- ÇöÀç À§Ä¡
- home > ÄÄÇ»ÅÍ¡¤ICT¡¤¾îÇÐ > ÄÄÇ»ÅÍ¡¤IT µµ¼ > º¸¾È/ÇØÅ· > ´©±¸³ª ½±°Ô µû¶ó ÇÏ¸ç ¹è¿ì´Â À¥ ÇØÅ· ù°ÉÀ½[ºñÁ¦ÀÌÆÛºí¸¯]
ÀÌ Ã¥À» Àбâ À§ÇØ ¹Ì¸® ¾Ë¾Æ¾ß ÇÒ IT Áö½ÄÀº ¾ø½À´Ï´Ù. ¸ÕÀú ¹Ýµå½Ã ¾Ë¾Æ¾ß ÇÒ À¥ º¸¾È Çʼö ±âÃÊ Áö½ÄÀ» ¸ÕÀú ÀÍÈ÷°í, ¼¹ö ÀÎÇÁ¶ó¸¦ ±¸ÃàÇÏ¿© ÇÁ·±Æ®¿£µå, ¹é¿£µå °³¹ßÀ» ½Ç½ÀÇÕ´Ï´Ù. ±×¸®°í ¿©·¯ ÇØÅ· ±â¼úÀ» ÀÍÈ÷¸é¼ º¸¾È Å×½ºÆ® ´É·ÂÀ» Çâ»ó½ÃÅ°°í º¸¾È°ú ÇØÅ·¿¡ ´ëÇØ Àü¹ÝÀûÀ¸·Î ÀÌÇØÇÕ´Ï´Ù.
ÀÌ Ã¥ÀÇ °¡Àå Å« ÀåÁ¡Àº ¹Ù·Î ¡®ºñÀü°øÀÚµµ ¹Ù·Î ÀÐÀ» ¼ö ÀÖ´Â ÀÔ¹®¼¡¯¶ó´Â Á¡ÀÔ´Ï´Ù. ±×¸®°í ÀÌ¹Ì À¥ º¸¾È °øºÎ¿¡ ÁöÄ£ ÇнÀÀڵ鿡°Ô´Â ¡®ÇâÈÄ Á¤º¸ º¸¾È ºÐ¾ß ÇнÀ ¹æ¹ý°ú ´Ù¾çÇÑ ·¹ÆÛ·±½º¸¦ ¼Ò°³ÇÏ´Â ÈǸ¢ÇÑ Áöħ¼¡¯°¡ µÉ °ÍÀÔ´Ï´Ù. º¸¾ÈÀ̶ó´Â ºÐ¾ß´Â ºÐ¸í ½±Áö ¾Ê½À´Ï´Ù. ÇÏÁö¸¸ Á¦´ë·Î °øºÎÇÏ´Â ¹ýÀ» ¾Ë°Ô µÈ´Ù¸é ±× ¾î¶² ºÐ¾ßº¸´Ùµµ »õ·Ó°í Èï¹Ì·Î¿î ºÐ¾ßÀÔ´Ï´Ù. º¸¾ÈÀ̶ó´Â ºÐ¾ß¸¦ °øºÎÇØ º¸°í ½ÍÁö¸¸ ¾î¶»°Ô ½ÃÀÛÇØ¾ß ÇÒÁö µÎ·Æ´Ù¸é ÀÌ Ã¥°ú ÇÔ²² ù¹ßÀ» ³»µðµ® º¸½Ã±â ¹Ù¶ø´Ï´Ù.
