본문 바로가기
  • 이게 왜 되지...?
시큐리티아카데미 7기 - sk쉴더스트랙/4주차 (2026.03.16 ~ 2026.03.20)

[시큐리티 아카데미 7기 - sk쉴더스 트랙] 15일차 - 2026.03.16

by smisooth 2026. 3. 16.

시큐리티 아카데미 후기

3주차가 끝나고 4주차 월요일이 됐는데요...

월요일은 참 힘드네요...

언제 금요일이 될까요....

해야할 건 많은데 하기는 싫고...

저만 이러헤 힘든건지 남도 이렇게 힘든건지,,

 

다들 아자아자 화이팅입니다...

 

 

 

1.  목차
    1) 보안컨설팅 및 점검범위 이해
    2) 애플리케이션 보안점검도구 3총사
    3) 웹 프로토콜 이해.
    4) 웹 인증기술 이해
    5) 웹 취약점 점검기준 이해
    6) 웹 취약점 점검기준 상세
    7) 웹 취약점 점검도구 개발
    8) 모의점검


2.  보안컨설팅 및 점검범위 이해
    1) 취약점 분석.평가
        ① 관리적 보안 점검
            i.  정보보호 정책 및 지침 수립 여부
            ii.  보안 조직 및 역할·책임 정의
            iii.  인력 관리 (채용, 퇴직 시 보안 절차)
            iv.  보안 교육 및 인식 제고 활동
            v.  외주/협력업체 관리 및 보안 서약
            vi.  사고 대응 절차 및 복구 계획(BCP/DRP)
            vii.  문서 및 기록 관리
            viii.  규정 준수 여부 (개인정보보호법, 정보통신망법 등)
            ix.  개발 보안 정책 및 가이드라인 수립 여부
            x.  소스코드 형상 관리 및 접근 통제
            xi.  개발자 보안 교육 이수 현황
        ② 물리적 보안 점검
            i.  전산실/서버실 출입 통제 (카드, 생체인증)
            ii.  CCTV 설치 및 운영
            iii.  출입 기록 관리 및 주기적 검토
            iv.  시설 환경 관리 (온도, 습도, 소화설비)
            v.  백업 매체 보관 장소 보안
            vi.  네트워크 장비실 물리적 보안
            vii.  중요 문서 보관 및 파기 절차
            viii.  개발 서버 및 테스트 서버 물리적 격리
        ③ 기술적 보안 점검
            i.  서버/OS 보안 설정 점검 (불필요한 서비스 중지, 계정 관리)
            ii.  네트워크 보안 (방화벽, IPS/IDS 정책)
            iii.  데이터베이스 보안 설정 (기본 계정 삭제, 권한 분리)
            iv.  계정 및 패스워드 정책 (복잡도, 주기적 변경)
            v.  접근 권한 관리 (최소 권한 원칙)
            vi.  로그 수집 및 모니터링 체계
            vii.  백업 및 복구 체계 점검
            viii.  암호화 적용 (DB, 통신, 파일, 개인정보)
            ix.  보안 패치 관리 절차 및 이행
            x.  악성코드 대응 (백신, EDR)
            xi.  개발/운영 환경 분리
            xii.  API 보안 (인증, 권한, 암호화)

    2) 모의해킹
        ① 침투테스트
            i.  네트워크 취약점 스캔 (Nessus, OpenVAS 등)
            ii.  서버/OS 취약점 점검 (Linux, Windows)
            iii.  포트 스캔 및 서비스 분석
            iv.  권한 상승 공격 시도
            v.  내부망 침투 시도 (Lateral Movement)
            vi.  무선 네트워크 보안 점검 (WiFi)
            vii.  사회공학적 공격 시뮬레이션
        ② 웹 모의해킹 (Web Application Test)
            i.  SQL Injection (에러 기반, Blind, Time-based)
            ii.  XSS (Stored, Reflected, DOM-based)
            iii.  CSRF (Cross-Site Request Forgery)
            iv.  파일 업로드 취약점 (웹쉘 업로드)
            v.  경로 탐색 (Path Traversal, Directory Listing)
            vi.  인증/세션 관리 취약점 (세션 고정, 예측 가능한 세션)
            vii.  접근 통제 우회 (IDOR, 권한 상승)
            viii.  XXE (XML External Entity)
            ix.  SSRF (Server-Side Request Forgery)
            x.  민감정보 노출 (에러 메시지, 주석, 설정 파일)
            xi.  OWASP Top 10 기반 전수 점검
        ③ 모바일 앱 모의해킹
            i.  앱 디컴파일 및 소스코드 분석
            ii.  루팅/탈옥 탐지 우회
            iii.  로컬 데이터 저장소 보안 점검
            iv.  통신 구간 암호화 검증
            v.  API 보안 점검

