Burp Scanner 튜닝: 속도와 정확도 균형

소개

Burp Scanner 튜닝은 스캔 속도와 정확도를 동시에 고려해야 하는 작업이다. 너무 빠르게 설정하면 오탐과 네트워크 부하가 증가하고, 지나치게 보수적이면 시간과 리소스가 낭비된다. 이 글은 처음 사용하는 사람도 이해할 수 있도록 기본 개념부터 구체적 설정, 실무 체크리스트까지 단계적으로 정리한다.

기본 개념 이해

스캔 속도와 정확도의 트레이드오프

스캔 속도는 동시 연결 수, 스레드 수, 요청 간격 등으로 결정된다. 반면 정확도는 페이로드 다양성, 응답 분석, 재시도 정책 등에 좌우된다. 속도를 높이면 요청 수가 늘어나 서버의 정상 응답을 방해할 수 있고, 정확도는 낮아질 수 있다. 따라서 목표 대상의 규모와 중요도에 따라 균형점이 달라진다.

스캔 모드 구분

Burp에는 passive, active 스캔 등 모드가 있다. 먼저 passive 스캔으로 잠재적 취약점을 탐지하고, 필요 시 active 스캔으로 깊이 있는 검사를 진행하는 흐름이 효율적이다. 민감한 서비스는 active 스캔 전에 사전 동의를 확인한다.

스캔 속도 최적화 방법

1. 스레드와 동시 연결 설정

스레드 수와 동시 연결 수를 대상 서버의 처리 능력에 맞춘다. 초기에는 낮은 값으로 시작해 모니터링하면서 점진적으로 늘리는 방식이 안전하다. 과도한 동시 요청은 타임아웃과 에러를 유발한다.

2. 타임아웃과 재시도 정책

응답 타임아웃을 적절히 설정하면 불필요한 대기 시간을 줄일 수 있다. 네트워크가 불안정한 경우 재시도 횟수를 제한해 전체 스캔 시간을 안정적으로 관리한다.

3. 스캔 범위(인클루드/익스클루드)

대상 범위를 명확히 하면 불필요한 요청을 줄일 수 있다. 민감한 관리자 페이지나 서드파티 도메인은 제외 목록에 추가해 속도를 높이고 법적 문제를 예방한다.

스캔 정확도 개선 전략

1. 페이로드 세트 조정

기본 페이로드만으로는 모든 취약점을 찾기 어렵다. OWASP 취약점 유형별로 페이로드를 보강하고, 애플리케이션의 언어·프레임워크 특성에 맞춘 커스텀 페이로드를 추가하면 정확도가 올라간다.

2. 응답 분석과 후처리

정확한 취약점 판별에는 응답 코드, 길이, 헤더, 반응 패턴을 종합 분석하는 규칙이 필요하다. Burp의 매치/미스매치 규칙을 활용해 노이즈를 줄이고 검출 신뢰도를 높인다.

3. 재검증과 우선순위 설정

의심스러운 결과는 재검증 절차를 두어 오탐을 필터링한다. 비즈니스 영향도가 큰 취약점은 우선적으로 정밀 검사하도록 스캔 정책에 우선순위를 부여한다.

실무에서 적용할 설정 예시

아래는 초기 튜닝을 위한 예시 설정이다. 대상 환경에 따라 값을 조정한다.

scan.maxThreads=10
scan.concurrentRequests=20
scan.requestTimeoutMs=15000
scan.retries=1
scan.passiveOnly=false
scan.payloadProfile=custom-led
scan.exclude="/admin,/static,/logout"

모범 사례와 체크리스트

• 스캔 전 대상의 허용 범위 확인
• 처음엔 낮은 속도로 시작해 모니터링하며 조정
• 패턴 기반 응답 분석 규칙을 점진적으로 개선
• 페이로드와 스캔 정책을 버전 관리
• 정기적으로 결과를 리뷰해 오탐·미탐을 보정

결론

Burp Scanner 튜닝은 정량적 설정과 반복적 검증이 핵심이다. 스캔 속도와 정확도 사이의 균형점을 찾기 위해 작은 변경을 적용하고 결과를 관찰하는 과정이 중요하다. 위 전략을 바탕으로 환경에 맞는 정책을 설계하면 효율적이고 신뢰도 높은 스캔을 운영할 수 있다.