엔지니어 - 화이트 해커 (모의해킹)
상태
모집중
모든 트랙은 동일한 커리큘럼을 수행합니다.
기획, 사업 모델, 투자, 법률, 디자인, 개발, 테스트, 보안, 마케팅, 수익화, 매각까지 — 서비스의 전체 과정을 경험합니다.
나의 전문 분야는 직접 수행하고, 나머지는 AI 팀이 수행한 결과물을 분석하고 검증합니다.
공격자의 시선으로 서비스를 바라보고, 취약점을 찾아내는 보안 전문가.
이 트랙에서 직접 수행하는 영역
화이트 해커는 다음 단계를 직접 수행합니다.
나머지 단계는 AI 팀이 수행하고, 당신이 결과물을 분석하고 검증합니다.
나머지 단계는 AI 팀이 수행하고, 당신이 결과물을 분석하고 검증합니다.
•
인프라 구축 — 서버, 네트워크, 모의 해킹 환경 구축
•
보안 (모의해킹) — 모의해킹, 취약점 분석, 보안 보고서 작성
기획, 사업 전략, 디자인, 웹/모바일/데스크톱/백엔드 개발, AI 기능 개발, QA 테스트, 마케팅은 AI 팀이 수행합니다.
당신은 AI가 만든 결과물을 분석하고, 문제점을 찾아내고, 다시 작업을 지시합니다.
이 과정에서 다른 직군의 업무와 개념을 자연스럽게 배웁니다.
심화 학습 내용
•
모의 침투 테스트 — PTES(모의해킹 수행 표준) 기반 절차, 웹/모바일/인프라 대상
•
침투 단계 — 정보 수집 → 초기 진입 → 내부망 이동(Lateral Movement) → 탐지 우회 → 권한 상승
•
블랙박스 테스트 — 사전 정보 없이 외부 공격자 관점에서 침투 시도
•
보안 도구 심화 — Metasploit(침투 프레임워크), Wireshark(패킷 분석), YARA(악성코드 탐지), Wazuh(보안 모니터링)
•
보안 테스트 — OWASP Top 10 기반 취약점 점검, OWASP Top 10 for LLM (AI 고유 위협), 보안 보고서 작성(CVSS, 개선 권고안)
•
공격 코드 개발 — 주제에 따라 모의해킹용 악성 코드, 익스플로잇, PoC(Proof of Concept) 코드 직접 개발
•
법률/윤리 — 합법적 테스트 범위, 보안 윤리 강령, 책임 있는 공개(Responsible Disclosure)
지원 자격
•
보안, 모의해킹에 관심이 있거나 경험이 있는 분
•
네트워크와 시스템 보안의 기초가 있거나 배울 의지가 있는 분
•
취약점을 끝까지 파고드는 집요함이 있는 분
•
6개월 이상 꾸준히 참여할 수 있는 분
•
월 1회 오프라인 모임(수도권, 토요일)에 참여 가능한 분
기간: 6 / 12 / 18 / 24개월 중 자신의 상황에 맞게 선택