Cybersecurity Training

내가 만약 해커라면? - 성향으로 알아보는 해킹 분야 추천 테스트

내 성향은 어떤 해킹 분야에 맞을까? 대표 해킹 분야 5가지 특징과 진로, 실제 사례를 소개합니다. 간단한 성향 테스트로 내게 맞는 해킹 분야를 찾아보세요.
Dreamhack's avatar
Dreamhack
Nov 14, 2025
내가 만약 해커라면? - 성향으로 알아보는 해킹 분야 추천 테스트
Contents
읽기 전, 간단한 성향 테스트 📝1. 다음 중 더 관심 있는 콘텐츠는?2. 나를 가장 잘 설명하는 것은?3. 가장 해보고 싶은 상황은?🌐 Web Hacking(웹 해킹)웹 해킹 예시와 실제 사례이 분야의 진로는?어떤 사람이 잘 맞을까요?🧩 Reverse Engineering(리버스 엔지니어링, 리버싱)리버싱 예시와 실제 사례이 분야의 진로는?어떤 사람이 잘 맞을까요?🛠️ System Hacking(시스템 해킹)시스템 해킹 예시와 실제 사례이 분야의 진로는?어떤 사람이 잘 맞을까요?🕵️‍♂️ Forensics(포렌식)포렌식 해킹 예시와 실제 사례이 분야의 진로는?어떤 사람이 잘 맞을까요?🔐 Cryptography(암호학)암호학 예시와 실제 사례이 분야의 진로는?어떤 사람이 잘 맞을까요?💌 해킹 공부에 도전한 사람들의 후기초보자가 많이 하는 오해 4가지마음에 드는 분야를 찾으셨나요?

해커 하면 어떤 이미지가 떠오르나요?
후드티에 안경, 어두운 방에서 빠르게 타이핑하는 모습?

현실은 훨씬 다양합니다. 개발자가 프론트엔드, 백엔드 나뉘는 것처럼, 작가가 소설 작가, 에세이 작가로 나뉘는 것처럼 해커도 전문 분야가 따로 있어요.

어떤 해커는 웹사이트의 곳곳을 탐색하며 숨겨진 경로를 찾아내고, 어떤 해커는 프로그램을 뜯어보며 작동 원리를 파악하고, 시스템의 빈틈을 공략하거나 삭제된 파일 속 흔적을 추적하기도 해요.

내가 만약 해커라면, 어떤 분야와 가장 잘 맞을까요?

오늘은 대표적인 해킹 분야 5가지를 소개하며, 어떤 성향의 사람에게 잘 맞는지, 어떤 일을 하는지 소개해 볼게요! 나에게 잘 맞는 해킹 분야 테스트도 있으니 끝까지 확인해 보세요!

* 모든 내용은 윤리적이고 합법적인 해킹을 전제로 작성했습니다.

읽기 전, 간단한 성향 테스트 📝

잠깐! 게시글을 읽기 전에 나는 어떤 스타일인지 간단하게 체크해 볼까요?
이 테스트는 공식 테스트가 아니며, 성향만 간단히 파악하기 위해 추가했으니 재미로 해보시는 걸 권장합니다.

** 더 정확한 테스트는 Dreamhack 보안 레벨 테스트에서 확인할 수 있습니다.

1. 다음 중 더 관심 있는 콘텐츠는?

  • a. 웹사이트의 숨겨진 페이지를 찾는 방법

  • b. 게임 버그, 글리치 모음 영상

  • c. 복잡한 암호를 해독하는 영상

  • d. 탐정 소설이나 범죄 수사 드라마

2. 나를 가장 잘 설명하는 것은?

  • a. 관찰력이 뛰어나고 세심한 편

  • b. 호기심이 많고 실험을 즐기는 편

  • c. 논리적이고 패턴 찾기를 좋아하는 편

  • d. 꼼꼼하고 인내심이 강한 편

3. 가장 해보고 싶은 상황은?

  • a. URL 조작해서 관리자 페이지 접근하기

  • b. 계산기 프로그램 조작해서 날씨 앱으로 바꾸기

  • c. 복잡한 암호문을 분석해서 해독하기

  • d. 삭제된 파일 복구하고 흔적 찾기

많이 선택한 알파벳에 따라 아래 유형을 좋아할 확률이 높아요!

  • a: Web Hacking

  • b: System Hacking / Reversing Engineering

  • c: Cryptography

  • d: Forensics

자, 이제 간단히 테스트했으니 정말 내가 좋아하는 유형인지 자세히 알아볼까요?

