직종명 : 사이버보안 1. 직종정의 사이버환경에서네트워크를통해연결된조직의자산을보호하기위해시스템보안, 네트워크보안, 어플리케이션보안등정보보안에대한전반적인이론과기술을평가하는직종임. 2. 작업범위 1) 과제시험은주로작업형으로이루어진다. 2) 각종하드웨어 / 소프트웨어를제설정한다. 3) NOS(Windows Server, Linux) 를설치하거나, 이미설치된 NOS에대해추가설정을한다. 4) 네트워크를설계하고각종네트워킹장치를이용하여네트워크를구축한다. 5) 시스템보안으로리눅스및윈도우에대한보안설정을하고디지털포렌식을실시한다. 6) 네트워크보안으로네트워크공격및대응, 네트워크보안장비설정, 무선 LAN 보안기법을적용할수있다. 7) 애플리케이션보안으로애플리케이션, 데이터베이스, 전자상거래, 디지털콘텐츠및소프트웨어개발보안을적용할수있다. 3. 작업수행 ( 과제구성 ) 내용 1) 과제시간 순번과제명주요작업내용시간비고 1 토폴로지구성 2 보안설정및분석 사이버보안시뮬레이션을위한토폴로지구성 ( 리눅스 / 윈도서버구성, 보안장비및네트워크장비활용 ) 내 / 외부위협으로부터서버및클라이언트자원을보호하기위한시스템보안, 네트워크보안분석, 설정, 디지털포렌식실시 5 5 계 10 과제총작업시간은지방대회 10 시간을초과할수없다. - 1 -
2) 과제별배점기준 순번과제명주요작업내용배점비고 1 토폴로지구성 2 보안구성및분석 사이버보안시뮬레이션을위한토폴로지구성 ( 리눅스 / 윈도서버구성, 보안장비및네트워크장비활용 ) 내 / 외부위협으로부터서버및클라이언트자원을보호하기위한시스템보안, 네트워크보안설정및디지털포렌식실시 50 50 계 100 과제별배점은난이도에따라조정할수있다. 3) 배점등급 (1) 채점항목별배점은출제의도및중요도에따라각채점항목별차등적용한다. (2) 채점항목별부분점수가가능할경우부분점수에대한명시가되어야한다. 4) 작업역량및작업범위 (1) Desktop 및가상머신작업 호스트운영체제설치 보조기억장치파티셔닝 가상머신구동및설정 토폴로지구성에따른가상머신네트워크설정 게스트운영체제설치및관리 과제에필요한소프트웨어설치및관리 (2) 시스템보안가. 운영체제 운영체제의주요기능이해 운영체제의구조 프로세스관리 기억장치관리 파일시스템관리 분산시스템 운영체제사례별특징과주요기능 PC 및서버의버전정보확인 운영체제버전별보안서비스, 보안정책설정, 보안취약점파악및정책점검 운영체제별악성코드의종류파악 운영체제별로그파일관리나. 클라이언트보안 윈도우설치및관리 윈도우공유자료관리 바이러스와백신관리 - 2 -
웹브라우저보안 메일클라이언트보안 트로이목마 S/W 크래킹 S/W 키로그 S/W 클라이언트용보안도구활용다. 서버보안 계정과패스워드보호 파일시스템보호 시스템파일설정과관리 시스템접근통제기술 시스템취약점점검도구활용 시스템침입탐지시스템활용 무결점점검도구활용 (3) 네트워크보안 OSI-7 Layer 의기능및역할 Layer별네트워크장비의이해 IPv4, IPv6 Addressing 서브네팅설계및활용 CIDR, LSM 데이터캡슐화 포트주소의미와할당원칙 IP, ARP, IGMP, ICMP, UDP, TCP등 각프로토콜의원리및이해 Broadcast 및 Multicast 이해 DNS, DHCP, SNMP, Telnet, FTP,SMTP 등각종서비스의원리및이해 Workgroup 과 DOMAIN 터미널서비스등각종원격관리서비스 인터넷공유및 NAT 원리, 활용 IP Routing 랜카드, 허브, 스위치및브리지 라우터설정명령어의이해 Ping, Traceroute 등네트워크기반프로그램의활용 Netstat, Tcpdump등활용 각종 DoS 공격원리와대처방법 SYN flooding, smurfing 등각종 flooding 공격의원리, 대처 DDoS 공격원리및대처방법 Remote finger printing IP 스캔, 포트스캔 IP spoofing 과 Session hijacking의원리및실제 스니핑공격원리와대처방법 원격접속의각종공격의인지및이해 Trojan, Exploit 등식별, 대처 침임탐지시스템 (IDS) 의원리, 종류, 작동방식, 특징등의이해와활용 - 3 -
