Security Ops
hhkb.dev의 실시간 보안 모니터링 대시보드입니다.
외부 노출 변화와 보안 이벤트를 하나의 흐름으로 확인할 수 있게 구성했습니다.
보안 모니터링 대시보드
- 인터넷에서 어떤 포트와 서비스가 보이는지 수동으로 계속 확인하기 어려워서 보안 점검 화면을 만들었습니다.
- 주기 스캔 결과를 이전 상태와 비교해서 바뀐 항목을 바로 볼 수 있게 했습니다.
- 공개 화면과 관리자 화면을 나눠 운영 상태는 공유하되 민감한 정보는 숨기도록 구성했습니다.
6시간 주기포트 변화 감지ShodanNmap
조직/서비스 관점의 확장 방향
- 사내 서비스와 계열 서비스의 외부 노출 자산을 한곳에서 관리하는 ASM 대시보드로 이어질 수 있습니다.
- 운영팀과 보안팀이 함께 보는 외부 공격표면 변화 점검 화면으로 확장할 수 있습니다.
- 변경 감지 결과를 알림, 티켓, 점검 이력과 연결하는 보안 운영 워크플로우로 발전시킬 수 있습니다.
개선 계획
- 포트가 새로 열리거나 드리프트가 발생했을 때 Slack Hook, OpsGenie 같은 메신저로 바로 알림을 보내는 파이프라인을 붙일 계획입니다.
- IP와 포트만 보는 대신 어떤 서비스나 부서가 연 자산인지 태깅해서 관리하는 자산 매핑 개념을 붙일 생각입니다.
업데이트 이력
2026-03-17
- 정기 인프라 스캔을 GitHub Actions에서 Oracle 서버 로컬 cron으로 옮기고, 배포 시 서버에서 바로 스캔이 설치되도록 운영 흐름을 바꿨습니다.
- scan history, weekly drift, data freshness, scan source를 함께 보이게 해 Security Ops 화면에서 최근 실행 추이와 변화 패턴을 바로 확인할 수 있게 했습니다.
- AI Ops 로그에 retrieval fallback, rate limiter fallback, retrieval miss, service error, model 정보를 함께 남기고 raw log에서도 바로 구분해 보이도록 보강했습니다.
2026-01-26
- 프록시 환경에서도 원본 클라이언트 IP가 남도록 X-Forwarded-For 기반 로깅을 보강해 보안 통계 정확도를 높였습니다.
2026-01-14
- 공개용 보안 통계 응답에서 IP와 포트를 마스킹하고 관리자 여부에 따라 로그 노출 범위를 나누도록 정리했습니다.
- localhost 바인딩을 노출 포트에서 제외하고 사고 카드와 로그 뷰를 손봐 대시보드 표시를 보정했습니다.
2026-01-13
- Shodan 기반 인프라 스캔 워크플로우, 보안 통계 API, Security Ops 대시보드를 처음 추가했습니다.