본문 바로가기
활동/BOB(Best of the Best)

BoB(Best of the Best) 프로젝트(2단계)

by JERO__ 2022. 7. 31.

TEAM-234567

9월부터 12월까진 멘티 6명이 팀을 이뤄 프로젝트를 진행한다. 멘토 2명과 PL 2명이 참여해 총 10명으로 진행되었다.

팀명은 234567이다. 모두 나이차가 1살차이, 22살부터 27살까지여서 단순히 지었는데 기억에 오래남아서 좋았다. 나는 당시 25살이어서 5를 맡았다.

멘티

남석이를 필두로 팀이 꾸려졌다. 자연스레 PR도 맡고 발표도 정말 잘하는 친구다. 최근 만났을 때 일에 치여 힘들어보여서 맘이 짠했다. 영우는 막내면서 정말 귀엽다. 막내지만 보안을 가장 잘한다ㅋㅋ 유현님도 컴공에서 개발하다 BoB에서 처음 보안을 배우는 거라 동질감이 많이 느낀 동기다! 효종이형이랑도 같이 잘 지냈는데 최근에 일이 바빠서 못본게 아쉽다. 지웅이형은 최근에 주식만 해도 돈을 좀 만지고있어서 대단하다고 생각했다.

멘토, PL

멘토는 김홍진 멘토님, 이경문 멘토님이 함께해주셨다. 특히 김홍진 멘토님께서 많이 지도해주셔서 정말 감사드린다. 최병준님과 심유빈님도 친절하게 해주셔서 고마웠다.

김홍진멘토님과 팀원들

 

프로젝트 주제

우리의 프로젝트 주제는 Wireless LAN Diagnostic Framework with Utilization Script(무선랜진단 프레임워크)이다.

1. 목표

무선랜 기술은 꾸준히 발전하고 관련 시장또한 확대되었다. 이에 보안 취약 영역 및 위협 가능성이 증대되었다. 하지만 당시 무선랜 보안 가이드 북 최신버전이 2009년이었다. 무려 11년 사이의 보안 가이드나 사용자를 위한 설명서 등 미비한 것이 많았다.

따라서, 무선랜 보안 진단 프레임워크 제작 / 공유를 통한 무선랜 보안 진단 기술 효율화 + 활성화 확보를 기대하는 프로젝트를 진행하게 되었다!

2. 접근

  1. 기존 국내외 무선랜 보안 이슈를 전면(기관지침, 수요시장, 시사요지 등) 검토하였다.
    • 국내 KISA, TTA, 국정원 & 국외 국토부, WILEY, CyberSecurity 자료를 분석
    • 무선랜 기술 시장 및 보안기술 파악
  2. 현업/실무팀에 인터뷰를 진행하였다.
    • A사 IoT 취약점 진단 컨설턴트(전임 연구원)
      • 현재 IoT 제품 대부분 무선랜, 블루투스 센서 사용
      • IoT 제품에 대한 무선 통신 점검 항목 존재
      • (사업 진행상) 무선 통신 부문에 대한 진단 효율 필요
  3. 무선랜 보안 기술 수요 및 현황을 파악하였다.
    • 상용/기존 무선랜 환경 진단 도구 구동 및 분석
    • 운영 한계점 및 개선점 도출

분석결과

  • 최신 기술 미반영
  • 취약점 다수 누락
  • 진단 기준 미흡
  • 대응 방안 부재

3. 프로젝트 수행

  1. 프로젝트 진행을 위한 역량을 확보 및 강화하기 위해 노력하였다.
    • ‘무선랜’ 부문 기초 탐구를 통한 프로젝트 수행 능력 배양 완료
    • IEEE802.11 패킷 구현, 관련 공격 구현 등

2. 234567팀의 보안 진단 가이드라인, 보안 진단 도구(메뉴얼 포함)을 제작 및 배포하였다.

  • STRIDE, DREAD 위협 모델링 및 평가를 제시하였다.
  • 3D-Cube 기반 위협 정규화/구체화를 적용하였다.

3. 차별화 특성을 적용하였다.

  • 최신 기술 미반영 ⇒ IEEE802.11, WPA3 등과 같은 최신 표준 및 기술 사항 반영
  • 취약점 다수 누락 ⇒ 기기 요소별 + 시나리오별 공격 이슈 다양 반영(총 34개)
  • 진단 기준 미흡 ⇒ 기기 상태, 신호 시그니처 등에 기반한 취약/양호 판단 기준 및 근거 안내
  • 대응 방안 부재 ⇒ 프레임, 신호, 구조 등의 특성에 따른 설정/권고 조치 사항 안내

 

4. 보안 진단 도구를 개발하였다.

https://github.com/team-234567/bobNET

  • 나는 Fake AP, Deauth Attack를 맡아 개발하였다.

bobNET

4. 프로젝트 확대

  1. 학회 발표를 진행했다.

한국 정보보호학괴 추계학술제에 투고하여 채택되었다!

학회 발표 주요 리뷰

2. 대외 세미나에 참여하였다.

  • KISA-KUCIS 충청 권역 발표 (10/31_웨비나) 무선랜 취약성 사물인터넷 대입 : 무선랜 보안 위협 상세화 및 기술 구체화
    • 사물인터넷 기기 대상 공격 다양성 설명
    • 사물인터넷 기기 환경 취약 요소 안내
  • KISA-KUCIS 서경강 권역 발표 (11/14_웨비나)
    • 무선랜 보안 위협 동향 : 무선랜 기술 발전에 따른 위협 소개
    • 무선랜 보안 위협 동향 : 무선랜 기술 발전에 따른 위협 소개

3. 취약점을 신고하였다.

 

5. 프로젝트 평가

피드백

  1. 진단 도구 사용 시, 결과 도출 과정 제공 필요
    • Scan 기능 활용 시, 위험 AP 판단 근거 레포팅 기능 추가
    • Fake AP 탐지 시, 공격 가능성 있는 AP에 대한 판단 근거 레포팅 기능 추가
    • DoS형태의 진단 시, 취약/양호 판단 근거 레포팅 기능 추가
  2. 악용 가능성에 대한 관심 필요
    • 합법 사용 안내 및 불법 사용 금지 사전 권고 추가
  3. 진단 후, 대응방안 제시 필요
    • 프레임, 신호, 구조 등의 특성에 따른 설정/권고 조치 사항 추가
  4. 국내외 다양 자료 검수 필요
    • 국내 뿐만 아니라 국외 기관인 국토부(US), WILEY, CyberSecurity 자료 추가 전면 재검토

성과

  1. 보안 가이드라인 작성 및 보안 도구 제작
  2. 논문제출 2건
  3. 세미나발표 2건
  4. 학회발표 1건
  5. 취약점제보 1건
  6. 관련 보고서 2건
  7. 지역 카페 컨설팅 2건
  8. 홍보 영상 제작 3건

마치며

고생해준 우리 같은 팀원 모두 고맙고 감사합니다. 지금처럼 계속 연락하고 다음에도 술자리 가졌으면~

저작자표시 비영리 변경금지

'활동 > BOB(Best of the Best)' 카테고리의 다른 글

BoB(Best of the Best) 교육(1단계)  (0) 2022.07.31

관련글

댓글

티스토리툴바