모의 해킹이란?

모의 해킹이란?

- 보안 평가 방법론 측면에서 모의 해킹은 궁극적으로 가장 적극적인 보안 평가 방법

- 모의 해킹은 철저한 보안 평가나 감사를 수행할 때 실시한다.

- 전산시스템에서 나타날 수 있는 취약점 여부를 사전에 점검

- 외부의 공격 위협으로부터 전산 자원을 보호하기 위한 일련의 과정

모의 해킹의 종류

1. 블랙 박스 테스트

- 원격지에서 네트워크 인프라를 평가하는 외부 테스트

- 내부에 어떤 보안 기술이 적용돼 있는지 알지 못하여 침투할 수 있는 모든 방향을 대상으로 테스트한다

- 테스트 완료후, 위험 요소를 분류 한 후에 경영진이 이해할 수 있는 수준으로 표현한 보안 결과서 제출

- 대상의 현실적인 보안 상태와 취약성 분류, 인지된 위험들의 비지니스 연관성과 관련한 모든 필요한 정보를 포함

2. 화이트박스 테스트

- 대상에 사용된 모든 내부 기술이나 기반 기술을 알고 있으므로 최소한의 노력으로

  최고의 정확성을 가진 취약점을 평가하는 내부 테스트

- 개발 과정에 쉽게 통합되어 외부 침투자에 의해 취약점이 발견되고 이용되기 전에 보안 이슈들을 제거 할 수 있다.

- 악의적 해커가 외부에서 침투하기 더욱 어려워 지므로 조직 입장에서는 블랙박스 테스트 보다 얻는 게 많음. 

3. 그레이박스 테스트

- 화이트박스 테스트와 블랙박스 테스트를 결합하여 외부와 내부 보안 관점을 모두 취하는 테스트

- 보안 감사자는 시스템의 전체적인 보안을 평가할 때 시스템의 내부 정보를 제한적으로만 제공 받은 후

- 블랙박스 테스트와 유사한 형태인 외부 테스트 방식으로 테스트를 수행

- 내부 기술을 일부 알고 있기 때문에 더나은 결정을 내릴 수 있음.

취약점 평가

- 시스템의 결점에 대한 영향도를 측정 하지 않고 폭 넓은 관점에서 시스템에 어떤 결점이 있는지 제시

- 조직의 자산을 유출시킬 수 있는 위협들을 인식함으로써 내부와 외부의 보안 통제를 평가

- 내부 시스템과 외부 방어 체계를 검증하기 위하여 2가지 영역의 위협을 식별

- 방어 능력을 정량화 하기 위해 다방면의 공격을 통해 네트워크에 있는 각각의 자산을 엄격히 테스트

모의해킹과 취약점 평가의 차이점

- 침투 테스트의 경우에는 취약점을 식별하는 수준에 그치지 않는다.

- 취약점을 이용해 목표에 실제 침투한 후, 권한 상승을 수행하고 장악을 유지하는 과정이 포함됨.

- 취약점 평가보다 훨씬 더 강도가 세고 운영 중인 환경을 공격할 수 있는 모든 기술적 방법을 공격적으로 적용

- 취약점 평가 과정에서 취약점을 조심스럽게 식별