False Positice/Negative 이해 침입차단시스템 (IPS) 의원리, 종류, 작동방식, 특징등의이해와활용 라우터자체보안설정 (4) 어플리케이션보안 FTP 개념, 서비스운영, 공격유형, 보안대책등 MAIL 개념, 서비스운영, 공격유형등 Web 개념, 서비스운영, 로그보안등 DNS 개념, 서비스운영, 보안취약성등 DB 데이터보안, 관리자권한보안, 운영보안등 전자상거래지불게이트웨이, SET 프로토콜, SSL 프로토콜, OTP 전자지불방식별특징, 전자지불 / 화폐프로토콜, 전자입찰프로토콜, 전자투표프로토콜 (5) 정보보호일반가. 보안요소기술 보안요소기술 사용자인증기술 메시지출처인증기술 디바이스인증기술 접근통제정책구성요소 임의적접근통제정책 강제적접근통제정책 역할기반접근통제정책 접근통제행렬과 AC KDC 기반키분배 Diffie-Hellman 프로토콜 RSA 이용키분배방법 전자인증서구조 전자서명보안서비스 PKI 구성방식 ( 계층, 네트워크 ) 전자서명관련법규나. 암호학 암호관련용어 암호공격방식 대칭키, 공개키암호시스템특징 대칭키, 공개키암호시스템활용 스트림암호 블록암호 블록암호공격 인수분해기반공개키암호방식 해쉬함수일반 전용해쉬함수별특징 메시지인증코드 (MAC) 전자서명 - 4 -
(6) 리눅스서버 주요리눅스배포판설치 웹서비스, DB, FTP 등보안위협을테스트하기위한패키지설치및기본구성, 관리 설치계획에따른디스크파티셔닝 파일시스템구성 적절한네트워킹설정및프로토콜선택 리눅스설치를위한적절한파라미터선택 파일시스템마운트및언마운트 파일및디렉토리생성 / 수정 파일및디렉토리허용및소유권수정 파일및디렉토리에대한디폴트허용규정및수정 효율적자원활용을위한리눅스서비스 / 프로세스관리 실행수준및시스템초기화관리 원격관리수행 기본쉘스크립트관리 사용자및그룹계정관리 클라이언트네트워크서비스및설정구성 기본적인서버네트워크서비스설정 기본라우팅및서브넷팅구현 DNS 구현 네트워크인터페이스카드구성 로그파일구성 환경변수설정 보안환경파일구성 보안요구사항에따른적절한암호화설정구현 적절한로그인접근레벨사용 프로세스및특별한허용정책설정 보안요구사항에따른기본 IP 테이블 / 체인구현 (7) 윈도우즈서버 윈도우즈서버설치 보안위협을테스트할역할및기능추가 / 삭제 공유폴더에대한액세스구성 원격관리를위한터미널서비스설치및구성 파일시스템허용정책구성 사용자데스크톱설정및보안제어를위한정책생성 서버하드웨어장애로부터의복구 DNS 서버서비스설정 DHCP 구성 DHCP 예약구성확인 (8) 스위치및보안 (Firewall, IPS) 장비 UTP 케이블제작및검사 적절한케이블을이용한 PC와네트워킹장치들간의케이블링 콘솔및원격접속을이용한스위치 - 5 -
