이번 글에서는 제가 참여한 중간 프로젝트에 대해 소개해드리려고 해요. SK 뉴스쿨 정보보안과 3기의 학생으로서, 정보보안이라는 다양한 주제 중에서 네트워크 방어와 공격에 대한 실습을 통해 어떤 과정을 겪었는지 이야기해 보겠습니다. 아래를 읽어보시면, 저의 경험과 함께 이 프로젝트에서 배운 것들을 상세히 알 수 있을 거예요.
프로젝트의 시작: 주제 선정 과정
프로젝트의 여정은 주제를 선정하는 것에서 시작되었어요. 제가 판단하기로는, 관심 분야가 너무 많아 어떤 주제를 선택할지 고민이 참 많았답니다. 그러나 결국, 네트워크라는 복잡한 분야를 선정하게 되었어요. 특히, TCP/IP 모델에 대한 이해가 필요했으므로 “TCP/IP 4 계층 기반 네트워크 공격 분석 보고서”라는 주제로 결정했습니다. 처음에는 막막했지만, 선생님께서 조언해 주신 덕분에 방향을 잡을 수 있었어요.
- 팀 구성과 주제 결정
프로젝트는 팀을 구성해 진행했어요. 저는 팀원과 함께 협력하여 선택한 주제에 따라 각자의 역할을 나누고, 어떻게 진행해 나갈지 계획을 세웠답니다. 자세한 계획을 세우기 위해 WBS(업무 분해 구조) 모델을 활용했어요. 이렇게 구조적으로 나누니 어느 정도 방향성을 잡을 수 있어서 좋았답니다.
2. 계획 성과: 네트워크 공격 단계
프로젝트 진행 도중 예기치 못한 어려움이 많았어요. 각 계층의 공격 난이도가 달랐기에, 저희가 설정한 계획이 항상 잘 지켜지지는 않았답니다. 그럼에도 불구하고 각 계층별로 세부적으로 분리하여 공격 실습을 하기 위해 노력했어요.
| 계층 | 공격 기법 |
|---|---|
| 네트워크 인터페이스 | ARP 스푸핑, MAC Flooding, Blusnarfing, 무선 랜 비밀번호 Brute Force, 무선 랜 연결 강제 끊기 |
| 인터넷 계층 | IP Spoofing, Land Attack, Ping of Death, Smurf 공격 |
| 전송 계층 | TCP 세션 하이재킹, Syn Flooding, SSL 스트립 |
| 응용 계층 | Slow HTTP Read Attack, Heartbleed, FTP 스니핑, SQL Injection, XSS, MITM 공격 |
웹 서버 개발 및 공격 실습
프로젝트의 다음 단계는 웹 서버를 개발하고 환경을 구축하는 것이었어요. 과거에 개발 교육을 받은 경험이 있어서 다행히도 금방 웹 서버를 만들 수 있었답니다. 그러나 Django 프레임워크의 보안 규칙 때문에 취약점을 가진 웹 서버로 설정하는 데 어려움을 많이 겪었어요.
1. 서버 개발 과정에서의 문제
직접 만든 웹 사이트는 구동에 문제가 없었지만, 부족한 부분에 대한 인식이 부족했어요. 이를 통해 취약점을 발견하고 수정하는 과정의 필요성을 깨달았습니다. 이러한 실습은 훗날 보안 전문가로서의 기반을 만드는 데 큰 도움이 되었어요.
2. 공격 수행 및 분석
하나하나씩 공격을 수행하다 보니, 성공적인 결과를 얻기도 했어요. 공격이 성공적으로 이루어진 후에는, Wireshark를 통해 분석을 하고, 그 결과를 바탕으로 보고서를 작성했답니다.
발표와 피드백: 스스로의 성장
최종적으로 보고서를 작성한 후, PPT를 만들어 발표를 진행했어요. 발표는 팀원과 번갈아 가며 진행됐는데, 긴장해서 목소리가 떨리고 손도 덜덜 떨렸어요. 그러나 선생님들께서 주신 피드백은 정말 유용했어요! 부족한 점을 바로 알 수 있어 더욱 성장할 수 있었습니다.
1. 발표 준비 과정
발표 전, 팀원과 함께 꾸준히 준비했어요. 어떤 내용을 잘 설명해야 할지 고민했다면, 평소에 연습을 통해 부족한 부분을 쌓아올릴 수 있었답니다. 이러한 과정을 통해 서로 더 많은 것을 배울 수 있었죠.
2. 피드백의 소중함
발표 후에 얻은 피드백들은 저에게 큰 자산이 되었어요. 부족한 점과 개선해야 할 부분을 지적해주셔서, 더 발전할 수 있는 계기를 마련해주신 것 같아요.
마무리하며: 프로젝트의 의미
이번 프로젝트는 정보보안 분야에서의 실무 경험을 쌓는 데 큰 도움이 되었어요. 저의 경험을 통해 많은 어려움이 있었지만, 결국에는 성장할 수 있는 계기가 되었네요. 같은 분야에 관심이 있거나, 정보보안에 대해 궁금한 분들께 도움이 되었으면 좋겠어요.
자주 묻는 질문 (FAQ)
프로젝의 주제 선정 과정은 어떻게 되나요?
주제 선정은 저의 관심사와 선생님의 조언을 바탕으로 이루어졌어요.
네트워크 공격 실습에서 어려운 점은 무엇이었나요?
각 계층마다 난이도가 달라서 어려움이 많았답니다.
발표 준비를 어떻게 했나요?
발표는 팀원과 협력하여 준비했어요. 연습을 통해 부족한 부분을 보완했습니다.
피드백을 어떻게 활용했나요?
피드백은 저에게 큰 자산이 되었고, 부족한 점을 바로 유념해 발전하는 계기가 되었어요.
모든 경험이 소중한 자산이 되고 있다는 것을 느끼게 되는 시간이었어요. 프로젝트에 대한 경험이 쌓임에 따라 더 나아가고 싶어요.
키워드: 네트워크, 정보보안, TCP, 공격, 프로젝트, SK 뉴스쿨, 발표, 실습, 보안 전문가, Wireshark, Django