호텔 메로나 예약 사이트 개인정보 유출 사고 대응을 위한 취약점 분석 및 보안 솔루션 구축
(정보시스템구축)정보시스템 구축·운영 기반 정보보안 전문가 양성과정(3)
메로나 녹기 전 차단
김지인(팀장) ,
방새봄 ,
전이연 ,
윤건영 ,
이현우
| 개요 | "본 프로젝트는 호텔 예약 웹 서비스의 개인정보 유출 사고를 가정하여, 본사ㅡ지사로 구성된 기업망 전반에 대해 취약점 분석을 수행하고 보안 솔루션을 적용하여 보안 수준을 강화하는 것을 목표로 한다. 모의 해킹을 통해 식별된 취약점을 기반으로 UTM, WAF, IDS/IPS, 방화벽 정책, VLAN, VPN 등을 설계 · 구현하고, 보안 솔루션 적용 전·후 비교를 통해 보안 강화 효과를 검증하는 데 목적이 있다." |
|---|---|
| 구현기능 | "① 네트워크 보안 구축 VLAN 기반 네트워크 분리 본사–지사 간 VPN 구성 게이트웨이 이중화(VRRP) 적용 NAT 및 라우팅(OSPF) 구성 ② 보안 솔루션 구축 Sophos UTM을 통한 외부 경계 보안 강화 WAF 적용을 통한 웹 공격 차단 IDS / IPS(Snort)를 이용한 침입 탐지 및 차단 Linux iptables 기반 방화벽 정책 적용 ③ 서버 및 서비스 구축 WEB, WAS, DB 서버 분리 구성 DMZ 구간에 웹 · DNS 서버 배치 DHCP, FTP, Mail 등 핵심 서비스 서버 구축 ④ 취약점 분석 및 검증 네트워크 및 웹 서비스 취약점 분석 모의 해킹을 통한 공격 시나리오 테스트 보안 솔루션 적용 전·후 비교 및 효과 검증" |
| 설계의 주안점 | "본 프로젝트는 호텔 예약 웹 서비스에서 발생한 개인정보 유출 사고를 바탕으로, 유사한 보안 사고가 다시 발생하지 않도록 하는 데에 중점을 두고 설계하였다. 이를 위해 취약점 분석 결과를 기준으로 외부와 내부 네트워크를 명확히 구분하고, 외부 접근이 필요한 서비스와 내부 핵심 자원을 분리하여 배치하였다. 또한 내부망, 서버팜, DMZ, 외부 인터넷 구간을 분리하고 VLAN과 방화벽 정책을 적용하여 불필요한 접근을 최소화하였다. 보안 장비는 UTM, WAF, IDS/IPS를 중심으로 단계적으로 배치하여, 단일 장비에 의존하지 않는 다계층 보안 구조를 구성하였다. 아울러 서비스 중단을 방지하기 위해 게이트웨이 이중화(VRRP)를 적용하였으며, 본사와 지사 간 통신은 VPN을 통해 안전하게 구성하여 보안성과 운영 안정성을 함께 고려한 네트워크 환경을 구현하였다." |
| 사용기술 및 개발환경 |
"1. 운영체제 - RockyLinux 9.3 (Blue Onyx) - Windows 10 pro 버전 22H2 - 2. 가상화 및 네트워크 시뮬레이션 도구 - VMware® Workstation 17 Player 버전 17.5.0 build-22583795 - RockyLinux 9.3 (Blue Onyx) - GNS3-2.2.5-all-in-one-regular 3. 서버/네트워크 접속 및 분석 프로그램 - Wireshark-4.6.0-x64 - PuTTY suite Release 0.80 - FileZilla 3.64.0 4. 기타 리눅스 내부 daemon - DNS : bind-9.16.23-34.el9_7.1.x86_64 - WEB : httpd-2.4.62-4.el9_6.4.x86_64 - FTP : vsftpd-3.0.5-6.el9.x86_64 - WAS : php-8.0.30-3.el9_6.x86_64 - DB : mariadb-10.5.29-2.el9_6.x86_64 - SSH : openssh-server-8.7p1-34.el9.x86_64 - DHCP : dhcp-server-12:4.4.2-19.b1.el9.x86_64 - Mail : postfix-2:3.5.25-1.el9.x86_64 / dovecot-1:2.3.16-15.el9.x86_64 - SSL : openssl-3.5.1-7.el9_7.x86_64 / mod_ssl-2.4.62-7.el9_7.3.x86_64 - Routing : frr-8.5.3-9.el9_6.x86_64 5. 개발 및 형상 관리 도구 - Visual Studio Code 1.108.2 - Bootstrap 5.3.3 - Git 2.52.0.windows.1" "6. 보안장비 - Sophos UTM 9.35 - snort-2.9.16 - firewalld-1.2.1-1.el9.noarch - iptables-1.4.7-16.el6.x86_64 - WAPPLES-5.0.0.13_KH.ova 7. 취약점 진단 & 모의해킹 - 취약점 진단 스크립트 네트워크 / 인프라 영역 -Port Scanning -TCP Null Scan -TCP SYN Scan -TCP X-MAS Scan -TCP Session Hijacking 네트워크 서비스 공격 -DHCP Attack -DHCP 서버 부재 또는 설정 미흡 시 IP 할당 방해/위조 가능 여부 -DNS Attack -DNS Zone Transfer 가용성(DoS/DDoS) 관련 -DoS / DDoS -Ping of Death -LAND Attack -Smurf Attack -Slowloris Attack 웹 애플리케이션 영역 -SQL Injection -XSS (Cross-Site Scripting) -CSRF (Cross-Site Request Forgery)" |
