원활한 모의해킹 업무를 위한 용어 총 정리

🤔 Question

👉 정보보안 직무에 관심은 있지만 CERT, 모의해킹, 인프라진단 같은 용어가 헷갈린다면 이 글 하나로 전체 구조를 이해할 수 있습니다.

🛡 CERT란?

👉 CERT는 침해사고대응팀(Computer Emergency Response Team)으로, 해킹·악성코드·침입 사고가 발생했을 때 이를 분석하고 대응하는 정보보안 전문 조직입니다.

쉽게 말하면, 회사가 해킹당했을 때 출동하는 보안 소방서라고 보면 됩니다.

🧪 기술적 진단이란?

👉 보안 업계에서 말하는 기술적 진단은 다음 두 가지의 조합입니다.

모의해킹 + 인프라 진단

이 두 가지를 통해 이 회사가 실제 해킹에 얼마나 취약한지를 평가합니다.

💣 모의해킹이란?

👉 실제 해커처럼 고객사의 시스템을 공격해보는 테스트입니다.

- 공개된 웹 서비스 및 앱 대상 침투
- 시나리오 기반 공격 수행
- 발견된 취약점을 보고서로 정리하여 고객사에 전달

대부분 웹 서비스와 모바일 앱을 대상으로 수행됩니다.

🖥 인프라 진단이란?

👉 고객사의 서버와 운영환경을 점검하는 업무입니다.

- 약 70~80개의 보안 점검 항목
- 정부·금융권 가이드 기반 체크리스트 사용
- 점수화된 결과 보고서를 고객사에 제출

⚙ 인프라 진단은 어떻게 하나?

👉 서버에 명령어를 실행하여 설정과 상태를 점검합니다.

- 초기: 사람이 직접 수많은 명령어 입력
- 이후: 스크립트로 자동 점검, 판단은 사람
- 최근: 서버에 에이전트 설치 → 결과를 중앙 서버로 전송

이 방식이 앞으로의 표준이 될 가능성이 큽니다.

🏭 [산업이해] 왜 신입을 많이 뽑을까?

👉 보안 컨설팅 산업은 성수기와 비수기가 명확합니다.

- 비수기: 프로젝트 없음 → 매출 급감
- 프리랜서는 단가가 매우 비쌈
- 성수기에 못 구하면 프로젝트 수행 불가

그래서 기업은 비용이 낮은 신입 정규직을 많이 보유하는 구조를 선택하게 됩니다.

🧑‍💻 모의해커 vs 크래커

👉 차이는 단 하나, 계약의 유무입니다.

- 계약 하에 수행 → 모의해커
- 무단 침입 → 크래커(범죄자)

모의해킹은 정해진 날짜·시간·범위 안에서만 수행되며 서비스 장애를 유발하는 공격(DDoS, BoF 등)은 제외됩니다.

☔ 정리

👉 실제 해커는 대부분 야간에 공격하며, 악성코드 메일을 통해 내부 직원을 노립니다. 그래서 야간 관제와 보안 인식 교육이 매우 중요합니다.

If I was of any help to you, please buy me coffee 😿😢😥

If you have any questions, please leave them in the comments

Buy me a coffee

▶ Youtube Sub

🧭 References

[1] reference : https://doctorson0309.tistory.com/

[2] Ads : https://apps.apple.com/us/app/beluga-classic-film-filters/id6744041061