취약점 분석 및 진단 Tool 제작

 

내가 재직중인 회사에서의 나의 직무는 보안컨설팅 이다. 

 

그 중에서도 내 주 업무는 "인프라 취약점 진단" 이며, 

내 업무는 여러가지가 있다. 

==========================================

 1). 주요정보통신, 전자금융기반, ISMS, ISMS-P 컨설팅 프로젝트 투입

 2). 사내 자산관리 (가상화서버, 보안시스템<FW, NAS> , AP, 스위치)

 3). 인프라 취약점 진단 스크립트 제작/변경

 4). 테스트 배드 환경 구축 

등등등등..

==========================================

 

취약점 진단 뿐만 아니라 자산 관리 등 여러 업무를 진행하지만 내가 주로 많이 하는 업무는 "1, 3" 이다. 

 

이 취약점 진단을 하는 과정이 여러 회사마다 다르겠지만 우리회사는 "수동" 으로 진단한다는 것이다. 

 

물론, 취약점 진단 스크립트를 만들어서 진행하지만 스크립트 결과를 가지고 분석하고, 보고서를 쓰는 행위는 수동으로 사람이 하고 있다. 

 

회사마다 수집, 분석, 진단 하는 방법은 다르다 

 

어떤 회사는 스크립트 자체에 특정 설정값 존재유무를 파악하는 코드가 포함되어 있어서 분석이 가능한 스크립트도 있고, 

어떤 회사는 수집, 분석, 보고서 작성 까지 에이전트 기반 솔루션도 있다. 

내가 재직하는 회사처럼 스크립트 결과를 기반으로 사람이 분석하고 진단하는 회사도 있다.

 

물론 장단점이 다있지만, 수동으로 하고 있는 내가 재직중인 회사에서 나는 새로운 프로젝트를 시도해보고자 한다. 

 

이 회사, 저회사 스크립트의 결과를 전달받아 진단하다보니 비슷한 양상을 보였다

 그것은 바로, "주석을 제외하고, 특정 값이 있느냐에 대한 분석환경(1:1 Mapping)" 이라는 것이다

 

하지만 이 내용도 몇개의 항목에 한정적일 뿐, 인터뷰가 필요한 내용에 대해서는 대체, 예외, 수동 등의 다양한 처리를 하거나 

담당자 인터뷰를 통해서 해야만 했다. 

 

나는 해당 프로젝트를 희망하는 사람들과 같이 모여 (1:1 Mapping)이 아닌 빅데이터 기반의 진단 Tool을 만들어보려고 한다. 

 

스크립트를 개선하는 것은 자주 하고 있기 때문에 특정 값을 기준으로 데이터를 Parsing 해서 

데이터를 수집하고, 전처리하여, 특정 패턴을 확인할 수 있는 분석 행위를 통해 양호, 취약에 대한 기준을 성립하고 모델링하여 

해당 모델을 통해서 취약점 진단을 해보려고 한다. 

 

말은 너무 쉬워보이지만, 데이터 수집부터, 전처리, 분석, 모델링 등 해야할 일 이 너무 많다. 

이걸 다 할 수 있을까가 궁금하지만 

 

ChatGPT, Google 등 숨은 많은 고수분들의 지식을 습득해서라도 올해 안에 만들어 볼 것이다.