벌써 4차 프로젝트 준비기간이 다가왔다. 이번에는 좀 더 체계적으로 준비하여 완성도 높은 프로젝트 산출물을 준비하도록 하자.
본격적으로 4차 프로젝트를 준비하기 앞서 이전에 내가 했던 프로젝트들의 주제 및 방향에 대해서 정리해보자 한다.
1차 프로젝트 주제는 터널링이다.
솔직히 이때는 프로젝트로 무엇을 해야할지도 감도 안잡혔고 보안에 대해서도 잘 모르던 시기라 교수연구부에서 추천한 주제를 우리들끼리 골라서 발표했던 기억이 난다. 뭣모르고 시작했지만 터널링이라는 주제를 통해 네트워크에 관심이 생기면서 2차, 3차 마지막 4차까지 나의 프로젝트의 색깔을 정할 수 있는 계기가 되었던 것 같아 매우 뜻깊게 생각한다.
2차 프로젝트 주제는 오픈소스 통합보안 시스템 구축 및 실습이다.
오픈소스 도구인 pfsense을 활용한 UTM을 구축과 더불어 공격자가 악의적인 공격을 하는 상황을 구현하기 위해 SYN Flooding, UDP Flooding 등의 DoS Attack을 실시하였다. 이때 pfsense에 패키지로 설치가 가능한 snort를 활용하여 DoS Attack를 탐지할 수 있는 패턴을 제작하는 실습도 함께 진행하였다. 2차 프로젝트를 진행하면서 느꼈던 점은 오픈소스를 활용하여 방화벽을 구축한 것도 물론 뜻 깊었지만 무엇보다도 공격자가 가해오는 공격 패턴에 대해서 잘 알고 있어야 효과적인 방어가 가능하다는 것을 느꼈다.
3차 프로젝트 주제는 Sysmon과 Elastic Stack을 활용한 EDR기술 구현이다.
Elastic Stack을 통해 방대한 양의 이벤트 로그를 어떻게 처리하고 보관하고 나타낼 것인지를 배울 수 있었지만 엔트포인트에 대한 위협을 탐지하고 방어대책을 제안하는 EDR기술을 구현하는 프로젝트 목표에는 달성하지 못하였다. 악성 행위로부터 엔트포인트 방어를 위한 대응책이 제시되지 못해 Sysmon과 Elastic Stack만으로는 EDR기술을 구현하기에는 어려움이 있다는 피드백을 받았기 때문이다.
1차 프로젝트를 통해 네트워크와 관련된 주제를 선정하고자하는 색깔이 생겼고 2차 프로젝트를 통해 공격자를 막기 위해서는 공격자에 대해서 가장 잘 알아야한다는 교훈을 얻었으며 3차 프로젝트를 통해 방대한 양의 데이터를 처리할 수 있는 방법을 익혔다.
따라서 지금까지의 피드백을 종합하고 다듬어서 4차 프로젝트 주제를 선정하고자 한다. 4차 프로젝트의 핵심은 바로 "지피지기백전불태, 상대를 알고 나를 알면 백 번 싸워도 위태롭지 않다." 이다.
즉, 공격자의 패턴을 학습하고 이에 대한 전략을 세워 효과적인 대응책에 대해서 고민해보고자 한다.