침해사고 대응팀을 구성하여 안전하고 안정적인 결제 인프라를 재구축하기로 하였다. 우선, 해킹 피해 경험을 바탕으로 모의 해킹을 진행하여 시스템의 취약점을 철저히 분석하고, 이를 기반으로 강화된 방화벽과 보안 솔루션 장비를 도입하여 보안을 한층 더 강화할 계획이다. 또한, 장비의 이중화를 통해 결제 인프라의 안정성과 가용성을 높여, 고객들이 안전하게 결제 서비스를 이용할 수 있도록 할 것이다." |
|---|---|
| 구현기능 | "본사, 지사 네트워크와 DMZ존을 분리한 네트워크 설계 및 구축 물리적, 논리적 망분리 구축으로 외부 인터넷망을 통한 불법적인 접근과 내부정보 유출 차단 방화벽의 기본정책을 White list 정책으로 구현 웹서비스에 보안 코딩을 적용하여 보안 취약점 감소 DB 백업 서버를 구축하여 고객 정보의 효율적인 관리 본사망과 지사망의 연결을 VPN으로 구현하여 데이터의 기밀성을 유지 DMZ에 각종 보안장비를 구축하여 침해사고에 대한 효과적인 탐지 및 대응 구현" |
| 설계의 주안점 | "1. 네트워크 망 분리를 통해 보안성 강화 2. 이중화를 통한 부하 분산 및 고가용성 확보 3. 보안 장비와 보안 소프트웨어를 이용한 안전한 네트워크 구축 4. 본사와 지사 VPN을 통한 통신 보안성 증가 5. 취약점 분석을 통한 보안 취약점 확인 및 보안 강화 6. ELK stack을 이용한 SIEM 구축으로 가시성 확보" |
| 사용기술 및 개발환경 |
"OS : Rocky Linux 9.3 SW : GNS3, VMware Workstation PRO Service : HTTPS / PHP / DB / DNS / MAIL / FTP / SSH Network : VLAN, VRRP, OSPF, NAT FW : UTM / pfSense / iptables IPS : suricata WAF : wapples VPN : IPsec SIEM : Elastic Stack LVS : ipvsadm" |
