오아시스스토리 블로그
Burp Suite · 2025-12-07

Burp Suite 설치: Windows·macOS·Linux 단계별

Windows, macOS, Linux 환경에서 Burp Suite 설치 방법과 기본 설정을 초보자도 이해하기 쉽게 정리한 설치절차

작성일 : 2025-12-07 ㆍ 작성자 : 관리자
post
목차

소개

Burp Suite는 웹 애플리케이션 보안 테스트에 널리 쓰이는 도구다. 이 글에서는 Burp Suite 설치 방법을 운영체제별로 정리한다. 초보자도 따라할 수 있도록 다운로드, 자바 요구사항, 설치 실행, 브라우저 연동, 기본 설정까지 차근차근 설명한다.

사전 준비

필수 조건

  • 인터넷 연결
  • 관리자 권한(설치 파일 실행을 위한 권한)
  • Java 런타임(일부 배포본은 자체 런타임을 포함함)

공식 배포는 PortSwigger 웹사이트에서 제공된다. 항상 공식 사이트에서 최신 버전을 내려받는 것이 안전하다.

Windows 설치

1. 다운로드

PortSwigger 다운로드 페이지에서 Windows용 설치 파일(.exe) 또는 커뮤니티 에디션 JAR 파일을 선택한다. 설치형은 일반적으로 설치가 쉽고 자동 업데이트 지원 여부를 확인하기 편리하다.

2. Java 확인

JAR 파일로 실행할 경우 시스템에 Java가 필요하다. 설치형(.exe)은 내부에 런타임을 포함할 수 있으므로 Java 미설치 시에도 동작할 수 있다. 설치 전에 Java 버전을 확인하면 문제 발생을 줄일 수 있다.

java -version

3. 설치 실행

.exe 파일을 실행하면 설치 마법사가 나타난다. 설치 경로를 지정하고 완료하면 시작 메뉴에서 Burp Suite를 실행할 수 있다. JAR 파일을 이용할 경우 다음과 같이 실행한다.

java -jar burpsuite_community.jar

4. 브라우저 연동

  • 브라우저의 프록시 설정을 Burp의 프록시 리스너(기본 127.0.0.1:8080)로 변경
  • Burp에서 생성한 자체 인증서를 브라우저에 설치해 HTTPS 트래픽을 확인

macOS 설치

1. 다운로드 방식

macOS는 .dmg 설치 파일 또는 JAR 방식이 제공된다. .dmg는 응용 프로그램 폴더로 끌어넣는 방식으로 설치가 간단하다. JAR 방식은 Java가 필요하다.

2. Java 설치(필요 시)

Homebrew가 설치되어 있는 환경에서는 OpenJDK를 다음 명령으로 설치할 수 있다.

brew install --cask temurin

설치 후 Java 버전을 확인한다.

java -version

3. .dmg 설치

.dmg 파일을 열고 Burp Suite 아이콘을 응용 프로그램 폴더로 드래그한다. 응용 프로그램에서 실행하면 권한 요청이 있을 수 있으므로 승인한다.

4. macOS 특이 사항

Gatekeeper로 인해 첫 실행 시 보안 경고가 발생하면 시스템 환경설정의 보안 및 개인정보 보호에서 허용을 선택한다. 또한 브라우저 연동과 CA 인증서 설치 과정은 Windows와 유사하다.

Linux 설치

1. Java 설치

대부분 배포판에서 OpenJDK를 패키지 관리자로 설치한다. 예를 들어 Ubuntu 계열은 다음과 같다.

sudo apt update
sudo apt install openjdk-11-jre -y

설치 후 Java 버전을 확인한다.

2. Burp 실행

다운로드한 JAR 파일을 실행 권한을 부여하고 실행한다. 실행은 터미널에서 다음과 같이 진행한다.

chmod +x burpsuite_community.jar
java -jar burpsuite_community.jar

GUI 환경이 있는 서버 또는 데스크톱 환경에서 실행해야 정상 동작한다.

3. 패키지 설치 대안

리포지터리에 따라 스냅이나 다른 포장 방식으로 제공될 수 있으니 배포판 특성을 확인한다. 다만 공식 사이트에서 내려받는 방식이 가장 안전하다.

브라우저 연동 및 CA 인증서 설치

Burp를 통해 HTTPS 트래픽을 보려면 Burp가 생성한 CA 인증서를 브라우저에 신뢰하도록 추가해야 한다. 절차는 다음과 같다.

  • Burp 실행 후 Proxy 탭으로 이동
  • Intercept가 켜져 있지 않은지 확인
  • http://burpsuite 또는 Burp가 안내하는 URL을 브라우저에서 열어 CA 인증서 다운로드
  • 브라우저 설정에서 인증기관에 인증서를 추가하고 신뢰 처리

인증서 추가 후에도 일부 브라우저는 운영체제별 신뢰 저장소에서 추가 처리가 필요하다. 이 부분은 각 브라우저 문서를 참고한다.

기본 설정과 검증

  • Proxy Listener가 127.0.0.1:8080으로 설정되어 있는지 확인
  • 브라우저의 프록시 설정을 Burp로 맞춘 뒤 웹 사이트 접속 테스트
  • Burp의 Target 탭에서 트래픽이 캡처되는지 확인

문제 해결

  • Java 오류 발생 시 설치된 Java 버전과 PATH 설정을 확인
  • 프록시 미동작 시 브라우저 확장 또는 시스템 프록시 설정 충돌 여부 확인
  • 인증서 신뢰 문제는 브라우저별로 신뢰 루트에 추가했는지 재검증

보안 고려사항

Burp는 네트워크 트래픽을 가로채는 강력한 도구이므로 안전한 환경에서 사용해야 한다. 테스트 대상의 동의 없이 실서비스를 공격하거나 민감한 데이터를 무단으로 수집하는 행위는 법적 문제가 발생할 수 있다. 로컬 환경이나 승인된 테스트 범위에서만 사용할 것과 Burp 설정 파일을 안전하게 관리할 것을 권장한다.

마무리

이 글은 Burp Suite 설치 방법을 Windows, macOS, Linux 환경별로 정리했다. 기본적인 다운로드, Java 요구사항, 설치 실행, 브라우저 연동, 인증서 처리, 문제 해결 방법을 포함하여 초보자도 따라할 수 있도록 구성했다. Burp Suite 설치와 초기 설정이 완료되면 스캐너와 확장 기능을 활용해 테스트 범위를 넓혀갈 수 있다.

Burp Suite 설치 방법 Burp Suite 설치 Windows Burp Suite macOS 설치 Burp Suite Linux 설치 웹 취약점 검사 프록시 설정 CA 인증서 설치 자바 설치