해킹, 개발자라면 더욱 필요합니다.

최근 인터넷을 모두 끊어놔도 계속 해킹을 당한다는 안타까운 기사가 있었습니다. 또한 개인은 물론이고 기업들도 보안이 뚫린다는 이야기가 심심찮게 들립니다.

이는 보안 인력을 고용하는 것으로는 부족하다는 걸 보여 줍니다. 개발자들이 개발 단계에서부터 보안 지식을 알아야, 뚫리지 않는 견고한 개발이 가능합니다.

개발자가 많아졌다?

보안 중요성이 커진다!

모의해킹, 취약점 진단 파트는 늘 인력 수요는 많으나, 공급이 부족합니다.

아시다시피 웹 개발, 앱 개발에 대한 진입장벽이 완벽하게 무너졌기 때문입니다. 학원, 인강, 과외, 유튜브 등 개발자가 될 수 있는 접근성이 너무 좋아졌습니다.

개발자가 많아지면 결과적으로 새롭게 나오는 웹/앱 서비스들이 많아지겠죠. 이러한 환경은 나쁜 해커들이 뛰어놀 수 있는 환경이 됩니다. 공격할 게 너무 많아서요.

해커 vs. 개발자

블랙햇 해커라고 불리는 나쁜 해커들은 이 점을 파고듭니다. 기업은 이에 맞춰 정보 보안을 위해 화이트햇 해커를 많이 찾게 되는 것이죠.

같은 해킹이라도 어떤 목적을 갖고 쓰는 지에 따라 갭차이가 이렇게 큽니다.

웹 해킹 클래스는 비윤리적인 블랙햇 해커를 만드는 수업이 아닙니다. 해킹 지식을 통해 더욱 뚫리지 않는 개발을 하는 개발자를 목표로 합니다.

여러분이 개발자 취업을 준비하고 있거나, 만약 현직 개발자로 일하고 있다면, 해커들이 공격하는 방법을 알 때 더 견고한 프로그래밍이 가능할 것입니다.

보안을 잘 아는 개발자!

웹 해킹 클래스를 오픈한 이유입니다.

📍웹 해킹 클래스는 이런 분들을 위해 열렸습니다.

• IT 및 보안 분야로 취업하고 싶은 분
• 윤리적으로 기업/정부를 위해 해킹을 쓰고 싶은 분
• 더욱 견고한 프로그래밍을 하고 싶은 현직 개발자
• 화이트햇 해커, 모의 해킹에 관심이 있는 분
• IT 전문직으로 가는 첫 걸음을 떼고 싶은 분

정보보안 진입장벽을 낮춰 드릴게요.

정보보안 분야는 개발 분야에 비해 학습환경이 열악합니다. 학원이 많은 것도 아니고, 쉽게 가르치는 강의를 찾기도 어렵습니다. 그래서 대부분 독학에 도전하죠.

하지만 독학은 어렵습니다. 웹 해킹 책을 샀어도 어려운 단어가 잔뜩 나와서 "이게 무슨 말이야..." 싶었죠? 너무 잘 알고 있습니다. 저도 그랬습니다.

맨땅에 헤딩하는 용기는 좋았지만, 저는 비효율적인 방법으로 많은 시간을 소비했습니다. 여러분들은 효율적으로 공부하도록 돕겠습니다.

해킹을 가르치기 위해 어려운 단어를 쓰지 않겠습니다. 이 클래스를 통해 누구나 쉽고 재미있게 학습하고, 자연스럽게 웹 해킹에 입문할 수 있게 만들겠습니다.

쉽게, 간단하게, 재미있게.

여러분들이 보안 / 해킹 분야로 입문할 수 있도록

제 모든 열과 성을 다해 돕겠습니다.

웹 해킹 클래스에서 배울 내용입니다.

📍웹이란 무엇인가

• 웹 해킹에 들어가기 전에, 웹이 무엇인지 명확히 알고 넘어갈 필요가 있습니다.
• 저 역시 이론을 싫어하는 사람으로서, 최대한 쉽고 빠르게 웹을 여러분들의 것으로 만들어드립니다.

📍웹 서비스를 개발하고, 직접 공격하고 방어하기

• 적을 알고 나를 알면 지지 않습니다. 적은 나쁜 해커가 되겠죠. 우리는 화이트햇 해커를 목표로 합니다.
• 해커의 입장에서 개발자가 어떻게 프로그래밍하는 지를 이해하기 위해서, 직접 웹 서비스를 만들어볼 겁니다.
• 그리고 직접 해커가 되어 공격한 후, 방어를 해볼 겁니다.

