모의해킹기초_01_모의해킹 개요

1. 모의해킹(Penetration Testing)이란?

사전 협의된 범위 내에서 실제 공격자의 전략, 전술, 절차(TTP)를 시뮬레이션하여 취약점을 찾아내는 활동.
단순히 방어하는 것을 넘어, 공격자의 관점에서 시스템을 바라보고 선제적으로 보안 사고를 예방하는 것이 목적이다.

왜 필요한가?

• 법적/컴플라이언스 준수: PCI-DSS 등 주요 보안 인증에서는 정기적인 모의해킹을 의무화하고 있다.
• 실질적 보안 강화: 방어 장비만으로는 막을 수 없는 논리적 허점이나 복합적인 취약점을 찾아낼 수 있다.

2. 정보보안의 3대 도메인

정보보안은 크게 기술/비기술 분야로 나뉘며, 기술 분야는 다시 3가지로 분류된다.

1. 오펜시브 시큐리티 (Offensive Security): "공격이 최선의 방어". 공격자보다 먼저 취약점을 찾는 분야. (모의해킹이 여기 포함됨)
2. 디펜시브 시큐리티 (Defensive Security): 전통적인 보안. 시스템을 보호하고 공격을 탐지/차단하는 분야.
3. 사이버 인텔리전스 (Cyber Intelligence): 위협 정보를 수집, 분석, 공유하는 분야.

3. 서비스 범위와 트렌드

• 전통적 영역: 웹(Web), 모바일(Mobile) 어플리케이션 진단이 국내 시장의 주류.
• 확장된 영역: 최근에는 내부망/외부망, 클라우드, SCADA/OT, 자동차(CAN), 소셜 엔지니어링 등 공격 표면이 넓어지고 있다.
  • 기업들의 보안 수준이 높아지면서 단순 웹 취약점 점검을 넘어, 실제 침투 시나리오(Red Teaming)를 요구하는 추세.

4. 호스트 기반 모의해킹 (The Foundation)

거창한 네트워크/클라우드 해킹도 결국은 "공격자 호스트 A에서 타겟 호스트 B를 공격하는 것"에서 시작된다.

• 기본 단위: 스크립트 키디부터 APT 그룹까지, 모든 공격의 가장 원시적이고 기초적인 형태는 단일 호스트에 대한 공격이다.
• 학습의 중요성: 실무에서 "호스트 하나만 해킹해주세요"라는 요청은 없지만, 호스트를 장악하는 원리를 알지 못하면 네트워크나 클라우드 환경에서의 심층적인 공격도 불가능하다. (수능을 보기 위해 사칙연산을 알아야 하는 것과 같음)