현직 해커가 쓰는 VS Code 추천 기능과 Extension 5가지
코딩할 때 어떤 프로그램을 사용하시나요? 아마 많은 분들이 VS Code(Visual Studio Code)를 떠올릴 텐데요. 그렇다면 VS Code를 얼마나 잘 활용하고 계시나요? 단순히 파일을 열고 코드만 작성하고 있진 않나요?
VS Code는 기본 기능만 써도 충분히 좋지만, 적절한 Extension을 활용한다면 훨씬 효율적으로 사용할 수 있어요.
오늘은 현직 해커가 정보보안 업무에서 활용하는 추천 VS Code Extension 및 추천 기능을 공유할게요!
정보보안 전문가도 코딩을 하나요?
네, 정보보안 전문가도 코딩을 기본적으로 하는데요. 직접 코드를 작성할 때도 있고, 코드를 분석할 때도 있어요. 업무 외에 해킹 문제를 풀 때도 코딩이 필요하죠. 더 나아가 다양한 언어와 여러 프로젝트를 동시에 다루기도 합니다.
1. 업무할 때
실무를 할 때는 다른 사람이 작성한 코드를 이해하고 검증하는 시간이 필요해요.
고객사 코드의 취약점을 분석할 때
해당 서비스의 로직과 취약점을 파악하고, 취약점이 발생하는 원인을 확인하는 과정에서 코딩이 필요할 때가 있습니다.보안 시스템을 개발할 때
방화벽 개발, 네트워크 패킷 분석 도구 제작 등 보안에 필요한 도구를 직접 만들거나, 솔루션 개발에 관여하는 경우도 있어요.
2. 해킹할 때
취약점을 발견했을 때, 해당 취약점을 재현하기 위해 스크립트를 작성하기도 해요.
업무 외에도 CTF 대회에 참여하거나, Wargame 문제를 풀 때도 코딩이 필요합니다.
시작하기 전, VS Code 필수 단축키
VS Code를 빠르고 효율적으로 활용할 수 있는 핵심 단축키를 먼저 알려드려요.
기능 | 단축키(Windows) | 단축키(macOS) | 설명 |
|---|---|---|---|
설정 열기 |
|
| VS Code의 모든 설정을 변경할 수 있는 설정 창으로 이동합니다. |
Command |
|
| VS Code의 모든 기능을 검색하고 실행할 수 있는 만능 도구예요. 어떤 기능이 있을지 궁금할 때 확인하기 좋아요. |
Extension 사용 시 주의 사항
Extension은 개발 생산성을 높여주어 편하지만, 위험할 수도 있어요.
제3자가 만든 코드를 내 로컬에서 실행하는 것이기 때문에, 보안/성능 문제가 생길 가능성이 있습니다.
실제로 2025년에 악성 Extension이 공식 마켓플레이스에 올라와 문제가 된 사례도 있었어요. 여러분이 업무를 할 때 Extension을 활용하신다면, 특히 보안 전문가나 해커라면 더욱 유의가 필요합니다.
1. 성능 문제
다른 개발자가 작성한 Extension은 Microsoft 같은 대형 개발사에서 제공하는 것보다 성능에 대한 충분한 검증이 이루어지지 않은 경우도 있어 품질이 낮을 수 있어요.
VS Code 느려짐: 메모리 누수로 인해 시간이 지날수록 VS Code가 느려질 수 있어요.
컴퓨터 느려짐: CPU 사용률이 상승해서 컴퓨터 전체가 느려질 수 있어요.
이 외에도 예상치 못한 크래시, 버그가 발생할 수 있습니다.
2. 보안 문제
다른 개발자가 개발한 코드를 내 로컬 환경에서 실행하는 것이기 때문에, 악의적인 코드가 삽입되어 있다면 큰 문제가 발생할 수 있어요. 샌드박싱 기능으로 문제 상황을 어느 정도 방지할 수 있지만, 완벽하지 않으므로 주의가 필요해요.
내부 파일 유출: 컴퓨터 내부의 파일이 외부로 유출될 수 있어요.
민감 정보 유출: 서비스에 필요한 암호, API 키, 업무 정보 등이 외부로 유출될 수 있어요.
Extension 검증 체크리스트 ✅
Extension을 설치하기 전 유의가 필요하다는 것을 알았는데요, 그렇다면 어떤 기준으로 Extension을 골라야 할까요?
간단한 검증 체크리스트를 공유할게요!
