CTF나 실습 환경에서 침투 테스트 개념을 배운 경험
학교에서 보안 관련 수업을 들으면서 실습 환경에서 침투 테스트를 처음 해보았습니다. 취약한 서버를 만들어두고 SQL 인젝션으로 데이터를 꺼내는 실습이었는데, 처음에는 흥미로웠지만 범위를 벗어나서 다른 팀 서버에 접근하려는 시도가 왜 위험한지 교수님이 강하게 강조하셨습니다. 침투 테스트는 사전에 명확한 범위와 허가가 있어야 한다는 것이 가장 중요하다고 배웠습니다. 실습 후 제 포트폴리오 사이트에 직접 SQL 인젝션 시도를 해보았는데, 취약한 부분이 1군데 있었습니다. 수업에서 배운 것을 바로 제 코드에 적용해보는 것이 인상 깊었습니다.
보안은 공격자 시각으로 봐야 방어도 할 수 있다는 것을 느꼈습니다.