개 요
클라우드 인프라와 분산 네트워크가 점점 더 많은 기업에서 사용됨에 따라 사이버 공격의 위험성이 증가하고 있다. 특히, 랜섬웨어 공격이 해마다 증가함에 따라 실시간으로 위협을 감지하고 대응할 수 있는 통합 보안 모니터링 시스템의 구축이 필수적이다. 본 프로젝트는 이러한 요구를 충족하기 위해 클라우드 및 분산 네트워크 환경에서 발생할 수 있는 사이버 위협에 대응할 수 있는 시스템을 구축하고자 한다.
프로젝트 목표
본 프로젝트의 목표는 클라우드 인프라 및 분산된 네트워크 환경에서 발생할 수 있는 사이버 위협에 효과적으로 대응하기 위해 통합 보안 모니터링 시스템을 구축하는 것이다. 또한, 시나리오 기반 모의 침투를 통해 시스템의 공격 징후를 감지하고 대응 방안을 마련하여 실질적인 보안 강화 방안을 도출하고자 한다.
요구사항 분석 및 인프라 구성
인프라를 구축하기 위해 각 부서의 요구사항을 분석하고 이를 기반으로 보안 체계를 설계하였다. 역할 기반 접근 통제(RBAC)를 적용하여 각 부서의 업무에 맞는 접근 권한을 설정하였으며, 외부 인터넷 접근 제어와 클라우드 리소스 관리 등 각 부서별 요구사항을 충족시키기 위한 네트워크 구성을 완료하였다.
주요 솔루션 구성
본 프로젝트에서는 다양한 오픈소스 보안 솔루션을 활용하였다. OpenStack을 통해 클라우드 인프라를 관리하였으며, Wazuh를 사용하여 보안 로그와 이벤트 데이터를 실시간으로 수집하고 분석하였다. 또한, Elasticsearch, Kibana, Grafana 등의 솔루션을 사용하여 데이터를 수집하고 시각화하였으며, 실시간으로 모니터링할 수 있는 대시보드를 제공하였다.
모의 침투 진행 및 결과
시스템 구축 전후로 모의 침투를 진행하여 보안 체계의 실효성을 검증하였다. 구축 전에는 공격자의 행위를 탐지하거나 방어하는 데 어려움이 있었으나, 시스템 구축 후에는 실시간으로 의심스러운 활동을 탐지하고 즉각적으로 대응할 수 있는 체계가 마련되었다. 이를 통해 실질적인 보안 강화 효과를 확인할 수 있었다.
결 론
본 프로젝트를 통해 통합 보안 모니터링 시스템을 구축함으로써 랜섬웨어와 같은 사이버 위협에 대한 대응 역량을 강화할 수 있었다. 다양한 보안 도구를 통해 실시간으로 위협을 탐지하고 대응하는 능력을 확보하였으며, 이를 통해 보안 체계를 지속적으로 강화해 나갈 계획이다.