사용자모드, 특권모드, 원격암호설정 IP 주소, 서브넷마스크등 IPv4, IPv6 주소할당인터페이스의 duplex, bandwidth 설정장비간연결성테스트 IOS 소프트웨어백업및업그레이드암호복구수행 VLSM 어드레싱설정패킷캡쳐링소프트웨어를이용한네트워크트래픽모니터링 SNMP를이용한네트워크장치모니터링 ping, traceroute, telnet 등을이용한네트워크문제식별스위치상에 STP/VTP 설정고속랜통신을위한스위치설정스위치상의 VLAN 설정및동작확인내 / 외부공격에대한탐지및방어정책구성보안장비로그확인및관제 4. 과제출제및선정 1) 과제출제범위 : 정보보안산업기사수준의기술로서, 모든과제는정해진경기시간내에해결할수있는수준및분량이어야한다. 2) 과제공개시기 : 과제선정위원회에서선정된과제 ( 도면포함 ) 및채점기준표는대회시작 4주전에공개하는것을원칙으로한다. 3) 과제공개방법 : 직종정의서및과제의공개는경기도기능경기위원회의홈페이지를통해공개한다. 4) 과제공개범위 : 과제선정위원회에서선정된과제는채점기준표와함께공개하는것을원칙으로한다. 단, 채점기준표상에과제를해결할수있는과정이포함된겨우는부분비공개할수있다. 5) 공개과제의수정 : 공개된과제는대회당일현장에서심사장 / 심사위원의협의하에 20% 이내로수정하여경기용과제로사용한다. 5. 지급재료 순번재료명규격수량비고 선수수 x 6개 1 UTP Cable CAT.5E 또는 CAT.6 다이렉트 2M 선수수 x 8 예비 ( 선수수 x 2개 ) 선수수 x 3개 2 랜커플러크로스오버랜커플러선수수 X 4 예비 ( 선수수 x 1개 ) 3 이동저장장치 read/write 240M/s이상 128 GBbyte 이상선수수소프트웨어배포용 4 이동저장장치 read/write 240M/s 이상 128 GBbyte 이상심사위원수과제수정용 과제에따라변경될수있습니다. - 6 -
6. 경기장시설및지참목록 1) 1 인당소요면적 (1) 컴퓨터시스템시설 : 6.6 m3 (2 평이상 ) (2) 데스크탑컴퓨터 2 대, 모니터 2, 스위치허브, 보안장비, 키보드및마우스와패 드를적재하고문제지를펼칠수있는컴퓨터용책상 (1500 mm 600 mm x720mm) 2 개와바퀴가달린사무용의자 1 개 2) 경기장에설치된작업대와컴퓨터시스템 순번재료명규격수량비고 1 작업대 1500 600 720 mm 2 의자높낮이가조절되는바퀴달린사무용의자 3 전원 6 구멀티콘센트 ( 전원안전덮개있는모델 ) 4 컴퓨터 (PC) 5 스위칭허브 CPU : 64bit 6Core 8Thread (3.6 GHz) 이상 MEMORY : 32GB 이상 SSD : MLC Type 512GB 이상 USB : 6 Port 이상 (3.0 2 Port 이상포함 ) SERIAL 포트 : 내장형 ( 또는 USB Type) NIC1 : On-board 1Gbps 이상 x 1 Port NIC2 : PCI-Express 1Gbps 이상 x 2 Port Keyboard : USB Type 106 키 ( 또는 103 키 ) Mouse : USB Type 광마우스 CISCO 2960-24 Series 또는 CISCO 2950-24 Series 상세사양 - C2960 IOS : c2960-lanbase-mz.12.2 이상 - C2950 IOS : C2950-i6k121q4-mz.12.1 이상 6 보안장비시큐아이, TW/SECUI MF2 50 7 모니터해상도 1920 x 1080 이상 선수수 x 2 선수수 x 1 선수수 x 1 ( 선수수 x 2) + 7 선수수 X1 + 3 선수수 X1 + 3 선수수 x 2 + 7 전원용량 = 선수수 x 1.0 KW 선수당 2 대심사용 3 대예비용 2 대 선수당 1 대심사용 1 대예비용 2 대 선수당 1 대심사용 1 대예비용 2 대 선수당 2 대심사용 3 대예비용 2 대 8 OS Windows Server 2019 Standard Version 1809 17763.107 1 선수용 9 OS GNU/Linux CentOS x86_64 Everything ISO 최신이미지 공개과제에버전이제시된경우는과제버전을따른다. 