🌐 Web Hacking(웹 해킹)

웹 해킹은 간단히 말해서, 웹사이트의 취약점, 버그를 찾아내는 기술이에요. 로그인 페이지를 우회하거나, 숨겨진 관리자 페이지를 발견하거나, 데이터베이스에서 정보를 빼내는 등 웹의 빈틈을 찾는 것 모두 웹 해킹에 해당합니다. SQL Injection, XSS, CSRF 같은 공격 기법이 있어요.

웹 해킹 예시와 실제 사례

한 온라인 쇼핑몰 로그인 URL을 자세히 보니 /admin 이라는 숨겨진 경로가 있어요. 접근해 보니 "관리자 권한이 필요합니다"라고 나온다면, 해커는 쿠키 값을 조작하거나 URL 파라미터를 변경해서 이 페이지에 들어갈 방법을 찾을 수 있어요. 로그인 폼에 특수한 문자를 입력해서 데이터베이스를 조작하기도 합니다.

만약 dreamhack.io/wargame/challenges/2399라는 URL의 끝 숫자만 변경해서, 원래라면 접근할 수 없는 웹페이지에 접근한다면? 이것도 웹 해킹에 해당해요.

해킹은 악한 곳에 쓰면 블랙햇 해킹(나쁜 해킹), 윤리적이고 합법적으로 사용하면 화이트햇 해킹(착한 해킹)이 되는데요.
2019년, 한 보안 전문가가 페이스북에서 웹 취약점을 발견해, 버그바운티(취약점을 제보하고 포상금을 받는 프로그램)으로 25,000달러(3,600만 원)의 포상금을 받았어요. 클릭 한 번으로 계정을 탈취하는 치명적인 취약점을 미리 보고하고 패치해서 실제 서비스를 더 안전하게 만드는 데 기여한 사례예요.

이 분야의 진로는?

  • 모의해킹 전문가 (기업 보안 점검도 가능)

  • 버그바운티 헌터

  • 웹 보안 컨설턴트

어떤 사람이 잘 맞을까요?

웹 해킹은 웹의 작동 원리와 웹사이트에 관심이 많은 사람에게 잘 맞아요. 이 웹사이트는 어떻게 만들어졌을까? 궁금해서 브라우저 개발자 도구를 한 번이라도 열어본 적 있다면 더욱 잘 맞을 가능성이 높아요. 마치 보물 찾기처럼 웹사이트 곳곳에 숨겨진 단서를 따라, 개발자가 미처 막지 못한 숨겨진 문을 발견하는 재미가 있답니다.

🧩 Reverse Engineering(리버스 엔지니어링, 리버싱)

리버싱은 완성된 프로그램을 거꾸로 분석해서 어떻게 작동하는지 알아내는 분야예요. 소스 코드 없이 실행 파일만 있어도, 프로그램이 어떤 로직으로 동작하는지 파악할 수 있어요. 악성코드가 어떻게 작동하는지 분석하거나, 게임의 치트 방지 시스템을 연구하거나, 앱의 암호화 방식을 알아내는 일을 해요.

참고로, 리버싱은 꼭 소프트웨어에만 한정된 개념은 아니에요. 전자기기나 하드웨어를 분해해 구조와 작동 원리를 분석하는 것도 리버싱의 한 형태로 볼 수 있습니다. 컴퓨터 본체를 분해해서 구조를 살펴본 적 있다면? 리버싱 경험이 있는 것이죠.

리버싱 예시와 실제 사례

로그인이 필요한 특정 프로그램이 있을 때, 소스 코드는 없고 실행 파일만 있어도 Reversing 전문가는 디버거나 디스어셈블러 같은 도구를 사용해서 프로그램 내부를 분석할 수 있어요. 메모리에 어떤 값이 저장되는지, 어떤 함수가 호출되는지, 비밀번호 검증 로직이 어떻게 되어있는지 등 마치 시계를 분해해서 톱니바퀴가 어떻게 맞물리는지 보는 것처럼, 프로그램의 작동 원리를 하나하나 밝혀내요.

리버싱의 대표적인 사례로는 2017년, 전 세계를 강타한 WannaCry 랜섬웨어 사건이 있어요. 전문가들이 리버싱으로 악성코드를 분석해서 '킬 스위치'를 발견한 덕분에 추가 피해를 막을 수 있었죠. 마치 폭탄을 분해해 숨겨진 비상 정지 버튼을 찾아, 폭발을 막을 수 있었던 상황과 같은 셈이에요.

이 분야의 진로는?

  • 악성코드 분석가

  • 소프트웨어 보안 연구원

  • 게임 보안 전문가

어떤 사람이 잘 맞을까요?

리버싱은 프로그램의 작동 원리가 궁금한 사람에게 잘 맞아요. 레고 설명서를 꼼꼼히 읽는 스타일이거나, 기계나 프로그램을 분해해서 내부 구조를 보고 싶은 사람이라면 더욱 재미있게 익힐 수 있을 거예요.

