의견.png

"화이트해커"의 두 판 사이의 차이

위키원
이동: 둘러보기, 검색
21번째 줄: 21번째 줄:
 
== 화이트해커의 종류 ==
 
== 화이트해커의 종류 ==
 
=== 모의해킹전문가 ===
 
=== 모의해킹전문가 ===
: 기업의 취약점 또는 라이벌 기업의 정보를 얻기 위해 모의로 해킹을 하는 업무를 담당한다.<ref name="가"> 홍록기,〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref>
+
: 기업의 취약점 또는 라이벌 기업의 정보를 얻기 위해 모의로 해킹을 하는 업무를 담당한다.<ref name="가"> 홍록기,〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 그리고 네트워크나 시스템을 보호하기 위해 보안조치를 계획하고 실행하고, 고객의 환경에 적합한 시스템을 설계한다. 그 후 동의하에 모의해킹테스트를 진행하고 보안상의 문제점을 해결한다. 보안 시스템을 주기적으로 유지할 수 있게 한다.<ref> 스마럴,〈[https://instamarketing.tistory.com/267 모의해킹전문가 하는일, 직업소개!)]〉, 《넓고 얕은 모든 지식》, 2017-12-11 </ref>
  
 
=== 침해대응전문가 ===
 
=== 침해대응전문가 ===
 
: 블랙해커 혹은 크래커들의 공격이 들어왔을 때 대응책을 만든다.<ref name="가"> 홍록기,〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref>
 
: 블랙해커 혹은 크래커들의 공격이 들어왔을 때 대응책을 만든다.<ref name="가"> 홍록기,〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref>
 +
 +
침해대응의 등급을 해킹의 공격방법과 공격량의 위험도를 나누어 1등급에서 3등급으로 분류한다.<ref name="라"> 주들, 〈[https://m.blog.naver.com/urmyver/221244855274] 침해대응 전문가 CERT 하는 일〉, 《네이버 블로그》, 2018-04-04 </ref>
 +
* 1등급
 +
: 대규모 상태로 DDOS 공격 등으로 정상적인 접근과 운용이 불가능하거나 네트워크 단계에서 접근제어를 해도 다른 경로로 침입자가 지속해서 해킹 공격을 하는 심각한 상황이다.<ref name="라"> 주들, 〈[https://m.blog.naver.com/urmyver/221244855274] 침해대응 전문가 CERT 하는 일〉, 《네이버 블로그》, 2018-04-04 </ref>
 +
 +
* 2등급
 +
: 부분적으로 공격을 당하는 경우로, 시스템이나 권리자 권한이 허락받지 않은 사람에게 있거나, 악성코드, 허가되지않은 파일등이 발견되는 상황이다.<ref name="라"> 주들, 〈[https://m.blog.naver.com/urmyver/221244855274] 침해대응 전문가 CERT 하는 일〉, 《네이버 블로그》, 2018-04-04 </ref>
 +
 +
* 3등급
 +
: 가장 약한 단계로, 보안관제를 진행하는 시스템의 취약점을 파악하고 있는 징조를 보이거나 허가를 받지 않은 IP의 접근 시도가 발견되는 단계이다.<ref name="라"> 주들, 〈[https://m.blog.naver.com/urmyver/221244855274] 침해대응 전문가 CERT 하는 일〉, 《네이버 블로그》, 2018-04-04 </ref>
  
 
=== 솔루션 개발자 ===
 
=== 솔루션 개발자 ===
49번째 줄: 59번째 줄:
  
 
=== 화이트해커의 전망 ===
 
=== 화이트해커의 전망 ===
 +
해킹과 보안은 계속 발전하고 있다. 다가오는 [[4차 산업혁명]]을 둘러싼 고도의 기술 등 모든 사업영역에서 보안은 필수적이다. IT, 통신, 금융 등의 기업들은 보안체계구축이 법적으로 의무화되고 있어 보안연구를 하는 화이트해커들의 미래가치는 중요해진다. 한국고용정보원에서 기업뿐만 아니라 국가적으로 전문가를 통한 보안유지의 필요성이 커지고 있어 고용이 지속적으로 늘어날 것이라고 했다.<ref>〈[https://m.sportschosun.com/news.htm?id=202001080100044040002648&ServiceDate=20200107#_enliple (별별 JOB스토리: 화이트해커) 국내 엘리트급 100명에 불과...기술력 보다 중요한 건 윤리의식]〉, 《스포츠조선》, 2020-01-07 </ref>
  
