해킹, 보안이라는 말은 멋지지만

막상 어디서부터 시작해야 할지 막막하죠.

특히 초보자에게는 너무 광범위하고, 무서운 영역처럼 느껴질 수 있어요.

하지만 ‘방어’를 목적으로 공부한다면

기초부터 탄탄히 쌓아갈 수 있는 스터디 방법이 있습니다.

✅ 공부 전에 알아야 할 핵심 개념

정보보안 3원칙: 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)

OSI 7계층 이해

TCP/IP 통신 구조와 패킷 흐름

암호화, 인증, 접근통제 같은 보안 기술 용어의 개념 정리

✅ 스터디 추천 순서

1단계: 기초 네트워크 & 시스템 구조

유튜브/인프런의 ‘네트워크 입문 강의’

리눅스 기본 명령어, 포트 개념 학습

버추얼박스로 가상환경 실습

2단계: 해킹 기법 이해

웹 해킹 구조: SQL Injection, XSS, CSRF

모의해킹 입문 강의 수강 (예: 드림핵, 패스트캠퍼스)

DVWA 같은 취약한 웹 환경 실습

3단계: 방어 기법 습득

WAF(Web Application Firewall), IDS/IPS 개념

로그 분석 & 대응 사례 학습

실무 중심 도구: Wireshark, Splunk 등

✅ 추천 교재 & 실습 사이트

모두의 네트워크

이것이 해킹이다

TryHackMe / Hack The Box / 드림핵 플랫폼

유튜브 채널 ‘오늘의 해킹’ or ‘시큐어 코딩 연구소’

✅ 스터디 팁

주 1회 정해진 주제 발표 & 실습 공유

페어 실습: 2명이 짝지어 같이 푸는 문제 중심

자격증 목표 세우기: 정보보안기사 or CEH (Certified Ethical Hacker)

보안 공부는 '공격을 알아야 방어도 할 수 있다'는 원리로 이루어져 있어요.

그만큼 실습과 시나리오 기반 학습이 중요합니다.

두려워 말고, 하나씩 따라가다 보면 어느 순간 구조가 보이기 시작해요.