모의해커와 정보보안 컨설턴트의 차이

모의해킹이란 허가 받은 시스템에 존재하는 모든 취약점을 찾아 공격하는 것을 말한다. 본래는 웹, 모바일 앱, 응용 프로그램와 같은 소프트웨어나 네트워크 장비, IoT 기기 등 하드웨어를 가리지 않았으나 해킹이라는 일이 사업화가 되다보니 수요가 높은 웹 및 모바일 앱 해킹에 한정되었고 암묵적으로 모의해킹이라 불리게 되었다. 물론 단순히 웹과 모바일 앱 해킹만을 모의해킹이라고 부르는 것은 잘못된 일이다. 최근에는 IoT 기기와 스마트팩토리에 사용되는 기기들, 더 나아가 자동차까지 그 범위가 넓어지고 있기 때문이다. 또한 모의해킹은 취약점을 찾기위해 모든 방식을 동원하므로 단순히 체크리스트 기반의 취약점 점검과는 엄연히 구분된다. 그런데 왜 아직도 모의해킹이 웹과 모바일에 한정되어서 불리고 있을까? 그 답은 ..