  
73번째 줄: 84번째 줄:
 
* 〈[https://www.chosun.com/site/data/html_dir/2015/08/11/2015081100254.html 한국 '해킹올림픽' 압도적 우승... 21세 天才가 있었다]〉, 《조선일보》, 2015-08-13
 
* 〈[https://www.chosun.com/site/data/html_dir/2015/08/11/2015081100254.html 한국 '해킹올림픽' 압도적 우승... 21세 天才가 있었다]〉, 《조선일보》, 2015-08-13
 
* 홍록기,〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20
 
* 홍록기,〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20
 +
* 스마럴,〈[https://instamarketing.tistory.com/267 모의해킹전문가 하는일, 직업소개!)]〉, 《넓고 얕은 모든 지식》, 2017-12-11 </ref>
 +
* 주들, 〈[https://m.blog.naver.com/urmyver/221244855274] 침해대응 전문가 CERT 하는 일〉, 《네이버 블로그》, 2018-04-04
 
* 〈[https://sungyh0318.tistory.com/737 화이트해커되는법 해킹공부법과 자격증, 하는일 알아보기]〉, 《화이트해커를 꿈꿔라》, 2018-02-13
 
* 〈[https://sungyh0318.tistory.com/737 화이트해커되는법 해킹공부법과 자격증, 하는일 알아보기]〉, 《화이트해커를 꿈꿔라》, 2018-02-13
 
* 원병철 기자,〈[https://www.boannews.com/media/view.asp?idx=93388 보안전문가로 성장하고 싶다면? 공공기관 '2021년 정보보호 교육계획' 총정리]〉, 《보안뉴스》, 2020-12-15
 
* 원병철 기자,〈[https://www.boannews.com/media/view.asp?idx=93388 보안전문가로 성장하고 싶다면? 공공기관 '2021년 정보보호 교육계획' 총정리]〉, 《보안뉴스》, 2020-12-15
 +
* 〈[https://m.sportschosun.com/news.htm?id=202001080100044040002648&ServiceDate=20200107#_enliple (별별 JOB스토리: 화이트해커) 국내 엘리트급 100명에 불과...기술력 보다 중요한 건 윤리의식]〉, 《스포츠조선》, 2020-01-07
 
* 코인니스 기자,〈[https://www.mk.co.kr/news/economy/view/2020/12/1308707/ 그레이스케일, 비트코인 신탁 판매 중단...시장 하방 압력 전망 外]〉, 《매일경제》, 2020-12-22
 
* 코인니스 기자,〈[https://www.mk.co.kr/news/economy/view/2020/12/1308707/ 그레이스케일, 비트코인 신탁 판매 중단...시장 하방 압력 전망 外]〉, 《매일경제》, 2020-12-22
 
* 신찬옥 기자,〈[https://www.mk.co.kr/news/business/view/2020/10/1029948/ 언택트,초연결 대세지만 온라인 보안위협 크게 증가...기업 타깃 랜섬웨어 폭증, 스마트홈은 중학생에 뚫려]〉, 《매일경제》, 2020-10-08
 
* 신찬옥 기자,〈[https://www.mk.co.kr/news/business/view/2020/10/1029948/ 언택트,초연결 대세지만 온라인 보안위협 크게 증가...기업 타깃 랜섬웨어 폭증, 스마트홈은 중학생에 뚫려]〉, 《매일경제》, 2020-10-08
87번째 줄: 101번째 줄:
 
* [[프로그래밍]]
 
* [[프로그래밍]]
 
* [[리눅스]]
 
* [[리눅스]]
 +
* [[4차 산업혁명]]
 
* [[스마트홈]]
 
* [[스마트홈]]
 
* [[블루투스]]
 
* [[블루투스]]
  
 
{{보안|토막글}}
 
{{보안|토막글}}

2021년 1월 7일 (목) 11:33 판

화이트해커(white hacker)는 대상 기관의 보안 시스템 취약점을 분석하고 평가하기 위해 해킹을 감행하는 해커를 의미한다. 화이트햇(white hat)이라고도 한다.