    3) 시큐어코딩 진단
        ① 소스코드 정적 분석 (SAST - Static Application Security Testing)
        ② SQL Injection 취약 코드 패턴 탐지
        ③ XSS 취약 코드 패턴 탐지
        ④ 하드코딩된 패스워드/API 키 탐지
        ⑤ 안전하지 않은 암호화 알고리즘 사용 (MD5, SHA1)
        ⑥ 부적절한 에러 처리 (Stack Trace 노출)
        ⑦ 안전하지 않은 난수 생성
        ⑧ 파일 처리 취약점 (경로 조작)
        ⑨ 입력값 검증 누락 등

    4) 사이버위기 대응훈련
        ① DDoS 대응 훈련
            i.  DDoS 공격 시뮬레이션 (L3/L4/L7)
            ii.  탐지 및 차단 절차 점검
            iii.  ISP 연계 대응 절차 확인
            iv.  비상 연락망 가동 확인
            v.  대체 사이트 전환 테스트
        ② 해킹메일(피싱) 대응 훈련
            i.  모의 피싱 메일 발송
            ii.  직원 클릭률/신고율 측정
            iii.  첨부파일 실행 시뮬레이션
            iv.  신고 체계 및 대응 절차 점검
            v.  사후 교육 및 피드백
        ③ 랜섬웨어 대응 훈련
            i.  랜섬웨어 감염 시뮬레이션
            ii.  백업 복구 절차 점검
            iii.  격리 조치 프로세스 확인
            iv.  관련 기관 신고 절차 숙지


3.  애플리케이션 보안점검도구 3총사
    1) 보안 도구 3총사
        ① SAST
            i.  정적인 소스 코드 점검함
            ii.  제약사항이 없겠죠
        ② SCA
            i.  오픈소스 분석
            ii.  라이브러리가 위험한 것들이, 사고가 발생하고 있는데 얘를 써주면 좋겠죠?
        ③ DAST
            i.  URL 입력하면 취약점 분석해줌
            ii.  주로 맨 마지막에 함


4.  웹 프로토콜 이해
    1) 실습준비 = OWASP zap 설치
        ① https://www.zaproxy.org/download/

        ② 그 전에 기본 베이스로는 자바가 깔려있어야함
            i.  우리는 맞추기 위해 17 ga를 깔아주면 됨

            ii.  https://www.oracle.com/java/technologies/javase/jdk17-archive-downloads.html
-  요것도 맨 밑에 있는데 설치
            iii.  추가로 Maven, Intellij 설치 ㄲ
        ③ 설치 완료


    2) Dast  도구
        ① 페이지 수집
            i.   Bbs.js?id=1
            ii.  db로 이동
        ② 페이지 수집된 것에 공격패턴 삽입
            i.  다운로드 취약점
                -  Bbs.js?id=../../../../../../etc/passwd
            ii.  백업파일 검색 취약점
                -  Bbs.js.zip/tar -> 200번 응답코드
        ③ 리포팅


    3) 실습
        ①  REQUEST HEADER/BODY
            i.  POST : BODY(0)
            ii.  GET : X
        ② RESPONSE HEADER/BODY
            i.  200 OK
            ii.  201 Created
            iii.  301 Moved Permanently
            iv.  302 Found
            v.  304 Not Modified
            vi.  400 Bad Request
            vii.  401 Unauthorized
            viii.  403 Forbidden
            ix.  404 Not Found
            x.  500 Internal Server Error
            xi.  503 Service Unavailable 


5.  웹 서버 공격과 보안
    1) 웹 서버 공격과 보안의 개념
        ① 웹 서버 공격은 일반적으로 네트워크 공격과 동일한 의미로 이해됨
        ② 공격자는 웹 서버에 접근하여 데이터를 악용하거나, 서버를 약화시키는 목적을 가짐
        ③ 보안은 웹 서버 공격에 대비한 장치로서, 데이터 유출이나 네트워크 공격에 강한 반응을 나타냄
        ④ 보안은 중요하지만, 공격 자체를 완벽하게 막기는 어려움
        ⑤ 보안이 제대로 구현되기 위해서는, 데이터 유출이나 네트워크 공격에 대한 적절한 대응능력이 필요함

