오아시스스토리 블로그
Burp Suite · 2026-02-21

Burp Pro 스캔 프로파일 설계와 활용 사례

Burp Pro에서 스캔 프로파일을 설계하고 실제 환경에 적용하는 과정과 사례를 정리한 기술적 설명. 구성과 정책 설정 관점

작성일 : 2026-02-21 ㆍ 작성자 : 관리자
post
목차

개요

Burp Pro의 스캔 프로파일은 스캐닝 동작을 세밀하게 제어하는 핵심 도구다. 프로파일을 통해 검사 항목, 범위, 속도, 인증 방식 등을 일관되게 적용할 수 있다. 본문은 처음 접하는 사람도 이해하기 쉽게 프로파일 생성 흐름과 활용 사례를 단계별로 설명한다.

스캔 프로파일의 구성 요소

스캔 프로파일은 여러 설정으로 구성된다. 각 항목은 검사 결과와 노이즈, 검사 시간에 직접적 영향을 준다.

  • 체크 항목(Checks): 활성/수동 검사 항목의 온·오프 설정
  • 범위(Scope): 스캔 대상 호스트, 경로, 파라미터 제한
  • 속도 및 동시성: 요청 빈도와 동시 연결 수
  • 인증 및 세션 관리: 로그인 흐름과 세션 고정 처리
  • 페이로드·헤더 처리: JSON, XML, Multipart 등 콘텐츠 유형별 처리 규칙

왜 스캔 프로파일이 필요한가

기본 설정으로 스캔하면 불필요한 검사로 과다한 트래픽이 발생하거나, 반대로 특정 취약점을 놓칠 수 있다. 스캔 프로파일을 사용하면 다음 효과를 얻을 수 있다.

  • 조직별 표준화된 스캔 정책 적용
  • 대상별 위험·비용 균형 맞춤형 스캔
  • 거짓양성 최소화와 재현성 향상

스캔 프로파일 생성 절차

Burp Pro에서 스캔 프로파일 생성은 비교적 직관적이다. 핵심 단계는 다음과 같다.

  • Scanner 메뉴 접근 후 새 프로파일 생성 선택
  • 프로파일 이름과 설명 입력
  • 체크 항목에서 검사 종류 활성화/비활성화
  • Scope에서 포함/제외 URL 패턴 설정
  • Performance 탭에서 동시성·속도 설정
  • 인증 탭에서 로그인 흐름 및 세션 유지 정책 설정
  • 프로파일 저장 후 테스트 스캔으로 동작 확인

실제 화면 흐름(요약)

Scanner → Scan Configurations → New → Name/Description → Checks/Scope/Performance → Save. 이 순서를 통해 기본 프로파일을 복제한 뒤 항목을 튜닝하는 방식이 권장된다.

사례별 스캔 프로파일 예

현장 적용을 위한 대표적인 프로파일 사례는 다음과 같다. 각 사례는 목적과 리스크에 따라 구성 항목이 달라진다.

1) 인증 필요 서비스 전체 심층 스캔

  • 주요 체크 항목 모두 활성화(예: SQLi, XSS, 인증 우회 등)
  • 범위는 인증된 계정이 접근 가능한 모든 경로 포함
  • 속도는 낮게 설정해 서비스 안정성 확보
  • 테스트 계정과 세션 관리 자동화 구성

2) 외부 노출 API 빠른 스모크 스캔

  • 핵심 취약점 위주로 검증(중요도 높은 체크만 선택)
  • JSON, application/xml 처리를 기본으로 설정
  • 높은 병렬성으로 짧은 시간 내 표면적 취약점 발견

3) 저노이즈 환경에서의 규정 준수 스캔

  • 거짓양성을 줄이기 위해 민감한 공격 기법 비활성화
  • 정기 스케줄링에 최적화된 속도와 보고 포맷 설정

프로파일 튜닝 팁

프로파일을 만든 뒤에는 반드시 검증과 조정이 필요하다. 권장 절차는 다음과 같다.

  • 샌드박스나 테스트 환경에서 먼저 실행
  • 로그와 리스폰스를 비교해 거짓양성 원인 파악
  • 특정 체크에서 반복적으로 문제 발생 시 해당 체크 조정
  • 성능 문제는 동시성·타임아웃으로 미세 조정

프로파일 공유와 자동화

팀 단위 운영에서는 프로파일을 내보내고 가져오는 기능을 활용하면 일관된 정책 유지가 가능하다. 또한 CI 파이프라인과 연계해 정기 스캔을 자동화할 수 있다. 자동화 시에는 인증 토큰 갱신과 세션 재현을 신경써야 한다.

예시: 간단한 스캔 프로파일 XML(요약)

아래 예시는 프로파일 구조를 보여주는 요약형 XML 스니펫이다. 실제 내보내기 결과와 다를 수 있으므로 개념 이해용으로 사용한다.

<scanProfile name="Quick API Scan">
  <checks>
    <check id="SQLi" enabled="true" />
    <check id="XSS" enabled="true" />
    <check id="CSRF" enabled="false" />
  </checks>
  <scope>
    <include>https://api.example.com/</include>
    <exclude>https://api.example.com/internal/</exclude>
  </scope>
  <performance>
    <concurrency>10</concurrency>
    <delayMs>100</delayMs>
  </performance>
</scanProfile>

결론

Burp 스캔 프로파일 생성은 단순한 설정 이상이다. 적절한 프로파일은 검사 정확도를 높이고 운영 리스크를 줄인다. Scanning Profile Burp Pro를 통해 조직 표준을 만들고, Burp 스캔 정책 설정을 문서화하면 재현성과 효율성이 향상된다. 처음에는 기본 프로파일을 복제해 작은 변경을 적용하는 방식이 실패 가능성을 줄이는 방법이다.

Burp 스캔 프로파일 생성 Scanning Profile Burp Pro Burp 스캔 정책 설정 Burp Suite Pro 웹 취약점 스캐닝 스캔 프로파일 최적화 보안 테스트 자동화 스캔 성능 튜닝