외부 공격 표면 평가 (External Attack Surface Assessment)
외부 공격 표면 분석에 초점을 맞춘 챌린지 전용 코스를 통해 정찰 및 취약점 평가 역량을 점검합니다. 가이드가 제공되는 일반적인 실습과 달리, 실제 보안 검토 업무와 유사한 단계별 평가 워크플로우를 따라 대상 프로파일을 구축하고, 노출된 서비스를 매핑하며, 취약점의 우선순위를 지정하는 과정을 수행하게 됩니다.
왜 중요한가요?
외부 평가는 단순히 스캔 결과를 수집하는 것 이상을 의미합니다. 수동적 정보 수집 (Passive Intelligence) 에서 능동적 탐색 (Active Discovery) 으로 나아가고, 발견된 내용을 바탕으로 무엇이 가장 중요한지 방어적 관점에서 판단하는 능력이 필요합니다. 이 코스는 현실적인 정찰 및 평가 작업을 통해 이러한 엔드투엔드 (End-to-End) 판단력을 테스트하도록 설계되었습니다.
본 과정은 프로젝트형 코스이므로, 이미 학습한 기술들을 통합적으로 활용하는 데 중점을 둡니다. 단계별 가이드 없이 독립적으로 프로파일링, 네트워크 매핑, 취약점 우선순위 지정을 수행해야 하는 챌린지 시나리오를 해결하게 됩니다.
학습 내용
- 수동적 외부 정보 (Passive External Intelligence) 를 활용한 대상 프로파일 구축
- 조직의 노출된 표면 전반에 걸친 도달 가능한 호스트 및 서비스 매핑
- 다양한 평가 도구에서 얻은 결과 검증 및 비교
- 잠재적 영향력과 노출도를 기반으로 한 취약점 우선순위 지정
- 정찰을 단순히 단절된 명령어의 나열로 보지 않고, 분석가의 관점에서 사고하는 방법 습득
코스 로드맵
- 수동적 대상 프로파일링 (Passive Target Profiling): 공개된 정보를 수집하여 대상의 외부 풋프린트에 대한 초기 그림을 그립니다.
- 엔터프라이즈 네트워크 매핑 (Enterprise Network Mapping): 대상 환경 전반에서 도달 가능한 호스트와 노출된 서비스를 열거합니다.
- 취약점 우선순위 지정 검토 (Vulnerability Prioritization Review): 스캔 결과를 외부 위험에 대한 등급별 평가 보고서로 전환합니다.
추천 대상
- 정찰 및 취약점 평가 코스를 완료하고 실무적인 리뷰 프로젝트를 원하는 학습자
- 가이드 없이 탐색부터 우선순위 지정까지의 과정을 연습하고 싶은 보안 테스터
- 자신의 외부 공격 표면이 어떻게 프로파일링되고 평가되는지 명확히 이해하고자 하는 방어자
학습 성과
본 코스를 마치면 공개 프로파일링부터 취약점 분류 (Triage) 까지 외부 공격 표면 평가의 전 과정을 수행할 수 있게 되며, 노출된 위험을 더욱 명확하고 실행 가능한 관점에서 파악할 수 있게 됩니다.
