스킬캠퍼스
19강 · 레드팀 vs 블루팀
강의

오늘 끝나면

레드팀 vs 블루팀

  • 레드팀 vs 블루팀의 핵심 문제를 한 문장으로 설명한다
  • 오른쪽 실습에서 레드팀이 어떻게 움직이는지 관찰한다
  • 다음 강의와 이어지는 한계를 말할 수 있다

실습 미션

공방과 보고서 — 침투의 마무리 이 문장이 실제로 무슨 뜻인지 실습에서 한 번 손으로 확인한다.

성공 조건

  • 실습의 기본값을 먼저 관찰
  • 입력값이나 모드를 한 번 이상 바꿔 결과 비교
  • 왜 결과가 바뀌었는지 한 문장으로 설명

화이트해킹 · 19

레드팀
vs 블루팀

레드는 공격을 흉내 냄 · 블루는 막고 잡음.
둘이 싸우는 게 아니라 같은 편임 / 합치면 퍼플임.
모의 침투의 진짜 산출물은 뚫린 사실이 아니라 보고서임.

P.01화이트해킹 · 19

레드 · 블루 · 퍼플

앞 강들에서 정찰 · 침투 · 권한 상승을 따로 배웠음. 19강은 그걸 누가 · 왜 · 어떻게 묶어 쓰는지의 그림임.

레드팀은 공격자 역할임 / 실제 공격자처럼 생각하고 조직의 방어를 뚫어 봄.
단, 허락받은 범위에서만 흉내 냄 / 진짜 피해를 내는 게 아니라 약점을 드러내는 게 목적임.

블루팀은 지키는 쪽임 / 로그를 보고 · 경보를 받고 · 침입을 막고 잡음.
퍼플팀은 둘을 한 테이블에 앉힘 / 레드가 찾은 길을 블루가 바로 막도록 합치는 협업임.
레드가 이기든 블루가 이기든 조직의 방어가 강해지면 둘 다 이긴 것임.

공격 흉내 · 방어 · 둘의 합
세 팀 — 같은 편, 다른 역할
RED

레드팀공격을 흉내 냄

허락받은 범위에서 약점을 드러냄

BLUE

블루팀막고 · 잡음

로그·경보로 침입을 탐지하고 차단

PURPLE

퍼플팀둘을 합침

레드가 찾은 길을 블루가 바로 막게

RED + BLUE = PURPLE / 방어가 강해지면 다 이긴 것
P.02화이트해킹 · 19

펜테스트는 허락받은 모의 공격

레드팀의 활동을 펜테스트(모의 침투)라 부름. 핵심은 두 글자 — 모의임. 진짜 공격이 아니라 미리 합의한 연습임.

시작 전 계약서를 씀 / 무엇을 · 언제까지 · 어디까지 건드려도 되는지 못 박음.
이걸 범위(scope)와 규칙(rules of engagement)이라 함.
범위 밖 시스템은 손대지 않음 / 실제 데이터는 지우거나 빼돌리지 않음.

이 선이 화이트해킹과 범죄를 가르는 단 하나의 경계임.
같은 기술이라도 허락 + 범위 + 보고가 있으면 방어를 돕는 일이고 · 없으면 불법임.
그래서 펜테스터는 코드를 짜기 전에 먼저 서명을 받음.

범위·기간을 먼저 합의 → 그 안에서만
합의서 — 건드려도 되는 선
범위 안 — 허락됨
  • 웹 서버 app.example.com
  • 사내 VPN 게이트웨이
  • 테스트 계정 3개
범위 밖 — 금지
  • 실 고객 데이터 삭제·유출
  • 결제 시스템
  • 범위 밖 협력사 서버
경계허락 + 범위 + 보고 = 화이트 / 없으면 불법
P.03화이트해킹 · 19

모의 침투의 절차

펜테스트는 마구잡이로 찌르는 게 아님. 정해진 순서를 도는 일임 / 매번 같은 단계를 밟음.

범위를 합의하고 → 정보를 모으고(정찰) → 약점을 찾아 들어가 보고(침투) → 어디까지 닿는지 확인하고(영향) → 흔적을 정리함.
앞 강에서 배운 정찰 · 익스플로잇 · 포스트 익스플로잇이 다 이 줄 위의 한 칸씩임.

그리고 마지막 칸이 가장 중요함 — 보고임.
뚫었다고 끝이 아님 / 무엇을 어떻게 뚫었고 · 왜 위험하고 · 어떻게 막는지 글로 남겨야 일이 끝남.
이 한 바퀴를 한 번 돌면 조직은 약점 목록과 고칠 순서를 손에 쥠.

