모의해킹과 보안관제 업무상 차이점

안녕하세요! 오늘의 주제는 모의해킹과 보안관제의 업무상 차이점에 대해 써보려고 합니다

물론 저는 현재 보안관제 업무를 맡고 있고요. 그래서 모의해킹에 대해서는 아는 사람에게 건너듣는 정도이니

그 점 감안하시고 읽어주시면 될 것 같습니다.

 

먼저 모의해킹의 경우 최근 웹과 앱 모의 해킹할 줄 아는 사람을 많이 찾는 것 같더라구요

모의 해킹의 경우 실제 해킹 공격을 대상 웹서버에 진행하게 되죠

그래서 개인간 차이가 나는 경우도 많구요. 그래서 취약점이 안나오게 되면 

일하는 입장에서 정말 힘들다고 하네요. 실제 블랙박스 테스트로 웹해킹을 시도하면

웹방화벽이나 IPS에 막히는 경우가 많아서 그점을 많이 생각해야한다고도 합니다.

 

그리고 소스코드 진단이 있는데요.

소스코드 진단의 경우 진단 툴을 돌리는 경우가 있는데, 오탐이 거의 70% 이상이라고도 하는데요

소스코드 상에서 취약점을 가지고 있다고해서 모두 취약점이 발생되는게 아니라 특정 조건이 있을 수 있으니까요.

 

이제 보안관제에 대해 알려드리겠습니다.

보안관제에서는 IPS(해킹 탐지 시스템)를 보고 정/오탐을 판단 후 차단하는게 일반적인 흐름입니다.

기업에 따라 관제만 하는 곳도 있고 정/오탐을 판단하는 곳으로 나눠져 있을 수 있습니다.

관제에서는 방화벽까지 다루기 때문에 어느정도 네트워크 지식이 필요합니다.

예를 들어 방화벽 정책을 넣거나, NAT 정책을 넣어야 하는 경우가 있는데요

이런 경우 아무래도 기본적인 네트워크를 알아야 넣을 수 있으니까요.

게다가 접속이 안되는 문제가 있으면 확인해달라는 요청도 들어오구요.  이런 경우 네트워크 지식이 필요합니다.

 

정리해보면 모의해킹의 경우 실제 웹서버 대상으로 해킹을 하고 취약점을 찾는게 업무

보통 웹과 앱에 대해 취약점 점검 능력이 필요 

 

보안관제의 경우 공격시도 탐지 후 정/오탐 판단해서 차단, 어느정도 네트워크 지식이 필요

방화벽 지식이 필요

 

둘다 장단점이 있습니다.

모의 해킹의 경우 취약점을 얼마나 찾느냐에 따라 정말 편한 직장이 될 수 있고

만약 못찾는다면 엄청 힘든 직장생활이 될 수 있습니다. 그리고 연봉이 높다고 합니다.

 

보안 관제는 일이 그렇게 많지않지만 주/야간으로 일하는 시간대가 바뀔 수 있는 단점이 있습니다.

연봉이 상대적으로 낮은 편입니다.