팀장/팀원

김**(팀장), 방**, 전**, 윤**, 이**

개요

본 프로젝트는 호텔 예약 웹 서비스의 개인정보 유출 사고를 가정하여,
본사ㅡ지사로 구성된 기업망 전반에 대해 취약점 분석을 수행하고 보안 솔루션을 적용하여 보안 수준을 강화하는 것을 목표로 한다.


모의 해킹을 통해 식별된 취약점을 기반으로 UTM, WAF, IDS/IPS, 방화벽 정책, VLAN, VPN 등을 설계 · 구현하고, 보안 솔루션 적용 전·후 비교를 통해 보안 강화 효과를 검증하는 데 목적이 있다.

구현기능

① 네트워크 보안 구축
VLAN 기반 네트워크 분리
본사–지사 간 VPN 구성
게이트웨이 이중화(VRRP) 적용
NAT 및 라우팅(OSPF) 구성

② 보안 솔루션 구축
Sophos UTM을 통한 외부 경계 보안 강화
WAF 적용을 통한 웹 공격 차단
IDS / IPS(Snort)를 이용한 침입 탐지 및 차단
Linux iptables 기반 방화벽 정책 적용

③ 서버 및 서비스 구축
WEB, WAS, DB 서버 분리 구성
DMZ 구간에 웹 · DNS 서버 배치
DHCP, FTP, Mail 등 핵심 서비스 서버 구축

④ 취약점 분석 및 검증
네트워크 및 웹 서비스 취약점 분석
모의 해킹을 통한 공격 시나리오 테스트
보안 솔루션 적용 전·후 비교 및 효과 검증

설계의 주안점

본 프로젝트는 호텔 예약 웹 서비스에서 발생한 개인정보 유출 사고를 바탕으로, 유사한 보안 사고가 다시 발생하지 않도록 하는 데에 중점을 두고 설계하였다.
이를 위해 취약점 분석 결과를 기준으로 외부와 내부 네트워크를 명확히 구분하고, 외부 접근이 필요한 서비스와 내부 핵심 자원을 분리하여 배치하였다.

또한 내부망, 서버팜, DMZ, 외부 인터넷 구간을 분리하고 VLAN과 방화벽 정책을 적용하여 불필요한 접근을 최소화하였다.
보안 장비는 UTM, WAF, IDS/IPS를 중심으로 단계적으로 배치하여, 단일 장비에 의존하지 않는 다계층 보안 구조를 구성하였다.

아울러 서비스 중단을 방지하기 위해 게이트웨이 이중화(VRRP)를 적용하였으며, 본사와 지사 간 통신은 VPN을 통해 안전하게 구성하여 보안성과 운영 안정성을 함께 고려한 네트워크 환경을 구현하였다.

팀장/팀원

신**(팀장), 김**, 김**, 이**, 이**

개요

2026년 02월 28일 (주)NX게임넷 본사망 서버에 인수인계 미흡으로 인한 침해 사고 발생

구현기능

Static routing RIP/OSPF 동적할당 방식은 중간에 지나쳐가는 장비가 많으면 많을 수록 패킷이 도달할 수 있는 속도가 느릴뿐 더러, 장애 시 관리자가 직접 설계한 static 라우팅으로 인수인계를 통한 빠른 라우팅 설정이 가능함(OSFP는 나중에 장애 발생시 트래픽이 새 경로로 흐름으로써 자동 복구가 가능)
내부 외부 NAT 및 방화벽 정책 설계를 통한 특정 인가된 IP만 접근 통제
UTM 정책 설정을 통한 특정 인가된 IP만 접근 통제
WAPPLES를 통한 DMZ 망 서버를 목표로한 FW 우회 공격 시도에 대한 침투 탐지 및 통제
메인 방화벽에 Any Any 정책 설정을 통한 내부 침투 발생 가능성 재현 및 보완 시나리오 작성

설계의 주안점

전체적으로 서비스 통신을 최우선 목적으로 하며, 고객사들의 실제 표준 구성도를 기반으로 각 구역 별 방화벽을 이용하여 인가 받은 사용자 나 IP를 제외한 나머지 외부 사용자들을 접근 통제 하는 것을 목적으로 함
각 존 마다 방화벽(UTM)을 둠으로써 망 보안을 확보하고 외부 DDoS, 메인방화벽, 웹방화벽을 둠으로써 공격에 대한 추가 보안 강화 및 서비스 트래픽 필터링을 통해 각 장비들의 부하 감소
본사 메인 방화벽 <-> 지사망 메인 방화벽 사이 IPsec 통신을 통해 안전한 암호화 통신 구축
DMZ에 WAPPLES를 설치함으로써 DMZ망 공격을 목적으로 FW 우회 공격 탐지 및 공격 시도 차단
방화벽 및 웹방화벽 우회 공격에 대한 서버 측 시큐어 코딩을 통한 최종 방어 시나리오 검증 및 시현