ÀÌ Ã¥ÀÇ °¡Àå Å« ÀåÁ¡Àº ¹Ù·Î ¡®ºñÀü°øÀÚµµ ¹Ù·Î ÀÐÀ» ¼ö ÀÖ´Â ÀÔ¹®¼¡¯¶ó´Â Á¡ÀÔ´Ï´Ù. ±×¸®°í ÀÌ¹Ì À¥ º¸¾È °øºÎ¿¡ ÁöÄ£ ÇнÀÀڵ鿡°Ô´Â ¡®ÇâÈÄ Á¤º¸ º¸¾È ºÐ¾ß ÇнÀ ¹æ¹ý°ú ´Ù¾çÇÑ ·¹ÆÛ·±½º¸¦ ¼Ò°³ÇÏ´Â ÈǸ¢ÇÑ Áöħ¼¡¯°¡ µÉ °ÍÀÔ´Ï´Ù. º¸¾ÈÀ̶ó´Â ºÐ¾ß´Â ºÐ¸í ½±Áö ¾Ê½À´Ï´Ù. ÇÏÁö¸¸ Á¦´ë·Î °øºÎÇÏ´Â ¹ýÀ» ¾Ë°Ô µÈ´Ù¸é ±× ¾î¶² ºÐ¾ßº¸´Ùµµ »õ·Ó°í Èï¹Ì·Î¿î ºÐ¾ßÀÔ´Ï´Ù. º¸¾ÈÀ̶ó´Â ºÐ¾ß¸¦ °øºÎÇØ º¸°í ½ÍÁö¸¸ ¾î¶»°Ô ½ÃÀÛÇØ¾ß ÇÒÁö µÎ·Æ´Ù¸é ÀÌ Ã¥°ú ÇÔ²² ù¹ßÀ» ³»µðµ® º¸½Ã±â ¹Ù¶ø´Ï´Ù.
ÀúÀÚ: ±ÇÇöÁØ
01 ½Ç½À ȯ°æ ±¸¼º
1-1 ¹«ÀÛÁ¤ ½Ç½À ȯ°æ ±¸¼ºÇϱâ
1-2 ½Ç½À ȯ°æ¿¡ ´ëÇØ ¾Ë¾Æº¸±â
02 ÇØÅ·ÀÇ °³³ä°ú À¥ ÇØÅ·À» ½ÃÀÛÇϱâ Àü ¾Ë¾Æ¾ß ÇÒ ³»¿ë
2-1 ÇØÅ·ÀÇ °³³ä
2-2 IT ±âº» ¿ë¾î
- Çϵå¿þ¾î(Hardware), ¼ÒÇÁÆ®¿þ¾î(Software)
- ¿î¿µÃ¼Á¦(OS), ³×Æ®¿öÅ©(Network), ÇÁ·ÎÅäÄÝ(Protocol)
- IP ÁÖ¼Ò, Æ÷Æ®(Port), µµ¸ÞÀÎ(Domain)
- À¥(WEB), ºê¶ó¿ìÀú
2-3 À¥ ¼ºñ½ºÀÇ ÀÌÇØ
- HTTP, HTTPS
- URI, URL
- Ŭ¶óÀ̾ðÆ®(Client), ¼¹ö(Server), ÇÁ·±Æ®¿£µå(Frontend), ¹é¿£µå(Backend)
- À¥ ¼ºñ½º Åë½Å °úÁ¤
- À¥ ¼ºñ½º ±¸¼º ¿ä¼Ò
03 Linux¿Í Ä£ÇØÁö±â
3-1 Linux¸¦ »ç¿ëÇÏ´Â ÀÌÀ¯
3-2 Linux¿Í WindowsÀÇ Â÷ÀÌ
- °èÁ¤ Ãø¸é
- Æú´õ ±¸Á¶ Ãø¸é
- ÇÁ·Î±×·¥ ¼³Ä¡ Ãø¸é
3-3 Linux ±âº» ¸í·É¾î ÀÍÈ÷±â
- pwd
- ls
- cd
- mkdir
- rm
- sudo
- apt
- vi
04 °£´ÜÇÑ À¥ ¼ºñ½º ±¸ÇöÇϱâ
4-1 ±¸ÇöÇÒ À¥ ¼ºñ½º °³¿ä
4-2 ¼¹ö ±¸ÃàÇϱâ
- Apache
- PHP
- MySQL
- Apache, PHP, MySQLÀ» »ç¿ëÇÏ´Â ÀÌÀ¯
- ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡
4-3 µ¥ÀÌÅͺ£À̽º ±¸¼ºÇϱâ
- µ¥ÀÌÅͺ£À̽º ±¸Á¶
- ±âº»ÀûÀÎ MySQL Äõ¸®
- ȸ¿ø Á¤º¸ µ¥ÀÌÅͺ£À̽º ±¸ÃàÇϱâ
- °Ë»ö µ¥ÀÌÅͺ£À̽º ±¸ÃàÇϱâ
4-4 ÇÁ·±Æ®¿£µå °³¹ßÇϱâ
- HTML
- Javascript
- ·Î±×ÀÎ ÆäÀÌÁö Á¦ÀÛ
- °Ë»ö ÆäÀÌÁö Á¦ÀÛ
4-5 ¹é¿£µå °³¹ßÇϱâ
- À¥ ¼ºñ½º Àü¿ë »ç¿ëÀÚ »ý¼º ¹× ±ÇÇÑ ºÎ¿©Çϱâ
- ·Î±×ÀÎ ±â´É ±¸Çö
- °Ë»ö ±â´É ±¸Çö
05 °ø°Ý ±â¼ú 1 : µ¥ÀÌÅͺ£À̽º¸¦ °ø°ÝÇÏ´Â SQL Injection
5-1 Á÷Á¢ ¸¸µç ·Î±×ÀÎ ÆäÀÌÁö °ø°ÝÇϱâ
5-2 Blind SQL Injection
5-3 SQL Injection ¹æ¾î ¹æ¹ý
- Ư¼ö¹®ÀÚ ÇÊÅ͸µ
- Prepared Statement
- ORM »ç¿ë
5-4 LOS ¹®Á¦Ç®ÀÌ
- 1¹ø gremlin
- 2¹ø cobolt
- 3¹ø goblin
- 4¹ø orc
06 °ø°Ý ±â¼ú 2 : ´Ù¸¥ »ç¿ëÀÚ¸¦ °ø°ÝÇÏ´Â XSS(Cross Site Scripting)
6-1 XSSÀÇ Á¾·ù
- Reflected XSS
- Stored XSS
- DOM Based XSS
6-2 Á÷Á¢ ¸¸µç °Ë»ö ÆäÀÌÁö °ø°ÝÇϱâ
6-3 XSS ¹æ¾î ¹æ¹ý
6-4 XSS Game ¹®Á¦Ç®ÀÌ
- 1¹ø
- 2¹ø
- 3¹ø
07 °ø°Ý ±â¼ú 3 : ºñÁ¤»óÀûÀÎ ¿äûÀ» ¼º°ø½ÃÅ°´Â ÆĶó¹ÌÅÍ º¯Á¶
7-1 ÇÁ·Ï½Ã ¼¹ö
7-2 BurpSuite
7-3 ÆĶó¹ÌÅÍ º¯Á¶ ¹®Á¦ Ç®ÀÌ
- 1¹ø
- 2¹ø
08 ÁøÁ¤ÇÑ ÈÀÌÆ®ÇÞ ÇØÄ¿·Î °Åµì³ª±â
8-1 ¾î¶»°Ô °øºÎÇØ¾ß Çϴ°¡
- °Ë»ö
- ¿µ¾î
- ÇÁ·Î±×·¡¹Ö
8-2 Âü°íÇÒ ¸¸ÇÑ ÀÚ·á
- OWASP Top 10
- ÁÖ¿ä Á¤º¸Åë½Å ±â¹Ý½Ã¼³ Ãë¾àÁ¡ ºÐ¼® Æò°¡ °¡À̵å
- µµ¿òÀÌ µÉ ¼ö ÀÖ´Â °¢Á¾ ÀÚ°ÝÁõ
- Â÷¼¼´ë º¸¾È¸®´õ ¾ç¼º ÇÁ·Î±×·¥(Best Of the Best)
- ´Ù¾çÇÑ ¿ö°ÔÀÓ »çÀÌÆ®
8-3 ÀÌÁ¦ ¸· ù°ÉÀ½À» ¶¾ µ¶ÀÚ ¿©·¯ºÐµé²²
1-1 ¹«ÀÛÁ¤ ½Ç½À ȯ°æ ±¸¼ºÇϱâ
1-2 ½Ç½À ȯ°æ¿¡ ´ëÇØ ¾Ë¾Æº¸±â