1 선수용 10 OS Windows 10 Business Editions Version 1809 17763.253 1 선수용 11 Software VMware Workstation 15 이상 1 선수용 12 Software MS Office 2016 이상 1 심사용 13 Software 한글 2014 이상 1 심사용 14 Internet 회선인터넷이가능한 IP Address 3 심사용 15 프린터 Color Laser A4 출력가능 ( 양면인쇄가능 ) 2 심사용 하드웨어및소프트웨어는매년 Upgrade 를한다. 모든 PC 용장비및장치는모든운영체제에서사용가능해야함 모든장비는장애시 5 분이내에동일규격의제품으로교체될수있어야한다. 모든경기용소프트웨어는대회장에서제공한다. 하드웨어와소프트웨어는필요에따라매년 Upgrade 를한다. IPS, Firewall 장비는공개과제에서리눅스패키지 (S/W) 대신하는경우, 장비지참 ( 또는대회장 제공 ) 을생략할수있다. - 7 -
7. 공통사항 1) 본직종설명서의내용은과제출제및경기진행, 심사채점과정등에서과제출제, 유권해석및문제의소지가있다고판단되면사전예고없이일부변경될수있음.( 단, 소프트웨어상위버전, 하드웨어의호환성등불가피한경우에한하며, 추후선수나지도교사의소명의요구가있을때심사장은즉시소명할수있어야한다.) 2) 본직종설명서의내용보다는경기과제, 채점기준표, 시행자료 ( 시행시유의사항, 경기장시설목록, 선수지참재료목록, 선수지참공구목록등 ) 등이우선함. 3) 본직종설명서에정의되어있지않거나유권해석이가능하여문제가초래된경우에는심사 ( 장 ) 위원합의하에결정함. - 8 -
부록 ) 1. 경기일정가. 지방대회 일정시간내용비고 1 일차 13:00~17:50 비번호부여및장비점검경기장 18:00~20:00 지도교사간담회 08:00~09:00 과제수정 2 일차 3 일차 09:00~14:00 제 1과제경기 14:00~22:00 제 1과제채점 08:00~09:00 과제수정 09:00~13:00 제 2과제경기 13:00~19:00 제 2과제채점 19:00~19:30 가입상자발표및강평 경기장 경기장 2. 경기진행및심사채점가. 기본계획 1) 기능경기대회관리규칙, 사이버보안직종설명서, 시행자료, 경기과제, 채점기준표등사전관련근거에의해경기를운영하여야하며, 이를위반하여경기를진행할수없다. 심사위원과선수및지도교사는경기시작전위관련규칙및근거문서를열람해야하며, 모두숙지한것으로간주한다. 그럼에도불구하고, 위관련근거에서규정하지않은사항또는원활한경기운영을위해수정이필요할시심사위원의협의에의해결정한다. 심사위원의협의사항이있을시심사위원전원동의로결정하고, 전원동의가어렵거나심사위원부재등협의및합의가어려울시심사장이분과장과협의하여결정한다. 2) 심사장은원활한경기진행을위하여각심사위원에게별도의직책을정하여적절한임무를부여할수있다. - 9 -
3) 선수, 심사위원, 대회관계자모두는투명하고깨끗한경기가될수있도록노력하며안전이우리의최종목표라는생각으로경기장안전에최선을다한다. 나. 선수비번호부여및장비점검 1) 선수비번호부여및장비점검시간에선수들은경기장에입실하여심사 ( 장 ) 위원의지시에따라선수지참장비에점검을받도록한다. 2) 선수의비번호 ( 등번호 ) 는추첨을통하여결정하며비번호가선수자리배정번호로사용된다. 3) 선수는비번호추첨에따른자리배정이창측또는복도측등개인적으로불편한자리가배정될수있음을인지하고추첨결과에이의를제기할수없다. 