Hyper-v를 활용한 논리적 망분리 구축 및 모의해킹

인코그니토라고 4인체제의 팀을 꾸려서 '논리적 망분리' 주제로 11월달에 있는 인코그니토 conference에 참여한다.

 

그 망분리가 아직까지도 근본적인 보안 해결이 아니기 때문에 이 불안정한 솔루션에 대한 호기심이 생겨 망분리 구축에 관련된 주제를 선정하게되었다.

나만의 망분리
망분리 안에는 디바이스 분리도 들어가는데 한대를 가지고 나만의 망분리 제안 (정책세팅)
가상화 설정 및 이해 향상 + 그 환경에서 악성코드를 실행해보고 내가 설정한 업무 환경에 어떠한 영향을 주는지 확인해보기 (ex. 랜섬웨어등) + 망분리를 세팅할 수 있는 스크립트까지 만들어서 배포해보기

최종 주제 방향성

*주제: hyper-v를 통한 나만의 망분리

*선택사유: 그간 탐색해본 주제들이 도커나 망분리 등의 키워드와 관련이 되어 있었는데, 멘토님의 제안으로 hyper-v 실습에 대한 아이디어를 얻게 되었다. hyper-v를 통한 가상화는 일종의 망분리이기도 하고, 아무래도 가상환경의 경우 보안과 깊이 연관되기 때문에 의미있는 주제인 것 같아서 선정했다. 가상화에 대한 이해도를 높일 수 있을 것으로 예상된다.

*세부계획: 우선 업무용 가상환경과 호스트 pc를 분리하는 구조로 hyper-v를 세팅할 것이다. 이후 한쪽을 악성코드에 감염시켜보고, 해당 악성코드가 다른 한쪽에 영향을 주는지 그리고 준다면 어떤 영향을 주는지 실험해보려고 한다. 이렇게 hyper-v 실습을 진행하고 나서 vmware 에서도 비슷한 과정을 수행해봄으로써 어떤 차이점이 존재하는지 비교할 것이다.

+ 망분리를 세팅할 수 있는 쉘코드를 짠 후 스크립트를 배포해볼 예정이다.

이렇게 주제 선정서부터 큰 어려움이 있던 프로젝트가 지금까지 쭉 이어져 가고있다. 처음에는 개인적으로 많이 힘들었지만 하면 할수록 우리가 가야할 방향이 선명해지고 무엇보다 내가 흥미있어하는 네트워크쪽으로 공부할수 있어서 재미있다.

지금까지 한 작업의 목록들

중간 프로젝트 과정을 이야기해보자면, 아래 리스트들이 존재한다.

완료 리스트
1. 하이퍼브이 망분리 세팅 완료
2. 가상 하드디스크 추가 세팅
3. 망분리 세팅 쉘스크립트 작성

계획 리스트
1. 일단 지금까지 한거를 기반으로 olympic destroyer 악성코드 감염하기
2. 스냅샵으로 가상하드디스크에 저장된 중요 파일 보존 여부 및 감염 지속 여부 확인
3. 도커 컨테이너와 하이퍼 브이 속도 비교하기 (ex. 금융 거래)
4. 사용 활용도에 따라 망분리 버전 고민

 

최종적으로 프로젝트를 완료하여 고려대에서 ICOGNITO 프로젝트로 발표를 진행했다.

아래가 발표 자료이다.