Home > Àüü±â»ç

[bnTV] Á¤ºÎ 10¸¸¸í º¸¾ÈÀη ¾ç¼º!! ¡®È­ÀÌÆ®ÇØÄ¿¡¯ µÇ´Â ¹ý A to Z

ÀÔ·Â : 2022-09-30 17:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿ì¸®³ª¶ó È­ÀÌÆ®ÇØÄ¿µé, ¡®µ¥ÇÁÄÜ CTF 30¡¯ ¿ì½ÂÆÀ Âü¿©...¼¼°è ÃÖ°í ¹«´ë¿¡¼­ ÃÖ°í ½Ç·Â º¸¿©Áà
È­ÀÌÆ®ÇØÄ¿ µÇ·Á¸é? ±¹¡¤¿µ¡¤¼ö¿Í ÄÄÇ»ÅÍ °øºÎ´Â ±âº», À±¸®°ü°ú »ç¸í°¨ °®Ãç¾ß
±â¾÷ ³»ºÎ¿¡ ¸ðÀÇÇØÅ· Àη º¸À¯ÇÏ´Â °æ¿ì ¸¹¾ÆÁ®...½Ç·Â °®Ãá È­ÀÌÆ®ÇØÄ¿, ³ôÀº ¸ö°ªÀ¸·Î ½ºÄ«¿ô



¡á ¹æ¼Û : º¸¾È´º½ºTV(bnTV) <°û°æÁÖÀÇ ´ÙÅ©À¥ ÀλçÀ̵å> 17È­
¡á ÁøÇà : ±Ç ÁØ º¸¾È´º½º ÆíÁý±¹Àå
¡á Ã⿬ : °û°æÁÖ S2W ÀÌ»ç

¡à ±ÇÁØ ±¹Àå Áö³­ 8¿ù¿¡ ±â»Û ¼Ò½ÄÀÌ ÀÖ¾ú¾î¿ä. ¿ì¸®³ª¶ó È­ÀÌÆ®ÇØÄ¿µéÀÌ ¾Æ¸¶ ¼¼°è ÃÖ°í ±ÇÀ§ÀÇ ÇØÅ· ´ëȸ·Î ¾Ë·ÁÁ® ÀÖÁÒ, ¡®DEF CON CTF 30¡¯¿¡¼­ ¿ì¸®³ª¶ó ÇØÄ¿µéÀÌ ¿¬ÇÕÆÀÀ¸·Î µé¾î°£ ÆÀÀÌ ¿ì½ÂÀ» ÇÏ°í º°µµÀÇ Çѱ¹ÆÀÀÌ 3À§¸¦ Â÷ÁöÇÏ´Â µî ¼¼°è ÃÖ°íÀÇ ½Ç·ÂÀ» ³ªÅ¸³½ °ÅÀݾƿä. ¾Æ¸¶ ±×·³À¸·Î½á È­ÀÌÆ®ÇØÄ¿¿¡ ´ëÇÑ °ü½ÉÀÌ Ä¿Áö°í ÀÖ´Â °Í °°Àºµ¥ À̹ø ´ëȸ ¼Ò½Ä Á¢ÇÏ°í ÀÌ»ç´ÔÀº ¾î¶² ´À³¦ÀÌ µå¼Ì¾î¿ä?

¡á °û°æÁÖ ÀÌ»ç ´ç¿¬ÇÑ °Í ¾Æ´Ñ°¡ (¿ôÀ½)

¡à ±ÇÁØ ±¹Àå ¿ª½Ã..!

¡á °û°æÁÖ ÀÌ»ç ÀÌ°ÍÀÌ ÀÌÁ¦´Â »õ»ï½º·´Áöµµ ¾Ê°í ¿ì¸®³ª¶ó¿¡ ¿ö³« ¶Ù¾î³­ ÇØÄ¿µéÀÌ ¸¹ÁÒ. (Ƽ¿À¸®) ¹Ú¼¼ÁØ ´ëÇ¥µµ ¸¶Âù°¡Áö°í.