📍역량 향상을 위한 모의 해킹해보기

• 해커의 특성을 알았으니, 내 능력을 향상시키는 모의 해킹에 도전합니다.
• 해킹은 마치 수학과 같습니다. 같은 것을 배워도 얼마나 문제를 풀어보는 가에 따라 실력 갭 차이가 커집니다.
• 웹 해킹은 상호 간 계약을 맺지 않으면 불법이기 때문에, 어떻게 합법적으로 모의 해킹을 수행하고 실력을 끌어올릴 수 있는지 알려 드립니다.

저는 정보보안팀에서 근무하는

웹 해커 토마토입니다.

_{[ 첫 재직사 하나금융그룹에서 보안 업무를 수행하던 모습 ]}

_{[ 현 직장 우아한형제들(배달의민족) ]}

첫 직장 하나금융그룹에서는 모의해킹, 취약점 진단 업무를 전담으로 맡았습니다.

현재는 우아한형제들(배달의민족)에서 진단 스크립트 개발, 관리 솔루션 개발, 취약점 진단 업무 등의 다양한 보안 업무를 수행하고 있습니다.

여러분도 저의 웹 해킹 클래스를 통해 보안 분야에 입문하세요. 이 클래스가 향후 취업에 도움되는 것은 물론이고, 실력 향상과 자신을 증명하는 기회로 이어졌으면 좋겠습니다.

웹 해킹 오프라인 강의 3년 차,

12기수 수강생을 배출했습니다.

_{[ 오프라인 강의 진행사진 ]}

오프라인에서 3년간 웹 해킹 입문 강의를 진행했으며, 12기수의 교육생을 대상으로 강의 경력을 쌓았습니다.

실제로 보안 분야 취준생 뿐아니라, 현직 개발자분들도 많이 수업을 들으러 오셨습니다. 강의 만족도는 물론이고, 실제 현업에 도움이 된다는 피드백을 많이 받았습니다.

이처럼 많은 분들이 제 클래스를 통해 웹 해킹과 정보 보안을 쉽고 재미있게 입문할 수 있었습니다.

저는 웹 해킹으로 커리어를 쌓았습니다.

여러분도 할 수 있습니다.

_{[ 순서대로 Best of the Best, K-Shield, sGen Club 인증서 ]}

3개 프로그램 모두 그냥 참가할 수 있는 대회가 아닌, 많은 사람들과 경쟁하여 선발되어야 하는 프로그램입니다.

저는 위에 소개된 모든 프로그램에 선발되어 참가하였고, 그중 Best of the Best라는 프로그램에서 총 140명 인원 중 3차 경연(36인)까지 진출하는 성과가 있었습니다.

_{[ 모교 선린인터넷고등학교에서 Best of the Best 프로그램 설명회 진행 ]}

_{[ Samsung SDS 주관 sGenClub에서 진행한 개발 프로젝트 발표회 ]}

정보 보안 대회에 참가했던 경험을 후배들에게 물려주거나, 기업 주관 발표회를 참가하며 지식과 스킬을 나누고 있습니다.

기업&정부의 다양한 보안 취약점을 찾고,

포상과 영예도 거머쥘 수 있습니다.

_{[ 한국인터넷진흥원에서 운영중인 취약점 신고포상제 ]}

_{[ 네이버에서 운영중인 버그바운티 프로그램 ]}

_{[ 네이버 버그바운티 프로그램 2020 명예의 전당에 18번째로 등재 ]}

웹 해킹은 기본적으로 불법이지만, 일부 합법적으로 가능한 경로를 통해 웹 취약점을 발견하여 제보할 수 있습니다. (클래스에서 알려 드립니다.)

저는 2020년 네이버 버그바운티 프로그램에서 18번째로 등재, 2019년 한국인터넷진흥원 취약점 신고포상제 접수 등, 기업과 정부를 오가며 실력을 쌓고 있습니다.

웹 해킹 수강전 꼭 준비해야 할 것!

1. PC

• 기본적으로 Windows를 통해 강의를 진행하지만, 맥북을 쓰시는 분들도 진행하는데 지장이 없게끔 준비하겠습니다.
• 저장용량이 20GB 정도 필요하며, 인터넷 연결을 준비해 주세요.

2. 마음가짐

• 열정 : 제일 중요합니다. 열정 꼭 준비해와 주세요!
• 윤리의식 : 필수입니다. 해킹은 조심히, 윤리적으로 다뤄야 하는 기술입니다. 해킹과 관련된 모든 행동에 책임이 따른다는 것을 명심하시고 수업에 임하셔야 합니다.

클래스에서 사용하는 프로그램

1. Vmware Workstation Player (Windows 사용자)

2. Virtual Box (맥북 사용자) : 페러럴즈가 있으신분은 다운X

3. Ubuntu

4. Chrome

5. Edit This Cookie (Chrome 확장프로그램)

6. BurpSuite

프로그램 설치 방법은 클래스에서 모두 알려 드립니다.

너무 걱정하지 마시고 편하게 수강하세요!

웹 해킹 클래스에서 뵙겠습니다!