# 엔지니어 - 화이트 해커 (모의해킹)

> 모든 트랙은 동일한 커리큘럼을 수행합니다.

기획, 사업 모델, 투자, 법률, 디자인, 개발, 테스트, 보안, 마케팅, 수익화, 매각까지 — 서비스의 전체 과정을 경험합니다.

나의 전문 분야는 직접 수행하고, 나머지는 AI 팀이 수행한 결과물을 분석하고 검증합니다.

> 공격자의 시선으로 서비스를 바라보고, 취약점을 찾아내는 보안 전문가.

---

## 이 트랙에서 직접 수행하는 영역

화이트 해커는 다음 단계를 직접 수행합니다.
나머지 단계는 AI 팀이 수행하고, 당신이 결과물을 분석하고 검증합니다.

- 인프라 구축 — 서버, 네트워크, 모의 해킹 환경 구축

- 보안 (모의해킹) — 모의해킹, 취약점 분석, 보안 보고서 작성

> 기획, 사업 전략, 디자인, 웹/모바일/데스크톱/백엔드 개발, AI 기능 개발, QA 테스트, 마케팅은 AI 팀이 수행합니다.

당신은 AI가 만든 결과물을 분석하고, 문제점을 찾아내고, 다시 작업을 지시합니다.

이 과정에서 다른 직군의 업무와 개념을 자연스럽게 배웁니다.

---

## 심화 학습 내용

- 모의 침투 테스트 — PTES(모의해킹 수행 표준) 기반 절차, 웹/모바일/인프라 대상

- 침투 단계 — 정보 수집 → 초기 진입 → 내부망 이동(Lateral Movement) → 탐지 우회 → 권한 상승

- 블랙박스 테스트 — 사전 정보 없이 외부 공격자 관점에서 침투 시도

- 보안 도구 심화 — Metasploit(침투 프레임워크), Wireshark(패킷 분석), YARA(악성코드 탐지), Wazuh(보안 모니터링)

- 보안 테스트 — OWASP Top 10 기반 취약점 점검, OWASP Top 10 for LLM (AI 고유 위협), 보안 보고서 작성(CVSS, 개선 권고안)

- 공격 코드 개발 — 주제에 따라 모의해킹용 악성 코드, 익스플로잇, PoC(Proof of Concept) 코드 직접 개발

- 법률/윤리 — 합법적 테스트 범위, 보안 윤리 강령, 책임 있는 공개(Responsible Disclosure)

---

## 지원 자격

- 보안, 모의해킹에 관심이 있거나 경험이 있는 분

- 네트워크와 시스템 보안의 기초가 있거나 배울 의지가 있는 분

- 취약점을 끝까지 파고드는 집요함이 있는 분

- 6개월 이상 꾸준히 참여할 수 있는 분

- 월 1회 오프라인 모임(수도권, 토요일)에 참여 가능한 분

> 기간: 6 / 12 / 18 / 24개월 중 자신의 상황에 맞게 선택

For the site tree, see the [root Markdown](https://slashpage.com/noesis.md).