커넥토그램 (Connectogram)

🌐 Connectogram이란?

사이버 보안의 중요성이 대두되는 가운데, 軍에서는 각 부대에 사이버 방호실을 설치하여 운용하고 있습니다.
지금 이 순간에도, 軍 사이버 자산을 지키기 위한 사이버 작전이 진행되고 있습니다.

늘어가는 사이버 자산, 그에 따라 증가하는 침해사고에 지금도 누군가는 빼곡하게 쌓인 로그를 지켜보며 어디에선가 발생할 수 있는 사이버 공격에 대비하고 있습니다.

커넥토그램은 사이버 작전에서 관제와 위협 분석을 지원하는 데에 집중합니다.

軍 네트워크를 사용하는 모든 자산의 통신 형태를 분석하여 위협에 노출된 자산과 위협의 종류를 알아낼 수 있도록 합니다.

커넥토그램을 사용하는 사이버 분석팀은, 특정 사이버 자산의 통신 기록과 각종 행위를 시각화한 자료를 제공받아 더욱 빈틈없는 사이버 보안을 구축할 수 있습니다.

모래 속 바늘 찾기

위협이 감지되었을 때, 보안 전문가들은 공격자와 피해자의 행위에 집중합니다. 이때 행위란, 누구와 어떤 내용으로 통신을 주고받았는지를 뜻합니다.
행위 분석은 피곤한 작업입니다. 이러한 문제의 원인은 다음과 같습니다.

이 때문에 문제를 콕 집어내기란 정말 어려운 일입니다.

행위 분석을 위한 도구의 필요성

軍 내외로는 엄청난 양의 데이터가 오갑니다. 시간 순으로 쌓여 있는 로그만 보고 무언가 알아내기는 정말 힘듭니다. 사이버 작전에 힘을 실어 주려면, 어떤 시스템이 필요할까요.

만약, 軍 내의 모든 통신을 한 눈에 볼 수 있다면 어떨까요? 위협에 처해 있는 단말을 바로 파악할 수 있다면? 게다가 이를 분석한 결과까지 제시해 준다면 얼마나 좋을까요?

그래서 커넥토그램이 제공합니다.

회원가입 신청 화면

아이디, 비밀번호, 전화번호, 이름, 이메일, 전화번호를 입력하고 회원가입을 신청할 수 있습니다.

회원가입 승인 화면

관리자 계정을 통해 회원가입 요청을 확인 후 승인할 수 있습니다.

로그인 화면

승인된 계정을 통해 로그인할 수 있습니다.

클라이언트 로그 수집

데이터를 수집하려는 클라이언트에서 해당 소프트웨어를 실행시키면, 클라이언트의 연결 데이터를 단위 시간마다 서버로 전송합니다. 데이터를 수신받은 서버는, 연결 데이터를 분석 및 구조화하여 DB에 저장합니다.

메인 대시보드

메인 대시보드에서는 현재 커넥토그램에 등록된 자산들을 한 눈에 관리하고, 상태를 확인할 수 있습니다. 특정 자산을 클릭하게 되면, 해당 자산의 상세 대시보드로 이동합니다.

또한, 새로고침 버튼 및 자동 새로고침 기능을 활용하여 실시간 관제도 가능합니다.

추가적으로, 우측에서는 오늘의 주요 대외기관 동향을 한 눈에 확인할 수 있습니다.

상세 대시보드 #1 - 시각화

서버가 수신받은 자산의 연결 데이터를 활용하여 시각화한 결과를 확인할 수 있습니다.

좌측에서는 해당 자산의 연결 데이터를 확인할 수 있고, 우측에서는 해당 데이터를 기반으로 한 클라이언트 - 외부 IP 그래프를 확인할 수 있습니다.

좌측의 연결 로그를 클릭하시면, 해당 연결에 대한 상세한 정보를 우측 그래프에서 확인할 수 있습니다.

상세 대시보드 #2 - 위협 분석

클라이언트의 연결 데이터와 자체 제작한 위협 분석 API 등을 활용하여 클라이언트에게 유해한 위협들을 분석하고 사용자에게 알려줍니다.

해당 과정에서 IP, 프로세스, 프로토콜별 연결 현황을 차트, 트리맵으로 시각화하여 제공하고, 국가별 연결 현황을 세계 지도를 통해 시각화 하였습니다.

악성 연결에 대해서는 하이라이트를 주어 한 눈에 파악하기 쉽도록 구성했습니다.

그리고, 커넥토그램만의 클라이언트 위험 척도를 계산하여 주의해야 할 IP, 프로세스와 함께 사용자가 한 눈에 알아볼 수 있도록 보여줍니다.