4) 선수지참장비 선수는사이버보안직종설명서와시행자료에서정한규격의장비와수량만경기장에반입할수있다. 선수는데이터저장기능이없는본인의키보드와마우스를지참하여심사위원의승인후사용할수있다. 선수는어떤경우에도데이터저장기능또는촬영기능이포함된기기나다른장비와통신이가능한블루투스, 와이파이기능을내장한또는그와유사한기능을포함한장비를휴대하거나사용할수없다 ( 예, USB 볼펜, 스캐닝볼펜, 구글글래스등 ). 5) 선수지참장비는시행자료를토대로점검을마친후봉인한다. 모든 USB 포트는기본입출력장비를연결한후봉인한다. 6) 모든네트워크장비및보안장비, PC는아래와같은사항을점검후심사장이제공하는점검결과표에점검심사위원 (2인) 과선수가서명을마친후심사장에게제출한다. 모든네트워크장비는공장출고의초기화상태를유지해야한다. 7) 모든장비점검을마친후경기장에서제공되는장비 ( 컴퓨터 ) 및소프트웨어 ( 운영체제 ) 를통하여장비의이상유무를확인후지급된장비및소프트웨어가있을때즉시교체받을수있도록한다. 경기가시작된후장비의문제가발생한경우는본인이휴대한장비에대한여분의장비가있는경우에한해심사위원임장하에교체가능하다. 교체장비는반드시장비점검일에점검을받은장비에한한다. 8) 장비점검을마친선수는심사위원의입회하에컴퓨터를포맷후운영체제설치용 USB를반납한다음경기장을떠날수있다. - 10 -
9) 지급, 지참재료및공구확인 ( 검사 ) 시간에선수는반듯이본인의지급, 지참재료와공구의이상유무를확인해야하며, 본인의확인잘못으로인한오작동및작동불능이생길경우모든책임은선수에게있다. 10) 선수는복제된어떠한자료도경기장에반입할수없다. 11) 경기에필요한모든소프트웨어는대회본부에서제공한다. 다. 경기진행 1) 모든심사위원은휴대전화, 인터넷등사용가능하나과제파일및채점결과등에대해서는접근할수없다. 2) 심사위원은경기중특정선수에게불필요한질문이나행동을삼가도록한다. 3) 선수가손을들어질문을하거나협조를요청할때질문의내용을모든선수들에게공개하고공개답변을한다. 4) 선수는이해못하는어떠한질문도할수있으며, 심사위원은대답할의무가있다. ( 단, 질문내용이문제에대한답을요구할경우는심사위원협의후답변여부를결정할수있다.) 5) 심사위원은경기장내에서사진촬영이가능하다. 단촬영된사진이채점의감점요인으로작용할수없으며촬영된사진은직종홈페이지및 SNS를통하여공개할수있다. 6) 선수가안전불이행으로 3차례이상경고를받고도계속시정이되지않을경우선수는안전교육을받은후경기를치를수있다. 안전교육시간은 10분이내로하며경기시간에포함된다. 7) 심사위원은심사위원간합의된사항에대하여심사장이발표이전에밖에있는지도교사등에서미리알리거나본인의의견이관철되지않는다고해서욕설또는폭력을행사하는등심사위원의품위를해하는행동을할경우기능위원회에보고후심사채점에서제외시킨다. 8) 경기진행과관련한지도교사의개인적인의견은심사장에게만제시할수있으며, 지도교사는어떤심사위원과도접촉을피해야한다. 심사장은지도교사의의견을심사위원들과협의후공식답변을한다. 9) 경기중 후선수, 지도교사, 심사위원의명백한부정행위가발각되면대회규정에따라엄격히처리한다. 10) 경기장은경기에지장을초래하지않는범위내에서최대한개방한다. 단, 참관자가경기중인선수근처에접근하는것은금지한다. 만약선수근처에접근할 - 11 -