¡à ±ÇÁØ ±¹Àå ¿ì¸®³ª¶ó ½Ç·ÂÀÌ ¿ª½Ã ÃÖ°íÀÎ °ÍÀÌÁÒ. ¾ó¸¶ Àü¿¡ È­Á¦ ¼Ó¿¡ ³¡³­ ¡®ÀÌ»óÇÑ º¯È£»ç ¿ì¿µ¿ì¡¯¿¡¼­µµ ÇØÄ¿°¡ µîÀåÇÏÀݾƿä. ±× Ä£±¸°¡ °ø±³·Ó°Ô ÇØÅ·(¹æ¾î)´ëȸ³ª ¿ì½Â ½Ç·ÂÀ» º¸À¯Çϱ⵵ Çß´õ¶ó°í¿ä.

¡á °û°æÁÖ ÀÌ»ç ¾Æ, ±×·¸±º¿ä.

¡à ±ÇÁØ ±¹Àå ±×·¡¼­ ÀÌ°ÍÀÌ Âü µ¿ÀüÀÇ ¾ç¸éÀÌ´Ù. È­ÀÌÆ®ÇØÄ¿°¡ µÇ°Å³ª Á¤¸» »ß²ýÇÏ¸é ±×³É ¹üÁËÀÚ·Î Àü¶ôÇÒ ¼öµµ ÀÖ´Ù?

¡á °û°æÁÖ ÀÌ»ç ¹üÁËÀÚ°¡ µÇ´Â °ÍÀÌÁÒ.

¡à ±ÇÁØ ±¹Àå »ç½Ç È­ÀÌÆ® ÇØÄ¿°¡ µÇ·Á°í ±×·¯¸é ¾î¶² Áغñ¸¦ ÇؾߵǴÂÁö Àß ¸ð¸£´Â °æ¿ì°¡ ¸¹Àºµ¥, ÀÌ»ç´ÔÀÌ º¸½Ã±â¿¡´Â ¾î¶² Áغñ°¡ ÇÊ¿äÇÒÁö?

¡ã[°û°æÁÖÀÇ ´ÙÅ©À¥ ÀλçÀ̵å] 17È­ ½ÃÀÛ È­¸é[À̹ÌÁö=º¸¾È´º½º]


[º¸¾ÈÀü¹®°¡, È­ÀÌÆ®ÇØÄ¿°¡ µÇ´Â ±æ]
¡á °û°æÁÖ ÀÌ»ç ´ç¿¬È÷ ±¹¡¤¿µ¡¤¼ö Àß ÇÏ¼Å¾ß µÇ°í¿ä(¿ôÀ½). ±×¸®°í º¸¾È Âʵµ ¸¶Âù°¡Áö°í, IT Âʵµ ¸¶Âù°¡Áö°í ´ëºÎºÐ ¹ß ºü¸¥ ¼Ò½ÄµéÀ̳ª Á¤º¸°¡ ¿µ¾î·Î ¸¹ÀÌ ³ª¿À°í.

¡à ±ÇÁØ ±¹Àå ¿µ¾î ½Ç·ÂÀ» °®Ãç¾ß µÇ´Â °ÍÀÌ ¸Â°í...

¡á °û°æÁÖ ÀÌ»ç ¿µ¾î´Â ÀßÇØ¾ß µÇ°í, ¼öÇÐÀº ÀßÇØ¾ß µÇ´Â °ÍÀÌ (ÇØÄ¿°¡ µÇ·Á¸é) ¾ÏÈ£ÇÐÀ̳ª ÀÌ·± °ÍµéÀ» ÇØ¾ß Çϴµ¥ ¾ÏÈ£ÇÐÀº °á±¹¿¡ º£À̽º°¡ ¼öÇÐÀ̰ŵç¿ä. ÀÎÅͳÝÀ» »ç¿ëÇÒ ¶§ ¸¹Àº °ÍµéÀÌ Áö±Ý ¾ÏÈ£ÇÐÀ» ±â¹ÝÀ¸·Î ¼³°è°¡ µÅ ÀÖ¾î¿ä.

¡à ±ÇÁØ ±¹Àå È­ÀÌÆ®ÇØÄ¿ ÇÑ´Ù°í ÄÚµù °øºÎÇÏ°í º¸¾È ½ºÅ³¸¸ °øºÎÇÏ·Á°í ÇÏÁö, »ç½Ç ¡°³ª ±×·¯¸é ±¹¡¤¿µ¡¤¼ö ¾ÈÇصµ µÅ¡± (´ëºÎºÐ) ÀÌ·± °ÍÀε¥...

¡á °û°æÁÖ ÀÌ»ç õÀçµéÀÌ ÀÖ±ä ÇÕ´Ï´Ù(¿ôÀ½). Çб³ ¶§ °øºÎ ¸øÇÏ°í °øºÎ ÁøÂ¥ ÁöÁö¸® ¾ÈÇÏ°í ±×·¨¾îµµ Áö±Ý ¼¼°èÀûÀÎ ÇØÄ¿°¡ µÅÀÖ´Â »ç¶÷µéµµ ¸¹°Åµç¿ä.

°á±¹¿¡´Â ÄÄÇ»Å͸¦ ÀßÇؾßÁÒ. ÄÄÇ»ÅÍ ¾È¿¡¼­µµ ¿©·¯ °¡Áö ºÐ¾ß°¡ ÀÖ°ÚÁö¸¸ Àü¹ÝÀûÀ¸·Î ´Ù ÇÒ ÁÙ ¾Ë¾Æ¾ß ½Ç·Â ÀÖ´Â ÇØÄ¿°¡ µÇ´Â °ÍÀÔ´Ï´Ù. ¿¹¸¦ µé¾î¼­ ¿ì¸®°¡ »ç¿ëÇÏ°í ÀÖ´Â ¡®À©µµ¿ì¡¯¶óµç°¡ ¡®¸®´ª½º¡¯¶óµç°¡ ´Ù¾çÇÑ ¿î¿µÃ¼Á¦°¡ Àִµ¥ ±× ¿î¿µÃ¼Á¦ÀÇ ±âº» ±¸Á¶¸¦ Àß ¾Ë°í ÀÖ¾î¾ßÁö ÇØÅ·À» ÇÒ ¼ö Àְŵç¿ä. ±×¸®°í ¡®µ¥ÀÌÅͺ£À̽º(Database)¡¯°¡ ÀÖÁÒ. °ø°ÝÀÚµéÀÌ Çö½Ç¿¡¼­ ÀϾ´Â, ÀúÈñ ÄÜÅÙÃ÷ º¸¸é °ø°ÝÀÚµéÀÌ ½ÇÁ¦·Î ¾îµð¸¦ °ø°ÝÇÏ´ÂÁö¿¡ ´ëÇÑ ³»¿ëµéÀÌ ¸¹ÀÌ ³ª¿Ã ÅÙµ¥, ±×°Í°ú À¯»çÇÏ°Ô ¼±ÀÇÀÇ ¸ñÀûÀ» °¡Áö°í ÀÏÀ» ÇÏ´Â °ÍÀÌ º¸¾ÈÀü¹®°¡µé, ±×¸®°í È­ÀÌÆ®ÇØÄ¿µéÀε¥ ¶È°°Àº °Å¿¹¿ä. °Å±âµµ Database Àß ¾Ë¾Æ¾ß µÇ°í.

±×¸®°í ƯÈ÷ ¡®³×Æ®¿öÅ©(Network)¡¯¸¦ Àß ¾Ë¾Æ¾ß µË´Ï´Ù. ¿¹¸¦ µé¾î¼­ ÇØÅ· ´çÇßÀ» ¶§, ¡®BGP¡¯ ÇØÅ· ÀÌ·± ¾ê±âÇÏÀݾƿä. ÀÌ·± °ÍÀ» ÀÌÇØÇÒ ¼ö ÀÖ¾î¾ß µÅ¿ä. BGP°¡ ¹¹°í ¡®¶ó¿ìÅÍ(Router)¡¯´Â ¹¹°í, ÀÌ°ÍÀÌ ¾î¶² ½ÄÀ¸·Î Router°¡ °æ·Î°¡ ¹Ù²î´Â °ÍÀÎÁö ±×°ÍÀ» ¸Ó¸´¼Ó¿¡¼­ ±¼¸± ¼ö ÀÖ¾î¾ß µÇ°í. ±×¸®°í ¿ì¸®°¡ ¼­·Î À̸ÞÀÏ ÁÖ°í ¹Þ°í ¸Þ½ÅÀú¸¦ Çϴµ¥, ±× ±Ù°£¿¡´Â ¾î¶² ±â¼úµéÀÌ »ç¿ëµÇ°í ÀÖ´ÂÁö¸¦ ÀÌÇØÇÏ·Á¸é ÀÌ·± ÄÄÇ»ÅÍÀÇ ±âº»ÀûÀÎ ³»¿ëµéÀ» ´Ù ¾Ë°í °è¼Å¾ß µÇÁÒ.