    2) 웹 서버 공격의 특징과 전략
        ① 웹 서버 공격은 주로 인터넷 검색, 콘텐츠 다운로드 등을 통해 진행됨
        ② 공격자는 웹 서버에 접속하여 다양한 정보를 수집하고, 해당 정보를 악용함
        ③ 웹 서버 공격은 대표적으로 인증 과정에서의 문제, 웹 페이지의 다양한 이동 등을 통해 진행됨
        ④ 공격자는 이 과정에서 특정 페이지를 가져와서 악용하거나, 콘텐츠를 조작하여 사용자에게 잘못된 정보를 제공함
        ⑤ 공격의 목표는 웹 서버를 약화시키고, 사용자의 정보를 불리하게 만들어 기존 서비스의 목적을 무너뜨림

    3) 웹 서버 공격의 대응과 예방
        ① 웹 서버 공격에 대응하기 위해서는, 공격의 특징과 웹 서버의 작동 원리를 이해하는 것이 중요함
        ② 웹 서버 공격의 공격 전략을 이해하고, 이에 대비한 보안 메커니즘을 구축해야 함
        ③ 웹 서버 공격에 대비한 보안 전략은 보통 네트워크 보안, 웹 서버 보안 등 다양한 종류로 나뉨
        ④ 공격에 대비한 보안 전략에는 업데이트, 관리, 복구 등이 포함되어야 함
        ⑤ 이를 통해 웹 서버가 공격에 대비하고, 왜곡된 정보로부터 웹 서버를 보호할 수 있음


6.  웹 페이지 요청과 보안 이슈 분석
    1) 웹 페이지 요청과 보안 이슈 이해
        ① 웹 페이지 요청 시 보안 이슈와 리소스 효율성에 주의해야 함
        ② 보안과 리소스 효율성을 위해 웹 서버의 정상 상태를 체크하는 것이 중요함
        ③ 웹 서버의 반응에 따라 웹 페이지 요청의 리소스 요구량이 달라짐
        ④ 웹 서버의 요청을 일괄적으로 처리하기 보다는 각각의 요청에 대해 별도로 처리하는 것이 효율적임
        ⑤ 웹 서버의 반응을 체크하는 일환으로 애덤 이라는 웹 서버 체크 이벤트가 있음

    2) 웹 페이지 요청의 다양한 형태
        ① 웹 페이지 요청은 다양한 형태를 가지고 있으며, 이에 따라 웹 서버의 반응이 다름
        ② 요청 형태 중 하나로, '기본 메소드 요청'이 있음
        ③ 이 메소드 요청은 웹 서버의 기본적인 동작을 요청하는 것으로, 웹 페이지 요청의 '기본' 형태를 따름
        ④ 또 다른 요청 형태로는 '기본 메소드 요청'의 변형 형태인 '기본 요청'이 있음
        ⑤ 이처럼 웹 페이지 요청의 형태에 따라 웹 서버의 반응이 달라짐

    3) 보안 이슈와 웹 페이지 요청
        ① 보안 이슈를 해결하기 위해 웹 페이지 요청에 대한 세밀한 분석과 관리가 필요함
        ② 보안 이슈로 인해 웹 페이지 요청의 리소스 요구량이 증가하면, 웹 서버의 성능과 반응에 영향을 미침
        ③ 웹 서버의 성능과 안전성을 보장하기 위해, 요청 형태에 따라 리소스 요구량을 적절히 관리해야 함
        ④ 보안 이슈로 인해 웹 페이지 요청의 변형 형태인 '기본 요청'이 증가하면, 이에 따른 웹 서버의 반응 역시 변화함
        ⑤ 이와 같은 보안 이슈를 해결하기 위해서는 웹 페이지 요청에 대한 깊은 이해와 세밀한 관리가 필요함


7.  커넥트 메소드와 웹 서버 보안
    1) 커넥트 메소드와 웹 서버
        ① 웹 서버 보안을 위해 커넥트 메소드 사용함
        ② 내부 별도 프로세스를 통해 특성의 서버에 접속 가능함
        ③ 다운로드 링크 리전 클릭으로 운영시설 확인하여 다운로드 진행함
        ④ 내부 포트 설정을 통해 원격지 서버와의 연결 가능함
        ⑤ 내부 웹 브라우저로 들어갔을 때, 특정 웹사이트로 인접한 서버의 프로토콜 정보가 나타남

    2) 웹 서버 보안의 옵션 메소드
        ① 웹 서버 보안 옵션 메소드를 통해 설정 변경 가능함
        ② 옵션 메소드를 통해 메소드 종류, 비밀번호 등 변경 가능함
        ③ 웹 서버 보안의 옵션 메소드 설정 변경을 통해 보안 강화 가능함
        ④ 옵션 메소드를 활용하여 웹 서버가 어떤 메소드를 지원하는지 확인 가능함
        ⑤ 웹 서버 보안의 옵션 메소드 설정 변경을 통해 서버 측에서 보안 메소드 지원 확인 가능함

    3) 웹 서버 보안의 실습
        ① 웹 서버 보안의 실습을 통해 설정 변경을 통해 보안 메소드 지원 확인 가능함
        ② 웹 서버 설정에 웹 스캐너와 프락시 등이 포함되어 있음
        ③ 웹 서버 보안의 옵션 메소드 설정 변경을 통해 웹 서버가 어떤 보안 방식을 적용하는지 확인 가능함
        ④ 웹 서버 설정에 포함된 인증 정보와 대칭 키 등의 설정 변경을 통해 보안 강화 가능함
        ⑤ 설정 변경을 통해 웹 서버의 보안 방식을 강화하여 공격에 대비할 수 있음


8.  웹 통신과 암호화에 대한 이해
    1) 웹 통신과 암호화 개념
        ① 웹 통신의 기본 원리인 서버-클라이언트 방식을 소개함
        ② 네이버 작품에 접속 시 암호화 알고리즘을 사용하여 데이터를 보호함
        ③ 암호화 알고리즘을 이용하여 데이터의 순서와 무관하게 전달 가능함
        ④ 네트워크 수신 시 발생하는 스트레스를 최소화하고, 요청 순서를 유지하기 위해 암호화가 필요함
        ⑤ 단순히 데이터를 순서대로 전달하는 방식에 한계가 존재함

    2) 웹 통신의 암호화 기술 비교
        ① 암호화 기술의 발전과 웹 통신에 적용된 예를 설명함
        ② 순서대로 데이터를 전달하는 1.1 암호화 알고리즘과 순서와 상관없이 전달하는 1.2 암호화 알고리즘을 비교함
        ③ 1.3 암호화 알고리즘은 순서와 관계없이 데이터를 전달하여 효율성을 높임
        ④ 각 암호화 알고리즘은 웹 서버에서 동작하는 방식에 큰 차이가 없음
        ⑤ 다만, 암호화 알고리즘의 발전에 따라 사용되는 기술이 달라짐

    3) 암호화 기술의 적용과 중요성
        ① 암호화 기술의 적용은 웹 통신에서 중요한 역할을 함
        ② 데이터 누락에 대비하기 위해 암호화 기술이 사용됨
        ③ 데이터 누락 시, 누락된 데이터만 다시 요청하는 방식으로 처리됨
        ④ 이는 웹 통신에서의 약간의 손실을 보완하고, 요청 순서를 유지하기 위한 기능을 제공함
        ⑤ 암호화 기술은 웹 통신의 핵심 기능 중 하나이며, 이를 통해 데이터의 안정성을 보장함


9.  웹 취약점 점검기준 이해
    1) OWASP Top 10
        ① 매년 등수를 매김
            i.  툴
                -  Sast
                -  Dast
                -  Sca


10.  웹기반 보안 및 AI 트렌드 이해
    1) 웹기반 보안과 세션 쿠키의 사용
        ① 웹 랩에서는 패스워드 생성과 세션 쿠키의 사용을 권장함
        ② 사용자가 로그인하면 웹 랩의 클라이언트에 값이 저장됨
        ③ 웹 랩에서 제공하는 페이 작성 시 탈취 위험이 있음
        ④ 이에 대해 보완하기 위한 정책들이 존재함
        ⑤ 이들 정책 중 하나로, 요청에 스테이트 필드를 추가하여 변경된 값을 저장함

