사전상 의미로 PoC 란 Proof of Concept 의 약자로 개념 증명을 뜻합니다.
PoC(Proof of Concept) 용어는 한 분야에서만 사용되지 않으며 제품 성능이나 보안 취약점 업무, 개발 등에서 사용함.
제품 성능 테스트에서 PoC 는 제품 성능과 기능을 사전에 검증하기 위한 일련의 과정이며 보안 취약점 업무에서의 PoC 는 취약한 제품에 향후 소프트웨어 테스트 및 패치하는 목적으로 취약점을 정의하는 일련의 과정을 말함.
취약점을 정의하는 일련의 과정에서 나오는 결과물을 보통 PoC 코드라고 함.
보안 취약점 업무에서의 PoC 코드는 제품이 패치된 후에 GitHub 나 ExploitDB 사이트 등에 게시하는 것이 일반적인 관행이지만, 이를 악용하여 해킹 그룹이 아직 보호되지 않은 수천 대의 서버를 공격할 위험이 증가함.
이를 토대로 공개된 PoC 코드를 활용하여 스캔 시도, 봇넷 감염 등 악용하고 있음.
참고로 아래 링크에 많은 PoC 코드가 공개되고 있음.
PoC 공개적으로 제공하는 사이트 :
GitHub 에서 PoC 검색 링크 :
https://github.com/search?q=PoC
PoC 요약 - Proof of Concept 의 약자로 취약한 제품에 향후 소프트웨어 테스트 및 패치하는 목적으로 취약점을 정의하는 일련의 과정이며 그 결과물은 PoC 코드임 (외부 공개 시 악용되어 공격에 쓰임)
참고 사이트 :
https://www.techtarget.com/searchsecurity/definition/proof-of-concept-PoC-exploit
https://www.helpnetsecurity.com/2021/05/05/publishing-poc-exploits/
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=jeoos43&logNo=90095294470
글
댓글 없음:
댓글 쓰기