보험사 홍라인의 인프라망 취약점 진단 및 고도화
(정보시스템구축)보안엔지니어링 기반 정보보안 전문가 양성과정B1 1회차
홍라인
홍종호(팀장) ,
김주환 ,
이주원 ,
장진수 ,
전승걸
| 개요 | 보험사 홍라인은 고령화시대에 맞춰 보험 가입 설정 기준을 대폭 완화시켰다. 이 결과 가입자 수가 부쩍 늘어나게 되었고, 입소문을 타면서 가입자는 더욱 늘어났다. 이를 악용한 타 보험사 팀장이 홍라인의 임직원들에게 계정을 탈취할 수 있는 링크가 포함된 담긴 피싱 메일을 보냈고(CSRF), 이를 클릭한 임직원(관리자)의 권한을 도용하여 고객들의 개인정보, 계좌번호 등 중요한 정보가 탈취되었다. 이에 홍라인는 신뢰도 저하, 고객 이탈이라는 막대한 손실을 입게 되었고, 신뢰도 회복 및 손실을 메꾸기 위해 강력한 보안, 안정적인 서비스를 제공하는 인프라망 재 구축을 자회사 홍시큐리티에 요청하였다. 홍시큐리티는 홍라인의 인프라에 공개 모의해킹을 진행하면서 취약점을 분석했다. 결과로 인프라 네트워크 및 서버의 취약점, 가용성 등의 문제를 확인하였고 방화벽 솔루션과 이중화 장치들을 이용하여 보안과 가용성을 해결한다. 고객들에게 안정적인 서비스를 제공함으로써 떨어진 신뢰도를 다시 높이고 이탈한 고객들의 재 유입을 기대한다. |
|---|---|
| 구현기능 | [모의해킹] 1. 모의 해킹 방식 1) White Box Testing 2. 수동적 정보수집 1) DNS 정보수집 (1) Zone Transfer (2) Dictionary Attack 2) 경로추적 (1) tracert (2) traceroute 3. 능독정 정보수집 1) Active Host Scanning 2) Port Scanning 3) IDLE Scanning 4) Target Scanning 4. 공격수행 1) Network (1) Sniffing - ARP Spoofing - ICMP Spoofing - DHCP Attack (NW) - Remote Sniffing (2) Spoofing - IP Spoofing - DNS Spoofing / DNS Cache Poisoning (3) Hijacking - TCP session Hijacking(hping3) 2) System (1) 악성코드 - Ransomeware, Trojan, RAT, Backdoor, Wiper Malware (미정) (2) PW Cracking - john-the-ripper, Hydra, Xhydra 3) WEB (1) 정보수집 - Banner Grabbing, Fingerprinting, WEB Spidering (2) Bypassing Client Side Validation (3) WEB 인증 공격 - Brute Forcing - Dictionary Attack (4) WEB 세션 공격 - Fixation, Hijacking (5) Cross Site Scripting - Stored, Reflected (6) Cross Site Request Forgery - Stored, Reflected (7) SQL Injection - 인증우회 - Non-Blind SQL Injection(Query Result / Error Based) - Blind SQL Injection (Boolean Based / Time Based) (8) Directory Listing (9) File Upload / Download 취약점을 활용한 공격 (10) SSL Attack - SSL Mitm, SSL Strip 5) DOS / DDOS / DRDOS (1) DOS - UDP Flooding, ICMP Flooding, Syn Flooding, TCP Connect Flood (2) DDOS - UDP Flooding, ICMP Flooding, TCP Connect Flood, GET Flooding, Hulk, CC Attack - Slow HTTP POST DOS / Slow HTTP Header DOS / Slow HTTP read DOS (3) DRDOS - ICMP Flooding [보안 인프라망 구축] 1. Network 1) NW 장비(L3) 이중화 2. System 1) cron 2) 백업(mysqldump, rsync) 3) rsyslog 4) logrotate 5) PAM 6) SELinux 7) Tripwire 3. Service 1) 원격 서비스(Telnet / SSH / RDP) 2) DNS 3) DNSSEC 4) DHCP 5) FTPS(Virtualhost / Virtual User) 6) WEB(HSTS) 7) WEB & DBMS 구축 및 연동 8) Secure Coding 4. 보안 시스템 1) IDS(Network 기반) 2) IPS 3) NAC 4) WAF(Inline, Proxy Mode) 5) UTM 6) L4 Switch(FWLB) 7) VPN(Remote Access) 8) ESM |
| 설계의 주안점 | 1. 모의 해킹을 통한 취약점 분석 2. 본사와 지사의 VPN 구축 3. Network 구성 능력 향상 4. WAF 를 통한 웹서버 공격 탐지 및 차단 5. UTM 도입을 통한 네트워크 보안 6. rsync 및 백업을 통한, 서버 데이터의 가용성 보장 7. NAC를 통한 내부 네트워크 보안 |
| 사용기술 및 개발환경 |
1) OS(Operating System_ : Window 10, CentOS 6.7, Kali_2016.2, Kali_2022.2 2) Tool : GNS3, Wireshark, Vmware Player, Putty, Alteon OS, Untangle, Sophos UTM, Wapples WAF, ESM, OpenVPN, Virtual Box, NAC |
|
|