    2) AI 트렌드와 보안 기술의 발전
        ① 2017년 트랜스포머 기술의 등장으로 인해 보안 기술이 발전함
        ② 이 기술은 문서의 각 부분을 연결하여 전체 이해를 돕는 기능을 제공함
        ③ 2026년에는 더 발전된 AI 기술이 등장할 것으로 예상됨
        ④ 예를 들어, 일부 AI는 외부 글을 스스로 삭제하도록 설계되어 있음
        ⑤ 이러한 AI의 안전성에 대한 논란이 여전히 존재함

    3) AI 보안의 현재 상황과 미래 전망
        ① 현재 AI 보안은 초기 단계에 머물러 있음
        ② 특히 중국 등 일부 국가에서는 AI를 통제하는 것에 강조를 두고 있음
        ③ 그럼에도 불구하고, AI 보안에 대한 윤리성과 관련 법규는 아직 미정임
        ④ AI 트렌드를 관찰하며 보안 기술을 발전시키는 것이 중요함
        ⑤ 앞으로 AI를 안전하게 사용하기 위해 필요한 보안 기술에 대한 연구가 계속 필요함


11.  소프트웨어 보안
    1) 소프트웨어 보안 설계
        ① 로깅 페이지 구축 시, 사용자의 아이디와 약간의 개념을 고려해야 함
        ② 수동으로 로깅 페이지와 SQL을 연결하고, 검증을 통해 암호화를 수행해야 함
        ③ 기존의 상태는 철저한 설계를 통해 보호해야 함
        ④ 소프트웨어 데이터의 정밀성과 무결성을 유지해야 함
        ⑤ 공격자는 소프트웨어의 무결성을 파괴하기 위해 다양한 공격을 시도함

    2) 소프트웨어 보안 점검
        ① 소프트웨어 보안은 주로 기관에서 요청하며, 국내 기관의 서버를 점검함
        ② 보안 장비를 점검하는 내용은 주요 정보, 보안 취약점, 환경 기술 정보 등을 포함함
        ③ 코드 인젝션, 옵션, 메시지 등 소프트웨어 보안 점검 항목을 체크함
        ④ 외부 입력값이 위험한 함수에 들어가서 실행되는 경우를 확인함
        ⑤ 소프트웨어 보안 점검 시, 직접 아이디와 약간의 개념을 요구하기도 함

    3) 소프트웨어 보안 점검 예시
        ① 풀스테이션, 인덱스, 클릭을 포함한 키워드를 사용하여 웹 서버 설정을 변경함
        ② 웹 서버 설정을 변경하면, 웹 서버가 정상적으로 작동하는지 확인해야 함
        ③ 시험 공부를 위해 중요한 부분을 표시하고, 중요 표시 부분을 외우는 것이 중요함
        ④ 강의 내용은 실제 시험에서 중요한 부분일 수 있으므로, 강의 전에 주요 부분을 확인해야 함
        ⑤ 소프트웨어 보안 점검 시, 키워드를 사용하여 웹 서버 설정을 변경하는 경우를 고려해야 함


12.  웹 모의해킹을 해보자
    1) Dast 점검 기준 = owasp top10
    2) Sast = 소스코드 진단
        ① 행안부 점검기준 45개 항목
    3) Sca
        ① 너무 넓어서 탐지되면 전체 제공
    4) Burpsite


    5) 프록시 들어가서 오픈 부라우저 클릭


    6) 인텔 설치 및 실행


    7) 파일 열기

        ① 저기 vulnerabilities 밑으로 취약점 쫙 있는 것
        ② 왼쪽 위에 햄버거 버튼 눌러서 프로젝트구조 들어가서 s아 넣어주는 것도 잊지 말기~
    8) 로컬호스트:8080  



13.  OWASP Top 10 – A01:취약점 접근 제어
    1) 파일다운로드 
        ① 파라미터 변조를 통해 시스템 파일 및 소스코드에 접근하는 것을 의미
        ② 즉, 파라미터 값이 확장자로 끝나면 의심해봐라
        ③ 내가 어딘지 모르니까 ..을 많이 입력해서 최상위로 올라가는 것
        ④ 해보기

            i.  내가 하나씩 해봐야 할 수밖에 없는 케이스