네트워크 공격에 대한 교육시스템 설계 및 구현

Abstract

현대 사회는 정보화 사회로 국내뿐만 아니라 전 세계가 인터넷으로 연결되어 누구나 손쉽게 정보에 접근할 수 있고 정보 공유도 활발해 졌다. 인터넷의 사용이 급증하면서 일반 기업과 공공기관에서도 인터넷을 이용한 각종 서비스를 제공하여 업무의 효율성이 증대되고 서비스를 편리하게 이용할 수 있게 되었다. 하지만 서비스를 빠르고 안정적으로 제공하는 것에만 치중하여 상대적으로 보안은 소홀히 하게 되었고 이러한 보안 허점을 이용하는 네트워크 공격이 늘어나기 시작했다. 네트워크 인프라가 발달되고 실생활의 서비스가 인터넷의 가상세계에서도 똑같이 제공됨에 따라 네트워크 공격으로 인한 경제적인 손실은 막대하다. 특히 우리나라는 발달된 네트워크 인프라에 비해 보안에 대한 관심과 투자는 적어 해커들의 공격 경유지로 많이 이용되고 있는 실정이다. 네트워크 보안에 대한 무지로 인해 웜에 감염되거나 해커가 행한 네트워크 공격에 자신의 컴퓨터가 도구로 이용되게 되면 그 피해는 개인에 국한되지 않고 전 세계적으로 확산되기 때문에 네트워크 보안 교육은 필요하다. 하지만 우리나라는 학생들의 인터넷 이용률이 90%가 넘을 정도로 높게 나오고 있는데 비해서 네트워크 보안 교육은 수업 시수 부족으로 거의 이뤄지지 않고 있다. 네트워크 보안, 특히 네트워크 공격과 대응은 네트워크 기반 지식이 필요하기 때문에 교사가 혼자서 수업 내용을 준비하기에는 시간이 부족하여 어려움이 있고 학생들이 설명만 들어서는 이해하기 힘든 면이 있다. 본 연구에서는 사용자에게 직, 간접적으로 피해를 입혀온 네트워크 공격 중에서 대표적인 유형을 몇 가지 선택해서 공격 내용과 대응 방안을 설명하고 이를 시뮬레이션으로 보여주는 시스템을 개발하고자 한다. 이 시스템은 네트워크 공격을 이해하기 위해 필요한 네트워크 프로토콜, 네트워크 장비의 특성, 네트워크 구성 등의 기반 지식과 네트워크 공격 방법, 대응 방안을 설명과 시뮬레이션으로 제공하고 도움말을 HTML 문서로 제공하여 하이퍼링크 기능과 관련 사이트를 이용해 추가적으로 알아보고 싶은 내용을 쉽게 검색할 수 있도록 설계 및 구현하였다. 이 시스템은 학생들이 네트워크 공격과 대응 방법을 쉽게 이해할 수 있도록 도움을 주고, 교사가 네트워크 보안 수업을 할 때에 학습 보조 자료로서 활용되어 제한된 수업 시간동안 효율적인 학습이 이뤄지는데 도움을 줄 수 있도록 하였다.;The modern society is an information-oriented society. Recently, most of people have used an internet which connects a wide world. Accord an internet user increase, general businesses and utilities offer variety services to use an internet. Thus, their's efficiency enlarge, and we can conveniently use services. With this aspect, internet services for user is most important tasks speed and stability of offered information to not regard necessity of security. According the security is indifferent, this services have a blind point of security, and attack of network increase everyday. This problems are generated many economical loss by the attack of network. Specially, interest and investment about a security are very small in korea, compared with growed network infra. Thus, korea's network is used an attack passage of hackers. An ignorance of network security doesn't solve problems. For example, a computer is infected by worm, Or own computer become tool which attacks network by hackers. This problems are diffused from a person to world. Thus, a security education is necessary to reduce this problems. The latest internet occupancy of korean students exceeded 90 percent. But, a security education is little to compare this internet occupancy. A security education is difficult because a network security, such as a network attack and countermeasure, needs an education based on a network knowledge and ready time. More importantly, students don't understand a security education. Thus, a security education is not accomplished by only description. This paper introduces a system to show several simulations of network attack, and to explain an attack pattern and a countermeasure method. The system offers a description, and shows a simulation of a network protocol, character of devices, knowledges, attack methods, and countermeasure methods. And, to search information by user, the system has a help file which is made by HTML using hyperlink of related sites. The system helps students to understand a network attacks and a countermeasure methods easily. Teachers can use an assistance studying data at a security lesson time. This become an efficient study regardless of limited lesson time.