필요성이발생할경우 2명이상의심사위원이동행하여야한다. 11) 선수는경기시작 10분전에경기장에도착해야하며, 경기시간부터종료시간까지자신의등번호와일치하는작업대에앉아과제를수행한다. 12) 선수는경기장입장시관리위원에게모든저장장치, 휴대폰및통신가능기기를전원 OFF 상태로보관후경기장에입장할수있다. ( 적발시부정행위로간주한다.) 13) 과제가종료된선수는먼저경기장에서퇴실할수있으며, 상황에따라먼저종료한선수순으로채점을진행하도록채점우선권을부여한다. 심사 ( 장 ) 위원은해당내용을과제시작전에선수및지도교사에게공지한다. 14) 선수가경기중화장실출입이필요한경우심사위원에게요청하여야하며, 심사위원은선수를화장실까지안내하여부정행위또는사고가발생하지않도록감독하여야한다. 화장실출입에소요되는시간은선수의경기시간에포함되며별도의추가시간을제공하지않는다. 15) 경기중장비에문제가발생한경우즉시심사위원에게알려야하며, 장비의결함이확인되면대체장비로교체받아경기를계속할수있다. 이때소요되는시간은경기시간에포함되며추가시간을제공하지않는다. 16) 선수는경기중돌발상황 ( 정전 ) 에대비하여항상작업내용을수시로저장하여야한다. 본인의실수로인하여설정파일이손상된경우선수본인의책임이며추가시간또한제공되지않는다.( 단, 정전등불가항력적인경우상황이해결될때까지의시간은과제시간에추가된다.) 17) 경기시간이점심시간을경과하여진행되는만큼지도교사는선수에게간식을제공할수있다. 단, 지도교사가직접선수에게전달할수없으며심사 ( 장 ) 위원이내용물을확인한후전달하여야한다. 18) 심사장은위모든사항을경기장이탈없이감독하며심사위원의업무수행이적절히이루어지고있는지관리한다. 또한관리위원과기능경기팀의활발한업무공유가이루어질수있도록한다. 19) 실격처리기준 명확한부정행위가있었을경우. 과제수행시주변선수에게피해를주는경우. 대회규정, 채점기준, 과제의요구사항, 직종설명서에실격으로규정된사항. - 12 -
장비점검이후불법으로장비를반입하거나고의로봉인을훼손하였을경우. 공정한대회운영에문제가있다고판단되어심사 ( 장 ) 위원에게세번의경고 를받고도개선되지않은경우. 라. 심사채점 1) 경기전심사위원간합의되지않은사항은채점시어떠한영향력도미칠수없다. 2) 각심사위원은본인이부여받은그룹및해당선수들의경기결과를채점을한다. 채점중다른그룹으로이동할수없으며, 자리를비울경우는심사장에게보고후다른심사위원에게채점을부탁하고비워야한다. 심사장의허가없이다른채점그룹으로이동할경우부정행위로간주하여채점심사에서제외시킨다. 3) 부정행위로탈락한선수를제외한모든선수의채점은선수가인정한작업한부분까지채점이이루어져야한다. 4) 채점은심사장이제공한보조채점표에직접채점해야하며, 개인적으로메모한채점은인정되지않는다. 5) 선수는채점시 2회에한하여시스템 (PC 및장비 ) 을재시작할수있고개별적인서비스 (Daemon) 의재시작은최대 3회까지로제한한다. 6) 선수의지도교사는채점을참관할수있지만채점진행과정에개입또는심사의원에게이의를제기할수없다. 채점의공정성에문제가있다고생각되면심사장에게이의를제기하고이의제기내용이타당하면심사장은심사위원에게재채점을지시할수있다. 7) 모든채점이끝나면선수본인과심사위원은채점표에확인 ( 서명 ) 하고이의가있으면바로해결한다. 서명이완료된후이의제기는수용하지않는다. 8) 모든채점은공정하게이루어져야하며채점기준표를준수하여채점하도록한다. 심사위원의개인적인지식또는경험을바탕으로채점하여서는안된다. 기타의문점이나문제점이발생하면심사장에게알리고심사장은출제자에게질의후해결한다. 9) 심사위원은채점결과를외부에유출시키지말아야하는의무를지닌다. 10) 모든선수및지도교사는타학교선수의채점결과에이의를제기할수없다. - 13 -
마. 직종정의서의개정 1) 직종정의서는산업체및시대의직종변화에따라심사장이검토 / 수정할수있으며, 수정사항발생시에는직종지도교사협의회의심의를받는다. 2) 직종정의서는연 1회개정됨을원칙으로하나, 대회진행에문제가있다고판단되는경우상시개정될수있다. 3) 직종정의서는직종홈페이지에게시되는순간부터효력을갖는다. 단, 대회중에변경된내용은당해연도대회에우선적용할수있다. 1 차개정 : 2018.02.05. 2 차개정 : 2019.01.07. - 14 -