합의 → 정찰 → 침투 → 정리 → 보고
모의 침투 — 매번 같은 순서
01합의
범위·규칙 서명
02정찰
정보 수집
03침투
약점으로 진입
04영향
어디까지 닿나
05보고
재현·영향·권고

마지막 칸(보고)이 없으면 한 바퀴를 안 돈 것

P.04화이트해킹 · 19

진짜 산출물은 보고서다

오른쪽은 침투 리포트 빌더임. 발견한 약점 하나를 골라 심각도 · 영향 · 권고를 채우면 한 칸짜리 보고가 만들어짐.

좋은 발견 항목은 세 가지가 다 있음.
재현 — 똑같이 다시 뚫을 수 있게 단계를 적음 / 영향 — 뚫리면 무엇을 잃는지 적음 / 권고 — 어떻게 막는지 적음.
심각도는 영향과 뚫기 쉬움을 합쳐 매김 / 블루팀이 무엇부터 고칠지 정하는 기준임.

채워 보면 알게 됨 — 재현 단계가 없으면 블루는 못 고치고 · 권고가 없으면 보고서가 잔소리로 끝남.
빈칸이 남으면 빌더가 미완성이라 말함 / 세 칸이 다 차야 비로소 쓸모 있는 발견임.
펜테스트의 실력은 얼마나 화려하게 뚫었나가 아니라 이 한 장을 얼마나 또렷이 적었나로 갈림.

발견 → 재현 · 영향 · 권고 한 장
침투 리포트 빌더 · 한 칸 채우기
발견 항목 — 하나 고르셈
재현 — 어떻게 다시 뚫나

로그인 폼에 따옴표가 든 값을 넣자 DB 오류 메시지가 그대로 노출됨 (가상 데모 쿼리).

개념 시뮬임 / 실제 공격 코드가 아니라 재현 단계 서술임

심각도 — 영향 + 뚫기 쉬움치명
영향 (잃는 것의 크기)높음
뚫기 쉬움 (악용 난이도)높음
권고 — 블루팀이 고를 막는 법
보고서 한 칸미완성
F-01심각도 · 치명
제목
로그인 폼 — 입력 검증 없음 (개념)
재현
로그인 폼에 따옴표가 든 값을 넣자 DB 오류 메시지가 그대로 노출됨 (가상 데모 쿼리).
영향
높음 — 뚫리면 잃는 것의 크기
권고
(빠짐 — 고칠 방법이 없음)

아직 권고 칸이 빔. 이대로면 보고서가 잔소리로 끝남 / 빈칸을 채워야 블루가 고칠 수 있음.

P.05화이트해킹 · 19

레드와 블루가 만나면 퍼플

보고서 한 장으로 끝나면 반만 한 것임. 그 장이 블루팀의 손에서 고침으로 이어져야 고리가 닫힘.

레드가 길을 찾으면 → 블루가 그 길을 막고 → 레드가 같은 길을 다시 가 봄.
이번엔 막혀야 함 / 막히면 그 발견은 닫힌 것임.
이 주고받기를 한 테이블에서 하는 게 퍼플팀임 / 공격과 방어가 적이 아니라 짝이 됨.

그래서 19강의 결론은 단순함.
침투의 목적은 뚫는 게 아니라 막게 하는 것임 / 그 다리가 재현 · 영향 · 권고가 담긴 보고서임.
다음 강(20강)에선 이 펜테스트를 거드는 AI 펜테스터를 봄 / 도구는 바뀌어도 보고서가 핵심인 건 그대로임.

Q. 펜테스트의 진짜 산출물은? (뚫린 시스템 · 관리자 계정 탈취 · 재현·영향·권고가 담긴 보고서 · 멋진 익스플로잇 코드)정답은 재현·영향·권고가 담긴 보고서임.
뚫은 사실 자체는 잠깐의 결과일 뿐 / 조직이 손에 쥐는 건 무엇을 어떻게 막을지 적힌 한 장임.
재현이 있어야 블루가 다시 확인하고 · 영향이 있어야 우선순위를 정하고 · 권고가 있어야 실제로 고침.
그래서 레드의 실력은 화려한 익스플로잇이 아니라 또렷한 보고서로 평가됨.
찾고 → 막고 → 다시 확인 — 닫히는 고리
퍼플 — 닫히는 고리
RED길을 찾음BLUE막음RE-TEST다시 가 봄보고막혔으면 닫힘

찾고 → 막고 → 다시 확인 / 막히면 그 발견은 닫힌 것

목적뚫는 게 아니라 막게 하는 것

3줄 요약

  1. 1공방과 보고서 — 침투의 마무리
  2. 2레드팀 vs 블루팀은 기초·정찰 → 웹 취약점 → 시스템 침투 → 네트워크·IoT → 레드팀·AI 흐름 안의 한 칸이다.
  3. 3개념을 외우는 것보다 입력을 바꾸면 무엇이 달라지는지 보는 것이 우선이다.

완료 전 점검

복습 카드

레드팀

공방과 보고서 — 침투의 마무리

취약점

공격에 악용될 수 있는 시스템의 약점

익스플로잇

취약점을 실제로 이용하는 코드나 기법