> For the complete documentation index, see [llms.txt](https://docs.cooku222.kr/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.cooku222.kr/security/web-hacking/portswigger/security-about-penetration-testing.md).

# \[Security] About Penetration-testing

### 침투 테스트

* 침투 테스트는 사이버 보안 전문가가 컴퓨터 시스템의 취약점을 찾아내어 악용하는 것을 시도하는 보안 활동이다.

**침투 테스트가 중요한 이유**

* 침투 테스트를 통해 조직에서는 다른 방법으로는 발견할 수 없었던 시스템의 취약점과 결함을 발견할 수 있다. 취약점을 식별한 후 조직에서 수정할 수 있으므로 공격이 시작하기 전에 차단할 수 있다.

**침투 테스트 및 규정 준수**

* 침투 테스트는 중요한 데이터가 노출될 수 있는 방법을 찾아 조직에서 데이터 보안 및 개인정보 보호 규정을 준수하는 데 도움이 될 수 있다. 이는 데이터를 안전하게 비공개 상태로 유지하는 데 도움이 되며, 중요한 데이터를 볼 수 없는 사람이 이러한 데이터를 볼 수 없도록 한다.
* 일부 데이터 규정에서는 침투 테스트를 요구한다. 예를 들어, PCI DSS 버전 4.0, 섹션 11.4에서는 조직에서 침투 테스트를 수행하도록 요구한다.

### 침투 테스트는 누가 수행할까요?

* 침투 테스트로 시스템을 구축한 개발자가 놓친 사각지대를 발견할 수 있으므로 시스템 보안에 대한 사전 지식이 거의 또는 전혀 없는 사람이 침투 테스트를 수행하는 것이 가장 좋다. 이러한 이유로 일반적으로 외부 계약업체를 통해 테스트를 수행합니다. 이러한 계약업체는 허가를 받고 보안을 강화할 목적으로 시스템을 해킹하기 위해 고용되므로 흔히 윤리적 해커라고 불립니다.

### 침투 테스트의 유형에는 어떤 것이 있을까요?

* 화이트박스 박스 침투 테스트 - 화이트박스 박스 테스트에서는 해커에게 대상 회사의 보안과 관련된 일부 정보가 미리 제공된다.
* 블랙 박스 침투 테스트 - 싱글 블라인드 테스트라고도 하는 이 테스트에서는 해커에게 대상 회사의 이름 외에는 어떠한 배경 정보도 제공되지 않는다.
* 블라인드 침투 테스트 - '더블 블라인드' 침투 테스트라고도 하는 이 테스트는 회사 내 그 누구도 침투 테스트가 진행되고 있다는 사실을 알지 못하는 경우이다. 은밀한 테스트의 경우 해커가 법 집행에 문제가 발생하지 않도록 테스트 범위와 기타 세부 사항을 미리 서면으로 작성하는 것이 특히 중요하다.
* 외부 침투 테스트 - 외부 테스트에서 윤리적 해커는 웹 사이트 및 외부 네트워크 서버와 같은 회사의 외부 대면 기술과 대결을 벌인다. 경우에 따라 해커가 회사 건물에 들어오는 것조차 허용되지 않을 수도 있다. 이 테스트 과정에서는 원격 위치에서 공격을 수행하거나 근처에 주차된 트럭이나 밴에서 테스트를 수행해야 할 수도 있다.
* 내부 침투 테스트 - 내부 테스트에서는 윤리적 해커가 회사 내부 네트워크에서 테스트를 수행한다. 이러한 종류의 테스트는 불만을 품은 직원이 회사 방화벽 뒤에서 얼마나 많은 피해를 입힐 수 있는지 파악하는 데 유용하다.

### 일반적인 침투 테스트는 어떻게 진행될까요?

침투 테스트는 윤리적 해커가 시뮬레이션 공격을 계획하는 데 사용할 데이터와 정보를 수집하는 수집 단계로 시작된다. 그 후에는 대상 시스템에 대한 액세스를 확보하고 유지하는 데 중점을 두며, 이를 위해서는 다양한 도구가 필요하다.

공격 도구에는 무차별 대입 공격 또는 SQL 삽입을 생성하도록 설계된 소프트웨어가 포함된다. 블랙박스 프로그램을 네트워크에 있는 컴퓨터에 연결하여 해커가 해당 네트워크에 원격으로 액세스할 수 있도록 하는 등 침투 테스트용으로 특별히 설계된 하드웨어도 있다. 윤리적 해커는 또한 소셜 엔지니어링 기법을 사용하여 취약점을 찾을 수 있다. 예를 들어, 회사 직원에게 피싱 이메일을 보내거나 배달원으로 위장하여 건물에 물리적으로 접근하는 등의 행동을 할 수 있습니다.

해커는 흔적을 감추는 것으로 테스트를 마무리한다. 즉, 임베디드 하드웨어를 제거하고 감지를 피하기 위해 할 수 있는 모든 작업을 수행하여 대상 시스템을 발견한 시점의 상태 그대로 만드는 것이다.

### 침투 테스트 이후에는 어떻게 될까요?

침투 테스트가 완료되면 윤리적 해커는 그 결과를 대상 기업의 보안 팀과 공유한다. 이 정보는 테스트 중에 발견된 취약점을 해결하기 위해 보안 업그레이드를 구현하는 데 사용할 수 있다.

웹 애플리케이션의 경우, 이러한 업그레이드에는 레이트 리미팅, 새로운 WAF 규칙, DDoS 완화, 더 엄격한 양식 유효성 검사 및 삭제 처리가 포함될 수 있다. 내부 네트워크의 경우 이러한 업그레이드에는 보안 웹 게이트웨이 또는 Zero Trust 보안 모델로의 이전이 포함될 수 있다. 윤리적 해커가 소셜 엔지니어링 전술을 사용하여 시스템을 침해한 경우, 직원들의 내부망 이동을 방지하기 위해 직원들을 더 교육시키거나 접근 제어 시스템을 검사 및 업그레이드하는 것을 고려할 수 있다.

***

#### 참고 문헌

{% embed url="<https://www.cloudflare.com/ko-kr/learning/security/glossary/what-is-penetration-testing/>" %}

&#x20;


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.cooku222.kr/security/web-hacking/portswigger/security-about-penetration-testing.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.