사이버보안 기초 과정 (8주 완벽 입문)

사이버보안, 왜 배워야 할까?

전 세계 사이버 공격으로 연간 6조원의 손실이 발생하고 있습니다. 기업들이 보안 인력을 긴급 채용하고 있으며, 시니어 보안 전문가의 연봉은 1억원을 넘습니다.

사이버보안의 5가지 핵심

개념

설명

기밀성	정보가 인가된 사람만 접근
무결성	정보가 변조되지 않음
가용성	필요할 때 정보 접근 가능
인증	사용자 신원 확인
부인방지	행동을 부인할 수 없음

8주 완벽 과정

1주차: 보안 기초 개념

배울 내용:

• 사이버 공격의 종류
• 방어 시스템 (방화벽, IDS, IPS)
• 위협 분석 (위협, 취약점, 위험)

프로젝트: 나의 온라인 계정 보안 점수 측정

2주차: 암호화 이해

배울 내용:

• 대칭키 암호화 (AES)
• 비대칭키 암호화 (RSA)
• 해시 함수 (MD5, SHA)
• 디지털 서명

프로젝트: 암호화된 메시지 주고받기

3주차: 네트워크 보안

배울 내용:

• TCP/IP 통신 원리
• VPN (가상 사설망)
• SSL/TLS (안전한 웹 연결)
• DNS 보안

프로젝트: 로컬 네트워크 패킷 분석

4주차: 웹 보안

배울 내용:

• SQL 인젝션 공격
• XSS (크로스 사이트 스크립팅)
• CSRF (위조 요청)
• 세션 하이재킹

프로젝트: 안전하지 않은 웹사이트 테스트

5주차: 운영체제 보안

배울 내용:

• 사용자 권한 관리
• 파일 시스템 보안
• 백도어와 트로이목마
• 멀웨어 분석 기초

프로젝트: 윈도우/리눅스 보안 설정

6주차: 응용 프로그램 보안

배울 내용:

• 보안 코딩 원칙
• 메모리 취약점 (버퍼 오버플로우)
• API 보안
• 의존성 관리

프로젝트: OWASP Top 10 취약점 이해

7주차: 침해 대응

배울 내용:

• 악성코드 분석
• 포렌식 기초
• 사건 대응 절차
• 로그 분석

프로젝트: 샘플 악성코드 분석 (안전한 환경)

8주차: 보안 감사 + 자격증

배울 내용:

• 보안 감사 프로세스
• 컴플라이언스 (GDPR, 개인정보보호법)
• 침투 테스트 기초
• CompTIA Security+ 대비

프로젝트: 작은 조직의 보안 감사 리포트

사이버보안의 5가지 공격 유형

1) 사회공학 (Social Engineering)

인간의 심리를 이용한 공격

예: 피싱 이메일
"서버 점검으로 비밀번호를 변경해야 합니다"
→ 사용자가 가짜 사이트에 입력

2) 맬웨어 (Malware)

악성 소프트웨어

• 바이러스: 파일에 자신을 복사
• 웜: 스스로 전파
• 트로이목마: 정상 프로그램으로 위장
• 랜섬웨어: 파일을 암호화하고 돈 요구

3) DDoS 공격

분산된 컴퓨터에서 대량의 요청으로 서버 마비

정상 트래픽: 초당 1,000명
DDoS 공격: 초당 100만명
→ 서버 다운

4) SQL 인젝션

데이터베이스 쿼리에 악성 코드 삽입

정상: SELECT * FROM users WHERE id='123'
공격: SELECT * FROM users WHERE id='123' OR '1'='1'
→ 모든 사용자 정보 노출

5) 제로데이 공격

아직 패치되지 않은 취약점 이용

필요 기술 스택

필수

네트워크: TCP/IP, DNS, HTTP

운영체제: Windows, Linux 기본

프로그래밍: Python, C 기초

암호화: 대칭/비대칭 키 이해

권장

SQL (데이터베이스)

리눅스 명령어

네트워크 도구 (Wireshark, nmap)

펜테스팅 도구 (Metasploit)

보안 직무의 현실

취업 분야

기업 정보보안팀

사이버 보안 회사

정부 기관 (국방부, 경찰청)

금융권 (은행, 증권사)

보안 컨설팅

연봉 수준

직급

연봉

초급	3,500만원
중급	5,500만원
시니어	8,500만원
컨설턴트	1억원+

자주 묻는 질문

Q. 해킹을 배우는 건가요? 불법 아닌가요?

A. 교육용 환경에서 안전하게 배웁니다. 실무는 회사 승인 하에서만 테스트합니다.

Q. IT 배경이 없어도 배울 수 있나요?

A. 네, 가능하지만 네트워크와 운영체제 기초는 알고 시작하면 좋습니다.

Q. 자격증은?

A. CompTIA Security+, CISSP, CEH 등이 있습니다. 경력에 따라 선택하세요.

Q. 취업이 잘 되나요?

A. 보안 인력 부족으로 취업이 매우 잘 됩니다. 신입도 채용합니다.

추천 학습 자료

무료

• TryHackMe (대화형 보안 학습)
• HackTheBox (실제 해킹 환경 실습)
• OWASP (웹 보안 자료)

유료

• Udemy: "CompTIA Security+" (₩20,000~)
• Coursera: "Cybersecurity" (월 $39~)
• Pluralsight: "Security Fundamentals" (월 $29~)

커뮤니티

• r/learnhacking (Reddit)
• 보안 한국 커뮤니티
• 정보보안협회

실습 환경 설정

안전한 학습 환경

가상머신 (VirtualBox, VMware)

- 안전하게 악성코드 테스트

오염된 네트워크 (Kali Linux)

- 펜테스팅 도구 포함

온라인 래브 (TryHackMe, HackTheBox)

- 실제 환경에서 안전하게 실습

더 알아보기

IT 보안 관련:

• 정보보안기사 시험 가이드
• 프로그래밍 기초

직무 전환:

• IT 커리어 경로

핵심 체크리스트

• [ ] 이 글의 핵심 내용을 이해했는가?
• [ ] 나의 상황에 적용할 수 있는 부분은?
• [ ] 추가로 확인할 사항은?

---

관련 콘텐츠: 교육 가이드