익스플로잇 (Exploit)이란?

익스플로잇(exploit)에 대해 설명드리려고 합니다. 익스플로잇을 공부하다 보면 먼저 알아야 되는 개념인 취약점 (vunerability)과 개념 증명 (POC) 코드가 무엇인지에 대해서도 같이 설명드리도록 하겠습니다. 목차는 아래와 같습니다.

• Exploit이란?
• vulnerability란?
• POC란?

익스플로잇이란?

---

익스플로잇 Exploit

익스플로잇을 번역하자면 '취약점 공격'이라 할 수 있습니다.  PC나 서버의 소프트웨어 또는 하드웨어 관련 설계상 버그나 취약점을 대상으로 악의적인 공격을 하는 방식인데요. 

익스플로잇은 '취약점 공격 행위'라는 뜻을 가지기도 하고, 오류로 발생하는 결함을 악용하여 공격자가 원하는 행위를 수행하도록 만들어진 '명령어, 스크립트 또는 프로그램'을 뜻하기도 합니다. 

현장에서는 익스플로잇을 짠다(=취약점을 이용한 악성코드 개발). 또는 익스플로잇 한다(=취약점 공격)와 같이 표현되고 있으니 알아두시면 좋을 것 같습니다.

 

---

취약점 Vulnerability

익스플로잇의 정의에 대해서 위에서 설명드려서 아시겠지만, 익스플로잇을 개발하기 위해서는 반드시 타겟 소프트웨어에 취약점이 존재해야만 합니다. 이러한 보안상 취약점을 vulnerability라고 합니다.

백도어란? 컴린이도 이해가능합니다!

취약점이 있다고 해서 모든 취약점이 익스플로잇으로 이어지는 것은 아닙니다. 취약점을 이용하여 공격자가 원하는 명령을 수행할 수 있어야 하는데 단순한 버그로 어떠한 명령도 수행할 수 없는 취약점이라면 사실상 공격자에게는 의미가 없는 취약점일 뿐입니다. 

 

---

개념증명 POC

POC는 Proof of Concept, 즉 개념 증명이라고 하는데요. 특정 취약점을 이용하여 익스플로잇이 가능하다는 것을 증명한 코드입니다.

취약점을 이용하여 악성코드를 작성한 뒤 코드를 실행시키면, 타겟 PC 또는 서버에서는 취약점이 터지면서 계산기 또는 메모장이 실행됩니다. 계산기나 메모장을 띄운다는 것은 공격자가 원하는 행위를 실행할 수 있다는 것을 의미하기 때문입니다. 계산기를 띄우는 부분을 원하는 악성 행위로만 바꾸면 해킹이 되는 것이지요.

POC코드가 공개되는 경우도 있으나, 단순 시연 동영상만 공유되는 경우도 있습니다. 

---

지금까지 익스플로잇, 취약점, POC의 의미에 대해 알아보았습니다. 여러분들에게 조금이라도 도움이 되는 정보였으면 합니다. 감사합니다.

[함께 읽으면 좋은 글들]

백도어란? 컴린이도 이해가능합니다!

백도어란? 컴린이도 이해가능합니다!