📖 서비스 내용

<aside> 📌 24/7 로 가동되며 수집되는 인텔리전스 데이터 리포트, 취약점 등을 한번에 확인할 수 있는 IT 자산을 기반으로 한 보안관제, 위험탐지, 그리고 위험관리 시스템입니다. 200억건에 이르는 Data 를 통해 정확하고 빠르게 탐지된 통계를 하나의 리포트로 전송합니다.

</aside>

🛠 사용 기술 및 라이브러리

• Flask, uWSGI, Nginx
• Pandas, Selenium, BeautifulSoup4
• Eleastic Search

🖥 담당 기능

서브도메인, 유사도메인 추출

구글에 특정키워드를 검색해서 나오는 모든 페이지의 url 을 크롤링을 한 후, 필터링 과정을 거쳐 서브도메인을 얻는 과정을 거쳤습니다. 사용 기술로는 Selenium, BeatifulSoup4, Pandas 가 있습니다.

Risk Management Report 페이지 유지보수

웹화면에 보여질 레포트를 생성하고, 페이지에 필요한 API 들을 유지보수했습니다. 등록한 IP / Port, 키워드에 대한 정보를 json 형태로 리포트화 하는 데몬을 유지보수했습니다. 또한, DB에 저장된 리포트를 전달하는 API 를 생성했습니다. 초기에는 배너전체 정보를 json 레포트에 넣어 저장을 하였지만, 데이터가 많아짐에 따라 디비 부하가 심해졌습니다. 일부 배너 정보만 디비에 저장하도록 수정하여 대응하였고, 더보기 버튼을 페이지에 추가하여 클릭될 시, 해당 IP address / port를 실시간으로 Elastic Search 에서 검색하여 배너 전체 정보를 팝업형태로 보여주도록 기능을 추가하여 이슈를 해결할 수 있었습니다.

다크웹 페이지 생성

웹화면에 보여질 레포트를 생성하고, 페이지에 필요한 API 들을 설계, 생성, 유지보수했습니다. 특정 키워드를 포함한 배너를 Eleastic Search 로 검색한 후, 그 결과(onion url, 배너 일부, 스크린샷이 저장된 경로)를 json 형태의 리포트로 만들어 DB에 저장하는 데몬을 만들었습니다. 다크웹 페이지에 접근할 경우, 디비에 저장된 리포트를 전달하는 API 를 생성했습니다. 페이지네이션을 고려하여 설계했습니다. 또한, 배너의 경우 웹페이지에서 배너의 전체를 보여주기 어렵기 때문에, 더보기 버튼을 추가하여 버튼을 눌렀을 경우, 배너 전체를 리턴해주는 API 를 생성했습니다.

Summary 페이지 생성

기능을 기획하고, 웹화면에 보여질 레포트를 생성하고, 페이지에 필요한 API 들을 설계, 생성, 유지보수했습니다.등록된 IP/port, 등록된 키워드와 연관된 IP/port 에 대한 port 번호와, 배너정보를 기반으로 분류하여 통계결과를 보여주는 페이지를 기획, 설계, API 운영을 했습니다.

메일링 기능

이슈 발생시 대응하고 메일링 데몬을 유지보수했습니다. 매일 일정시간에 고객에게 레포트를 전송하는 데몬을 유지보수했습니다. 정상적으로 전송이 되었는지 확인하고, 전송이 되지 않았을 경우 원인파악과 대응을 했습니다.