¾Æ, ±×¸®°í ¸¶Áö¸·À¸·Î »©¸ÔÀº °ÍÀÌ Àִµ¥, °á±¹ À±¸®ÀǽÄ, À±¸®ÀûÀ¸·Î ¹Ù¸£°Ô ÀÚ¶õ ¾ÆÀ̵éÀÌ ¹üÁËÀÇ ±æ·Î ºüÁöÁö ¾Ê½À´Ï´Ù. Áö±Ý À¯¸íÇÑ ÇØÄ¿µé, ±¹³»¿¡¼­ È°µ¿ÇÏ´Â ¸¹Àº ÇØÄ¿µéÀÌ ±×·± ¹üÁËÀÚ¿¡ ´ëÇÑ ¿ÀÆÛ¸¦ ¹Þ¾Æ¿ä. ±×·± °Í¿¡ ºüÁ®µéÁö ¾ÊÀ¸·Á¸é À±¸®ÀûÀ¸·Î ¹Ù¸£°Ô ÀÚ¶ó¾ß µÈ´Ù´Â °ÍÀÌÁÒ.

ÀÏ´Ü °ÌÀÌ ¸¹¾Æ¾ß µË´Ï´Ù(¿ôÀ½). Çлýµé ¼öÁØÀÇ ´«³ôÀÌ¿¡ ¸Â´Â ±×·± À±¸®Àǽĵé, ¹ý¿¡ ´ëÇÑ ¾ê±âµé ÀÌ·± °ÍµéÀ» ÇØÁÖ¸é ÁÁÁö ¾ÊÀ»±î ½Í½À´Ï´Ù.

[È­ÀÌÆ®ÇØÄ¿, °û°æÁÖ]
¡à ±ÇÁØ ±¹Àå ÀÌ»ç´ÔÀº ±×·¯¸é óÀ½¿¡ ¾î¶² ºÐ¾ß ÂÊ¿¡ °ü½ÉÀ» °¡Áö¼Å¼­ ÀÌ·¸°Ô º¸¾ÈÀü¹®°¡·Î?

¡á °û°æÁÖ ÀÌ»ç Àúµµ óÀ½¿¡´Â ¸ðÀÇÇØÅ· ÂÊÀ̾úÁÒ. ¸ðÀÇÇØÅ·Çؼ­ ¡®Web Hacking¡¯ ÀÌ·± °ÍÀ̶óµç°¡ ¡®Database¡¯ ÀÌ·± ÂÊ¿¡ °ü½ÉÀÌ ÀÖ¾ú´Âµ¥¿ä. ±Ùµ¥ ¾ÖÃÊ¿¡´Â (º¸¾È ºÐ¾ß¿¡) º°·Î °ü½ÉÀÌ Å©°Ô ¾ø¾ú¾î¿ä(¿ôÀ½).

±×³É ¡°ÄÄÇ»ÅÍ ÀßÇؾßÁö, °³¹ßÀÚ ÇؾßÁö.¡±
±×·¸°Ô (°øºÎ¸¦) ÇÏ´Ù°¡ ´ëÇб³ µ¿¾Æ¸® ³»¿¡ ¼­¹ö °ü¸®¸¦ ÇÏ´Ùº¸´Ï±î Áß±¹ ÂÊ ÇØÄ¿µéÀÌ ¸¹ÀÌ °ø°ÝÀÌ µé¾î¿À´õ¶ó°í¿ä. ±×°ÍÀ» ÀÌÁ¦ ´ëÀÀÇÏ°í Á¶Ä¡ÇÏ´Ùº¸´Ï±î ÀÚ¿¬½º·´°Ô º¸¾È ÂÊÀ¸·Î ³Ñ¾î¿Ô¾î¿ä.

