TL;DR
OSCP 자격증 취득 완료. I Tried Harder!
2026년 3월 2일부로 나도 공식적으로 OSCP+/OSCP 자격증 취득자가 되었다! 2년 전에 내가 사이버 보안으로 커리어 전환을 결심하고 모의해커와 레드팀이라는 직업이 세상에 존재한다는 사실을 알게 됨과 거의 동시에 OSCP 자격증의 존재도 알게 되었다. 이 성취가 그 이후 꾸준히 공부한 결과라는 것을 나 스스로가 가장 잘 알기에 매우 뿌듯하다.
TL;DR배경Pre PEN-200 기초 다지기BHPT레드라쿤 멘토링OSCP 준비PEN-200Active Directory추천 학습 자료OSCP 시험팁CheatsheetTools마치며
배경
나는 대학에 비교적 늦은 나이에 다시 복학해서 Computer Science 전공으로 2024년 5월에 대학을 졸업했다. 그 이후 Software Engineering보다는 사이버 보안에 더 관심이 생겼다. 그러다가 우연히 보게 된 유튜브 콘텐츠가 레드라쿤 커뮤니티의 Choi님과 Groot님이 레드팀을 설명하는 영상이었다. 그 후 레드라쿤 커뮤니티 디스코드에 가입해 BHPT 강의도 듣고 지속적으로 커뮤니티를 확인하며 정말 많은 정보를 얻고 배웠다. 덕분에 이 길을 한 번 제대로 걸어보고 싶다는 확신이 들었다. 특히 Penetration Tester 포지션의 거의 모든 공고에서 OSCP 자격증을 필수 또는 우대사항으로 언급하는 것을 보았고 이것이 내가 OSCP에 도전하게 된 결정적인 계기가 되었다.
그렇다면 OSCP 취득을 위해 무엇을 공부해야 할까? 모든 사람의 실력과 배경은 다르기 때문에 나는 내 경험을 위주로 후기를 적어보겠다.
Pre PEN-200 기초 다지기
BHPT
나는 모의해커나 레드티머로서 실무 경험이 없기 때문에 레드라쿤의 BHPT(Basic Host-based Penetration Testing) 강의가 큰 도움이 되었다. 칼리 리눅스 설치부터 공격자가 타겟 호스트에 접근하는 방법론, 그리고 리포트 작성까지 전반적인 과정을 배울 수 있다.
처음 BHPT 강의를 듣고 따라 하면서 VMware Workstation과 Kali Linux를 설치하고 터미널에서 xfreerdp 명령어로 RDP 화면을 띄웠던 그 경험이 굉장히 강렬했다. 내 컴퓨터 안에 컴퓨터(VM)가 있고, 그 안에 또 다른 컴퓨터(RDP)가 있다니!
리눅스 명령어를 더 공부하고 싶어서 Bandit - OverTheWire 와 Rcity 워게임도 병행했다.
레드라쿤 멘토링
BHPT 강의를 완강하고 시험을 봤는데, 너무 어려워 거의 진행도 못 하고 떨어졌던 기억이 있다. 지금 생각해보면 의욕만 앞서서 내용을 깊게 이해하기보다 진도를 빼기에만 급급했던 것 같다.
그 즈음에 레드라쿤의 Min님이 진행하는 멘토링 세션에 신청했고 감사하게도 기회를 얻었다. 학습 방향을 못 잡겠다는 내 고민에 멘토님은 처음부터 모든 것을 배우고 문제를 푸는 Bottom-Up 방식보다, 일단 문제를 풀어보고 모르는 게 나오면 공부하는 Top-Down 방식으로 공부 해보라고 조언을 해주셨다.
이 조언을 TryHackMe, HackTheBox 그리고 OffSec 등 여러 플랫폼에 적용하며 실력이 서서히 느는 것을 체감할 수 있었다. 나는 문제를 풀다가 막히면 Writeup을 보는 것을 주저하지 않았다. 오히려 처음에는 Writeup을 그대로 따라 하며 배웠고, 나중에는 참고만 하되 다시 혼자 풀어보는 방식으로 접근했다. 이렇게 하니 학습에 속도가 붙기 시작했다.
OSCP 준비
PEN-200
본격적으로 OSCP 공부하기 위해 OffSec에서 LearnOne 구독권을 구매했다. 솔직히 가격이 너무 사악하다... “이렇게 큰 돈을 투자했으니 미래의 내가 어떻게든 공부하고 통과하겠지” 라는 생각으로 결제했다. 결과적으로는 잘한 결정이었다.
PEN-200 코스는 텍스트 양이 정말 방대하다. 나는 미국에 오랫동안 거주하고 있기 때문에 영어가 큰 장애물은 아니었지만 그럼에도 불구하고 방대한 양의 텍스트에 압박을 많이 느꼈다. 물론 비디오 강의도 제공되지만 설명이 다소 기계적이라 집중하기 어려운 면이 있었다.
나는 나에게 맞는 Top-Down 방식으로 접근했지만, 지금 돌이켜보면 PEN-200 코스를 처음부터 끝까지 정독하고 모든 랩을 풀어보는 것이 가장 정석적이고 느리지만 사실은 가장 빠른 방법이라고 생각한다.
