오아시스스토리 블로그
Burp Suite · 2026-02-07

Burp Scanner 오탐 감소와 검증 체크리스트

Burp Scanner에서 발생하는 오탐을 체계적으로 줄이고 검증하는 절차와 실무 적용용 체크리스트, 우선순위별 검토 방법과 설정 예시

작성일 : 2026-02-07 ㆍ 작성자 : 관리자
post
목차

개요

자동화 스캐너는 많은 취약점을 잡아내지만 오탐(False Positive)은 피하기 어렵다. 오탐이 많으면 분석 비용이 늘고 실제 문제를 놓칠 위험이 생긴다. 이 글은 Burp Scanner 기준으로 오탐을 줄이는 접근법과 검증 흐름을 정리한다. 초보자도 이해할 수 있도록 단계별로 설명하며, 실무에서 바로 적용 가능한 체크리스트를 제공한다.

오탐의 원인 파악

먼저 오탐이 왜 발생하는지 이해해야 한다. 일반적인 원인은 다음과 같다.

  • 애플리케이션 동작 차이로 인한 응답 오해
  • 동적 매개변수나 난수 값 처리 실패
  • 인증·세션 상태를 고려하지 않은 탐지
  • 서버 측 필터링이나 WAF 간섭
  • 스캐너 규칙의 과도한 일반화

원인별 영향

각 원인은 검증 절차와 대응 방법을 달리 요구한다. 예컨대 동적 매개변수는 페이로드를 고정시켜서는 검증이 불가능하다. 반면 규칙 과도화는 스캐너 설정으로 해결 가능한 경우가 많다.

검증 전 준비 사항

정확한 검증을 위해 아래 항목을 사전에 점검한다.

  • 테스트 환경: 실제와 유사한 스테이징 환경 확보
  • 인증 상태: 스캔 시 세션이 유지되는지 확인
  • 요청·응답 기록: Burp의 Proxy와 Logger 활성화
  • 스캔 범위: 불필요한 경로는 제외

Burp 오탐 줄이기 실전 흐름

아래 절차는 Burp 오탐 줄이기와 Burp false positive 해결 관점에서 구성됐다. 단계마다 검사 포인트를 둔다.

  • 1. 스캔 설정 검토
    • 정밀도(Accuracy)와 스루풋 설정 조정
    • 불필요한 체크(예: 자동 SQLi 패턴)를 제한
  • 2. 세션·인증 검증
    • 로그인 유지 여부 확인
    • CSRF 토큰 등 동적 매개변수 처리 확인
  • 3. 페이로드·응답 비교
    • 정상과 변형 요청의 차이를 비교하여 진짜 취약점 판단
  • 4. 재현 테스트
    • 의심되는 케이스는 수동으로 동일 페이로드 재전송
    • 타임아웃·에러 코드 등 안정적 증거 수집
  • 5. 로그와 서버 반응 분석
    • 서버 로그에서 실제 에러·예외 발생 여부 확인

구체적 검증 체크리스트

아래 체크리스트를 스캔 후 반드시 실행한다. 각 항목은 Burp 스캔 검증 방법에 맞춰 구성됐다.

  • 요청 복제: Issue 발생 요청을 Repeater로 복제했는가.
  • 정상 비교: 동일 파라미터에 정상값을 넣어 응답 차이를 확인했는가.
  • 세션 영향: 다른 세션으로 동일 요청 시 결과가 동일한가.
  • 동적 값 처리: CSRF·nonce 등으로 인한 오탐 여부를 확인했는가.
  • 헤더 의존성: 특정 헤더(User-Agent, Referer) 변화에 따라 결과가 변하는가.
  • 서버 로그 확인: 서버 에러 또는 예외 로그와 매칭되는가.
  • 재현성: 수동 재전송으로 지속 재현되는가.
  • 우회 가능성: 실제 공격 시 악용 가능한 결과인지 검토했는가.

Burp 설정 예시

아래 예시는 스캔 민감도와 일부 매개변수 무시 설정 샘플이다. 설정은 환경에 맞게 조절해야 한다.

Scanner:
  scan_speed: "moderate"
  issue_types:
    - xss
    - sqli
  excluded_parameters:
    - session_id
    - csrf_token
Proxy:
  intercept: false
  logging: true

수동 검증 예시

간단한 XSS 의심 케이스를 수동으로 확인하는 절차.

  • 1) Burp Repeater에 요청 복제
  • 2) 페이로드 삽입: <script>alert(1)</script>
  • 3) 응답에서 이스케이프 여부와 실제 렌더링 확인
GET /search?q=test HTTP/1.1
Host: example.com
User-Agent: BurpSuite

# 변경: q=<script>alert(1)</script>

결론 및 권장 흐름

오탐을 줄이려면 스캐너 설정 최적화와 수동 검증이 병행돼야 한다. 위 체크리스트를 표준화하면 분석 효율이 개선된다. 또한 결과는 팀 내 공유해 반복 학습 자료로 활용하는 것이 좋다. 마지막으로 Burp 오탐 줄이기, Burp false positive 해결, Burp 스캔 검증 방법 관점에서 지속적으로 프로세스를 개선하면 품질이 향상된다.

Burp 오탐 줄이기 Burp false positive 해결 Burp 스캔 검증 방법 Burp Suite 웹 취약점 스캐닝 오탐 관리 스캔 검증 보안테스팅