±×¸®°í óÀ½ ½ÃÀÛÇÒ ¶§´Â »ç¸í°¨ °°Àº °ÍÀÌ ÀÖ¾ú¾î¿ä. ¾à°£ Á» ¾ÆÀç(?) °°Àº ¸»Àε¥ Àú´Â ÇÑ ¶§´Â °æÂûÀÌ µÇ°í ½Í¾ú°í, ±ºÀÎÀÌ µÇ°í ½Í¾ú°í, ±¹Á¤¿ø °°Àº °÷¿¡ °¡°í ½Í¾ú°Åµç¿ä. ±×·± °Í ÀÚü°¡ ³ª¶ó¸¦ Áöų ¼ö ÀÖ°í, ÁÖº¯ »ç¶÷µéÀ» Áöų ¼ö ÀÖ°í, ±×·± °Í¿¡ °ü½ÉÀÌ ¸¹¾Ò¾ú±â ¶§¹®¿¡¿ä. ¡°±×·¯´Ù°¡ ÀÚ¿¬½º·´°Ô Á¤º¸º¸È£¸¦ ÅÃÇß´Ù¡±¶ó°í º¸½Ã¸é µÉ °Í °°½À´Ï´Ù.

[´Ù¾çÇÑ º¸¾È ºÐ¾ß Á÷¾÷±º]
¡à ±ÇÁØ ±¹Àå ±×·³ ¾Æ±î Àá±ñ ¸»¾¸ÇϼÌÁö¸¸ ¸ðÀÇÇØÅ· ºÐ¾ßµµ ÀÖ°í ±× ´ÙÀ½¿¡ ¿äÁò »çÀ̹ö¼ö»ç°ü Âʵµ ¸¹°í¿ä. (º¸¾È ºÐ¾ß¿¡) ¾î¶² Á÷¾÷±ºµéÀÌ ÀÖ´ÂÁö °£´ÜÈ÷ Çѹø ¼Ò°³¸¦ ÇØÁֽðí, È­ÀÌÆ®ÇØÄ¿ÀÇ ¿ªÇÒ¿¡ ´ëÇؼ­ ¼³¸íÀ» ÇØÁֽŴٸé¿ä?

¡á °û°æÁÖ ÀÌ»ç º¸¾È ºÐ¾ß Á÷¾÷±º¿¡ ´ëÇؼ­ ¡®NIST¡¯ÀÇ Cybersecurity Workforce Framework¶ó´Â ¹®¼­°¡ ÀÖ¾î¿ä. ÀÌ°ÍÀ» º¸½Ã¸é º¸¾È ºÐ¾ßÀÇ Á÷¾÷±ºÀ» ÃѸÁ¶óÇؼ­ ¾ÆÁÖ Ã¼°èÀûÀ¸·Î Á¤¸®¸¦ Çسù¾î¿ä. ¹ø¿ªÀº ¾È µÅ ÀÖ½À´Ï´Ù. Á¦°¡ ¹ø¿ªÀ» Çѹø Çغ¸°í ½Í¾ú´Âµ¥ ¾çÀÌ ³Ê¹« ¹æ´ëÇÏ´Ù º¸´Ï... Àú ¿¹Àü¿¡ Ã¥ Çϳª ¹ø¿ªÇÏ´Ù°¡ Á×À» »·ÇØ °¡Áö°í, ¹ø¿ª ÀÏÀº ´õ ÀÌ»ó ÇÏÁö ¾Ê½À´Ï´Ù.

ÀڷḦ º¸¸éÀº ÀÏ´Ü
¿î¿µÀ» ÇÏ´Â »ç¶÷ÀÌ ÀÖ°í
±× ´ÙÀ½¿¡ ºÐ¼®,
±× ´ÙÀ½¿¡ ¼ö»çÇÏ´Â Investigate(Á¶»ç)ÇÏ´Â ±×·± ÂÊÀÌ ÀÖ°í,
±× ´ÙÀ½¿¡ º¸¾È °³¹ß,
±× ´ÙÀ½¿¡ º¸¾È ÂÊ architecture(±¸¼º) ¼³°è ÀüüÀûÀÎ Å« ±×¸²À» ¼³°èÇÏ´Â,
±×·± Á÷¾÷±ºµé·Î ³ª´©¾îÁ® Àִµ¥¿ä.