02 ÇØÅ·ÀÇ °³³ä°ú À¥ ÇØÅ·À» ½ÃÀÛÇϱâ Àü ¾Ë¾Æ¾ß ÇÒ ³»¿ë
2-1 ÇØÅ·ÀÇ °³³ä
2-2 IT ±âº» ¿ë¾î
- Çϵå¿þ¾î(Hardware), ¼ÒÇÁÆ®¿þ¾î(Software)
- ¿î¿µÃ¼Á¦(OS), ³×Æ®¿öÅ©(Network), ÇÁ·ÎÅäÄÝ(Protocol)
- IP ÁÖ¼Ò, Æ÷Æ®(Port), µµ¸ÞÀÎ(Domain)
- À¥(WEB), ºê¶ó¿ìÀú
2-3 À¥ ¼ºñ½ºÀÇ ÀÌÇØ
- HTTP, HTTPS
- URI, URL
- Ŭ¶óÀ̾ðÆ®(Client), ¼¹ö(Server), ÇÁ·±Æ®¿£µå(Frontend), ¹é¿£µå(Backend)
- À¥ ¼ºñ½º Åë½Å °úÁ¤
- À¥ ¼ºñ½º ±¸¼º ¿ä¼Ò
03 Linux¿Í Ä£ÇØÁö±â
3-1 Linux¸¦ »ç¿ëÇÏ´Â ÀÌÀ¯
3-2 Linux¿Í WindowsÀÇ Â÷ÀÌ
- °èÁ¤ Ãø¸é
- Æú´õ ±¸Á¶ Ãø¸é
- ÇÁ·Î±×·¥ ¼³Ä¡ Ãø¸é
3-3 Linux ±âº» ¸í·É¾î ÀÍÈ÷±â
- pwd
- ls
- cd
- mkdir
- rm
- sudo
- apt
- vi
04 °£´ÜÇÑ À¥ ¼ºñ½º ±¸ÇöÇϱâ
4-1 ±¸ÇöÇÒ À¥ ¼ºñ½º °³¿ä
4-2 ¼¹ö ±¸ÃàÇϱâ
- Apache
- PHP
- MySQL
- Apache, PHP, MySQLÀ» »ç¿ëÇÏ´Â ÀÌÀ¯
- ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡
4-3 µ¥ÀÌÅͺ£À̽º ±¸¼ºÇϱâ
- µ¥ÀÌÅͺ£À̽º ±¸Á¶
- ±âº»ÀûÀÎ MySQL Äõ¸®
- ȸ¿ø Á¤º¸ µ¥ÀÌÅͺ£À̽º ±¸ÃàÇϱâ
- °Ë»ö µ¥ÀÌÅͺ£À̽º ±¸ÃàÇϱâ
4-4 ÇÁ·±Æ®¿£µå °³¹ßÇϱâ
- HTML
- Javascript
- ·Î±×ÀÎ ÆäÀÌÁö Á¦ÀÛ
- °Ë»ö ÆäÀÌÁö Á¦ÀÛ
4-5 ¹é¿£µå °³¹ßÇϱâ
- À¥ ¼ºñ½º Àü¿ë »ç¿ëÀÚ »ý¼º ¹× ±ÇÇÑ ºÎ¿©Çϱâ
- ·Î±×ÀÎ ±â´É ±¸Çö
- °Ë»ö ±â´É ±¸Çö
05 °ø°Ý ±â¼ú 1 : µ¥ÀÌÅͺ£À̽º¸¦ °ø°ÝÇÏ´Â SQL Injection
5-1 Á÷Á¢ ¸¸µç ·Î±×ÀÎ ÆäÀÌÁö °ø°ÝÇϱâ
5-2 Blind SQL Injection
5-3 SQL Injection ¹æ¾î ¹æ¹ý
- Ư¼ö¹®ÀÚ ÇÊÅ͸µ
- Prepared Statement
- ORM »ç¿ë
