모의해킹
피버팅과터널링_01_PNT 개념 및 필요성
작성자 : Heehyeon Yoo|2025-12-17
# 모의해킹# PNT# Pivoting# Tunneling# Network
1. 개요
PNT(Pivoting and Tunneling)는 단일 호스트 장악을 넘어, 내부망에서 공격 범위를 확장하고 보안 기제를 우회하기 위한 필수적인 후속 공격 기법이다.
기존의 BHPT(Host-Based Penetration Testing)가 '1대1' 공격 시나리오(단일 타겟 장악)에 초점을 맞췄다면, PNT는 'N(공격자) 대 N(다수 타겟)'의 실무적 엔터프라이즈 네트워크(Enterprise Network) 환경을 다룬다.
2. 피버팅과 터널링의 정의
이 두 용어는 밀접하게 연관되어 있지만, 명확한 목적(Goal)과 수단(Method)의 차이가 있다.
2.1 피버팅(Pivoting)
- 정의: 이미 장악한 거점(Compromised Host)을 교두보(Pivot Point)로 삼아, 공격자가 직접 접근할 수 없는 다른 네트워크나 호스트로 공격 범위를 확장하는 행위.
- 목적: 횡적 이동(Lateral Movement). 최종 목표(예: DMZ -> 사내망 -> OT망)에 도달하기 위해 네트워크를 건너다니는 것.
2.2 터널링(Tunneling)
- 정의: 지원되지 않는 프로토콜이나 신뢰할 수 없는 네트워크 구간에서, 패킷을 다른 프로토콜로 캡슐화(Encapsulation)하여 전송하는 기술.
- 목적:
- 보안 우회: 방화벽이나 보안 장비(IDS/IPS)가 차단하는 트래픽을 허용된 포트(예: HTTP 80, DNS 53)에 숨겨서 통과시킴.
- 트래픽 은닉: 공격 트래픽을 정상적인 프로토콜(SSH, HTTPS 등)로 위장하여 보안 관제를 회피.
- 비유: 고속도로(네트워크)에서 터널(Tunnel)을 뚫어, 외부(보안 장비)에서 내부의 화물(공격 패킷)이 무엇인지 보이지 않게 감싸서 이동시키는 것과 같다.
3. 학습 필요성
3.1 BHPT vs PNT
| 구분 | BHPT (기존) | PNT (현재) |
|---|---|---|
| 시나리오 | 1 vs 1 (공격자 vs 단일 타겟) | 1 vs N (공격자 vs 기업 망 전체) |
| 네트워크 | 플랫 네트워크 (Flat Network) 가정 | 망 분리(Network Segmentation) 환경 |
| 핵심 목표 | 호스트 장악 및 권한 상승 | 내부망 이동(Lateral Movement) |
| 한계 | 장악한 호스트에서 공격이 멈춤 | 장악한 호스트를 통해 더 깊숙이 침투 |
3.2 현대 기업 네트워크 환경
과거의 단순한 플랫 네트워크(Flat Network)(모든 호스트가 서로 통신 가능한 환경)는 현대 기업 환경에서 거의 사라졌다.
오늘날의 기업 네트워크는 보안을 위해 다음과 같이 복잡하게 구성된다.
- 망 분리(Segmentation):
Management,Corporate,DMZ,OT,Guest등으로 네트워크가 논리적/물리적으로 분리됨.- 일반 사내망(Corporate)에서 기밀망(OT/Finance)으로의 직접 접근은 차단됨.
- 보안 장비: 방화벽(Firewall), IDS/IPS, PAM(Privileged Access Management) 솔루션 등이 구간 사이의 트래픽을 엄격히 통제.
- 최신 트렌드:
- Zero Trust: "절대 신뢰하지 말고 항상 검증하라". 내부망 간의 통신도 기본적으로 차단하고 인증을 요구.
- SDN (Software Defined Network): 소프트웨어로 네트워크를 정의하고 관리하며, 필요에 따라 마이크로 세그멘테이션(Micro-segmentation)을 적용해 호스트 단위를 격리시킴.
3.3 결론
공격자가 사내망의 PC 하나를 장악했다고 해서 전체 네트워크를 장악한 것은 아니다.
엄격하게 분리된 네트워크 장벽을 넘고, 보안 장비의 탐지를 피해 핵심 자산(DB, AD 서버 등)에 도달하기 위해서는 피버팅과 터널링 기술이 반드시 필요하다. 이는 레드팀(Red Teaming) 작전뿐만 아니라 실제 APT(Advanced Persistent Threat) 공격 그룹이 사용하는 핵심 기법이기도 하다.