본문/내용
1. 가비아에서 수행한 취약점진단 또는 모의해킹 경험을 구체적으로 서술해 주세요.
담당 업무는 주로 외부 침투 모의해킹과 내부 취약점 점검을 포함하며, 고객사의 다양한 산업군에 맞춘 보안 강화 방안을 제시하는 것이었습니다. 시작 단계에서는 대상 시스템의 전반적인 구조 분석과 네트워크 환경 파악을 위해 기존 문서와 설계도를 검토하고, 스캐닝 도구를 활용하여 서버, 네트워크 장비, 웹 애플리케이션의 개방 포트와 서비스 상세 정보를 수집하였습니다. 이후, 취약점 평가 도구를 이용하여 공개된 취약점이나 오픈포트에 대한 탐색과 서버의 구성 검증을 진행하였으며, 특히 웹 애플리케이션의 경우 OWASP Top 10 취약점을 중심으로 취약점 검사를 실시하였습니다. 이 과정에서 SQL 인젝션, 크로스사이트스크립팅, 세션 하이재킹 등 다양한 공격 기법을 직접 적용하며, 시스템의 허점들을 찾아내고 해당 취약점들의 위험도를 평가하였습니다. 이후, 발견된 취약점에 대해 상세한 설명과 함께 우선순위를 정하여 고객사에게 보고하였으며, 구체적인 대응 방안도 제시하였습니다. 예를 들어, SQL 인젝션 취약점을 발견했을 경우, 입력값 검증 강화와 파라미터화…