1. 소개
디지털 환경에서 빈번한 사이버 공격으로부터 기업과 개인 정보를 보호하기 위해 모의해킹이 떠오르고 있습니다. 이 글에서는 모의해킹이 무엇인지, 어떻게 작동하는지, 시나리오는 어떻게 짜야하는지? 그리고 어떻게 우리의 사이버 보안을 강화할 수 있는지에 대해 다룰 것입니다.
2. 모의해킹 개요
모의해킹은 사이버 보안 전략의 핵심 요소로, 조직의 정보 시스템과 네트워크를 실제 해커와 유사한 방식으로 공격해 취약점을 평가하고 보완하는 과정입니다. 모의해킹은 실제 공격을 시뮬레이션하여 조직의 보안 수준을 검증하고, 발견된 취약점을 해결하여 보다 안전한 환경을 조성하는 것을 목표로 합니다.
모의해킹의 중요성과 이점
모의해킹은 조직이 보안 위협에 대비하고 취약점을 식별하여 보완하기 위한 중요한 도구입니다. 이는 실제 공격 시나리오를 모의하여 조직이 취약한 부분을 미리 파악하고 예방 조치를 취할 수 있도록 돕는 것을 의미합니다. 모의해킹을 통해 조직은 보안 인프라의 결함을 찾아내고 이를 보완함으로써 해커들의 공격으로부터 안전한 환경을 구축할 수 있습니다.
모의해킹의 단계
모의해킹은 다음과 같은 단계로 수행됩니다.
1. 정보 수집 및 분석:
조직의 정보 시스템과 네트워크에 대한 정보를 수집하고 분석합니다. 시스템의 구성, 네트워크 아키텍처, 보안 설정 등을 파악하여 공격 시나리오를 계획합니다.
2. 공격 시나리오 개발:
다양한 공격 시나리오를 개발하여 실제 해커와 유사한 공격을 시뮬레이션합니다. 웹 애플리케이션 취약점, 시스템 침투, 사회 공학 공격 등 다양한 공격 벡터를 고려합니다.
3. 공격 시뮬레이션:
개발된 공격 시나리오를 기반으로 실제 공격을 시뮬레이션합니다. 다양한 공격 기술과 도구를 사용하여 시스템을 공격하며, 취약점을 찾아냅니다.
4. 결과 분석 및 보고서 작성:
공격 시뮬레이션 결과를 분석하고 상세한 보고서를 작성합니다. 발견된 취약점을 설명하고, 보안 결함을 보완하기 위한 제안을 제시합니다.
모의해킹의 활용 분야
모의해킹은 다양한 실 사용 사례에서 활용되고 있습니다. 금융 기관은 클라이언트의 계정 정보를 보호하기 위해 모의해킹을 수행하며, 은행 시스템의 취약점을 식별하고 보완합니다.
또한, 대규모 소매업체는 고객의 개인 정보를 안전하게 보호하기 위해 모의해킹을 활용하며, 온라인 쇼핑 플랫폼의 보안을 강화합니다.
3. 실 사용 사례
모의해킹은 다양한 실 사용 사례에서 활용되고 있습니다. 다음은 모의해킹의 주요 실 사용 사례에 대한 더 자세한 설명입니다.
금융 기관의 보안 강화
금융 기관은 고객의 자산과 금융 정보를 보호하기 위해 모의해킹을 활용합니다. 클라이언트의 계정 정보가 유출되거나 해킹당할 경우 치명적인 피해를 입을 수 있으므로, 금융 기관은 모의해킹을 통해 취약점을 식별하고 보완합니다. 은행 시스템의 취약한 부분을 찾아내어 공격자의 시도를 미리 막을 수 있습니다.
소매업체의 고객 정보 보호
대규모 소매업체는 고객의 개인 정보와 결제 정보를 안전하게 관리해야 합니다. 온라인 쇼핑 플랫폼이나 매장 내 결제 시스템에 대한 모의해킹은 고객 정보 유출을 예방하고 보안을 강화하는 데 도움이 됩니다. 이를 통해 소매업체는 고객들에게 신뢰를 제공하며, 데이터 유출로 인한 폐해를 방지할 수 있습니다.