°¢°¢ÀÇ Å« Ä«Å×°í¸®µµ ¿©·¯ °³ÀÇ ¼¼ºÎ Á÷¾÷À¸·Î ³ª´©¾îÁ®¿ä. ±×·¡¼­ ºÐ¼®À̶ó°í Çϸé ÄÚµå ºÐ¼®µµ ÀÖ°í »ç°í ºÐ¼®µµ ÀÖ°í... ¿©±â¼­´Â ÀÌÁ¦ »ç°í ºÐ¼®À̶û ¼ö»ç¸¦ ³ª´²³ù¾î¿ä. ÀúÈñ´Â Incident Response¶ó°í Çϴµ¥¿ä. »ç°í¿¡ ´ëÇÑ Á¶»ç¸¦ ÇÏ´Â ¹Î°£ ÂÊÀÇ ¿ë¿ªÀÌ ÀÖ°í, ±× ´ÙÀ½¿¡ ¼ö»ç °üÁ¡ ¼ö»ç±â°üµéÀ̳ª °æÂûÀ̳ª ÀÌ·± ÂÊ¿¡¼­ ÇÏ´Â °üÁ¡ÀÌ Á¶±Ý ´Ù¸£°Åµç¿ä.

±× ´ÙÀ½¿¡ ¾ð¾î ºÐ¼®µµ ÀÖ½À´Ï´Ù. °¢ ¾ð¾î Áß±¹¾î, ·¯½Ã¾Æ¾î °¢ ¾ð¾îº°·Î ºÐ¼®À» ÇÏ´Â ¾ð¾î Àü¹®°¡µéÀÌ ÀÖ°í, ÀÌÁ¦ ´Ù¸¥ ¶Ç Å« ºÐ¾ß·Î´Â ¡®¸ðÀÇÇØÅ·¡¯ÀÌÁÒ. Çö¾÷¿¡¼­´Â Red TeamÀ̶ó°íµµ ¸¹ÀÌ ºÎ¸£´Âµ¥, ¹æ¾îÇÏ´Â ÂÊÀº Blue Team, ±× ´ÙÀ½¿¡ °ø°ÝÇÏ´Â ÂÊÀº Red Team. ±×·¡¼­ Red Teamµµ Å« ºÐ¾ß¸¦ Â÷ÁöÇÏ°í ÀÖÁÒ. °ø°ÝÀÚÀÇ °üÁ¡¿¡¼­ ´ëÀÀÃ¥À» ¸¶·ÃÇØÁÖ´Â ±×·± ºÐ¾ßµµ ÀÖ½À´Ï´Ù.

¡à ±ÇÁØ ±¹Àå È­ÀÌÆ®ÇØÄ¿ÀÇ ¿ªÇÒÀÌ ÁÖ·Î ±×·± Red Team ¿ªÇÒÀ» ÇÑ´Ù°í º¸¸é µÇ´Â °ÍÀÌÁÒ?

¡á °û°æÁÖ ÀÌ»ç Red Teamµµ ÀÖ°í ÄÚµå ºÐ¼® °°Àº °Íµµ ÀÖÁÒ. ±×¸®°í °üÁ¦½ÃÀå Àüü·Î ºÃÀ» ¶§´Â Blue TeamÀÌ ÀηÂÀÌ ÈξÀ ¸¹°í ±×¸®°í º¸¾È ȸ»çµé ¹Î°£ ȸ»ç °°Àº °æ¿ì¿¡´Â º¸¾È °³¹ßÀ» ÇϽô ºÐµµ ¸¹ÁÒ.

[¸ðÀÇÇØÅ·ÀÇ Á߿伺]
¡à ±ÇÁØ ±¹Àå ±â¾÷¿¡¼­ ¸ðÀÇÇØÅ·ÀÌ °è¼Ó Áß¿äÇØÁö°í ÀÖ´Â °Í °°¾Æ¿ä. û¼Ò³âµéµµ ¾Æ¸¶ ±×·± ¿ªÇÒµéÀ» ÇÏ´Â °ÍµéÀ» ²Þ²Ù´Â °æ¿ì°¡ ¸¹Àº °Í °°Àºµ¥¿ä. ±â¾÷ ³» ¸ðÀÇÇØÅ·ÀÌ ¾ó¸¶³ª Áß¿äÇÑ °ÍÀÎÁö ¾î¶² ÀýÂ÷¸¦ °ÅÃļ­ ¼öÇàÀÌ µÇ´Â °ÍÀÎÁö °£´ÜÇÏ°Ô Çѹø ¼Ò°³¸¦ ÇØÁֽŴٸé?

