키워드
- Kubernetes Security
- CVE PoC 및 공격 시나리오 설계
- Red/Blue Team 교차 검증
Cloudflare Tunnel 기반 보안 통제 및 가시성 구현
1. 프로젝트 개요 (Overview)
본 프로젝트는 Kubernetes 네이티브 환경에서 동작하는
자동화된 CVE 재현 시뮬레이터 'C2Z'를 구축하는 것을 목표로 합니다.
Helm Chart를 통해 누구나 취약점 환경을 원클릭으로 배포할 수 있는 구조를 설계했으며,
공격자 관점의 시나리오 설계와 블루팀 관점의 탐지·방어 체계 구축을 통해
인프라 보안 거버넌스의 실효성을 검증하는 데 집중했습니다.
2. 문제 정의 (Problem)
- 이론과 실전의 간극: 단편적인 CVE 분석만으로는 복합적인 클러스터 침투 시나리오를 검증하기 어려움
- 방어통제 실효성 불확실 : Network Policy·RBAC 등 보안설정의 실제 익스플로잇 환경 유효성 검증 필요
- 거버넌스와 기술 간 괴리 : 규정상의 보안 통제가 기술 레벨에서 어떻게 구현·탐지되는지 기준 모호
- 환경 구축 비효율성 : 취약 환경 매번 수동 구성해야 해 반복 실험과 체계적 검증 한계
3. 설계 목표 (Goals)
- 실전 공격 체인 구현: 권한 상승 및 컨테이너 탈출 등 실제 침해 사고로 이어지는 고위험 공격 흐름 재현
- 단계별 침투 검증 : CVE-2024-1086 등 파급력 높은 취약점을 활용한 단계적 공격 시나리오 설계
- 방어 실효성 검증 : 공격 단계별로 탐지·차단 가능한 블루팀 보안 관제 포인트 도출
- 통합 보안 가시성 확보 : 공격 트래픽과 로그를 실시간으로 수집·시각화해 침해 흐름 추적 가능 구조 설계
- 재현 자동화 : Helm Chart 기반 배포로 누구나 동일한 취약 환경을 손쉽게 구성할 수 있도록 자동화