스마트보안학부

Difficulty: High끝나지 않는 창과 방패의 대결

스마트보안학부

School of Smart Security / Cyber Security

모든 것이 연결된 초연결 사회에서 개인의 사생활부터 국가의 안보까지, 디지털 세상의 안전을 책임지는 '디지털 파수꾼'을 양성하는 곳이에요.

Philosophy

"Security is not a product, but a process."
Core Concept
Trust

Trending

Toolkit

  • 칼리 리눅스
    칼리 리눅스모의 해킹 및 보안 테스트
    해커들의 스위스 아미 나이프라고 불려요. 수백 가지의 해킹 및 보안 도구가 미리 설치된 운영체제입니다. 보안 공부를 시작하면 가장 먼저 설치하게 될 친구이자, 평생 함께할 파트너죠.
  • 와이어샤크
    와이어샤크네트워크 패킷 분석
    네트워크 선을 타고 흐르는 데이터를 낚아채서 눈으로 보여주는 도구예요. 패킷 하나하나를 뜯어보며 통신 과정을 현미경처럼 들여다볼 수 있어서 네트워크 보안의 필수템입니다.
  • 버프 스위트
    버프 스위트웹 취약점 진단
    웹 브라우저와 서버 사이의 통신을 중간에서 가로채고 변조할 수 있는 프록시 도구예요. 웹 해킹 실습을 할 때 이 도구 없이는 아무것도 할 수 없다고 봐도 무방해요.
  • IDA Pro / 기드라
    IDA Pro / 기드라리버스 엔지니어링
    실행 파일(0과 1)을 사람이 읽을 수 있는 어셈블리어로 바꿔주는 강력한 도구예요. 악성코드를 분석하거나 프로그램의 숨겨진 기능을 찾을 때 사용합니다. 기드라는 무료라서 학생들에게 인기가 많아요.
  • 메타스플로잇
    메타스플로잇침투 테스트 프레임워크
    알려진 취약점을 이용해 실제 공격 코드를 실행해볼 수 있는 도구 모음이에요. 영화에서 보던 것처럼 명령 몇 줄로 시스템 권한을 탈취하는 실습을 해볼 수 있죠.
  • 파이썬
    파이썬보안 도구 제작 및 자동화
    남이 만든 툴만 쓸 수는 없잖아요? 파이썬은 문법이 쉽고 강력한 라이브러리가 많아서, 나만의 해킹 도구를 만들거나 반복적인 보안 업무를 자동화할 때 최고의 언어입니다.
  • 워게임 사이트
    워게임 사이트해킹 실습 및 문제 풀이
    Dreamhack, Webhacking.kr 같은 사이트를 말해요. 실제 해킹은 불법이니까, 합법적으로 해킹 기술을 연습할 수 있도록 만들어진 문제 풀이 놀이터라고 생각하면 돼요.

Career Paths

화이트 해커 / 모의해킹 전문가
보안 전문 기업, 대기업 보안팀
보안 관제 및 대응
공공기관, 금융권, IDC 센터
보안 솔루션 개발
IT 기업, 보안 솔루션 벤더(안랩 등)
수사 및 감사
경찰청, 검찰청, 회계법인, 법무법인
관리 및 기획
모든 기업 및 공공기관
연구 및 학계
정부 출연 연구소, 대학

RoadmapStep-by-step

Level 1

컴퓨터와 대화하는 법 배우기

보안을 하려면 먼저 컴퓨터가 어떻게 작동하는지 뼛속까지 알아야 해요. 단순히 코딩만 하는 게 아니라, 메모리가 어떻게 관리되고 운영체제가 하드웨어를 어떻게 제어하는지 기초를 아주 탄탄하게 다져야 합니다. C언어는 필수 중에 필수예요!

Key Modules
C프로그래밍
이산수학
컴퓨터구조
리눅스 기초
Level 2

연결의 원리와 알고리즘

인터넷은 어떻게 연결될까요? 데이터는 어떤 경로로 이동할까요? 네트워크의 구조를 모르면 해킹도 방어도 불가능해요. 그리고 효율적인 코드를 짜기 위한 자료구조와 알고리즘도 이 시기에 마스터해야 합니다.

Key Modules
컴퓨터네트워크
자료구조
운영체제
웹 프로그래밍
Level 3

창과 방패의 기술 연마

이제 본격적인 '보안' 과목들을 만나는 시기예요. 암호를 수학적으로 풀이하고, 시스템의 취약점을 찾아내고, 웹 사이트를 공격하고 방어하는 실전 기술들을 배웁니다. 윤리적 해커로서의 마인드셋도 중요해지죠.

Key Modules
암호학 개론
시스템 보안
네트워크 보안
웹 해킹 및 보안
Level 4

심화 분석과 융합

남들이 만든 도구를 쓰는 단계를 넘어, 직접 악성코드를 분석하거나 보안 솔루션을 개발하는 전문가 단계입니다. 법적인 지식도 갖추고, 최신 트렌드인 AI나 블록체인과 결합된 보안 이슈들도 다루게 됩니다.

Key Modules
리버스 엔지니어링
디지털 포렌식
악성코드 분석
정보보호 법규 및 정책
캡스톤디자인

Challenges& Reality Check

🤔
스크립트 키디의 함정
"툴 사용법은 아는데 원리는 모를 때"
칼리 리눅스에 있는 도구들을 실행해서 해킹에 성공하면 우쭐해지기 쉬워요. 하지만 '왜' 뚫렸는지, 내부 원리가 무엇인지 설명 못 하면 그저 '스크립트 키디(초보)'에 불과하다는 사실에 자괴감을 느끼게 됩니다.

툴을 돌리는 것보다 툴을 '만드는' 공부를 하세요. 버튼 하나 누르는 것 뒤에 숨겨진 수천 줄의 코드와 프로토콜을 파헤치는 끈기가 필요해요.

🤔
수학이라는 거대한 벽
"암호학 수업에서 정수론과 모듈러 연산이 나올 때"
보안은 컴퓨터 공학인 줄 알았는데 갑자기 수학과가 된 기분이 들 거예요. RSA 암호화 원리를 증명하다 보면 멘탈이 바사삭 부서지곤 하죠.

암호학은 현대 보안의 심장이에요. 당장은 어렵더라도 포기하지 말고, 수학적 공식이 어떻게 실제 '보안'으로 연결되는지 그 의미를 파악하는 데 집중해보세요.

🤔
법과 윤리의 줄타기
"배운 기술을 실제 사이트에 써보고 싶은 유혹"
해킹 기술을 배우다 보면 호기심에, 혹은 실력을 증명하고 싶어서 실제 운영 중인 사이트를 건드려보고 싶은 충동이 들어요. 하지만 이는 명백한 범죄이며 인생을 망칠 수도 있는 위험한 순간입니다.

반드시 허가된 환경(워게임, 가상머신, 버그바운티)에서만 실습하세요. 화이트 해커와 범죄자의 차이는 '허가'와 '윤리' 한 끗 차이라는 걸 명심해야 해요.

🤔
끝없는 공부의 굴레
"어제 배운 기술이 오늘 막혔을 때"
보안 분야는 트렌드가 정말 빨라요. 새로운 취약점이 나오면 바로 패치되고, 또 새로운 공격 기법이 나오죠. 평생 공부해야 한다는 압박감이 상당할 수 있어요.

모든 것을 다 알 수는 없어요. 기본 원리는 변하지 않는다는 점을 믿고, 내가 흥미 있는 세부 분야(웹, 모바일, 포렌식 등)를 정해 깊게 파고드는 전략이 필요해요.