시스템보안, 시스템 해킹공부를 위한 안내서1

안녕하세요 화이트해커 모찌입니다.

오늘은 시스템보안에 대해 이야기를 해보려고 합니다.

시스템 보안이라는 분야가 사실 네트워크 보안, 어플리케이션 보안 등등 타 분야에 비해 거부감이 들거나 장벽이 높게 느껴지는 것이 사실입니다.

특히 막연히 시스템분야를 공부하려고 하는 분들이나 혹은 자신의 준비와 상관없이 관련 업무를 시작하신분, 그리고 보다 심도 깊게 시스템분야의 보안에 대해 파고들고 싶은 분들이면 누구나 고민이 있으리라 생각됩니다.

그렇기에 오늘부터 시스템보안에 대해 이야기를 해보고자 합니다.

시스템보안, 시스템 해킹공부를 위한 안내서1

시스템 해킹이란 무엇일까요? 이에 대해 명확히 정의를 내려보신 분이 있나요?

시스템 해킹이란, 운영체제으 취약점, 설치된 프로그램 내의 취약점등에 대한 공격을 의미하고, 우리가 이를 공부하는 진짜 의미는 이러한 위협에 대해서 미리 알고 방어하여 공격을 예방하는 것이라 할 수 있습니다.

만약에 여러분이 시스템 엔지니어로서 어떤 시스템을 설계한다고 가정을 해볼까요.

여러분이 고려해야될 요소는 어떤게 있을까요?

- 네트워크 연결, 방화벽, IPS 정책을 어떻게 적용할 것인가

- OS를 어떤 걸로 선정할 것인가

- App을 설치하는 것은 어떻게 정할 것인가.

  (불필요한 서비스 및 설정 제거 포함)

- 로그 수집 및 분석

이와 같이 시스템 엔지니어는 설치 및 기획 단계에서부터 다양한 요소를 고려하고 임무를 수행해야 합니다. 하지만 실제로 이를 다 행할 능력이 되는 이도 많지 않고, 많은 이들이 간과하고 넘어가죠.

그렇다면 이런 요소들을 인지하고 설계한 시스템과 고려하지 않은 시스템은 얼마나 차이가 날까요?

사실 시스템 해킹의 진짜 의미는 OS 또는 프로그램의 취약점을 찾아서 공격함으로써, 수퍼유저, 즉 루트의 권한을 얻어 시스템을 장악하는 것을 의미합니다.

깨작깨작 boundary만 훑으며 스캐닝 하는 최근의 추세에 비해서는 굉장히 과감하고 어떻게 보면 무모하다는 소리까지 들을 수 있겠죠. 다른 말로 그만큼 어렵다는 의미기도 하여, 해커나 마니아들 사이에서는 시스템 해킹정도는 해줘야 해커라는 소리를 할 수 있다는 우스갯 소리도 나오기도 합니다.

그렇다면 시스템 보안 전문가가 되기 위해서는 무엇을 어떻게 해야 할까요?

프로그래밍만 할줄 안다면? Exploit을 자유자재로 다룰 수 있다면?

혹은 일반에 나와있는 툴을 잘 사용할 수있다면? 이정도 만으로 충분할까요?

아닙니다. 단순히 툴을 잘 사용한다고해서, 혹은 익스플로잇을 사용할 수 있다고 해서 전문의 경지에 오를 수 있다고 한다면, 오를 만한 가치가 그만큼 높지 않을 것입니다.

기본기가 다져진 다음에 더 높은 탑을 쌓을 수 있듯,

기본에 대한 이해와 활용이 수반된 후에, 차근차근 뒤를 밟아나갈 수 있는 것입니다.

그 무엇보다도 중요한 것은 인내심이라고 할 수 있겠습니다.

그 인내심을 바탕으로 선행해야 할 것에는 프로그래밍 언어와 서버 통제를 위한 리눅스, 그리고 네트워크 기초가 바탕이 되어야합니다.

(사실 가장 기본이기도 하고 당연하기도..)

당연한 기초이기도 하지만, 당연한 만큼 보다 자세하게

이해를 하고 있어야 그 다음이 가능합니다.

▼

지금까지 시스템 보안 및 해킹 공부를 위한 설명을 했습니다.

다음에는 기본기가 다져진 다음에 대해 이야기 하도록 하겠습니다.