5-4 LOS ¹®Á¦Ç®ÀÌ
- 1¹ø gremlin
- 2¹ø cobolt
- 3¹ø goblin
- 4¹ø orc
06 °ø°Ý ±â¼ú 2 : ´Ù¸¥ »ç¿ëÀÚ¸¦ °ø°ÝÇÏ´Â XSS(Cross Site Scripting)
6-1 XSSÀÇ Á¾·ù
- Reflected XSS
- Stored XSS
- DOM Based XSS
6-2 Á÷Á¢ ¸¸µç °Ë»ö ÆäÀÌÁö °ø°ÝÇϱâ
6-3 XSS ¹æ¾î ¹æ¹ý
6-4 XSS Game ¹®Á¦Ç®ÀÌ
- 1¹ø
- 2¹ø
- 3¹ø
07 °ø°Ý ±â¼ú 3 : ºñÁ¤»óÀûÀÎ ¿äûÀ» ¼º°ø½ÃÅ°´Â ÆĶó¹ÌÅÍ º¯Á¶
7-1 ÇÁ·Ï½Ã ¼¹ö
7-2 BurpSuite
7-3 ÆĶó¹ÌÅÍ º¯Á¶ ¹®Á¦ Ç®ÀÌ
- 1¹ø
- 2¹ø
08 ÁøÁ¤ÇÑ ÈÀÌÆ®ÇÞ ÇØÄ¿·Î °Åµì³ª±â
8-1 ¾î¶»°Ô °øºÎÇØ¾ß Çϴ°¡
- °Ë»ö
- ¿µ¾î
- ÇÁ·Î±×·¡¹Ö
8-2 Âü°íÇÒ ¸¸ÇÑ ÀÚ·á
- OWASP Top 10
- ÁÖ¿ä Á¤º¸Åë½Å ±â¹Ý½Ã¼³ Ãë¾àÁ¡ ºÐ¼® Æò°¡ °¡À̵å
- µµ¿òÀÌ µÉ ¼ö ÀÖ´Â °¢Á¾ ÀÚ°ÝÁõ
- Â÷¼¼´ë º¸¾È¸®´õ ¾ç¼º ÇÁ·Î±×·¥(Best Of the Best)
- ´Ù¾çÇÑ ¿ö°ÔÀÓ »çÀÌÆ®
8-3 ÀÌÁ¦ ¸· ù°ÉÀ½À» ¶¾ µ¶ÀÚ ¿©·¯ºÐµé²²
¡®¿¹½Àº¸´Ù´Â º¹½À, ¼Óµµº¸´Ù´Â ÀÌÇØ¡¯!
³²³à³ë¼Ò ´©±¸³ª ÀÌ Ã¥À¸·Î °³¹ß°ú À¥ ÇØÅ· ¸ðÇèÀ» ½ÃÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
µ¥ÀÌÅÍ°¡ °ð ÀÚ»êÀÌ µÇ´Â ¡®ºòµ¥ÀÌÅÍ ½Ã´ë¡¯¿¡ º¸¾ÈÀº ¹«¾ùº¸´Ù Áß¿äÇÕ´Ï´Ù. ÇÏÁö¸¸ ½Ã´ë¿¡ ¹ß¸ÂÃç º¸¾ÈÀ» °øºÎÇÏ·Á´Ï ¡®ÇØÅ·¡¯À̳ª ¡®º¸¾È¡¯À̶ó´Â ´Ü¾î´Â ¹«Ã´À̳ª ´Ù°¡°¡±â ¾î·Á¿î ´À³¦ÀÌ µì´Ï´Ù. ¶ÇÇÑ Ã¥À¸·Î °øºÎÇÏ·Á Çصµ ½ÃÁß¿¡ Ãâ°£µÈ ´ëºÎºÐÀÇ º¸¾È °ü·Ã ¼ÀûµéÀº ¾î´À Á¤µµÀÇ ±âº» Áö½ÄÀ» »çÀü¿¡ °®Ãç µÎÁö ¾ÊÀ¸¸é ÀÐÀ» ¼ö°¡ ¾ø´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ±× °á°ú, IT Áö½ÄÀÌ ¾ø´Â ºñÀü°øÀÚ´Â ÀÔ¹®Çϱ⵵ Àü¿¡ Æ÷±âÇÏ°Ô µË´Ï´Ù.
ÀÌ Ã¥Àº º¸¾È °øºÎÀÇ ¾î·Á¿òÀ» ¸ö¼Ò üÇèÇÑ ÀúÀÚÀÇ 3³â°£ÀÇ ¸ðµç ½ÃÇàÂø¿À¿Í °á°ú¹°À» Áý´ë¼ºÇÑ Ã¥ÀÔ´Ï´Ù. Á¦´ë·Î µÈ ÀÔ¹®¿ë µµ¼ÀÇ Çʿ伺À» ´©±¸º¸´Ù Àý½ÇÇÏ°Ô ´À²¸ ¿Â ÀúÀÚ´Â, ´©±¸³ª ½±°Ô º¸¾È °øºÎ¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÀÌ Ã¥À» Á¤¼º½º·´°Ô ÁغñÇß½À´Ï´Ù. µ¶Àںе鵵 ÀúÀÚ°¡ °ÞÀº ½ÃÇàÂø¿ÀµéÀ» ÅëÇØ ¡®À¥ ÇØÅ·¡¯À̶ó´Â ºÐ¾ß¿¡ ½±°í °¡º±°Ô ÀÔ¹®ÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù.
³²³à³ë¼Ò ´©±¸³ª ÀÌ Ã¥À¸·Î °³¹ß°ú À¥ ÇØÅ· ¸ðÇèÀ» ½ÃÀÛÇÒ ¼ö ÀÖ½À´Ï´Ù.
µ¥ÀÌÅÍ°¡ °ð ÀÚ»êÀÌ µÇ´Â ¡®ºòµ¥ÀÌÅÍ ½Ã´ë¡¯¿¡ º¸¾ÈÀº ¹«¾ùº¸´Ù Áß¿äÇÕ´Ï´Ù. ÇÏÁö¸¸ ½Ã´ë¿¡ ¹ß¸ÂÃç º¸¾ÈÀ» °øºÎÇÏ·Á´Ï ¡®ÇØÅ·¡¯À̳ª ¡®º¸¾È¡¯À̶ó´Â ´Ü¾î´Â ¹«Ã´À̳ª ´Ù°¡°¡±â ¾î·Á¿î ´À³¦ÀÌ µì´Ï´Ù. ¶ÇÇÑ Ã¥À¸·Î °øºÎÇÏ·Á Çصµ ½ÃÁß¿¡ Ãâ°£µÈ ´ëºÎºÐÀÇ º¸¾È °ü·Ã ¼ÀûµéÀº ¾î´À Á¤µµÀÇ ±âº» Áö½ÄÀ» »çÀü¿¡ °®Ãç µÎÁö ¾ÊÀ¸¸é ÀÐÀ» ¼ö°¡ ¾ø´Â °æ¿ì°¡ ¸¹½À´Ï´Ù. ±× °á°ú, IT Áö½ÄÀÌ ¾ø´Â ºñÀü°øÀÚ´Â ÀÔ¹®Çϱ⵵ Àü¿¡ Æ÷±âÇÏ°Ô µË´Ï´Ù.
ÀÌ Ã¥Àº º¸¾È °øºÎÀÇ ¾î·Á¿òÀ» ¸ö¼Ò üÇèÇÑ ÀúÀÚÀÇ 3³â°£ÀÇ ¸ðµç ½ÃÇàÂø¿À¿Í °á°ú¹°À» Áý´ë¼ºÇÑ Ã¥ÀÔ´Ï´Ù. Á¦´ë·Î µÈ ÀÔ¹®¿ë µµ¼ÀÇ Çʿ伺À» ´©±¸º¸´Ù Àý½ÇÇÏ°Ô ´À²¸ ¿Â ÀúÀÚ´Â, ´©±¸³ª ½±°Ô º¸¾È °øºÎ¸¦ ÇÒ ¼ö ÀÖµµ·Ï ÀÌ Ã¥À» Á¤¼º½º·´°Ô ÁغñÇß½À´Ï´Ù. µ¶Àںе鵵 ÀúÀÚ°¡ °ÞÀº ½ÃÇàÂø¿ÀµéÀ» ÅëÇØ ¡®À¥ ÇØÅ·¡¯À̶ó´Â ºÐ¾ß¿¡ ½±°í °¡º±°Ô ÀÔ¹®ÇØ º¸½Ã±â ¹Ù¶ø´Ï´Ù.