page
개요
이 페이지는 ‘공격형 보안’ 영역의 큰 그림을 빠르게 잡기 위한 개요 챕터로, 용어 정리와 학습 포인트를 한 번에 묶어 줍니다.
개요
이 섹션에서 익힐 것
- 공격형 보안 활동의 종류를 구분한다.
- 윤리적 해킹과 레드팀, 침투 테스트의 차이를 설명한다.
- 결과를 개선 활동으로 연결하는 방법을 이해한다.
학습 팁
- 목표는 뽐내기 위한 해킹이 아니라 보안 검증입니다.
- 범위와 허용 행위, 보고 기준이 명확해야 안전하게 수행할 수 있습니다.
- 검증 결과는 탐지 룰, 아키텍처, 교육 개선으로 이어져야 의미가 있습니다.
추천 학습 순서
- 개요
- 윤리적 해킹
- 레드 팀 구성
- 블루팀
- 침투 테스트
- 네트워크 침투 테스트
- 피싱 시뮬레이션
- 침해 공격 시뮬레이션
하위 챕터
즉시 하위
8개
8개
전체 페이지
8개
8개
page
윤리적 해킹
윤리적 해킹은 허가된 범위 안에서 공격자의 시각으로 보안 약점을 찾아 개선을 돕는 활동입니다.
개념
page
레드 팀 구성
레드팀은 실제 적대자의 전술을 모사해 방어 조직과 탐지 역량을 검증하는 공격 시뮬레이션 팀입니다.
개념
page
블루팀
블루팀은 모니터링, 탐지, 대응, 복구를 통해 실제 위협과 모의 공격을 방어하는 팀입니다.
개념
page
침투 테스트
침투 테스트는 정해진 범위 안에서 취약점을 실제로 악용해 어느 정도까지 침투 가능한지 검증하는 보안 평가입니다.
개념
page
네트워크 침투 테스트
네트워크 침투 테스트는 네트워크 장비, 세그먼트, 서비스, 인증 구조를 중심으로 침투 가능성을 점검하는 활동입니다.
개념
page
피싱 시뮬레이션
피싱 시뮬레이션은 실제와 유사한 메시지를 안전하게 발송해 사용자 인식과 신고 체계를 점검하는 훈련입니다.
개념
page
침해 공격 시뮬레이션
침해 공격 시뮬레이션(BAS)은 다양한 공격 기법을 자동화해 통제의 유효성과 탐지·대응 수준을 지속 검증하는 방식입니다.
운영 흐름