보안 연구 · 2 min read · Sep 26, 2025

좋은 보안 연구자가 되는 방법

보안 연구자가 되고 싶으신가요? 이렇게 하면 됩니다!

보안 연구자가 되고 싶으신가요? 요즘 사이버 보안 위협의 증가와 기술 회사의 성장으로 인해 보안 연구자에 대한 수요가 많습니다. 어떤 분들은 그 명성을 위해 보안 연구자가 되고 싶어하고, 다른 분들은 멋진 돈을 벌기 위해 이 길을 선택할 수 있습니다. 보안 연구자는 끊임없이 변화하는 위협 환경을 조사하기 위해 폭넓은 기술 세트를 필요로 합니다. 그러나 스펙트럼을 넓히면 만능이 될 수 있습니다. 따라서 리버스 엔지니어링이나 네트워크 포렌식과 같은 분야에 전문화하면 기회가 증가할 것입니다.

Quora의 한 독자는 보안 연구자가 되기 위한 다음과 같은 요구 사항을 적절하게 제시했습니다:

  1. 첫째, Java, Python, Ruby, C 등 많은 프로그래밍 언어를 알아야 합니다. 먼저 C와 C++ 프로그래밍 언어를 배우는 것이 좋습니다. 이 두 언어는 추가 학습의 문을 열어줄 것입니다.

  2. 둘째, 컴퓨터 시스템, 즉 운영 체제와 컴퓨터 네트워크에 대한 적절한 지식을 가져야 하며, 이들이 어떻게 작동하는지 알아야 합니다. 운영 체제의 내부 작동 방식을 배우십시오. 여기서 리버스 엔지니어링이 큰 도움이 될 것입니다.

  3. 또한 취약점을 검사하는 도구와 소프트웨어를 연구하십시오. 이를 리버스 엔지니어링하면 컴퓨터 시스템과 네트워크를 해킹하는 방법에 대한 좋은 아이디어를 얻을 수 있습니다.

  4. 연습하세요! 이 시점에서 위의 세 가지 단계를 마스터할 때까지 각 항목에 대해 모든 것을 알고 있어야 합니다. 도구에 대해서는 IDA-Pro, Ollydbg, Immunity Debugger 및 Windbg에 집중하세요.

  5. 인증된 해킹 과정을 제공하는 온라인 과정에 참여하세요.

  6. 책을 읽으세요. 약간의 학습을 대체할 수 있는 것은 없으며, 책이 가장 좋은 선택입니다. The Art of Deception, 세계적으로 유명한 해커 Kevin Mitnick의 The Art of Intrusion과 같은 많은 책이 있습니다.

보안 연구는 다양한 작업을 포함한다고 ProtectWise의 보안 연구 부사장인 James Treinen이 말합니다. ProtectWise는 조직의 네트워크에서 모든 것을 기록하는 가상 카메라를 사용하는 클라우드 기반 플랫폼을 개발하고 있으며, 보안 직원이 실시간으로 위협을 볼 수 있도록 합니다.

보안 연구자는 악성 소프트웨어가 어떤 취약점을 이용하고 있는지 확인하기 위해 악성 코드를 분해하고, 악성 코드가 어떻게 통신하며 어떻게 구조화되어 있는지를 파악합니다. 그들은 이 정보를 사용하여 적과 그룹을 추적하며, 그들이 배포한 공격 방법에 따라 행동 프로필을 구축하여 보안 분석가와 사고 대응자가 악성 소프트웨어의 미래 사례를 찾을 수 있도록 합니다.

StackOverflow의 또 다른 사용자는 다른 관점을 제시합니다. 그는 다음과 같이 말합니다:

보안 연구자는 연구를 합니다. 그리고 그것은 광범위한 용어입니다.

연구의 한 측면은 학문입니다. 대학에 가서 공부하고, 더 공부하고, 박사 과정을 하고, voila! 당신은 연구자가 됩니다. 학문적 연구는, 음, 학문적이므로 반드시 실용적이지는 않습니다. 그러나 연구하는 방법을 아는 것은 배우는 방법을 아는 것이므로, 그 후 실용적인 측면을 이해할 수 있습니다.

다른 방법은 현장 작업으로 시작하는 것입니다. 익스플로잇을 시도하고, 프로그래밍을 배우고, 기계에서 시간을 보내고, 더 많은 시간을 보내며 경험을 쌓으면 광범위한 기술 범위를 갖게 됩니다. 그런 다음 그 경험을 바탕으로 처음에 무시했던 이론을 이해할 수 있습니다.

어느 쪽이든 두 가지 주요 요소는 시간을 보내는 것이론을 배우는 것입니다. 반드시 그 순서대로는 아닙니다.

보안 연구자(또는 어떤 종류의 연구자)가 되려면 보안 주제를 선택하고 이를 마스터해야 합니다. 이 주제에 대해 모든 것을 배우고, 이 주제를 충분히 탐구하면 새로운 것을 발견할 수 있습니다. 이력서에 CVE가 있으면 면접에서 큰 도움이 될 것입니다.

현재 보안 산업에서는 웹 애플리케이션이 왕이며, 모바일 애플리케이션이 그 뒤를 따릅니다. OWASP Top 10을 마스터하고, DVWA를 해킹하고, 오픈 소스 웹 애플리케이션에서 버그를 찾아보세요. 이러한 결함에 대한 익스플로잇을 작성하고, 이를 개발자에게 보고하여 CVE 번호를 받으세요.

사이버 범죄자가 남긴 흔적을 찾아보세요. 악성 코드를 연구하세요. 특정 악성 코드를 분석하고 공격이 어떻게 실행되었는지를 파악하기 위해 자동화된 도구를 사용할 수 있습니다. 실행 부분을 이해하면 보안 연구자가 되는 데 한 걸음 더 가까워집니다.

보안 연구자의 삶은 힘든 것을 기억하세요. 때때로 그들은 결함을 보고하거나 공개적으로 유출을 드러내기만 해도 경찰에 체포됩니다. 다른 경우에는 특정 사이버 범죄자나 해킹 그룹과 마주쳐서 당신을 도크하거나 위협하거나 계정을 해킹할 수 있습니다.

특정 해커, 예를 들어 자신의 익스플로잇을 온라인에 게시한 Hacking Team의 구성원을 연구하는 것도 도움이 됩니다. 결국, 충분히 노력하고 인내하면 좋은 보안 연구자가 될 수 있습니다.

Share: X/Twitter LinkedIn
#보안 연구

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.