윤리적해킹
성공적인 레드팀 운영을 위해 필요한 11가지 정책
레드팀(Red Team)은 요즘 같은 사이버 위협 환경에서 필요악 같은 존재다. 외부 해커 역할을 맡아 모의 해킹에서 공격을 주도하는 레드팀은 규제 검증, 인증 획득 등 여러 목적을 위해 공격을 시도한다. 보안 예방 조치를 강력히 취하거나 남들보다 앞...
'합법적인 공격자' 윤리적 해커에 필요한 모든 것
윤리적 해킹, 일명 ‘침투 테스트’는 합법적으로 컴퓨터와 각종 기기에 침투하여 조직의 방어 능력을 테스트하는 것이다. 누구든 참여할 수 있는 가장 흥미로운 IT 업무다. 말 그대로 대가를 받고 체포될 위험 없이 최신 기술을 파악하고 컴퓨터에 침투할 수...
"해커에서 침투 테스터로의 변신" 침투 테스트의 기초와 요구 사항
컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes...