비트코인 Bitfi 보안 컨설팅 의뢰
프로젝트 발표날짜 : 2022. 02. 24
(정보시스템구축) 보안엔지니어링 기반 정보보안 전문가 양성과정(1) 1회차
팀장/팀원 | 오**(팀장) : 시스템 점검, 솔루션 적용 전/후 본사 DMZ 네트워크 망 구축, 모의 네트워크 해킹 수행, 체크리스트 작성 |
---|---|
이** : 시스템 점검, 솔루션 적용 전/후 본사 SERVER FARM 네트워크 망 구축, 본사 보안 정책 수립(ACL), 모의 네트워크 해킹 수행 | |
변** : 솔루션 적용 전/후 본사 백본 네트워크 망 구축, 본사 보안 정책 수립(ACL), 모의 시스템 해킹 수행 | |
최** : 솔루션 적용 전/후 지사 DMZ 영업망 네트워크 망 구축, 모의 웹 해킹 수행, 모의해킹 체크리스트 작성, 지사 보안 정책 수립 | |
김** : 솔루션 적용 전/후 지사 SERVER FARM 네트워크 망 구축, 모의 웹 해킹 수행, 모의해킹 체크리스트 작성, 본사 보안 정책 수립 | |
전** : 솔루션 적용 전/후 본사 영업망 네트워크 망 구축, 모의 시스템 해킹 수행, 모의해킹 체크리스트 작성 | |
개요 | 내외부적으로 개인정보 유출, 암호화폐 부정 인출 등의 문제가 꾸준히 제기되었던 암호화폐거래소 Bitfi. 최근 정보통신망법, 개인정보보호법 위반으로 검찰에 불구속 기소 되었다. 해당 논랑에 대해 법적으로 무죄 판결을 받았으나 거래소에 대한 투자자들의 신뢰가 훼손되었다. 또한 법원으로부터 투자자들의 거래소 가용성을 높이고 6개월 이내 개인정보 보호법 제 33조 및 시행령 제 35조에 따른 보안 검사 재평가를 받으라는 조치가 내려졌다. 이에 따라 Bitfi는 아기자기사용자조에 보안 컨설팅 및 네트워크 보수 보완 작업을 의뢰하였다. |
구현기능 | VRRP, sophos UTM, IDS(Snort), IPS(Wapples) |
설계의 주안점 | 기밀성 1) 웹 해킹 보안 솔루션 2) 네트워크/시스템 취약점 점검 무결성 1) VPN 터널링을 통한 본사 지사간 암호화 통신 가용성 1) 대량 업무 트래픽 처리를 위한 이중화 작업 |
사용기술 및 개발환경 |
사용기술 Web Hosting, DBMS, DNS , DHCP, LVS, 모의해킹(SQL INJECTION, CSRF, XSS) 개발환경 CentOs 6.7, Kali linux 16.02, Sophos, Windows Server 2008 R2, Windows 7, Windows 10 GNS3 , Wireshark, Vmware Workstation 16, Mysql |