[개발자 NCloud 활용 썰] EP.3 : BoB 팀의 보안 모니터링 솔루션 개발기 — ‘국내 SIEM 솔루션’ 개발 프로젝트

NCloud를 활용하는 개발자들의 솔직 담백한 이야기

[ 개발자가 들려주는 NCloud 활용 썰 ]​

세 번째 이야기로 찾아왔습니다.​

왜 벌써 3편이냐고 물으신다면, 아래 링크에서 전 편을 확인하세요.😎 ( 1편부터 정주행 고고씡! — 아래 이미지를 클릭하시면 이동합니다)​

링크 : https://blog.naver.com/n_cloudplatform/222882295483

링크 : https://blog.naver.com/n_cloudplatform/222888452261

전 편의 앱 개발기에 이은 “개들N썰” 시리즈 세 번째 이야기는 보안 리더 양성 프로그램 BoB 소속 팀의 보안 솔루션 프로젝트 SSUL입니다.​

About BoB (Best of Best)

한국정보기술연구원(KITRI)이 정보 보안 우수인재 양성을 위해 10년째 진행하고 있는 보안 교육 및 인재 양성 프로그램입니다.

​2012년 1기를 시작으로 현재까지 총 1454명의 차세대 보안리더를 배출하였고, 세계 최고 수준의 해킹 방어 대회인 DEFCON CTF에서 2회 우승 등 수많은 국내 외 보안 대회에서 우수한 성적을 거두었다고 해요.​​

👉 BoB 자세히 알아보기 👈

​

엄청난 실력의 차세대 보안 리더들이 NCloud를 활용해서 어떤 보안 솔루션을 만들었는지 인터뷰를 통해 알아보겠습니다.​

※ 개발자 NCloud 후기를 각색하여 구성한 인터뷰입니다.

TEAM 테라싸닥션

“NCloud에서 SIEM 솔루션을 개발하다”

​

Q. 팀 소개 부탁드립니다.

BoB 팀 ‘테라싸닥션’ 로고

BOB에서 국내 클라우드 확장 도모라는 공통된 목표로 모여, 국내 클라우드 환경에서 SIEM 솔루션 개발 프로젝트를 진행하고 있는 팀입니다. 보안을 위해 해외 클라우드를 사용하는 국내 기업에게 국내 클라우드 보안 솔루션을 제공하여 국내 클라우드 사용을 증진시키고 싶습니다!

Q. 프로젝트 소개 부탁드립니다.

테라싸닥션의 SIEM 대시보드 이미지

한국에서 사용 가능한 자체 SIEM* 솔루션을 개발하는 프로젝트입니다. SIEM 솔루션을 통해 클라우드 리소스, 애플리케이션, 외부 위협 요소 등 다양한 영역에서 위협을 탐지하고 즉각적인 대응이 가능합니다.

* SIEM : 경계부터 최종 사용자까지 전체 범위에서 보안 위협을 실시간으로 모니터링하는 ‘이벤트 로그 관리 소프트웨어’​

저희가 NCloud에서 개발하고 있는 SIEM은 4가지 주요 특성을 가지고 있습니다.

로그수집 : 클라우드 로그 데이터 수집

로그통합 : 클라우드로부터 수집된 로그를 한눈에 보고 관리할 수 있도록 통합

실시간 모니터링 : 통합된 로그 데이터를 실시간으로 모니터링

위협탐지 : 실시간 모니터링을 통해 파악한 위협을 사용자에게 경고 전송

Q. NCloud를 어떻게 활용하셨나요?

​

​

(1) 우선, 프로젝트 환경 구축을 위해 VPC 서비스​를 사용했어요. 인프라를 두 개의 서브넷으로 구성해 SIEM 솔루션 플랫폼을 제작하기 위한 서버와 로그 수집을 위한 가상 기업 서버를 생성하였습니다.​

(2) 또 NCloud 플랫폼 서비스 상에서 발생한 클라우드 활동 로그를 수집하기 위해 Cloud Activity Tracer를 사용해 로그를 수집하였습니다.​

(3) 이렇게 수집된 다양한 로그 데이터들을 통합하고 필터링하여 ​데이터 베이스에 저장하였고, 클라우드에 발생할 수 있는 위협에 대해 시나리오를 구상하며 위협 탑지 정책을 만들고 있습니다.​

(4) 추후에는 NCloud의 보안 서비스를 사용하여 로그를 정밀 분석하고 고도화된 SIEM 솔루션을 제작할 예정입니다.​

Q. NCloud를 사용하면서 만족했던 점이나 아쉬운 점은 무엇이었나요?​

NCloud 내에 이용할 수 있는 서비스가 다양하고, 각각의 서비스가 가시성 있고 편리하게 구성되어 별도의 학습 없이도 손쉽게 다양한 클라우드 서비스를 이용할 수 있다는 점이 좋았어요. 인스턴스 생성 시에도 플랫폼 내에 있는 간단한 설명 만으로 충분히 이해가 가능했으며, 이를 통해 프로젝트를 위한 개발 환경을 쉽게 구축할 수 있었습니다.​

전반적으로 만족스럽게 NCloud를 사용하였지만, 한 가지 아쉬웠던 점을 꼽자면 Cloud Activity Tracer에 남는 로그의 정보가 적었다는 것이었어요. 그럼에도 저희는 NCloud가 국내 SIEM 솔루션을 개발하기 가장 적합한 클라우드라고 생각하는데요. NCloud 기반 SIEM을 개발하여 NAVER Cloud Platform 사용자에게 기존 온프레미스 환경의 SIEM 보다 비용, 확장성, 편리성 측면의 이점을 제공하고자 합니다.

— — — — — ​

BoB 테라싸닥션 (TERA SADACKTION) 팀의 보안 솔루션 SIEM 개발기.

​국가적으로 차세대 보안리더를 양성하는 BoB 프로그램 소속 팀인 만큼, 보안 기술과 클라우드 환경에 대한 높은 이해도가 인상깊었습니다.​

대부분 해외 클라우드 기반의 SIEM을 사용하는 국내 기업들에게 NCloud 환경에서 국내 SIEM을 개발하여 제공하겠다는 포부가 멋졌는데요!👍​

글로벌 CSP로 거듭나는 NCloud에서 테라싸닥션 팀이 만들어 갈 보안 솔루션이 국내 환경에 꼭 맞게 개발될 수 있도록 NCloud도 고퀄의 클라우드 인프라 환경을 열심히 지원하도록 할게요!💪​

다음 ‘걔들N썰’시리즈에서도 NCloud 환경에서 열심히 개발하고 있는 개발자분들의 이야기를 들고 올게요.

https://www.ncloud.com/

https://www.ncloud.com/product/security