주요 업무
수행 직무
- ▶ 모의해킹전문가는 클라이언트 조직의 정보시스템에 대해 블랙박스(정보 없음), 화이트박스(정보 제공), 그레이박스(일부 정보 제공) 방식으로 침투 테스트를 수행한다.
- ▶ 정찰(Reconnaissance), 스캐닝, 취약점 발굴, 익스플로잇, 지속적 접근 유지, 흔적 제거, 보고서 작성의 7단계 프로세스로 진행되며, 웹 애플리케이션 취약점(SQL 인젝션, XSS, CSRF 등), 네트워크 취약점, 사회공학적 기법 모의 공격, 무선 네트워크 보안 점검 등을 포괄한다.
- ▶ 점검 후에는 발견된 취약점, 위험도 평가, 재현 가능한 PoC(개념증명), 개선 권고사항을 담은 보고서를 작성하고 고객사에 전달한다.