웹 취약점 진단과 웹 모의 해킹, 웹 침투 테스트 용어 정리 - 공부하는 도비

'웹 취약점 진단과 웹 모의해킹 용어 정리'부터 하려고 합니다. 두 단어가 가지고 있는 의미는 다르기 때문에 간단히 개념을 정리하고 지나가는 수준으로 정리해보았습니다. 

 

 

1. 웹 취약점 진단

 

: 웹 어플리케이션 또는 홈페이지(웹 페이지) 등 웹으로 구현되는 시스템에 취약점이 있는지 체크하는 것을 말합니다.

실제로 취약점을 이용하여 모의 공격이나 모의해킹을 하는 것은 제외합니다. 취약점 외에 보안 기능 미흡 사항도 발견 가능합니다.

 

2. 웹 모의해킹

 

: 웹 취약점 진단은 취약한 점을 발견하는 것에 머무른다면, 모의해킹은 발견한 취약점을 이용해서 실제 정보를 유출하거나, 확인하는 정도까지의 행위를 뜻합니다. 또한 시스템 테스트 공격과 시스템에 영향을 끼칠 수 있는지 공격 결과를 확인하는 것입니다. 

 

3. 웹 침투 테스트(=웹 모의해킹)

 

: 웹 침투 테스트라고 하는 것은 웹 모의해킹과 개념이 비슷한데, 웹 시스템을 이용하여 실제 시스템으로 침투하는 것입니다. 

 

 

이렇게 웹 취약점을 진단하기 전에, 간단히 용어 정리를 해보았습니다.

 

사실, 웹 취약점 진단 시에 어느 정도는 모의해킹 수준에 도달하는 것도 있어 가끔 명확히 구분을 짓기 어려울 때도 있습니다. 그래도 한번쯤 정리해보는 게 좋을 것 같아서 해보았습니다.