국방 기업 노리는 사이버 공격 행위, 점점 많아지고 사나워지고...
유엔 “북한, 제재회피 계속…사이버 공격으로 수억 달러 탈취”
사이버 보안의 중요성이 대두되는 가운데, 軍에서는 각 부대에 사이버 방호실을 설치하여 운용하고 있습니다.
지금 이 순간에도, 軍 사이버 자산을 지키기 위한 사이버 작전이 진행되고 있습니다.
늘어가는 사이버 자산, 그에 따라 증가하는 침해사고에
지금도 누군가는 빼곡하게 쌓인 로그를 지켜보며 어디에선가 발생할 수 있는 사이버 공격에 대비하고 있습니다.
커넥토그램은 사이버 작전에서 관제와 위협 분석을 지원하는 데에 집중합니다.
軍 네트워크를 사용하는 모든 자산의 통신 형태를 분석하여 위협에 노출된 자산과 위협의 종류를 알아낼 수 있도록 합니다.
커넥토그램을 사용하는 사이버 분석팀은, 특정 사이버 자산의 통신 기록과 각종 행위를 시각화한 자료를 제공받아 더욱 빈틈없는 사이버 보안을 구축할 수 있습니다.
위협이 감지되었을 때, 보안 전문가들은 공격자와 피해자의 행위에 집중합니다. 이때 행위란, 누구와 어떤 내용으로 통신을 주고받았는지를 뜻합니다.
행위 분석은 피곤한 작업입니다. 이러한 문제의 원인은 다음과 같습니다.
- 수많은, 가독성 떨어지는 로그 목록
- 기존 시스템에서, 특정한 개체의 행위에 주목한 시스템의 부재
이 때문에 문제를 콕 집어내기란 정말 어려운 일입니다.
軍 내외로는 엄청난 양의 데이터가 오갑니다. 시간 순으로 쌓여 있는 로그만 보고 무언가 알아내기는 정말 힘듭니다. 사이버 작전에 힘을 실어 주려면, 어떤 시스템이 필요할까요.
만약, 軍 내의 모든 통신을 한 눈에 볼 수 있다면 어떨까요? 위협에 처해 있는 단말을 바로 파악할 수 있다면? 게다가 이를 분석한 결과까지 제시해 준다면 얼마나 좋을까요?
- 모든 자산의 위협 노출 여부를 표시하는 대시보드
- 특정 자산 대상, 행위 시각화 자료를 포함한 위협 여부 분석 보고서
- Nivo : Chart, Treemap 등 데이터 시각화 라이브러리
다음과 같은 조건 하에 사용할 수 있습니다.
- ECMAScript 6 지원 브라우저 (Chrome 77버전 이상 권장)
개발 환경 조성을 위해 다음과 같은 사전 작업이 필요합니다.
- Repository Clone
git clone https://github.com/osamhack2022/WEB_Connectogram_ACOC.git
2.1. Front-End NPM 패키지 설치
cd frontend
npm install
2.2. Front-End 실행 (frontend 디렉토리 내에서)
npm start
3.1. Back-End NPM 패키지 설치
cd backend
npm install
3.2. Back-End 실행 (backend 디렉토리 내에서)
pm2 start server.js
로그인 |
승인된 계정을 통해 로그인할 수 있습니다. |
회원가입 | 회원가입 승인 |
아이디, 비밀번호, 전화번호, 이름, 이메일, 전화번호를 입력하고 회원가입을 신청할 수 있습니다. | 관리자 계정을 통해 회원가입 요청을 확인 후 승인할 수 있습니다. |
클라이언트 로그 수집 소프트웨어 |
데이터를 수집하려는 클라이언트에서 해당 소프트웨어를 실행시키면, 클라이언트의 연결 데이터를 단위 시간마다 서버로 전송합니다. 데이터를 수신받은 서버는, 연결 데이터를 분석 및 구조화하여 DB에 저장합니다. |
"양호" 로그를 클릭했을 때 | "경고" 로그를 클릭했을 때 | "위험" 로그를 클릭했을 때 |
클라이언트 분석 결과 "양호" | 클라이언트 분석 결과 "주의" | 클라이언트 분석 결과 "취약" |
- 인프라 구축
- 기획 및 디자인
- 기본 기능 개발
- 로그인 구현
- 회원가입 구현
- 권한 설정 구현
- 메인 페이지 개발
- 연결된 디바이스 시각화 기능 구현
- 자동 새로고침 기능 구현
- 대외기관 동향 분석 및 시각화
- 핵심 기능: Connecto-map 개발
- 통신 시각화
- 통신 데이터 표시
- 그래프 활용한 부가적인 기능 구현
- 핵심 기능: 위협 분석 보고서 개발
- 보고서 템플릿 구성
- 국가별 연결 시각화
- IP, 프로세스, 프로토콜별 연결 시각화
- 연결 데이터 기반 클라이언트 위험 척도 개발
- 로그 수집 프로그램 개발
- 로그 수신 기능 개발
MIT License를 따릅니다. 자세한 사항은 LICENSE
파일을 참고해 주시기 바랍니다.
📝 NAME | 🚩 ROLE | 🐱 GITHUB | |
---|---|---|---|
(팀장) 김종하 | FE | ||
김경환 | FE | ||
신현규 | FE |
||
박길선 | BE |