º¸¾È ÀÚ°ÝÁõ ÇÁ·Î±×·¥ ¹× ±³À° ¸®¼Ò½º Á¦°ø, »çÀ̹ö °ø°Ý¡¤¹æ¾î ÈÆ·Ã °æÇè
7¿ù 10ÀÏ ¡®OffSec »çÀ̹ö ·¹ÀÎÁö »çÀ̹ö °ø°Ý ÈÆ·Ã ´ëȸ¡¯ °³ÃÖ
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Á¤º¸º¸¾È ¹× »çÀ̹ö º¸¾È Àü¹®±â¾÷ ´©¸®·¦(´ëÇ¥ ÃÖ¿øÇõ, ¹ÚÁ¤È£)Àº »çÀ̹ö º¸¾È Àη ¾ç¼º°ú ÇнÀÀ» ¼±µµÇÏ´Â ¡®¿ÀÇÁ¼½(OffSec)¡¯°ú ÆÄÆ®³Ê Çù¾àÀ» ü°áÇß´Ù. ±¹³» ù ¹ø° ÆÄÆ®³Ê·Î ¿ÀÇÁ¼½ ¿£ÅÍÇÁ¶óÀÌÁî »çÀ̹ö ·¹ÀÎÁö¸¦ Çѱ¹¿¡ µé¿©¿Ã °èȹÀÌ´Ù.
¡ã(À§ÂʺÎÅÍ)´©¸®·¦ ·Î°í, ¿ÀÇÁ¼½ ·Î°í[À̹ÌÁö=´©¸®·¦]
¿ÀÇÁ¼½Àº »çÀ̹ö º¸¾È ½Ç¹«ÀÚ¸¦ À§ÇÑ Áö¼ÓÀûÀÎ Àü¹® Àη °³¹ß, ÈÆ·Ã ¹× ±³À°À» Á¦°øÇÏ´Â ¼±µµÀûÀÎ ±â°üÀÌ´Ù. ¿ÀÇÁ¼½ ±³¼ö¹ý°ú ½Ç¿ëÀûÀÎ ½Ç½À ÇнÀÀº Á¶Á÷ÀÌ ¿À´Ã³¯ °¡Àå Áß¿äÇÑ ±â¼úÀ» ÆÀ¿¡°Ô ±³À°ÇØ Á¤º¸º¸¾È Àη °ÝÂ÷¸¦ ÁÙÀÌ´Â µ¥ ±â¿©ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ħÅõ Å×½ºÆ®, À±¸®Àû ÇØÅ· ¹× ³×Æ®¿öÅ© º¸¾È Æò°¡¸¦ À§ÇÑ ÃÖ°í ¿î¿µ üÁ¦ÀÎ Kali Linux¸¦ Áö¿øÇÏ°í À¯Áö °ü¸®ÇÏ°í ÀÖ´Ù.
ÇöÀç ¿ÀÇÁ¼½Àº ´Ù¾çÇÑ º¸¾È ÀÚ°ÝÁõ ÇÁ·Î±×·¥À» Á¦°øÇÏ°í Àִµ¥, °¡Àå À¯¸íÇÑ ÇÁ·Î±×·¥Àº ¡âPEN-200 (OSCP) ¡âPEN-300 (OSEP) ¡âWEB-300 (OSWE) ¡âEXP-301 (OSED) ¡âEXP-401 (OSEE)ÀÌ´Ù. ÀÌ ÇÁ·Î±×·¥Àº °¢°¢ÀÇ ¼öÁØ¿¡ ¸Â´Â ħÅõ Å×½ºÆ®, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Å×½ºÆ®, ¹«¼± ³×Æ®¿öÅ© º¸¾È, °í±Þ ÀͽºÇ÷ÎÀÕ °³¹ß, ¹°¸®Àû º¸¾È Å×½ºÆ® µîÀÇ ºÐ¾ß¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù.