의료 기관의 의료 기록 보안 강화
건강 관련 기관은 환자의 의료 기록을 보호해야 합니다. 의료 기록에는 개인정보와 의료 정보가 포함되어 있어 유출될 경우 심각한 문제를 초래할 수 있습니다. 모의해킹을 통해 의료 기록 시스템의 취약점을 찾아내고 개선함으로써 환자 데이터 보호를 강화할 수 있습니다.
산업 제어 시스템 보안 강화
산업 분야에서는 제조 시설이나 공정을 관리하는 산업 제어 시스템도 공격의 대상이 될 수 있습니다. 모의해킹은 이러한 시스템의 취약점을 분석하고 공격 시나리오를 모의함으로써 산업 제어 시스템의 보안을 강화하는 데 도움을 줍니다. 이를 통해 제조업체는 시스템 중단이나 생산 중단을 예방할 수 있습니다.
정부 및 국가 기관의 사이버 보안 강화
정부 및 국가 기관은 국가 안보와 시민들의 개인 정보 보호를 위해 모의해킹을 활용합니다. 국가 기밀 정보가 유출되거나 해킹에 의한 사이버 공격을 받을 경우 국가의 안정성이 위협받을 수 있습니다. 모의해킹을 통해 정부 기관은 자체 보안 시스템을 강화하고 국가적인 사이버 위협에 대비할 수 있습니다.
4. 모의해킹의 활용 방법
모의해킹은 다양한 방법과 기술을 활용하여 수행됩니다. 다음은 모의해킹의 주요 활용 방법에 대한 자세한 설명입니다.
네트워크 모의해킹
네트워크 모의해킹은 외부 공격자의 시나리오를 시뮬레이션하여 조직의 네트워크에 접근하려는 시도를 분석합니다. 해커가 사용할 수 있는 다양한 공격 벡터를 활용하여 시스템에 침투하고 취약점을 찾아냅니다. 이를 통해 조직은 외부에서의 공격에 대비하고 네트워크 보안을 강화할 수 있습니다.
웹 애플리케이션 모의해킹
웹 애플리케이션 모의해킹은 웹사이트나 온라인 애플리케이션의 취약점을 분석하는 과정입니다. 웹 애플리케이션은 해커들에게 많은 취약한 포인트를 제공할 수 있으므로, 이를 통해 공격자가 시스템에 접근하거나 공격을 실행하는 시나리오를 모의해봅니다.
사회 공학 공격 시뮬레이션
사회 공학 공격 시뮬레이션은 조직 내 직원들의 보안 인식과 대응 능력을 향상시키기 위해 사용됩니다. 이는 이메일 피싱, 스미싱(SMS를 이용한 피싱), 사내 침투 등을 통해 직원들이 얼마나 쉽게 속을 수 있는지를 평가하고 보완하는 것을 목표로 합니다.
물리적 모의해킹
물리적 모의해킹은 조직 내부의 물리적 보안 시스템을 테스트하는 과정입니다. 침입자가 물리적으로 시설에 접근하거나 물리적 장치를 이용하여 공격하는 시나리오를 모의해봄으로써, 보안 결함을 발견하고 개선할 수 있습니다.
내부자 위협 모의해킹
내부자 위협 모의해킹은 조직 내부의 내부 공격자 시나리오를 시뮬레이션합니다. 직원들이나 파트너가 조직 내부에서 어떻게 공격을 시도하거나 정보를 유출할 수 있는지를 확인하여 내부 보안을 강화합니다.
무선 네트워크 모의해킹
무선 네트워크 모의해킹은 무선 네트워크의 보안을 평가합니다. 해커가 무선 네트워크에 침투하여 데이터를 탈취하거나 네트워크에 악성 코드를 전파하는 시나리오를 시뮬레이션하여 취약점을 찾아냅니다.
5. 성공적인 모의해킹을 위한 요소
성공적인 모의해킹을 위해서는 다음과 같은 요소들이 중요합니다.
전문가 팀의 참여
모의해킹을 수행하는 데에는 경험이 풍부한 보안 전문가 팀의 참여가 필수적입니다. 다양한 공격 시나리오를 개발하고 실행하며 발견된 취약점을 분석하여 보안 결함을 보완합니다.
실제 공격과 유사한 환경 구축
모의해킹은 실제 공격과 유사한 환경에서 수행되어야 합니다. 실제 공격자가 사용할 수 있는 도구와 기술을 활용하여 시스템에 접근하고 취약점을 찾아내야 합니다.