항목 | 확인 사항 |
|---|---|
별점 & 리뷰 | 평점이 높고 리뷰가 많은지, 자연스럽고 구체적인지 확인해요. |
개발자 신뢰도 | 개발한 사람이 유명 회사/검증된 개발자인지, 공식 배포인지 확인해요. |
코드 공개 여부 | GitHub에 소스 코드가 공개되어 있는지 확인해요. |
최근 업데이트 여부 | 최근까지 꾸준히 관리되고 있는지, 최소 6개월 이내 업데이트 여부를 확인해요. |
Profile 기능: 업무용, 개인용 프로필 분리
특히 보안 직무라면 VS Code의 Extension을 분리해서 관리할 수 있는 Profile 기능을 추천해요.
이 분리 습관 하나만으로 보안 리스크를 크게 줄일 수 있어요.
업무용 프로필
검증된 필수 Extension만 설치
가볍고, 안정적으로 사용
개인용 프로필
필요한 Extension들 설치
편의성을 위해 다양한 기능 사용
해커가 추천하는 VS Code Extension 5가지
1. Bookmarks
이름처럼 코드에 책갈피를 여러 개 꽂아서 필요할 때마다 펼치는 것과 유사한 기능을 갖고 있는 Extension이에요.
코드 라인에 북마크를 설정하고 단축키로 빠르게 이동할 수 있습니다.
약 470만 회 다운로드와 4.5점의 높은 별점을 갖고 있고, 가격은 무료예요.
CTF 문제, 워게임이나 고객사 코드처럼 파일이 길고 복잡할수록 유용하게 사용할 수 있어요.
실전 사용 방법
Import 구문을 수정할 때
현재 작성하고 있는 위치에 북마크를 설정한 후
파일 상단으로 이동해 import 수정
북마크 단축키로 작성하고 있던 위치로 복귀
함수를 비교할 때
비교하고 싶은 함수에 북마크를 설정한 후
단축키로 번갈아 보면서 빠르게 구조 파악
단축키는 Command Palette에서 Open Keyboard Shortcuts를 검색한 후,
Bookmarks를 선택하면 설정할 수 있어요.
2. Monokai Pro
코딩을 시작하면 오랫동안 쉬지 않고 코드와 모니터를 보는 경우가 많은데요. 이런 코딩 패턴을 가진 사람일수록 눈이 덜 피로한 테마가 필요할 수 있어요.
Monokai Pro는 기본 Monokai보다 색 대비와 UI가 더 정돈된 프리미엄 테마예요.
약 380만 회 다운로드와 3.5점의 점수를 갖고 있고, €14.50로 구매해야 하는 유료 Extension이지만 체험 성격의 Free Trial을 제공하고 있습니다.
추천 이유
색이 너무 강렬한 무료 Monokai와 다르게 장시간 작업 시에도 눈이 편안한 색상 배치예요.
5가지 테마 옵션으로 원하는 테마를 선택해 사용할 수 있어요.
Pro는 키워드/식별자 구분이 명확해 리버싱 및 코드 리뷰에 특히 좋아요.
인증 마크가 있어서 믿고 사용할 수 있어요.
유료 Extension이지만 Free Trial이 제공되니, 직접 사용해 보고 눈의 피로도가 줄어드는지 확인한 후 구매를 고려해 보는 것을 추천해요.
3. GitLens + Git Graph
 |  |
Git은 버전 컨트롤 시스템으로, 개발자들이 소스코드를 관리할 때 사용하는 프로그램이에요. GitLens와 Git Graph를 함께 사용하면 기존 VS Code가 제공하는 Git 기능을 보강해서, 더 많은 부분을 시각화해 볼 수 있습니다.
GitLens
Toggle Lime Blame 기능으로 라인별 마지막 수정자, 수정 시점을 바로 보여줘서,
언제부터 해당 로직이 이렇게 됐는지 추적하기 좋아요.코드의 이전 버전을 확인하는 기능도 있어서,
이전 버전과 비교해 어떤 내용들이 변동되었는지 보기 편합니다.
Git Graph
커밋 그래프를 깔끔하게 시각화해서
브랜치 흐름, 변경 맥락을 빠르게 파악할 수 있어요.유료로 제공되는 GitLens의 그래프 기능 대신 사용하기 좋아요.
4. Code Spell Checker
보안 직무나, 협업을 할 때 코드에 발생하는 작은 실수가 취약점이 되기도 해요.
변수명, 주석, 오타를 자동으로 감지해 밑줄을 표시하는 간단한 Extension이에요.
협업할 때 오타로 가독성이 떨어지는 걸 방지하고, PoC/리포트용 코드를 정리할 때 품질을 유지하는 데 도움이 됩니다.
5. GitHub Copilot
Microsoft의 Copilot을 이용하여 VS Code에서 코드 자동 완성과 코드 관련 질문을 할 수 있는 Extension이에요.
