K-shield Jr. 10기
“K-shield Jr.”
교육은 향후 정보보호 분야 취업시 현장실무를 즉각 수행할 수 있는 사이버 보안 정문 주니어 인력 양성을 목표로하는 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 프로그램입니다.
국가직무능력표준(NCS) 및 TTPs에 맞춘 실습 중심의 교육과정이며, 200시간 이상의 교육과정 이수 후 취업지원까지 운영되는 취업 지원 실무 맞춤형 교육과정입니다.
(출처 : K-shield Jr)
해당 교육 프로그램을 신청하여 총 200시간의 과정을 수행하여 교육과정에 대한 전문 지식 및 실습을 통한 경험을 쌓을 수 있었다.
수료 과정 및 프로그램 장단점
침해사고대응(D) 과정을 수료하면서 침해사고 발생 시 대응 방법 및 관련 도구 등을 실습하여 침해사고대응에 대해 더 깊게 알게 되었으며, 교육과정에서 배운 내용을 정리한 후 개인 블로그 등에 올려 침해사고대응에 관심이 있는 사람들이 포스팅을 통해 침해사고대응에 대한 지식을 공유했다.
| 장점 | - 교육 내용을 책으로 제작 - 다양한 도구 실습 - 현업에 종사하는 분들의 팁 |
|---|---|
| 단점 | - 프로젝트와 병행하기 때문에 시간이 촉박한 느낌이 있음 |
프로젝트
“초심자를 위한 침해사고 CTF” 프로젝트를 진행하였으며, CTF대회 구축과 함께 랜섬웨더 등 침해사고를 당한 PC를 직접 세팅하여 문제를 생성했다.
CTF의 경우 프로젝트 발표일(2023.05.24 ~ 2023.05.25) 동안 교육생이 직접 풀 수 있게 하여 교육에서 배웠던 내용을 직간접적으로 활용할 수 있게 했다.
· 도메인 구매 및 사이트 호스팅
· 실시간 대회 서버 관리
· 침해사고 시나리오 생성 및 구현 (GitHub를 이용한 랜섬웨어 공격)
개발 환경 및 문제
CTFd : CTF 대회 제작
gabia : ctf-kshieldjr.org 도메인 구매
AWS : Hosting(현재 서버 OFF)
| 문제 종류 | 상세 시나리오 |
|---|---|
| Ransomware | Github를 이용한 랜섬웨어 감염 시나리오 |
| Social engineering | 지인의 관리자 계정을 통해 시스템에 침입하는 시나리오 |
각 시나리오별 침해사고 과정은 아래와 같다.
1. K회사는 스마트팜 스타트업 회사로 GitHub를 이용하여 회사 주력 프로그램 테스트 및 업데이트 그리고 개발 진행 중이다.
2. 개발 직원인 N씨는 신규 기능 추가를 위한 소스코드 오류 해결 및 참고를 하기 위해 GitHub를 사용하던 중 오류를 해결할 수 있을 것으로 보이는 코드를 수집하게 되었다.
3. K씨는 GitHub를 통해 오류를 해결하여 프로그램 업데이트 테스트를 완료했다.
4. 테스트 완료 후 회사 GIthub 커밋 도중 랜섬웨어에 감염된다.
5. 감염 경로를 확인해보니 최근 GitHub에서 다운 받은 코드들 중 악성코드가 삽입되어 있었다.
6. 추가적으로 확인해보니 단순히 랜섬웨어에 감염된것 뿐만 아니라 업데이트 소스코드 등 중요한 파일들이 추가로 외부에 유출된 것을 확인했다.
1. K-University은(는) 대학교 웹 사이트를 운영중에 있다.
2. 해당 웹사이트는 대학 소개 관련 정보들을 갖고 있는 사이트이다.
3. 어느 날, 한 공격자로부터 K-University Web-Site의 서버 관리자 권한이 탈취 당하여 해당 사이트를 이용하는 사람들의 정보들을 탈취하려 한다.
4. 공격자는 page-secret 이라는 항목에 악성 코드를 삽입하여 이를 실행하면 악성 사이트로 리다이렉트 되도록 만들었다.
5. 해당 사이트를 이용하던 많은 사람들이 악성 코드로부터 감염되어 피해를 당하게 된다.
수료증