1. 모의해킹의 개념과 목적
모의해킹(Penetration Testing)이란 실제 해킹 기법과 동일하거나 유사한 방법을 사용하여 정보시스템의 보안 취약점을 사전에 점검하고 개선하기 위한 보안 활동이다. 공격자의 관점에서 시스템을 분석하고 침투를 시도함으로써, 실제 사이버 공격이 발생했을 때 어떤 피해가 발생할 수 있는지를 미리 확인하는 것이 목적이다.
실제 해킹과 모의해킹의 가장 큰 차이점은 합법성과 목적에 있다. 실제 해킹은 시스템 소유자의 허가 없이 침입하여 금전적 이득, 정보 탈취, 서비스 마비 등의 악의적인 목적을 가지지만, 모의해킹은 사전 승인된 범위 내에서 보안 강화를 목적으로 수행된다. 즉, 모의해킹은 공격 자체가 목적이 아니라, 발견된 취약점을 통해 보안 수준을 향상시키는 데 그 의의가 있다.
모의해킹의 주요 목적은 시스템의 취약점을 사전에 발견하여 보완하고, 보안 사고로 인한 피해를 예방하는 것이다. 또한 조직의 보안 대응 능력을 점검하고, 보안 정책과 보안 시스템이 실제로 효과적인지 검증하는 역할도 수행한다.
2. 모의해킹의 기본 절차
모의해킹은 일반적으로 일정한 절차에 따라 체계적으로 수행되며, 대표적으로 다음 네 단계로 구성된다.
1) 정보 수집 (Information Gathering)
정보 수집 단계는 공격 대상 시스템에 대한 기초 정보를 확보하는 과정이다. 도메인 정보, IP 주소, 서버 운영체제, 사용 중인 서비스 및 포트 정보 등을 수집한다. 이 단계에서는 공개된 정보(OSINT)를 활용하여 시스템 구조를 파악하며, 직접적인 공격보다는 사전 조사에 초점을 둔다.
2) 스캐닝 및 탐색 (Scanning & Enumeration)
스캐닝 단계에서는 수집한 정보를 기반으로 실제로 시스템에 접근 가능한 요소를 탐색한다. 열려 있는 포트, 실행 중인 서비스, 버전 정보 등을 확인하며, 이를 통해 잠재적인 공격 지점을 파악한다. 탐색 과정에서는 시스템의 사용자 계정이나 공유 자원 등의 추가 정보를 확인하기도 한다.
3) 취약점 분석 (Vulnerability Analysis)
취약점 분석 단계에서는 스캐닝 결과를 토대로 보안 취약점을 식별한다. 사용 중인 소프트웨어의 알려진 취약점(CVE), 잘못된 설정, 입력값 검증 미흡 여부 등을 분석한다. 이 단계에서는 자동화 도구와 수동 분석을 병행하여 실제 공격 가능성이 있는 취약점인지 판단한다.
4) 공격 및 결과 확인 (Exploitation & Verification)
마지막 단계에서는 발견된 취약점을 실제로 악용 가능한지 검증한다. 이를 통해 권한 상승, 정보 유출, 시스템 제어 가능 여부 등을 확인한다. 공격 결과는 문서화하여 보고서로 정리되며, 단순한 침투 성공 여부뿐만 아니라 예상 피해 범위와 개선 방안까지 함께 제시한다.
3. 대표적인 취약점 2가지 설명
1) SQL Injection
SQL Injection은 웹 애플리케이션이 사용자 입력값을 검증하지 않고 데이터베이스 쿼리에 그대로 사용하는 경우 발생하는 취약점이다. 공격자는 입력창에 악의적인 SQL 구문을 삽입하여 데이터베이스를 조작하거나, 인증을 우회하고 민감한 정보를 탈취할 수 있다.
이 취약점의 주요 원인은 입력값 검증 미흡과 동적 쿼리 사용이다. Prepared Statement와 같은 안전한 쿼리 방식이 적용되지 않을 경우 발생 가능성이 높다. SQL Injection은 비교적 오래된 취약점이지만, 여전히 많은 보안 사고의 원인이 되고 있다.
2) XSS (Cross-Site Scripting)
XSS는 공격자가 악성 스크립트를 웹 페이지에 삽입하여, 해당 페이지를 방문한 사용자의 브라우저에서 스크립트가 실행되도록 만드는 취약점이다. 이를 통해 세션 탈취, 사용자 정보 유출, 악성 사이트로의 리다이렉트 등이 발생할 수 있다.
XSS는 주로 사용자 입력값을 HTML에 그대로 출력할 때 발생하며, 출력 시 인코딩 처리가 제대로 이루어지지 않은 경우 문제가 된다. 특히 게시판, 댓글 기능, 검색창 등 사용자 입력이 많은 서비스에서 자주 발생한다.
4. 모의해킹 도구: Nmap
Nmap은 네트워크 스캐닝을 목적으로 사용되는 대표적인 모의해킹 도구이다. 주로 대상 시스템의 IP 주소에 대해 열려 있는 포트와 실행 중인 서비스 정보를 탐색하는 데 사용된다. Nmap은 단순한 포트 스캔뿐만 아니라 운영체제 추정, 서비스 버전 확인, 기본적인 취약점 탐지 기능도 제공한다.
이 도구의 특징은 빠른 속도와 다양한 스캔 옵션, 그리고 스크립트 엔진(NSE)을 통한 확장성이다. 이를 통해 보안 전문가는 네트워크의 공격 표면을 효율적으로 파악할 수 있으며, 이후 취약점 분석 단계의 기초 자료로 활용할 수 있다.
5. 모의해킹과 법·윤리
모의해킹은 반드시 사전 승인과 명확한 범위 정의 하에서만 합법적으로 수행될 수 있다. 시스템 소유자 또는 관리자와의 계약을 통해 테스트 대상, 기간, 허용된 공격 범위를 명확히 해야 하며, 이를 벗어난 행위는 불법 해킹으로 간주될 수 있다.
또한 보안 전문가는 높은 수준의 윤리 의식을 가져야 한다. 테스트 과정에서 알게 된 민감한 정보는 외부에 유출해서는 안 되며, 발견한 취약점은 악용이 아닌 개선을 목적으로 보고해야 한다. 최소한의 공격으로 최대한의 검증을 수행하고, 시스템 가용성에 피해를 주지 않는 것 역시 중요한 윤리적 원칙이다.
'보안' 카테고리의 다른 글
| 2026년 보안 트렌드와 AI 관련 이슈 (0) | 2025.12.15 |
|---|---|
| 드림핵, 웹해킹.kr | simple_sqli, old-18 (1) | 2025.04.17 |
| 드림핵 | csrf-1 (0) | 2025.04.17 |
| 드림핵 | xss-1 (0) | 2025.04.17 |
| 웹해킹.kr | old-15, 20 (0) | 2025.04.03 |