¡á °û°æÁÖ ÀÌ»ç ÀÏ´Ü ¸ðÀÇÇØÅ· ÀηÂÀ» ±â¾÷ ³»ºÎ¿¡¼­ º¸À¯ÇÏ°í ÀÖ´Â ±â¾÷µéÀÌ ±¹³» ±â¾÷Àº ±×·¸°Ô ÈçÇÏÁö´Â ¾Ê½À´Ï´Ù. (¸ðÀÇÇØÅ·) Á¡Á¡ Áß¿äÇÏÁÒ. ¿Ö³ÄÇÏ¸é ¿ÜºÎ ¾÷ü¿¡°Ô¸¸ ÀÇÁ¸À» ÇÏ°Ô µÇ¸é ¸ðµç °ÍÀÌ ÀüºÎ ÀÇÁ¸ÀûÀÌ°í¿ä. ±×¸®°í ±× (¿ÜºÎ) ¾÷üµéÀº ÇÑ È¸»ç¸¸ ¸ð´ÏÅ͸µÇØÁÖ°í Äɾ ÇØÁÖ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®ÀÌÁÒ,

ÃÖ±Ù¿¡´Â ½ºÅ¸Æ®¾÷µé Áß¿¡ ¡®À¯´ÏÄÜ¡¯µé ¸¹¾ÆÁ³Àݾƿä? ±ÝÀ¶ ÂÊ °ü·ÃµÈ ÇÉÅ×Å© »ç¾÷µéµµ ÀÖ°í, ±×·± °÷µéÀº ³»ºÎÀûÀ¸·Î À¯¸íÇÑ ÇØÄ¿¸¦ ¸ð¼Å¼­ Red TeamÀ» ¿î¿µÇϱ⵵ Çϰŵç¿ä. ±×·¡¼­ ÀÌ·± ½ÄÀ¸·Î ½Ã´ëÀÇ È帧 ÀÚü°¡ Áö±Ý Red TeamÀ» ÀÚüÀûÀ¸·Î ²Ù·Á°¡Áö°í ³»ºÎÀûÀ¸·Î ¾î´À Á¤µµ (º¸¾È) ¼öÁرîÁö ¿Ã¸®·Á°í ÇÏ´Â ±×·± ³ë·ÂµéÀ» ¸¹ÀÌ º¸ÀÌ°í ÀÖ°í¿ä.

¿äÁò º¸¸é Red TeamÀ̶û Blue TeamÀÌ ¼­·Î °ø¹æÀüÀ» Çϰŵç¿ä. ³»ºÎ ÀÚüÀûÀ¸·Î ¿ÜºÎ ¾÷üµµ °°ÀÌ ²¸¼­ Çϱ⵵ Çϴµ¥ ±×°ÍÀ» ¡®Purple Teaming¡¯À̶ó°í ÇØ¿ä. Blue TeamÀº ¾ó¸¶³ª Àß ¸·´ÂÁö Red TeamÀº ¾ó¸¶³ª Àß °ø°ÝÀ» ÇÏ´ÂÁö °ø¹æÀüÀ» ÅëÇØ Á¡°ËÇÏ´Â °ÍÀÌÁÒ.

[È­ÀÌÆ®ÇØÄ¿ÀÇ À±¸®°ü]
¡à ±ÇÁØ ±¹Àå ´Ù½Ã À±¸® À̾߱â·Î µ¹¾Æ°¥ ¼ö¹Û¿¡ ¾ø´Âµ¥¿ä. ±â¾÷¿¡¼­ ÀÌ·± ¿ªÇÒÀ» ÇÏ´Â ´ã´çÀÚµç ¿ÜºÎ¿¡¼­ º¸¾È¾÷¹«¸¦ ÇÏ´Â ´ã´çÀÚµç, »ç½Ç ÀÌ·± °ÍµéÀÌ ¹üÁËÀÇ À¯È¤À̶óµç°¡ µ·ÀÇ À¯È¤¿¡ µÇ°Ô ¾àÇÒ ¼ö¹Û¿¡ ¾øÀݾƿä. Á¤¸» À±¸®°ü°ú ÇÔ²² ÁöÄÑ¾ß µÉ ¿øÄ¢ÀÌ ÀÖ¾î¾ß µÉ °Í °°¾Æ¿ä. ±×·± ºÎºÐ¿¡ ´ëÇؼ­ ¸î °¡Áö¸¸ ¼Ò°³¸¦ ÇØÁֽŴٸé?

