윤리적 해커는 실제로 무엇을 하며 하루는 어떤 모습일까요? 자세한 내용을 알아보기 위해 이곳 Nemko의 선임 모의해킹 테스터인 Øyvind Storhaug와의 인터뷰를 통해 윤리적 해커는 무슨 일을 하는지 살펴보십시오
Øyvind씨, 모의 해킹을 통해 당신은 고객사에 무엇을 제공합니까?
상황에 따라 다르지만 가장 먼저 하는 일은 시스템을 스캔하여 다음 모의해킹 테스트에서 악용될 수 있는 약점을 찾는 것입니다. 예를 들어, 권한 및 액세스를 처리하는 AD 서비스의 약점, 암호화를 다운그레이드할 수 있는 가능성 또는 수백만 개의 조합을 신속하게 시도하여 암호 로그인을 강제할 수 있는 방법을 찾고 있습니다.
우리는 뉴스에서 해커들이 각종 시스템과 기업들에 막대한 피해를 줄 수 있다는 것을 읽었습니다. 당신은 어떻게 피해를 입지 않을 수 있도록 보장합니까?
매우 적절한 질문이며 이를 해결하는 방법에는 여러 가지가 있습니다. 첫째, 우리의 모든 모의 해킹은 이 테스트를 수행할 수 있는 인증을 받았습니다. 또한 테스트 진행시 중요한 시스템을 피하기 위해 고객과 함께 테스트 범위를 검토합니다. 예를 들어, 병원의 환자 기록과 같이, 회사 또는 중요한 서비스의 수익을 창출하는 웹 페이지가 될 수 있습니다.
-하지만 중요한 시스템이 테스트 되지 않으면 문제가 될 수 있지 않습니까?
중요한 부분은 예를 들어, 시스템의 복사본에 대한 테스트를 수행하거나 취약점 스캔만 수행하는 데 동의할 수 있습니다.
그렇다면 시스템을 테스트할 때 무엇을 찾고 싶습니까?
이상적으로는 고객을 위한 것입니다. - 제가 원하는 것은 시스템 권한이 있는 시스템에 대한 전체 액세스 권한을 얻는 것입니다. 앞서 언급한 것처럼 보안을 다운그레이드하고, 보안이 낮은 대체 로그인 시스템에 접속하여 액세스하고, 예를 들어 오래된 버전의 프로그램을 찾음으로써 이를 달성할 수 있습니다. FTP, 웹 서버 등 또는 잘못 구성된 방화벽이 악용될 수 있습니다.
Øyvind Storhaug
Senior Penetration Tester (aka Ethical Hacker) at Nemko
모의 해킹은 일회성인가요 아니면 구독서비스인가요?
매번 테스트 범위를 지정해야 하기 때문에 모의 해킹이 구독서비스로 적절하다고 말할 수는 없겠지만, 일부 회사에서는 보안 수준을 높이기 위해 6개월 또는 12개월마다 선택하여 시행하고 있습니다. 반면에 취약점 검사는 구독서비스로 적합하며, 월 단위의 검사를 권장합니다. 매달 실시할 경우 취약점을 발견해서 해결할때까지의 시간을 단축시킬 수 있고, 기존 시스템 및 프로그램에 대한 새로운 취약점을 매일 발견할 수 있기 때문입니다.
그리고 마지막으로, Nemko 서비스를 사용하는 회사의 이점이 무엇이라고 말하겠습니까?
Nemko는 노르웨이에서 가장 오래된 순수 IT 보안 회사이며, 서비스를 유연하게 제공하고 테스트를 고객의 요구에 맞게 조정할 수 있습니다.
서비스의 강점은 기본적으로 더 안전한 네트워크, 다른 사람보다 먼저 취약점을 발견 및 해결하고, 취약점을 해결하는 시간을 단축하고, 권장 강화 설정을 포함하여 시스템의 일반적인 보안 설정을 확인하는 것입니다.