주기적인 모의해킹
보안 상황은 지속적으로 변화하므로, 주기적으로 모의해킹을 수행하여 새로운 취약점을 찾아내고 보안을 강화하는 것이 중요합니다.
결과 분석과 보고서 작성
모의해킹의 결과를 철저히 분석하고 상세한 보고서를 작성하여 발견된 취약점과 보안 결함을 문서화하고 개선 방법을 제시합니다.
6. 모의해킹 도구와 리소스
모의해킹을 수행하기 위해 다양한 도구와 리소스가 활용됩니다. 다음은 대표적인 모의해킹 도구와 그 사용 방법, 자주 쓰이는 명령어 및 기능에 대한 더 자세한 설명입니다.
1. Metasploit
Metasploit은 강력한 보안 도구로서 다양한 공격 시나리오를 수행할 수 있습니다. Metasploit을 사용하여 웹 애플리케이션, 네트워크 시스템, 서버 등 다양한 대상에 대한 취약점을 탐지하고 공격할 수 있습니다. 일반적인 사용 방법은 다음과 같습니다.
- 목표 설정:
set RHOST <대상 IP> - 공격 모듈 선택:
use exploit/<모듈> - 공격 옵션 설정:
set <옵션> <값> - 공격 실행:
exploit
2. Nmap
Nmap은 네트워크 스캐닝 도구로서 네트워크 내의 호스트 및 포트 상태를 확인할 수 있습니다. 네트워크 맵핑 및 취약점 분석에 활용됩니다.
- 기본 스캔:
nmap <대상 IP> - 포트 범위 설정:
nmap -p <포트 범위> <대상 IP> - 운영 체제 감지:
nmap -O <대상 IP>
3. Wireshark
Wireshark는 네트워크 패킷을 캡처하고 분석하는 도구입니다. 패킷 분석을 통해 네트워크 트래픽을 확인하고 보안 취약점을 발견할 수 있습니다.
- 패킷 캡처 시작:
Capture > Start - 패킷 필터 설정:
Capture > Capture Filters - 패킷 분석 및 디스플레이 필터 설정:
Analyze > Display Filters
4. Burp Suite
Burp Suite은 웹 애플리케이션 보안 테스팅에 사용되는 도구로서, 웹 애플리케이션의 취약점을 탐지하고 분석할 수 있습니다. 웹 애플리케이션 스캐닝 및 공격에 활용됩니다.
- Proxy 서버 설정: 웹 트래픽 캡처 및 수정
- Spidering: 웹사이트 구조 및 링크 분석
- Active Scanner: 취약점 탐지 및 공격 시나리오 실행
5. Hydra
Hydra는 다양한 프로토콜 및 서비스에 대한 무차별 대입 공격을 수행하는 도구입니다. 사용자 인증 정보를 탈취하기 위한 목적으로 사용됩니다.
- SSH 무차별 대입 공격:
hydra -l <사용자명> -P <비밀번호 목록> ssh://<대상 IP> - FTP 무차별 대입 공격:
hydra -l <사용자명> -P <비밀번호 목록> ftp://<대상 IP>
6. Gobuster
Gobuster는 웹 서버의 디렉터리와 파일을 무차별 대입하여 미발견된 웹 페이지나 파일을 찾는 도구입니다. 웹 애플리케이션의 숨겨진 경로나 디렉터리를 탐색하는 데 유용합니다.
- 디렉터리 무차별 대입:
gobuster dir -u http://<대상 IP> -w <단어 목록>
7. 모의해킹의 중요성
모의해킹은 현대 사회에서 사이버 보안을 강화하고 정보 자산을 보호하는 데 매우 중요한 역할을 합니다. 다음은 모의해킹의 중요성을 더 자세히 설명하는 내용입니다.
1. 보안 취약점 식별과 보완
모의해킹을 통해 조직은 시스템과 네트워크의 보안 취약점을 식별하고 미리 대비할 수 있습니다. 공격자의 시각에서 시스템을 분석하고 공격하는 과정을 통해 발견되는 취약점은 실제 공격 시에 악용될 수 있는 위험한 결함입니다. 모의해킹을 통해 발견된 취약점을 적시에 보완함으로써 해커의 공격을 사전에 방지할 수 있습니다.
