2-6. 취약점 분석 도구

🔍 정보보안기사 2과목 6장 – 네트워크 취약점 분석 도구

이번 포스트에서는 네트워크의 취약점을 점검하고 공격을 사전에 방어하기 위한
보안 진단 도구들(nmap, Wireshark, Nessus 등)을 소개합니다.

✅ 보안 분석 도구의 목적

네트워크에는 다양한 취약점이 존재하며, 이를 선제적으로 탐지하고 대응하기 위해
전문 분석 도구를 사용합니다. 시험에서도 각 도구의 역할과 특징이 자주 출제됩니다.

🧰 주요 취약점 분석 도구

1. nmap (Network Mapper)

• 오픈소스 포트 스캐너
• 호스트 탐지, 열린 포트 확인, 운영체제 식별 가능
• 예: nmap -sS 192.168.0.1 (TCP SYN 스캔)

2. Wireshark

• 패킷 분석기 – 네트워크 상의 모든 트래픽을 캡처하고 분석
• 스니핑, 프로토콜 분석, 이상 트래픽 탐지
• 주의: 허가 없이 사용하면 불법 도청 행위에 해당됨

3. Nessus

• 상용 기반 취약점 스캐너
• 운영체제, 애플리케이션의 알려진 취약점 점검
• 관리자에게 보고서 형식으로 결과 제공

4. Snort

• IDS 기능을 수행하는 오픈소스 도구
• 트래픽 필터링, 서명(Signature) 기반 공격 탐지

5. Metasploit

• 모의 해킹 도구, 취약점 이용 코드 제공
• 공격자 입장에서 시스템 테스트 가능
• 보안 교육 및 리스크 평가에 활용

📌 도구별 정리 요약표

도구	주요 기능	특징
nmap	포트/서비스 스캔	TCP/UDP, OS 식별
Wireshark	패킷 캡처/분석	GUI, 강력한 필터
Nessus	취약점 진단	상용, 자동 보고
Snort	침입 탐지	서명 기반 IDS
Metasploit	모의 해킹	공격 코드 내장

📌 시험 포인트 요약

• 도구명 ↔ 기능 ↔ 사용 목적을 정확히 연결해 기억
• nmap = 스캔, Wireshark = 트래픽 분석, Nessus = 취약점 진단
• Snort = IDS 기능, Metasploit = 모의 공격

👉 다음 편: 2과목 7장 – 보안 프로토콜 및 암호화 통신 (SSL, TLS, IPsec 등)