모의 침투 테스트 방법 및 절차의 평가 방법에 관한 연구

A Study on the Evaluation Method for Penetration Test Method and Procedures

최근 보안 위협과 위험이 매우 빠른 속도로 변화하고 있어, 다각화 되는 공격기법에 대응하기 위한 필수 조건으로 기업 및 기관에서 모의 침투 테스트를 진행하고 있다. 침투 테스트(Penetration Test, PenTest)는 합법적이고 승인된 시도로 컴퓨터 시스템을 더 안전하게 하기 위해 시스템의 취약점을 찾아내고, 찾아낸 취약점에 대해 공격을 시도하는 것이다. 모의 해킹 테스트와 같은 용어로 사용되고 있으며 취약점이 어떻게 악용될 수 있는지 공격을 시도하여 보여준다. 한편, 현재 많은 보안업체에서 다양한 방법 및 절차로 침투 테스트를 수행하고 있으나, 실제로 이러한 테스트의 강도와 신뢰성에 대한 평가는 아직 이루어지지 않고 있다. 따라서, 본 연구에서는 이와 같은 침투 테스트에 대하여 검증되고 신뢰할 수 있는 평가 방법을 제시한다. 본 연구에서 제시한 침투 테스트 평가 정보를 활용하여 보다 신뢰할 수 있는 평가 결과를 얻을 수 있고, 결과적으로 효율적인 침투 테스트가 가능할 것으로 기대된다.

Latest Inforamtion security threats and risks change very rapidly, and there to strengthen the security level of the major companies and organizations are diversified attack to respond to a penetration test conducted. Penetration test(PenTest) is safer for the purpose of looking for vulnerabilities in computer systems by taking advantage of vulnerabilities discovered in the same way as a hacker attack. How to make a security vulnerability could be exploited by attempting to attack show. On the other hand, many security companies are testing in a variety of ways to be penetrated. However, penetration testing to evaluate the strength and reliability has not performed yet. Therefore, in this study, Penetration testing to validate and present a reliable method of evaluation. In this study, penetration testing, assessment information to provide the evaluation results are more reliable. And, as a result, efficient penetration test is expected to be possible.