"해킹의 기본 지식: 8가지 필수 개념으로 배워보자"

1. Q: 해킹이란 무엇이며, 주요 유형은 무엇인가요?
A: 해킹은 시스템·네트워크·애플리케이션의 취약성을 이용해 정보에 무단 접근하거나 제어를 취하는 행위를 말합니다.
- 화이트 해커(White Hat): 보안 연구자·펜테스터로, 허가를 받고 취약점을 찾아 보완함
- 블랙 해커(Black Hat): 악의적 목적(정보 탈취·파괴·금전적 이익)을 위해 불법 침투
- 그레이 해커(Gray Hat): 법적 허가 없이 취약점을 찾지만, 보안 공익을 위해 보고하기도 함

2. Q: 네트워크 기초와 OSI 7계층 모델의 개념은?
A: OSI 모델은 통신을 7개 계층으로 분리해 이해를 돕습니다.
1) 물리 계층: 전기·신호 전송(케이블, 전파)
2) 데이터 링크 계층: MAC 주소 기반 프레임 전송·에러 제어
3) 네트워크 계층: IP 주소 기반 라우팅
4) 전송 계층: TCP/UDP 세그먼트 전송·흐름 제어
5) 세션 계층: 세션 설정·유지·종료
6) 표현 계층: 암호화·데이터 변환
7) 응용 계층: HTTP·FTP·DNS 등 응용 프로토콜

3. Q: TCP/IP 스택과 주요 프로토콜은 어떤 역할을 하나요?
A: 인터넷의 기본 통신 규약인 TCP/IP 모델은 크게 4계층으로 나뉩니다.
- 링크 계층: Ethernet, Wi-Fi
- 인터넷 계층: IP(IPv4/IPv6), ICMP
- 전송 계층: TCP(연결·신뢰성), UDP(비연결·속도)
- 응용 계층: HTTP/HTTPS, FTP, SMTP, DNS 등

4. Q: 취약점(Vulnerability)과 익스플로잇(Exploit)의 차이는 무엇인가요?
A:
- 취약점: 소프트웨어·시스템·구성상의 결함이나 허점
- 익스플로잇: 해당 취약점을 공격해 임의 코드 실행·권한 상승 등을 시도하는 공격 기법

5. Q: 침투 테스트(펜테스트)란 무엇이며, 주요 단계와 도구는?
A: 펜테스트는 허가된 환경에서 모의 해킹을 통해 보안 상태를 평가하는 과정입니다.
1) 정보 수집(Reconnaissance): WHOIS, Shodan, DNS 탐색
2) 스캐닝(Scanning): Nmap, Masscan
3) 취약점 분석(Vulnerability Analysis): Nessus, OpenVAS 4) 익스플로잇(Exploitation): Metasploit, SQLmap, Burp Suite
5) 권한 상승 및 유지(Post-Exploitation): Mimikatz, Meterpreter
6) 보고서 작성(Reporting): 발견된 취약점·우선순위·개선 방안 제시

6. Q: 암호학의 기본 개념과 해킹 방어적 활용은?
A:
- 대칭키 암호화(Symmetric): AES, DES 등 동일 키로 암·복호화
- 비대칭키 암호화(Asymmetric): RSA, ECC 등 공개키·개인키 쌍 사용
- 해시 함수(Hash): SHA-256, MD5(취약) 등 일방향 무결성 검증
활용 방법:
- TLS/SSL로 데이터 전송 암호화
- 디지털 서명으로 무결성·인증 보장
- PBKDF2, bcrypt 등으로 비밀번호 해시

7. Q: 소셜 엔지니어링이란 무엇이며, 어떻게 방어하나요?
A: 사람의 심리적 약점을 이용해 정보를 탈취하는 기법입니다.
- 피싱(Phishing): 가짜 메일·웹사이트로 로그인 정보 탈취
- 스피어 피싱(Spear Phishing): 표적화된 개인·기업 대상 피싱
- 프리텍스트(Pretexting): 거짓 신분으로 신뢰를 쌓아 정보 수집
방어 방법:
- 의심스러운 링크·첨부파일 절대 클릭 금지
- 2단계 인증(OTP, MFA) 적용
- 임직원 보안 교육·훈련 정기 실시

8. Q: 윤리적 해킹의 원칙과 법적·윤리적 고려사항은 무엇인가요?
A:
- 허가(Authorization): 반드시 시스템 소유자의 동의 확보
- 최소 권한(Least Privilege): 필요한 범위 내에서만 테스트
- 비밀 유지(Confidentiality): 민감 정보 노출·유출 금지
- 보고 의무(Responsible Disclosure): 취약점 발견 시 즉시 보고 및 개선 지원
법적 리스크 방지:
- 계약서에 범위·책임·비밀유지조항 명시
- 현지 법규(정보통신망법, 개인정보보호법 등) 준수

해킹을 배우기 위해서는 단순히 도구 사용법을 익히는 것을 넘어, 시스템과 네트워크가 어떻게 동작하는지, 어떤 취약점이 존재하는지, 또 이를 어떻게 분석·공략할 수 있는지에 대한 전반적인 이해가 필수적입니다.

다음 여덟 가지 개념을 차례대로 학습해 나가면 해킹의 큰 그림을 잡고 실전 능력을 기르는 데 도움이 됩니다.

1. 네트워크 기본 이해 모든 해킹의 출발점은 네트워크 통신이 어떻게 이루어지는지를 아는 것입니다.

OSI 7계층이나 TCP/IP 모델을 통해 애플리케이션, 전송, 인터넷, 네트워크 인터페이스 계층이 어떻게 상호작용하는지 파악하세요.

TCP 핸드셰이크(three-way handshake), UDP 통신의 특징, ICMP 패킷 등을 이해하면 스니핑·스푸핑·스캐닝 같은 공격 기법의 원리를 쉽게 grasp할 수 있습니다.

와이어샤크(Wireshark) 같은 패킷 분석 도구를 활용해 직접 패킷을 캡처·분석해 보고, 포트 스캐닝 도구(nmap 등)로 열린 포트를 탐지하면서 네트워크 토폴로지를 그려 보는 연습이 매우 중요합니다.



2. 운영체제 및 시스템 내부 구조 해킹 대상의 OS가 Windows인지 Linux/Unix인지에 따라 접근 방법이 크게 달라집니다.

프로세스와 스레드, 메모리 관리(가상 메모리·페이지 테이블), 파일 시스템 구조, 권한 모델(Windows의 ACL vs. Linux의 사용자·그룹·퍼미션) 등을 숙지하세요.

커널 모드와 유저 모드의 차이점을 이해하면 로컬 익스플로잇(예: 커널 권한 상승) 기법을 분석하기가 수월해집니다.

또한 가상 머신 위에 여러 OS를 설치해 직접 취약점을 재현해 보고 취약점 패치가 어떤 식으로 이루어지는지 살펴보세요.



3. 프로그래밍 언어와 스크립팅 해킹 도구를 단순히 쓰기만 할 것이 아니라, 필요에 따라 직접 만들거나 수정할 줄 알아야 합니다.

Python은 스크립트 짜기가 쉽고 풍부한 라이브러리를 제공해 정보 수집·자동화에 유리하며, C/C++는 버퍼 오버플로우·메모리 조작 취약점 분석 시 필수적입니다.

JavaScript, PHP, Ruby 등 웹 애플리케이션 언어를 익혀 두면 웹 해킹(특히 XSS, CSRF, 서버 사이드 코드 인젝션) 기법을 더 깊게 이해할 수 있습니다.

Git 같은 버전 관리 툴을 활용해 코드 이력을 관리하는 습관도 중요합니다.



4. 정보 수집(OSINT) 및 사회공학 공격의 80%는 사전 수집 단계에서 결정됩니다.

공개 자료(OSINT)를 활용해 도메인, 서브도메인, IP 대역, 직원 이메일·전화번호 등을 조사하고, 소셜 미디어나 블로그, 포럼에 남긴 실수(예: 내부 IP 노출, 로그인 정보 유추 단서)까지 찾아내 보세요.

기술적 수집 외에도 피싱·스미싱처럼 사람의 심리를 공략하는 사회공학 기법을 익히면 보안의 인간적 약점을 공략하는 능력을 키울 수 있습니다.

Metasploit의 auxiliary 모듈이나 Maltego 같은 툴을 정보 수집 단계에서 활용하면 효율적입니다.



5. 취약점 분석 및 익스플로잇 개발 수집한 정보를 바탕으로 취약점 스캐닝(Nessus, OpenVAS, Nexpose 등)을 수행한 뒤, 발견된 취약점이 실제 익스플로잇 가능한지 수동 분석을 병행합니다.

버퍼 오버플로우, 포맷 스트링, SQL 인젝션, XXE(XML External Entity) 같은 전형적인 취약점의 작동 원리와 방어 기법(ASLR, DEP, WAF 등)을 하나씩 실습하며 익히세요.

실전에서는 공개 익스플로잇을 그대로 쓰기보다는 환경에 맞게 변형하거나, 스크립트를 짜서 자동화하는 능력이 요구됩니다.



6. 리버스 엔지니어링 및 악성코드 분석 익스플로잇 성공 후 배포되는 악성코드나 불명 실행 파일을 분석할 줄 알아야 진짜 목적을 파악하고 방어 방책을 마련할 수 있습니다.

IDA Pro, Ghidra 같은 디스어셈블러/디컴파일러로 바이너리를 분석하며 함수 호출 흐름을 추적하고, OllyDbg·x64dbg 등을 이용해 동적으로 디버깅해 보세요.

Pack, Crypter, Steganography 같은 은폐 기법을 이해하면 난독화된 악성코드를 해체할 수 있습니다.



7. 권한 상승 및 지속성 확보 초기 발판(예: 웹 쉘, 저권한 쉘)을 확보한 후, 로컬 권한 상승 기법을 통해 더 높은 권한(관리자/루트)을 획득해야 합니다.

커널 익스플로잇, 서비스 오용, SUID 바이너리 이용, 토큰 탈취 등의 기법을 학습하세요.

권한 획득 후 흔적을 지우고, 원격 접속을 유지하는 백도어 설치 방법(SSH 백도어, 스케줄러 등록 등)과 로그 무력화 기법(로그 파일 삭제·변조)을 이해해야 장기 침투(APT) 시나리오를 완성할 수 있습니다.



8. 암호학(크립토그래피) 이해 및 암호 해독 기술 보안의 핵심은 결국 암호화입니다.

대칭키(예: AES, DES), 비대칭키(예: RSA, ECC), 해시 함수(MD5, SHA 계열)의 원리를 이해하고, 암호화된 트래픽을 해독하기 위한 MITM 기법(SSL 스트립, TLS 취약점 공략), 해시 충돌 공격(브루트포스, 레인보우 테이블)을 실습해 보세요.

공개키 인프라(PKI)의 구조와 서명 검증 과정을 알면 SSL/TLS 우회나 서명 위·변조 공격을 더 잘 이해할 수 있습니다.

이 여덟 가지 개념을 차근차근 익히며 실습 환경(VirtualBox, VMware, Docker 등)을 구축하고, CTF나 공개된 취약함 보상 프로그램(Bug Bounty)에 참여해 보세요.

이론과 실습을 병행할 때 비로소 해킹의 전 과정을 자신의 것으로 만들 수 있습니다.