-
스캐닝으로 취약점 분석을 했는데 모의 침투 테스트를 해야 하는 이유가 무엇인가요?2014-10-14
-
취약점 분석 도구는 사전에 구성된 패턴을 인식하여 분석하는 방식으로 다양한 범위의 취약점을 검출할 수 있다는 장점이 있지만, 어디까지나 표준화 된 정보를 기반으로 취약점을 분류화 하므로 스캐닝 엔진에 따라 일부 오탐이 발생하기도 합니다. 또한, 검사 된 네트워크에 특화되지 않기에 네트워크 요소 간의 어떠한 연결도 드러나지 않고 실제 위협되는지를 판단할 수 없기에 실제 해킹 위협과는 거리가 먼 부분이 있습니다.
모의 침투 테스트는 실제 위협을 확인하기 위해 취약점을 공격합니다. 사전에 실제 공격이 이루어질 수 있는 취약점을 식별하고 연결고리를 찾아서 다양한 패턴의 공격을 시도할 수 있습니다. 스캐너가 발견하지 못하는 특정 네트워크 자원 혹은 시스템 자원에 실제로 위협을 주는 취약점을 식별하고 공격하기 때문에, 해커가 실제로 악용 가능한 특정 취약점의 잠재적인 위험을 평가하고, 이를 통해 주의와 즉시 처리가 필요한 취약점을 우선 순위화 할 수 있도록 지원합니다.
취약점 분석과 모의 침투 테스트는 병행해서 수행해야 효율적인 검사를 수행할 수 있습니다.