-
모의 해킹이란 ?
Penetraion 침투, 침입, 침해 + Test
Pentest
구글에서 위와 같은 키워드로 검색 시 자료를 보다 손쉽게 찾을 수 있음
- 해커 (크래커)와 동일한 환경과 조건, Hacking Skill을 가지고 모의침투 테스트를 실시
- 실제로 시스템의 취약성을 통해 시스템이 어떤 방식으로 침해될 수 있는지 여부를 점검해 보는 단계
모의 해킹의 대상은 ?
그렇다면 위와 같이 시스템의 취약성을 찾고 침해될 수 있는 여부를 검사하는 대상은 누가 될까 ?
PC, 모바일 등등 많은 대상들이 있을 것 이다.
하지만 이제 시간이 지남에 따라 IP TV, 기가지니, 스마트냉장고 와 같은
loT ( Internet of Things ) 기기들에 대한 비중들이 높아질 것이다.
또한 그에 따라 해킹의 대상은 기업이 아닌 이제 아파트 단지와 같은 곳들이 될 것 이다.
예를 들어 아파트 한 가구에 냉장고, TV, 음성 제어장치 등등과 같은 IoT 기기들이 5가지만 있다고 쳐도
한 가구에서 5가지의 인터넷 서비스를 이용하는 것이고 이것이 아파트 한 동이 될 경우
이것들을 제어하기 위해 거대한 망이 들어오게 될 테고 만약 해당 망이 IoT 관련된 랜섬웨어가 깔려
크래커의 손에 넘어가게 된다면 심각한 문제가 발생한다.
또 다른 대상으로는 금융에 관련된 서비스 들이 있다.
카카오페이, 페이코, 등등의 인터넷 은행, 그리고 보험, 저축은행 등등의 금융에 관련 된 여러가지 서비스들에
대한 고객의 보안문제의 중요성 때문에 정기적으로 모의해킹에 진단을 받아야 하며 컨설팅을 받아야 한다.
나중에 취업을 하면 대부분 금융에 관련한 서비스들이 클라이언트이기 때문에
모의해킹을 공부할 때 에 금융에 관련된 보안공부를 한다면 처음에는 힘들지만 나중에 매우많이 도움이 될 것이다.
모의 해킹을 하는 이유 ?
법률 (정보통신망법, 개인정보보호법 등등) 에 명시가 되기 때문에, ISMS( 정보관리체계 ) 의무화 등
'모의해킹' 카테고리의 다른 글
Netenum 사용법 ( IP정보 획득 Tool ) (0) 2020.01.15 정보수집 단계 (0) 2020.01.15 모의해킹 절차 (0) 2020.01.07 최근 해킹 사고에 따른 모의해킹 접근 방식 (0) 2020.01.07