🎮 보안 게임 실습 | 해보면 절대 안 잊어요
보안, 직접 해봐야
진짜 알 수 있습니다
SQL 인젝션으로 은행을 해킹하고,
피싱 이메일을 맞혀보고,
랜섬웨어에서 생존해보세요.
비개발자·행정직 공무원도 쉽게 이해할 수 있습니다.
🔐실습 가능
SW 보안약점
디지털 방탈출
🎭실습 가능
스피어 피싱
블라인드 테스트
💾실습 가능
백업·랜섬웨어
생존 게임
🧪
교육용 실습 환경 — 모든 시나리오는 학습 목적의 가상 시뮬레이션입니다. 실습에서 배운 기법을 실제 시스템에 적용하는 것은 「정보통신망법」 제48조 위반으로 형사처벌 대상입니다.
🔐
SecuFi디지털 방탈출— 시스템의 뒷문을 찾아라
금융 시스템 로그인 창에 마법의 주문(SQL 인젝션)을 입력해 관리자 권한을 탈취해보세요. 그리고 방어가 어떻게 이루어지는지 직접 확인하세요.
🏦
경기은행 인터넷뱅킹
⚠️ 레거시 시스템 (2018년 구버전)
아이디
비밀번호
🖥️ 실시간 SQL 쿼리 조립
SELECT * FROM users WHERE id='' AND pwd=''
🏗️ 건물 부실공사 비유
SQL 인젝션은 철근이 빠진 금고실입니다.
CCTV(방화벽·백신)는 외벽 CCTV일 뿐 — 설계 단계의 코드 취약점은 해커가 벽을 뚫고 들어올 수 있게 합니다.
Prepared Statement = 처음부터 철근 콘크리트로 설계.
CCTV(방화벽·백신)는 외벽 CCTV일 뿐 — 설계 단계의 코드 취약점은 해커가 벽을 뚫고 들어올 수 있게 합니다.
Prepared Statement = 처음부터 철근 콘크리트로 설계.
📰 실제 사례
2014년 국내 금융 3사 개인정보 2,000만 건 유출 사고도 SQL 인젝션 취약점 악용이 원인 중 하나였습니다. 행정안전부 SW보안약점 고시(2022)는 입력값 검증을 의무 적용 항목으로 지정합니다.
© 테크파이 (TechFi) · SecuFi · PassFi | 본 실습 콘텐츠는 행안부 정보보안 교육 지침 및 KISA 보안 가이드라인을 참고하여 제작되었습니다.