¡á °û°æÁÖ ÀÌ»ç ÇØÅ·À» °øºÎÇÏ´Ù º¸¸é ÀÚ±âÀÇ ´É·ÂÀ» °ú½ÃÇÏ°í ½ÍÀº ¶§°¡ ÀÖ¾î¿ä. ±×·±µ¥ ±×·² ¶§°¡ ÀÌÁ¦ ¡°ÀλýÀÇ ±â·Î¿¡ ¼­ ÀÖ´Ù¡±¶ó´Â ¸»À» ÇØÁÖ°í ½Í³×¿ä, °ú½Ã¿åÀÌ Áö³ªÄ¡´Ùº¸¸é Çؼ­´Â ¾È µÇ´Â ÀϵéÀ» ÇÏ°Ô µÇÁÒ. ÀÌ·± °Í(ºÒ¹ý ÇØÅ·)µéÀ» ¼ø¹æÇâÀ¸·Î µ¹¸®±â À§ÇÑ ¸¹Àº FrameworkµéÀÌ ÀÖ¾î¿ä.

CTF ´ëȸ ÀÌ·± °÷ ³ª°¡º¸´Â °ÍÀÌ°í, ÀÌ·± °÷ ³ª°¡¸é ÀÌÁ¦ ¶Ç °â¼ÕÀ» ¶Ç ¹è¿ì°Åµç¿ä. ½Ç·ÂÀÚÀε¥ ¾Ë°í º¸´Ï±î °æÂûÀÌ¿¡¿ä.
¡°Çä Å«Àϳµ´Ù.¡± (¿ôÀ½)
¡°³­¸® Ä¡¸é ¾È µÇ°Ú´Ù.¡± ÀÌ·± »ý°¢ÀÌ µå´Â °ÅÁÒ.

¡à ±ÇÁØ ±¹Àå ´ëȸµéÀ» Àû±ØÀûÀ¸·Î È°¿ëÀ» Çؼ­ ÀÚ±âÀÇ ´É·ÂÀ» Á» °ú½ÃÇÏ°í... ¾î¿ì, ÁÁÀݾƿä. ´ëȸ¿¡¼­ ¿ì½Âµµ Çϸé ÀÚ±âÀÇ Á¡¼öµµ ¿Ã¶ó°¡°í¿ä. ´ëȸ¶óµç°¡ ÀÌ·± Á¤º¸µéÀ» ¸¹ÀÌ Ã£¾Æ¼­ ¡°Á¤¸» ³¡¾øÀÌ µµÀüÇØ ºÁ¶ó¡±´Â Á¡À» µÇ°Ô ¸¹ÀÌ °­Á¶ÇÏ°í ½Í³×¿ä.

¡á °û°æÁÖ ÀÌ»ç (¹«¾ùº¸´Ùµµ) »ç¸í°¨. ³»°¡ ¿Ö ÀÌ ºÐ¾ß¸¦ ÇÏ°í ½Í¾î ÇÏ´Â °ÍÀÎÁö, ±×·± °Íµé¿¡ ´ëÇؼ­ ÁøÁöÇÏ°Ô Çѹø »ý°¢ÇØ º¸½Ã´Â °Ô Áß¿äÇÑ °Í °°¾Æ¿ä.

¡à ±ÇÁØ ±¹Àå ¿À´Ãµµ ÁÁÀº ¸»¾¸ÇØ Áּż­ Á¤¸» Å« µµ¿òÀÌ µÉ °Í °°½À´Ï´Ù. ³Ê¹«³ª °¨»çÇÕ´Ï´Ù. ¹æ¼Û ¸¶Ä¡°Ú½À´Ï´Ù.

¡á °û°æÁÖ ÀÌ»ç ³ª»Û Áþ ÇÏ½Ã¸é ¾È µË´Ï´Ù! (¿ôÀ½) °¨»çÇÕ´Ï´Ù.
[±ÇÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)