새소식

정보보안

[정보보안] 원활한 모의해킹 업무를 위한 용어 총 정리

  • -
728x90

정보보안 업무에 관심이 있는 분을 위해 용어를 정리하였습니다.



CERT란?

- 침해사고대응팀으로 불리며, 해킹사고를 대응하는 정보보안전문팀이다. 


기술적 진단이란?

- 모의해킹 + 인프라진단


모의해킹이란?

- 시나리오 기반으로 공개 서비스 내부 침투. 

- 도출되는 취약점을 보고서에 작성하여 고객사에 전달하는 업무이다.
- 주로, 웹과 앱 진단이 많다.


인프라진단이란?

고객사의 서버를 점검하는 것을 말함. 점검항목은 약 70~80개가 존재함.

- 가이드가 존재하며 체크리스트를 통해 평가점수를 측정한다.

- 결과보고서를 고객사에게 전달하는 업무이다.


인프라진단을 하는 방법?

점검항목에 대해서 명령어를 실행하고 취약점은 진. 명령어 점점 정형화되는 중으로 타 업무에 비해 비교적 쉬움.

- 초기엔 수많은 명령어를 직접 입력.

- 명령어를 스크립트로 작성하여 자동으로 서버 점검하되, 취약점 판단은 수동으로 함.

- 최근은 agent를 설치해서 -> 서버로 결과를 수시로 보내는 프로그램 개발이 개발됨. 이 방법이 앞으로 대세가 될 것으로 보임.



[산업이해] 현재 신입인력을 많이 뽑는 이유?

- 회사의 입장에서 위 산업은 비수기/성수기가 존재. 

- 비수기엔 매출이 발생하지 않으므로, 정규직 고용에 어려움이 존재.

- 반대로, 프리렌서(단기, 비정규직)는 단가가 높음. 또한 적시에 인력을 구하지 못할 가능성도 존재하여 성수기때 안정적인 과업수행이 불가능 함.

- 때문에, 소기업은 정규직 인력을 보유하되 인건비가 저렴한 신입을 고용하는 것으로 타협을 보는 모양이다.


모의해커와 크래커(범죄자)의 차이는?

- 계약의 유무.

- 회사와 계약하고 허락하에 해킹을 시도하면 모의해커이다.

- 모의해킹은 계약서에서 정해진 날짜와 시간에 수행하며, 네트워크 장애를 유발하는 DDos, BoF 공격은 제외됨.


크래커(범죄자)에 대해서..

- 회사와 계약없이 취약점을 찾아내는 모든 것은 크래커이다.

- 크래커의 해킹은 보통 야심한 저녁에 시도된다.

- 야간관제가 중요한 이유는 바로 여기에 있다.

- 크래커는 악성코드를 많이 쓴다. 내부직원에게 악성코드가 담긴 메일을 보내는 것으로, 타깃 회사의 스팸메일 차단솔루션의 필터링이 제 역할을 못할 수록 성공확률이 높아진다.


이상 플랫폼공작소 SE팀이었습니다.

도움이 되셨다면 "공감"을 눌러주세요 ^  ^ 감사합니다.

반응형

'정보보안' 카테고리의 다른 글

CERT를 위한 리눅스/유닉스 로그 파일 설명  (0) 2020.05.12
Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.