반응형
모의해커는 기업(고객)과 계약을 통해 진행하므로 합법적으로 모의해킹을 진행한다. 공격 포인트(웹 서비스, 모바일 서비스 등)를 서로 협의하에 지정하고 범위도 협의한다. 또, 네트워크 장애를 유발하는 DDoS나 BOF 공격 등은 제외하여 진행한다. 즉, 공격 범위, 시간, 포인트 등을 모두 고객사와 협의한 끝에 모의해킹을 진행한다.
범죄자는 그런거 없다. 협의하지 않고 자기 목적을 달성하기 위해 모든 짓을 다 한다. 주로 피해 기업 내부의 개인 PC를 악성코드로 감염시키고 접근한다.(Drive by Download) 제약사항이 없기 때문에, 보유한 다양한 해킹기술들을 화려하게 시도한다.
즉, 모의해커는 DMZ 구간을, 범죄자는 개인 PC 대상을 주 공격 포인트로 설정하고 해킹을 시도한다.
반응형