¿ÀÇÁ¼½ ÇнÀ ¶óÀ̺귯¸®(Learning Library)¿¡¼´Â 7,000½Ã°£ ÀÌ»ó ÄÜÅÙÃ÷¿Í 1,800°³ ÀÌ»ó ºñµð¿À, 4,200°³ ÀÌ»ó ½Ç½À µî »çÀ̹ö º¸¾È ±³À°¿¡ ÇÊ¿äÇÑ ´Ù¾çÇÑ ¸®¼Ò½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, OffSec »çÀ̹ö ·¹ÀÎÁö¿¡¼´Â 500°³ ÀÌ»óÀÇ °¡»ó ¸Ó½Å, 130°³ ÀÌ»óÀÇ °ø°Ý º¤ÅÍ, 40°³ ųüÀÎÀ¸·Î ±¸¼ºµÈ ÃֽŠº¸¾È Ãë¾àÁ¡À» ¹Ý¿µÇÑ ÈƷà ȯ°æÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ »ç¿ëÀÚ´Â ¹æ¾î »çÀ̹ö ÈÆ·Ã(Defensive Security, ºí·çÆÀ ÈÆ·Ã), °ø°Ý »çÀ̹ö ÈÆ·Ã(Offsensive Security, ·¹µåÆÀ ÈÆ·Ã), ºí·çÆÀ°ú ·¹µåÆÀ °£ ´ëÇ× ÈÆ·Ã µî ½ÇÀü°ú °°Àº ÈƷà ȯ°æÀ» °æÇèÇÒ ¼ö ÀÖ´Ù.
¿ÀÇÁ¼½ ÃÖ°í ÆǸŠåÀÓÀÚ ½ºÆ¼ºê ¸¶Çã(Steve Maher)´Â ¡°´©¸®·¦°ú ÆÄÆ®³Ê½ÊÀ» ¸Î°Ô µÇ¾î ¸Å¿ì ±â»Ú°í, À̹ø ÆÄÆ®³Ê½ÊÀ» ÅëÇØ ¿ÀÇÁ¼½ÀÇ »çÀ̹ö ·¹ÀÎÁö¸¦ Çѱ¹¿¡ °ø±ÞÇÏ¿© Áß¿äÇÑ º¸¾È ±â¼úÀ» Æò°¡ÇÏ°í °³¹ßÇÏ´Â µ¥ Å« µµ¿òÀÌ µÉ °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¸»Çß´Ù.
±×´Â ¡°´©¸®·¦ÀÇ ¶Ù¾î³ »çÀ̹ö º¸¾È ±â¼ú·Â°ú ³×Æ®¿öÅ©¸¦ ÅëÇØ ¿ÀÇÁ¼½ÀÇ °·ÂÇÑ »çÀ̹ö ÈÆ·ÃÀå ¼Ö·ç¼ÇÀ» Çѱ¹¿¡ È®»ê½Ãų ¼ö ÀÖÀ» °ÍÀ̶ó È®½ÅÇÑ´Ù¡±¸ç ¡°Çѱ¹ ³» »çÀ̹ö º¸¾È ´É·Â Çâ»óÀ» À§ÇØ ´©¸®·¦°ú ÇÔ²² ³ë·ÂÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.
´©¸®·¦Àº ÃÖ¿øÇõ ´ëÇ¥´Â ¡°°íµµÈµÅ °¡´Â »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇØ °í±Þ »çÀ̹ö º¸¾È Àη ¾ç¼º, º¸¾È ¿ª·® °È, ÃֽŠº¸¾È ±â¼ú ½Àµæ µî °ü·ÃÇÑ ´ÏÁî°¡ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù¡±¸ç ¡°¿ÀÇÁ¼½ÀÌ Á¦°øÇÏ´Â ÇÙ½É ¼ºñ½º´Â ÀÌ·¯ÇÑ ´ÏÁ ÃæºÐÈ÷ ÃæÁ·½Ãų ¼ö ÀÖÀ» °Í¡±À̶ó°í ¸»Çß´Ù.
´©¸®·¦Àº Á¤º¸º¸È£ÀÇ ³¯À» ±â³äÇÏ°í ¾ÈÀüÇÑ µðÁöÅРȯ°æÀ» Á¶¼ºÇϱâ À§ÇÑ È°µ¿À» Àå·ÁÇϱâ À§ÇØ 7¿ù 10ÀÏ ¡®OffSec »çÀ̹ö ·¹ÀÎÁö »çÀ̹ö °ø°Ý ÈÆ·Ã ´ëȸ¡¯¸¦ °³ÃÖÇÒ ¿¹Á¤ÀÌ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>