Active Directory
나는 Active Directory라는 개념을 OSCP를 준비하면서 처음 들어봤기에 이 섹션을 집중적으로 공부했다. 내가 강조하고 싶은 부분은 PEN-200 코스 맨 마지막에 있는 Challenge Labs 섹션의 OSCP A, OSCP B, 그리고 OSCP C 랩이다. 이 세 개의 Lab들은 실제 OSCP 시험 환경과 가장 유사하게 설계되었다고 알려져 있다. 다른 플랫폼에 있는 AD 문제라고 하면 보통 타겟 호스트가 DC만 달랑 있는 머신들이 주를 이루기 때문에 Pivoting 및 Lateral Movement를 연습할 기회가 부족하다. 그런 면에서 Challenge Labs의 Lab들은 Active Directory로 연결된 네트워크 환경을 연습할 수 있는 소중한 리소스다. 나는 이 세 개의 랩을 각각 세 번씩 반복해서 풀었다.
추천 학습 자료
OSCP 리서치를 하다 보면 꼭 언급되는 두 개의 리스트가 있다: TjNull's OSCP List와 LainKusanagi's OSCP List다. 나는 LainKusanagi 리스트의 TryHackMe, Hack The Box, 그리고 PG Practice 머신들을 거의 다 풀었다. 역시 OffSec의 PG Practice 머신들이 가장 도움이 되었다고 생각한다. 시험 출제사에서 만든 머신들이니 어쩌면 당연한 말이다.
OSCP 시험
시험 내용에 대해서는 말할 수 있는 게 많이 없다. 사실 나는 작년 11월 27일에 시험을 한 번 쳤다가 아쉽게도 떨어진 전적이 있다. 다행히 내가 결제한 LearnOne 구독권에 시험 기회가 두 번 포함되어 있었기에, 한 달 정도 휴식 후 다시 마음을 다잡고 공부했다.
두 번의 시험을 치르며 느낀 점은, 초기 침투와 권한 상승으로 가는 길이 생각보다 단순할 수 있다는 것이다. 또, 자칫하면 rabbit hole에 빠져 많은 시간을 낭비할 수 있는 장치가 있다고 느꼈다. 만약 본인이 생각한 길이 생각대로 작동하지 않고 계속해서 벽에 부딪힌다면 처음으로 돌아가서 Nmap으로 포트 스캐닝을 다시 해보고 더 쉬운 다른 길이 있는지 살펴보는 게 도움이 될 것 같다. 아! 그리고 UDP 스캔도 꼭 잊지 않고 해야 한다. UDP 161번 포트에 SNMP 서비스가 실행 중일 경우 초기 침투로 가는 결정적인 단서가 있을 수 있다.
팁
Cheatsheet
나는 무조건 본인만의 노트 혹은 Cheatsheet을 만들어야 한다고 생각한다. 다른 사람들의 Writeup을 참고하여 나만의 cheatsheet을 발전시키는 게 나한테는 정말 큰 도움이 되었다. 같은 문제도 여러 사람들의 Writeup을 보면 여러 방식을 배울 수가 있다.
지금 생각나는 예시를 하나 들어보자면, Active Directory 네트워크 환경에서 첫 번째 머신에서 초기 침투 및 어드민 유저로의 권한 상승까지 마쳤고 이제 해당 머신에 있는 SAM 해시를 덤핑할 계획이라고 해보자.
첫 번째 사람의 Writeup은 SAM과 SYSTEM 레지스트리 파일을 로컬로 옮겨와서
impacket-secretsdump로 덤핑하는 방식두 번째 사람의 Writeup은
Mimikatz를 타겟 호스트에 전송한 후에 해시를 덤핑하는 방식마지막으로 세 번째 사람의 Writeup은 탈취한 어드민 세션에서 새로운 유저를 만들어서 로컬 어드민 그룹에 추가하고 UAC를 비활성화한 후에 로컬 칼리에서 어떠한 파일 전송 도구도 사용하지 않고
NetExec으로--sam옵션을 통해서 덤핑하는 방식
세 방식 모두 같은 결과라고 해도 이렇게 다른 사람들의 다양한 접근법을 읽고 내 것으로 흡수하는 과정에서 가장 많이 성장했다고 생각한다.
Tools
PEN-200 코스에서 언급되지 않지만 내가 특별히 도움을 많이 받았던 3개의 Tool을 소개하고자 한다.
Penelope - 리버스 쉘을 안정적인 TTY로 업그레이드 해주기 때문에 고생해서 얻은 쉘이 쉽게 끊어져 혈압이 올라가는 것을 방지해주는 아주 고마운 친구.
GodPotato - 개인적인 경험상
SeImpersonatePrivilege유저가 권한이 있을 때 매우 높은 확률로 권한 상승을 성공시킨다.Ligolo-ng - 속도와 편의성 면에서 최고의 피보팅 도구.
마치며
나는 아직 펜테스터로서의 실무 경험은 없지만, 이제 OSCP 자격증을 취득했으니 이력서를 업데이트를하고 이직 준비를 시작할 생각이다. 이 자격증이 내 커리어에 새로운 문을 열어주길 바란다. 또한 애써 배운 지식을 잊지 않도록 계속해서 다른 자격증도 알아보고 공부를 이어나갈 생각이다. 일단은 나 자신에게 수고했다는 말을 여러 번 해주고 맛있는 걸 먹고 쉬어야겠다.