2. 보안 인식과 교육 강화
모의해킹은 직원들의 보안 인식을 높이고 사이버 위협에 대한 교육을 강화하는 데 도움을 줍니다. 사회 공학 공격 시나리오를 모의함으로써 직원들이 얼마나 쉽게 속을 수 있는지를 확인하고 보안 교육의 필요성을 강조할 수 있습니다. 이를 통해 직원들은 사이버 공격에 더 경계를 가지고 안전한 온라인 활동을 할 수 있게 됩니다.
3. 실제 공격 대비와 대응 능력 강화
모의해킹은 조직이 실제 공격에 대비할 수 있는 능력을 키우는 데 도움을 줍니다. 모의해킹을 통해 발견된 취약점을 해결하고 새로운 보안 전략을 구축함으로써 조직은 공격 시나리오에 대비하고 효과적으로 대응할 수 있습니다. 이를 통해 공격이 발생하더라도 신속하고 효과적인 대응이 가능해집니다.
4. 법적 준수와 윤리
모의해킹은 법적인 측면에서도 중요한 요소입니다. 합법적인 절차와 도구를 사용하여 모의해킹을 수행해야 합니다. 불법적인 해킹은 법적 문제를 초래할 뿐만 아니라 조직의 신뢰도를 떨어뜨릴 수 있습니다. 모의해킹을 통해 법적인 범위 내에서 보안 취약점을 확인하고 개선함으로써 조직은 법적 준수를 유지하며 윤리적인 사이버 활동을 실천할 수 있습니다.
5. 신뢰 구축과 고객 만족도 향상
모의해킹을 수행하는 조직은 고객들에게 더 높은 수준의 보안을 제공하며 신뢰를 구축할 수 있습니다. 고객들은 자신들의 개인 정보와 데이터가 안전하게 보호된다는 확신을 가지며 조직과의 협력을 더욱 원할해집니다. 이를 통해 고객 만족도를 향상시키고 긍정적인 평판을 구축할 수 있습니다.
6. 혁신과 발전을 위한 도전
모의해킹을 통해 조직은 새로운 보안 전략을 탐색하고 혁신적인 해결책을 찾을 수 있습니다. 새로운 취약점이나 위협에 대응하기 위한 창의적인 방법을 개발하고 실험할 수 있습니다. 이를 통해 조직은 더욱 강력한 사이버 보안을 구축하며 지속적인 발전을 이룰 수 있습니다.
8. 유용한 팁과 전략
모의해킹을 수행할 때 유용한 팁과 전략을 소개합니다. 다음은 모의해킹을 더 효과적으로 수행하기 위한 가이드라인입니다.
1. 명확한 목표 설정
모의해킹을 시작하기 전에 명확한 목표를 설정해야 합니다. 어떤 시스템이나 네트워크를 공격할 것인지, 어떤 취약점을 찾아낼 것인지를 정확히 결정하고 시작하세요.
2. 다양한 공격 시나리오 고려
다양한 유형의 공격 시나리오를 고려하여 모의해킹을 수행하세요. 네트워크 공격, 웹 애플리케이션 공격, 사회 공학 공격 등 다양한 공격 벡터를 사용해보세요.
3. 실제 공격과 유사한 환경 구성
모의해킹을 수행할 때는 실제 공격과 유사한 환경을 구성해야 합니다. 공격자가 사용할 수 있는 도구와 기술을 최대한 활용하여 시나리오를 구성하세요.
4. 보안 전문가와 협력
모의해킹을 수행할 때는 경험이 풍부한 보안 전문가들과 협력하세요. 다양한 시나리오를 검토하고 취약점을 분석하는 데 도움을 받을 수 있습니다.
5. 법적 및 윤리적 준수
모의해킹을 수행할 때는 법적 및 윤리적인 준수를 철저히 지켜야 합니다. 불법적인 활동이나 무단 침입은 피하며, 합법적인 도구와 절차를 사용하세요.
6. 상시 모니터링과 대응 계획
모의해킹을 수행하면서 시스템을 상시 모니터링하고 이상 징후를 감지하세요. 또한, 발견된 취약점에 대한 대응 계획을 마련하여 신속하게 대처할 수 있도록 준비하세요.
7. 지속적인 모의해킹 수행
모의해킹은 일회성이 아닌 지속적으로 수행되어야 합니다. 보안 상황은 지속적으로 변하므로 주기적으로 모의해킹을 수행하여 새로운 취약점을 찾아내고 보안을 강화하세요.
8. 보고서 작성과 평가
모의해킹을 완료한 후에는 상세한 보고서를 작성하세요. 발견된 취약점과 보완 방안을 포함하여 보고서를 작성하고 평가를 진행하세요.
9. 지속적인 학습과 업데이트
사이버 보안은 지속적으로 발전하므로 항상 최신 정보를 습득하고 새로운 기술과 도구에 대해 학습하세요. 모의해킹에 대한 지식을 업데이트하여 전문성을 유지하세요.
10. 피드백과 개선
모의해킹을 수행한 후에는 참여자들과 피드백을 공유하고 개선점을 도출하세요. 경험을 바탕으로 프로세스와 절차를 지속적으로 개선하여 향후 모의해킹의 효과를 높이세요.
9. 모의해킹 수행 시 준비 사항과 대략적인 비용
모의해킹을 수행하기 위해서는 사전에 준비해야 할 사항과 대략적인 비용에 대한 정보를 제공합니다.
1. 준비 사항
보안 전문가 확보
모의해킹을 수행하기 위해서는 경험이 풍부한 보안 전문가를 확보해야 합니다. 이들은 시스템을 분석하고 취약점을 식별하는 데 필요한 역량을 가지고 있습니다.
시나리오 및 목표 설정
모의해킹을 위한 시나리오와 목표를 명확히 설정해야 합니다. 어떤 시스템이나 네트워크를 공격할 것인지, 어떤 취약점을 찾아낼 것인지를 결정하고 시작하세요.
동의서 및 법적 절차
모의해킹을 수행하기 전에 관련 당사자들과 동의서를 작성하고 법적 절차를 준수해야 합니다. 불법적인 활동을 방지하고 모의해킹의 범위와 목적을 명확히 하세요.
환경 구성
모의해킹을 위한 환경을 구성해야 합니다. 실제 공격과 유사한 환경을 구축하여 공격 시나리오를 수행할 수 있도록 준비하세요.
2. 대략적인 비용
모의해킹의 비용은 다양한 요소에 따라 달라집니다. 조직의 규모, 복잡성, 시스템의 양 등에 따라 비용이 변동할 수 있습니다. 대략적인 비용은 다음과 같이 나타낼 수 있습니다.
- 보안 전문가 비용: 전문가의 경험과 역량에 따라 시간당 비용이 다를 수 있습니다.
- 도구 및 리소스 비용: 모의해킹 도구나 리소스의 구매 비용이 들 수 있습니다.
- 환경 구성 및 유지 비용: 실제 공격과 유사한 환경을 구축하고 유지하는 데 드는 비용이 포함됩니다.
- 보고서 작성 및 분석 비용: 모의해킹 결과를 정리하고 분석하여 보고서를 작성하는 비용도 고려해야 합니다.
비용은 조직의 요구사항과 모의해킹의 규모에 따라 다르므로, 자세한 비용 산정은 보안 전문가와 협의하여 결정하는 것이 좋습니다.
10. 모의해킹 시나리오
1. 금융 산업: 은행 웹 애플리케이션
시나리오 설명:
이 시나리오에서는 은행의 웹 애플리케이션을 대상으로 다양한 취약점을 테스트하며 금융 정보 유출 가능성을 확인합니다.
진행 과정:
- 비인가 접근 시뮬레이션: 공격자는 웹 애플리케이션의 로그인 페이지를 대상으로 인증 우회 시나리오를 시도합니다. SQL Injection이나 Cross-Site Scripting (XSS) 공격을 통해 로그인 우회를 시도하고, 인증된 사용자 권한 없이 접근을 성공시킬 수 있는 취약점을 찾습니다.
- 전자 거래 조작 시나리오: 공격자는 사용자의 세션을 탈취하고, 전자 거래 요청을 조작하여 자금 이체나 결제를 조작합니다. 이를 통해 금융 거래의 무결성을 확인하고 금전적 피해 가능성을 평가합니다.
- 보안 솔루션 우회: 웹 애플리케이션 방화벽이나 침입 탐지 시스템을 우회하여 웹 애플리케이션의 취약점을 이용한 공격 시나리오를 시도합니다. 특정 패턴의 우회나 인코딩을 이용하여 공격을 감지하지 못하게 하려 시도합니다.
2. 의료 산업: 병원 정보 시스템
시나리오 설명:
이 시나리오에서는 병원의 정보 시스템을 대상으로 의료 기록 유출 가능성을 확인하는 모의해킹을 수행합니다.
진행 과정:
- 의료 기록 접근 시뮬레이션: 공격자는 병원 내부 네트워크로 침투하여 의료 기록 데이터베이스에 접근합니다. 의료 기록 시스템의 애플리케이션 취약점을 통해 접근을 시도하며, 데이터베이스에 대한 접근 권한을 탈취합니다.
- 개인 정보 유출 시나리오: 의료 기록 데이터베이스에서 환자의 개인 정보를 추출하고, 이를 이용하여 신분 도용이나 개인정보 유출 시나리오를 시도합니다. 이를 통해 의료 정보의 기밀성과 개인 정보 보호 수준을 확인합니다.
- 보안 카메라 제어: 병원 내 보안 카메라 시스템을 침투하여 환자 및 의료진의 개인 정보를 탈취하려 시도합니다. 보안 카메라 시스템의 취약점을 찾아 카메라를 원격으로 제어하고 녹화된 영상을 탈취합니다.
3. 산업 자동화: 스마트 공장 시스템
시나리오 설명:
이 시나리오에서는 스마트 공장의 자동화 시스템을 대상으로 생산 라인 조작 가능성을 확인하는 모의해킹을 수행합니다.
진행 과정:
- 외부 침투 시뮬레이션: 공격자는 외부에서 스마트 공장의 네트워크로 침투하여 제어 시스템에 접근을 시도합니다. 특정 취약한 포인트나 인증 우회를 통해 접근을 시도하며, 제어 시스템의 취약점을 찾습니다.
- 라인 조작 시나리오: 공격자는 제어 시스템을 이용하여 생산 라인을 조작하여 제품 생산 중단이나 제품 결함을 유발하려 시도합니다. 제어 시스템의 취약점을 이용하여 라인의 작동을 조작하고, 생산 프로세스에 영향을 미치는 공격을 시도합니다.
- 모니터링 우회: 스마트 공장의 보안 모니터링 시스템을 우회하여 공격자의 활동을 감지하지 못하게 하려 시도합니다. 이를 위해 보안 솔루션을 우회하거나 가짜 신호를 생성하여 감지를 회피하려 시도합니다.
각 산업군별 모의해킹 시나리오는 해당 산업의 특성과 보안 취약점을 고려하여 구체적으로 설계되었습니다.
이를 통해 조직은 산업 규모와 업무 비즈니스 로직에 맞는 보안 취약점을 확인하고, 보안 수준을 향상시키는 데 도움을 얻을 수 있습니다.
자주 묻는 질문 (FAQs)
Q1: 모의해킹은 어떤 유형의 공격을 시뮬레이션하나요?
A1: 모의해킹은 다양한 공격 유형을 시뮬레이션하여 외부 공격자나 내부 공격자의 시선에서 시스템의 취약점을 확인합니다.
Q2: 모의해킹을 통해 어떤 정보를 얻을 수 있나요?
A2: 모의해킹을 통해 조직은 시스템의 취약점과 보안 결함을 확인하며, 이를 해결하여 보다 안전한 환경을 구축할 수 있습니다.
Q3: 모의해킹은 어떻게 진행되나요?
A3: 모의해킹 팀은 다양한 공격 시나리오를 시뮬레이션하고 취약점을 찾아내며, 이를 통해 보안 수준을 강화합니다.
Q4: 모의해킹을 어떻게 준비해야 하나요?
A4: 모의해킹을 위해 충분한 정보 수집과 계획이 필요하며, 전문적인 팀과 협력하여 작업을 수행해야 합니다.
Q5: 모의해킹의 비용은 어떻게 결정되나요?
A5: 모의해킹의 비용은 조직의 규모, 복잡성 및 필요한 테스트 범위에 따라 다르며, 보안 전문가와 협의하여 결정됩니다.
[Reference]
1. Web App Penetration Testing: Best Methods & Tools Used 2022 | ImpactQA
2. How To Hack a Wi-Fi Password from Scratch (youprogrammer.com)
[관련글] 모의해킹 | Tech Hyeonker