56. 익스플로잇이란 무엇인가요?

익스플로잇(Exploit)은 일반적으로 소프트웨어가 가지고 있는 취약점을 이용하여 불법적인 행위를 가능하게 해주는 프로그램을 말하며, 주로 취약점의 존재여부를 증명하기 위한 목적으로 해커들에 의해 공개됩니다.

익스플로잇은 동전의 양면과 같아서, 선의의 사용자들이 자신의 시스템에 취약점이 존재하는지 확인하는데 사용될 수도 있지만, 타인의 시스템에 침투하기 위한 수단으로 사용하기도 합니다. 이로 인해 최근에는 해커들 사이에도 익스플로잇을 공개하는 것에 대한 도덕적인 문제가 제기되고 있습니다. 이에 따라, 익스플로잇을 공개할 때 취약점의 존재여부만 확인할 수 있도록 기능을 제한하기도 합니다.

익스플로잇은 Security Focus(http://www.securityfocus.com)나 Packet Storm(http://www.packetsormsecurity.org)과 같은 사이트에서 참조할 수 있습니다.