goorm x kakao : 정보보호 트랙 11회차 2025.3.31. - 2025.4.11
본 프로젝트는 내부망 환경에서 운영 중인 서버 및 서비스의 보안 상태를 자동으로 점검하고,
위험 자산을 식별하여 보고서 형태로 정리해주는 보안 진단 자동화 시스템입니다.
- Docker로 내부망 환경을 가상 구축 (예: dev01, web01, db01 등)
- Nmap을 이용한 포트 스캔 및 서비스 탐지
- Shodan API를 통한 서비스 버전 기반 취약점(CVE) 수집
- 자체 위험도 점수화 로직 적용
- MongoDB에 결과 저장 및 향후 웹 연동을 통한 시각화 대응
이 도구는 특히 실무 상황을 고려한 "실제 위협 시나리오 기반" 탐지 시나리오를 포함하고 있으며,
정기적인 스캔 결과 누적 및 Shadow IT 탐지 기능도 제공합니다.
- Python 3.10 : Nmap 기반 스캐너 및 Shodan 연동 모듈 개발
- Docker / Docker Compose : 내부망 자산 환경 가상화 및 고정 IP 설정
- Nmap : 포트 스캔 및 서비스/버전 식별
- NVD API : 버전 기반 취약점 정보 수집
- MongoDB Atlas : 자산/위험도 분석 결과 저장 및 조회
- MongoDB Compass : 데이터 확인 및 편집
- Visual Studio Code : 메인 개발 환경
| 이름 | 역할 |
|---|---|
| 김지은(팀장) | 프로젝트 기획 및 총괄, 내부망 및 DB 구성 |
| 이우진(부팀장) | 프로젝트 부총괄, 웹페이지 및 기능 개발 |
| 조수민 | 스캐너 총괄, db 데이터 삽입 가공 |
| 이순우 | 프론트 엔드 총괄, 웹페이지 및 기능 개발 |