🛠️ System Hacking(시스템 해킹)

시스템 해킹은 프로그램이나 시스템의 메모리 취약점을 활용하는 분야예요. 버퍼 오버플로, 힙 스프레이 같은 기법을 사용해서 프로그램이 원래 의도하지 않은 동작을 하도록 만들어요. 시스템의 권한을 얻거나, 보호된 영역에 접근하거나, 프로그램의 실행 흐름을 바꾸는 일을 하죠. 마치 게임에서 벽을 뚫고 지나가는 버그를 찾는 것과 비슷해요.

시스템 해킹 예시와 실제 사례

이용자 이름을 입력받는 프로그램을 개발할 때, 개발자는 10글자까지만 입력할 거라고 생각했지만 해커는 100글자, 1000글자를 입력하기도 해요. 그러다 보면 프로그램이 예상하지 못한 동작을 하게 돼요. 할당된 메모리보다 더 많은 데이터를 입력 받으면서(overflow) 다른 영역을 덮어쓰게 되고, 심지어 프로그램의 실행 흐름을 내가 원하는 대로 바꿀 수도 있어요.

iPhone 탈옥(Jailbreak)도 시스템 해킹의 한 종류예요. iOS의 시스템 보호를 우회해서 이용자가 더 많은 권한을 가질 수 있게 만드는 것이죠.

이 분야의 진로는?

  • 시스템 보안 전문가

  • 취약점 연구원

  • 보안 솔루션 개발자

어떤 사람이 잘 맞을까요?

시스템 해킹은 프로그램/게임의 버그나 글리치 찾는 걸 재미있어하거나, 이렇게 하면 어떨까? 하며 실험 정신이 강한 사람이라면 더욱 흥미롭게 느낄 수 있어요.

🕵️‍♂️ Forensics(포렌식)

디지털 증거를 수집하고 분석하는 분야예요. 삭제된 파일을 복구하거나, 해킹 흔적을 추적하거나, 숨겨진 데이터를 찾아내는 일을 해요. 사이버 범죄 수사, 데이터 복구, 침해 사고 분석 등에 사용되고, 컴퓨터나 스마트폰에 남은 디지털 발자국을 따라가며 진실을 밝혀내는 것이죠.

포렌식 해킹 예시와 실제 사례

누군가의 컴퓨터에서 수상한 활동이 발견됐지만 로그 파일은 삭제되어 있고, 중요한 문서도 지워진 상태일 때, Forensics 전문가는 파일 시스템을 분석하고, 메모리 덤프를 조사하고, 네트워크 패킷을 추적해요. 이미지 파일 속에 숨겨진 메시지(스테가노그래피)를 찾아내거나, 시간대별로 어떤 프로그램이 실행됐는지 타임라인을 재구성하죠. 마치 셜록 홈즈가 범죄 현장에서 작은 단서들을 모아 진실을 밝혀내는 것처럼요.

2022년, 미국에서 발생한 Conti 랜섬웨어 사건에서 FBI가 블록체인 포렌식 기술을 통해 범죄 자금의 이동 패턴을 식별하고, 디지털 증거를 확보한 적 있어요. 이 외에도 디지털 포렌식은 범죄 수사에 결정적인 역할을 하는 수사 방법 중 하나입니다.

이 분야의 진로는?

  • 디지털 포렌식 전문가

  • 침해 사고 대응팀(CERT)

  • 사이버 수사관

어떤 사람이 잘 맞을까요?

포렌식은 탐정물, 범죄 수사 드라마를 좋아하는 사람에게 잘 맞아요. 흩어진 단서를 모아서 퍼즐을 맞추는 걸 즐기거나, 꼼꼼하고 인내심이 강한 사람이라면 더욱 재미있게 느껴질 거예요.

🔐 Cryptography(암호학)

암호 알고리즘을 분석하고 취약점을 찾는 분야예요. 약한 암호화 방식을 깨거나, 암호키를 추측하거나, 암호화 시스템의 허점을 발견하는 일을 해요. 블록체인, 은행 시스템, 메신저의 암호화 등 우리가 매일 사용하는 보안 시스템을 연구하죠. 수학적 원리를 이용해 '깨지지 않는' 암호를 만들거나, 반대로 약한 암호를 공략하기도 해요.

암호학 예시와 실제 사례

만약 암호화된 메시지를 받았다면, 암호키를 몰라도 Cryptography 전문가는 문자 빈도를 분석하고, 알려진 암호화 기법을 하나씩 대입하며 패턴을 관찰해요. 시저 암호인지, 치환 암호인지, 아니면 더 복잡한 방식인지 추리하죠. 때로는 수학적 약점을 찾아내요. 블록체인의 해시 충돌을 찾거나, 난수 생성기의 예측 가능한 패턴을 발견하기도 해요.