GitHub에서 개발했으며 월 구독으로 요금제에 따라 다양한 기능을 이용할 수 있어요.
학생, 교사, 인기 오픈소스 관리자라면 무료로 이용할 수 있으니 찾아보는 걸 추천해요.
추천 활용법
인라인 채팅
단축키:
Cmd(Ctrl) +I코드 드래그 후 코드 리뷰 및 문법 개선
(예시 Prompt: Please revise the grammar of the following code to sound more fluently)주석을 더 자연스럽게 수정
Fix 기능
단축키:
Cmd(Ctrl) +.→ Fix using Copilot 선택컴파일러 에러 메시지를 읽고 자동으로 코드 수정
기타 유용한 명령어
inline code
/explain: 이 코드가 어떻게 동작하는지 설명inline code
/tests: 테스트 코드 작성inline code
/doc: 문서 생성
6. 기타 추천 Extension (docker, codex, ssh)
 |  |  |
이 외에도 현직 해커의 추천을 받았던 세 가지 Extension을 공유합니다.
Docker
VS Code 내에서 Docker 컨테이너, 이미지, 네트워크 등을 관리하고
컨테이너 내부 파일에 직접 접근할 수 있게 해주는 Extension이에요.Exploit 테스트나 악성코드를 분석할 때
호스트 시스템에 영향을 주지 않는 격리된 환경을 쉽게 구축할 수 있어요.OS와 하드웨어에 관계없이 모든 팀원이 동일한 개발 환경을 사용할 수 있어요.
Codex
Copilot과 유사하게 사이드바 및 인라인 채팅을 통해
AI 기반의 코드 분석, 생성, 설명, 디버깅 기능을 활용할 수 있어요.이 밖에도 코드 자동 완성, 주석 생성, 에러 메시지 기반 코드 수정 등의 기능이 있어요.
Remote - SSH
고객사 내부망 서버나 클라우드 기반 환경에 직접 접속해,
로컬에서 개발하는 것처럼 VS Code의 모든 기능을 사용할 수 있어요.개발 과정에서 고사양의 클라우드 서버 등에 원격으로 컴파일, 테스트를 실행해
로컬 머신의 성능 제약 없이 빠르게 작업할 수 있어요.
VS Code 활용 꿀팁 3가지
1. Font Ligature 활성화
->, >= 등의 기호를 하나의 예쁜 문자로 렌더링 하는 기능이에요.
JetBrains Mono 같은 Ligature 지원 폰트를 설치해야 사용할 수 있습니다.
설정 방법
설정(
Cmd+Shift+P)에서 Font Ligature 검색Edit in settings.json 클릭
“editor.fontLigatures”:
true로 변경
2. 사이드바를 오른쪽으로 이동
VS Code는 기본적으로 사이드바가 왼쪽에 있는데요.
사이드바를 열고 닫을 때마다 코드 위치가 변해서 집중력이 흐트러지기도 해요.
사이드바를 오른쪽으로 이동하면, 기본 설정보다 안정적으로 이용할 수 있습니다.
설정 방법
설정(
Cmd+Shift+P)에서 View: Toggle Side Bar Position 검색실행으로 변경
3. Format On Save 활성화
코드를 저장할 때 들여쓰기 정렬, 공백 정리 등이 자동 포매팅 된다면
코딩 스타일 정리에 별도로 시간을 사용하지 않아도 되죠.
특히 여러 명이 협업할 때 포매팅 룰을 통일하는 것이 중요해서, 이 기능을 활용해 보는 것을 추천합니다.
설정 방법
설정(
Cmd+Shift+P)에서 Format On Save 검색Editor: Format On Save 체크
.editorconfig또는.prettierrc파일로 포매팅 룰 공유※ 주의 사항
언어별로 적절한 포매터 extension 설치가 필요하기도 해요.
JavaScript/TypeScript: Prettier
Python: Black, autopep8, Ruff 등
사용하는 언어별 필요한 Extension을 설치하는 것을 추천해요.
해킹은 코드의 허점을 파고드는 일이기도 하지만, 동시에 코드를 분석해 문제를 해결하는 일이기도 하죠.
오늘 소개한 Extension과 설정을 하나씩 적용하며 여러분만의 효율적인 코딩 환경을 만들어보세요!
코딩 환경을 잘 갖췄다면 해킹에도 도전해 보세요!
드림핵에서는
누구나 쉽게 해킹을 시작하고
1,000+개의 실습 문제로 끝없이 도전하고
게임처럼 재미있게 경쟁하며 실력을 쌓을 수 있어요.
7만 명의 유저가 미리 경험하고 만족한, 국내 최대 해킹 학습 플랫폼 드림핵이 궁금하다면?