모의해킹 : 외부 공격자의 관점에서 보안 취약점을 식별하는 테스트로, 허점이 발생할 수 있는 조합과 시나리오를 구성해보는 접근이다.
모의해킹 종류
- 블랙박스 테스트 :
-사전 정보, 특별 권한X 외부 공격자의 관점 -> 직접 서비스를 이용하거나 검색엔진을 통해 공개된 정보 수집 -> 공격에 활용
-외부 공격에 대한 현실적인 방어 능력 점검
-공격 표면 식별, 무차별 공격 대응 능력 검증 - 그레이박스 테스트 :
-시스템, 코드 등 내부 정보 공유받은 상태에서 정밀 점검 -> 공격<감사
-코드/아키텍처 수준의 복합적인 취약점 점검
-신규 서비스 배포 전 전수 보안 검토, 심층 감사 - 화이트박스 테스트 :
-일부 정보나 내부 계정 등의 제한된 권한 기반으로 위협 재현 -> 현실적인 공격 시나리오, 가장 보편적
-유출된 계정이나 내부자 위협 시나리오 테스트
-내부자 계정 탈취, 초기 침입 후 내부 확산 평가
모의해킹 vs 모의침투 vs 취약점 진단
취약점 진단
- 사전 정의된 체크리스트 기반 -> 보안 취약점 존재하는지 확인
- 결과 : 취약한 인프라 설정 등의 체크리스트에 명시된 취약점
- 활용 상황 : 보안 인증 준비, 감사 대응 필요 / 기본적인 보안 상태 확인 / 운영 환경 보안 리스크 점검
- 한계 : 서비스 로직, 예외 상황, 기능 간 상호작용에서 발생하는 문제 포착의 어려움
모의해킹
- 공격자가 악용할 수 있는 모든 경로를 외부자의 관점으로 찾고 점검 -> 틀 밖의 문제까지 찾아냄
- 결과 : 로직 오류, 인증/권한 오류, 비표준 입력 처리 등
- 활용 상황 : 기능 출시 전, 보안성 검토 필요 / 민감 정보를 다루는 기능의 설계가 복잡할 때 / 알려지지 않은 취약점 확인
모의침투
- 공격자가 공격 시, 조직 내부에 대한 침투 가능성과 정보 접근 가능성을 검증하는 실전형 보안 테스트
- 결과 : 복합적인 체인 공격, lateral movement, 탐지 우회 여부 등
- 활용 상황 : 실제 해커의 타깃이 됐을 때 피해 예방이 가능한지 점검 / 내외부 경계가 복잡하게 얽혀 있는 환경 보안성 테스트 / 보안 솔루션, 탐지 체계, 대응 프로세스 실제 작동 여부 점검
본 게시글은 아래의 링크 속 콘텐츠를 기반으로 작성.
https://theori.io/ko/blog/what-is-penetration-testing
보안 담당자라면 꼭 알아야 할 점검 전략 가이드 | 모의해킹 vs 모의침투 vs 취약점 진단 - Theori 블
보안 점검, 제대로 하고 계신가요? 모의해킹·모의침투·취약점 진단의 차이를 명확히 짚고, 조직에 맞는 전략을 안내드립니다. | Web2 Security
theori.io
'소학회 > 기술스터디' 카테고리의 다른 글
| [SAMSUNG SDS]사물인터넷 표준화 전쟁: 프로토콜 간 경쟁과 전망 (0) | 2025.10.27 |
|---|---|
| [IGLOO]위협 인텔리전스란 무엇인가요? (0) | 2025.09.29 |
| [IGLOO]랜섬웨어란 무엇인가요? (0) | 2025.05.19 |
| [Theori]CoSoSys Endpoint Protector에서 발견한 0-day 원격 코드 실행 취약점 (0) | 2025.05.12 |
| [IGLOO]이글루코퍼레이션 XDR 전략 ‘AI-Driven Open XDR’ (0) | 2025.05.06 |