Virginia Tech, Cyentia ๋ฐ RAND์ ์ฐ๊ตฌ์ง์ผ๋ก ๊ตฌ์ฑ๋ ํ์
๊ทธ๋ฌ๋ ๊ณต๊ฐ ๋๋ฉ์ธ์ ๊ณต๊ฐ๋ ์ต์คํ๋ก์ ํ๋กํ ํ์ ๊ณผ ์ทจ์ฝ์ ์ ์ ์ฉํ๋ ค๋ ์๋ ์ฌ์ด์๋ ์๊ด๊ด๊ณ๊ฐ ๋ฐ๊ฒฌ๋์ง ์์์ต๋๋ค. ์ฐ๊ตฌ์๋ค์๊ฒ ์๋ ค์ง ๋ชจ๋ ์ทจ์ฝ์ ์ ์ฉ ์ฌ์ค ์ค์์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ ์ฌ๋ก ์ค ์ ๋ฐ๋ง์ด ์ด์ ์ ์คํ ์์ค์ ๊ฒ์๋ ์ต์คํ๋ก์์ ํ๋กํ ํ์ ์ด์์ต๋๋ค. ์ต์คํ๋ก์ ํ๋กํ ํ์ ์ด ๋ถ์กฑํ๋๋ผ๋ ํ์ํ ๊ฒฝ์ฐ ์ค์ค๋ก ์ต์คํ๋ก์์ ์์ฑํ๋ ๊ณต๊ฒฉ์๋ฅผ ๋ง์ ์๋ ์์ต๋๋ค.
๋ค๋ฅธ ๊ฒฐ๋ก ์๋ CVSS ๋ถ๋ฅ์ ๋ฐ๋ผ ์ํ ์์ค์ด ๋์ ์ทจ์ฝ์ ์ ์ฃผ๋ก ์ ์ฉํด์ผ ํ๋ค๋ ์๊ตฌ๊ฐ ํฌํจ๋ฉ๋๋ค. ๊ณต๊ฒฉ์ ๊ฑฐ์ ์ ๋ฐ์ด ๊ฐ์ค์น๊ฐ 9 ์ด์์ธ ์ทจ์ฝ์ ์ ์ฌ์ฉํ์ต๋๋ค.
๊ฒํ ๊ธฐ๊ฐ ๋์ ๊ณต๊ฐ๋ ์ต์คํ๋ก์ ํ๋กํ ํ์
์ ์ด ์๋ 9726๊ฐ๋ก ์ถ์ฐ๋์์ต๋๋ค. ์ฐ๊ตฌ์ ์ฌ์ฉ๋ ์ต์คํ๋ก์์ ๋ํ ๋ฐ์ดํฐ๋ ๋ค์์์ ์ป์์ต๋๋ค.
Exploit DB, Metasploit, D2 Security์ Elliot Kit, Canvas Exploitation Framework, Contagio, Reversing Labs ๋ฐ Secureworks CTU ์ปฌ๋ ์
์ด ์์ต๋๋ค.
์ทจ์ฝ์ ์ ๋ํ ์ ๋ณด๊ฐ ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ํ๋๋์์ต๋๋ค.
์ด ์ฐ๊ตฌ๋ ์ทจ์ฝ์ ์ ์๋ณํ๊ธฐ ์ํด ์ ๋ฐ์ดํธ๋ฅผ ์ ์ฉํ๋ ๊ฒ๊ณผ ๊ฐ์ฅ ์ํํ ๋ฌธ์ ๋ง ์ ๊ฑฐํ๋ ๊ฒ ์ฌ์ด์ ์ต์ ์ ๊ท ํ์ ๊ฒฐ์ ํ๊ธฐ ์ํด ์ํ๋์์ต๋๋ค. ์ฒซ ๋ฒ์งธ ๊ฒฝ์ฐ ๋์ ๋ณดํธ ํจ์จ์ฑ์ด ๋ณด์ฅ๋์ง๋ง ์ธํ๋ผ๋ฅผ ์ ์งํ๋ ค๋ฉด ๋ง์ ๋ฆฌ์์ค๊ฐ ํ์ํ๋ฉฐ ์ฃผ๋ก ์ค์ํ์ง ์์ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ๋ฐ ์๋น๋ฉ๋๋ค. ๋ ๋ฒ์งธ ๊ฒฝ์ฐ์๋ ๊ณต๊ฒฉ์ ์ ์ฉ๋ ์ ์๋ ์ทจ์ฝ์ ์ ๋์น ์ํ์ด ๋์ต๋๋ค. ์ฐ๊ตฌ์ ๋ฐ๋ฅด๋ฉด ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ ์ ๋ฐ์ดํธ ์ค์น๋ฅผ ๊ฒฐ์ ํ ๋ ๊ณต๊ฐ๋ ์ต์คํ๋ก์ ํ๋กํ ํ์ ์ ๋ถ์กฑ์ ์์กดํด์๋ ์ ๋๋ฉฐ, ์ ์ฉ ๊ฐ๋ฅ์ฑ์ ์ทจ์ฝ์ ์ ์ฌ๊ฐ๋ ์์ค์ ๋ฐ๋ผ ์ง์ ์ ์ผ๋ก ๊ฒฐ์ ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru