Red Team vs. Penetration Testing: 무엇이 다를까?
Red Team 활동과 Penetration Testing(모의해킹)을 종종 혼용하거나 개념을 잘못 이해는 사람들이 많은 것 같다. 오늘은 Red Team 활동과 Penetration Testing의 차이를 알아보도록 하자!!
“Red Team 활동이 Penetration Testing(모의해킹)보다 고퀄 아닌가요?”
“모의해킹은 웹해킹이구요. Red Team 활동은 기업망 해킹 아닌가요?”
“vs?? 둘이 싸우나요?? 누가 이겨요??”
둘 다 사이버 보안을 평가하는 방법이지만, 그 목적과 접근 방식에 있어서는 약간의 차이가 있다.
RedTeam 활동이란?
Red Team 활동은 조직의 보안 방어 체계를 테스트하는 것이다. 다양한 공격 기법을 사용하여 조직의 방어 능력을 철저히 테스트하고, 보안 팀의 대응 능력을 평가하여 조직의 전반적인 보안을 개선하는데 중점을 둔다. 그렇기에 Red Team 활동은 종종 장기간에 걸쳐 진행되며, 실제 공격자처럼 행동한다. 이는 사회공학적 기법, 피싱, APT(Advanced Persistent Threat), 하다 못해 물리적 침입까지 시도하는 등 다양한 공격 벡터를 포함할 수 있다.
또한 결과물은 조직의 보안 방어 및 대응 능력에 대한 종합적인 평가가 된다. 이는 보안 팀의 개선점을 제시하고, 조직이 실제 공격 상황에서 더 잘 대응할 수 있도록 돕는 것을 목표로 하게 된다.
Penetration Testing(모의해킹) 이란?
Penetration Testing, 줄여서 Pen Testing은 특정 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 발견하고 이를 악용해보는 테스트이다. 그렇기에 일반적으로 사전에 정의된 범위 내에서 단기간에 걸쳐 수행되며, 취약점을 찾는데 목적을 둔다. 이는 취약점 스캐닝을 수행하거나, 익스플로잇을 돌려보거나, 논리적 보안 오류를 찾거나 코드 리뷰를 통해 취약점을 찾는 등의 공격 벡터를 포함한다.
또한 결과물은 취약점을 찾는 행위이기에 발견된 취약점에 대한 상세한 보고서로, 가 취약점의 심각도, 공격 시나리오, 그리고 해결 방안을 포함하게 된다.
혼용되는 사례와 잘못된 이해
Red Team 활동과 Penetration Testing을 혼용하는 사례는 흔하다. 예를 들어, 어떤 조직에서는 단순히 시스템 취약점을 점검하는 작업을 Red Team 활동으로 부르는 것이다.
이는 Red Team의 실제 목적과 접근 방식을 오해한 것이다.
또한, 일부는 Penetration Testing을 Red Team 활동과 동일하게 간주하여, Pen Testing의 결과로 얻은 기술적 취약점 리스트만으로 조직의 보안 대응 능력을 평가하는 사례들도 많다.
결론
Red Team 활동과 Penetration Testing은 둘 다 중요한 보안 평가 방법이지만, 그 목적과 접근 방식이 다르다고 했다. 이제 느껴지는가??
Red Team은 조직의 보안 대응 능력을 평가하고 개선하는 데 중점을 두며,
Penetration Testing은 특정 시스템이나 애플리케이션의 취약점을 발견하고 해결하는 데 중점을 둔다.
![[VS Tip] Red Team vs Penetration Testing](https://hacksum.net/wp-content/uploads/2023/07/image-1024x768.png)