2차 세계대전 때 앨런 튜링이 독일군의 에니그마 암호를 해독한 건 유명한 이야기죠. 현대에도 암호 전문가들은 양자컴퓨터 시대를 대비한 새로운 암호화 방식을 연구하고 있어요.

이 분야의 진로는?

  • 암호학 연구원

  • 블록체인 보안 전문가

  • 금융권 보안 담당자

어떤 사람이 잘 맞을까요?

암호학은 수학이나 논리 문제를 좋아하는 사람에게 잘 맞아요. 암호 해독, 코드 크래킹을 재미있어하거나, 패턴을 찾고 규칙을 발견하는 데 강한 사람이라면 더욱 흥미롭게 느껴질 거예요.

💌 해킹 공부에 도전한 사람들의 후기

군대 입대하고 진로를 찾다 흘러들어온 해킹. 처음엔 멋으로 시작했지만 공부를 하면 할수록 재미있었습니다.
개념을 공부하다 보니 실제로 적용해 보고 싶었고, 워게임에 개념을 적용해 풀다 보니 이게 공부인지 게임인지 모르게 하고 있습니다.

디지털 포렌식을 처음 접했을 때는 어떤 도구를 써야 할지, 무엇부터 공부해야 할지 전혀 감이 안 잡혔습니다. 특히 이론만으로는 너무 어려웠는데, 입문 강의와 워게임을 통해 도구들을 직접 써보며 개념이 체계적으로 잡히기 시작했어요. 실습 위주로 익히며 훨씬 빠르게 이해할 수 있었습니다.

여러분도 충분히 시작할 수 있어요! 많은 분들이 해킹은 어려울 것 같다고 생각했지만, 처음 시작해 보며 자신에게 맞는 분야를 찾고 즐겁게 공부하고 있답니다.

초보자가 많이 하는 오해 4가지

1. 해킹은 코딩 천재만 할 수 있는 거 아닌가요?
천재가 아니어도 당연히 할 수 있어요.
코드를 읽을 줄 안다면 해킹을 배우기 수월하겠지만, 반드시 천재만 할 수 있는 건 아니랍니다. 해킹 분야마다 더 강점이 되는 능력이 다르기도 하고, 해킹을 하면서 자연스럽게 코딩 실력이 늘어나니 걱정하지 마세요.

2. 꼭 한 분야만 파야 하나요?
여러 분야를 섞어서 공부해도 좋아요.
오히려 여러 분야를 경험해 보면서 내 적성을 찾는 것도 좋고, 실제 업무나 위협은 한 가지 분야로만 이루어져 있지 않아서 여러 분야를 공부하는 게 좋아요. 많은 보안 전문가들이 2-3개 분야를 함께 다루고 있답니다.

3. 수학이나 영어를 잘해야 할 수 있나요?
기초만 있어도 충분히 시작할 수 있어요.
수학, 영어 모두 잘하면 해킹을 공부하기 수월하지만, 못한다고 배우지 못하는 것 아니에요. 드림핵 같은 플랫폼에서는 한글로 된 자료와 문제가 많아요.

4. 하루에 얼마나 공부해야 하나요?
처음엔 하루 30분-1시간만 공부해도 충분해요.
처음엔 입문자를 위한 Dream Beginners, 초반 핵심 이론을 익힌 후 새싹 단계 Wargame을 풀며 감을 익히는 게 중요해요. 너무 어려운 것부터 부딪히기 보다 재미를 잃지 않고 꾸준히 할 수 있는 습관을 형성해 보세요.

마음에 드는 분야를 찾으셨나요?

각 분야를 읽으면서 "이거 재미있을 것 같은데?"라고 생각한 분야가 있었나요? 해킹은 생각보다 다양하고, 각자의 성향에 맞는 분야가 분명히 있어요. 코딩을 잘 몰라도, 해킹이 처음이어도 충분히 시작할 수 있답니다.

"내가 정말 이 분야에 맞을까? 내 실력은 어느 정도일까?"
더 자세히 확인해 보고 싶다면? 드림핵의 보안 레벨 테스트를 해보세요!

드림핵의 보안 레벨 테스트에서는 아래 내용을 확인할 수 있어요.

내가 관심 있는 분야 발견
현재 내 실력 확인
맞춤형 학습 경로 제공

테스트 결과를 바탕으로 내 수준에 맞는 학습 강의를 추천받을 수 있답니다.

완전 초보자도 괜찮아요! 기초 문제부터 차근차근 시작할 수 있고, 문제를 풀면서 자연스럽게 해킹의 재미를 느껴보세요.

Share article

Theori © 2025 All rights reserved.

RSS·Powered by Inblog