개요

인터넷 시스템과 개인 컴퓨터시스템을 파괴하는 해커블랙해커(Black Hacker) 혹은 크래커(Cracker)라고 하고 화이트해커는 블랙해커가 인터넷과 컴퓨터를 파괴하는 행동에 대비하고, 방어하는 해커를 말한다. 이들은 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방한다. 최근에 화이트해커는 민, 관에서 서버의 취약점을 찾아 보안 기술을 만드는 보안 전문가들을 말하기도 한다. 이들 가운데 아키텍처(설계)를 분석하여 시스템에 존재하는 취약점을 찾아내 공격 시나리오를 짤 수 있는 최고 수준의 인력을 엘리트해커(Elite Hacker)라고 부른다.[1]

화이트해커들은 국가나 기업의 보안 시스템의 취약점을 알아내 관리자들에게 제보하여 크래커들의 공격으로부터 예방하는 역할을 한다. 이들은 기업이나 관공서 등에서 직접 근무를 하기도 하고, 학업이나 공부를 위해 보안의 약점을 조사하고 알려주는 역할을 하기도 한다.[2]

유명 화이트해커

홍민표는 대한민국의 IT 기술력을 세계에 널리 알려준 사람이기도 하다. 그는 2000년 카이스트가 주최한 '세계해킹대회'에서 우승을 하였다. 소프트웨어 개발, 공급회사인 ㈜에스이웍스(SEWORKS)와 와우해커(WOWHACKER)의 대표이사이다. 와우해커는 1998년에 설립된 대한민국의 해커그룹으로 2008년 보안 해킹 기술을 담은 전문서적 와우 스토리를 출간하였다. 와우해커 멤버들과 함께 데프콘(DEFCON) 대회에 7번 참여하여 5번 본선에 연속 진출하였다. 홍민표 대표는 디도스 공격 전용 백신인 VGuard를 만들어 무료 배포 했다.[3]
박찬암은 2005년 고등학교 1학년에 청소년 정보보호 페스티벌에서 최우수상을 수상하였다. 2007년 고교생 해킹 보안 챔피언십 우승, 미국 라스베이거스 데프콘(DEFCON)26 CTF 해킹대회 입상, 2009년 코드게이트 국제해킹방어대회 우승, 말레이시아 Hack In the Box 콘퍼런스 해킹대회 우승을 하였다. 그는 2018년 해커 출신으로는 최초로 고등학교 정보 교과서에 수록되었으며 미국 포브스 선정 아시아의 영향력 있는 30세 이하 30인(Forbes 30 Under 30 Asia) 리스트에 등재되었다. 현재 IT 벤처기업 ㈜스틸리언(STEALIEN)의 대표이사이다.[4]
구사무엘은 2007년 정보통신부 주최 제4회 해킹방어대회 본선에 진출했으며, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지하면서 화이트 해커로 알려졌다. 2008년 건국대학교에 진학한 후, 메이킹(mayking)이라는 팀의 구성원으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이후 조선일보 등 주요 언론에 소개되었으며, 각종 기업과 정부기관, 군 등에서 해킹 기술에 대해 강연했다.[5]
이정훈은 2013년 미국 라스베이거스에서 열린 해킹 올림픽 '제21회 데프콘'에서 3위를 차지하였고, 2015년 'EDF KOR'라고 하는 한국팀을 이끌고 '제23회 데프콘'에서 아시아팀으로 첫 우승을 하였다. 같은 해 캐나다 해킹 대회에서 우승을 하였다. 이 대회에서 구글, 애플, 마이크로소프트의 인터넷 접속 프로그램 보안망을 혼자서 뚫었다.[6]

화이트해커의 종류

모의해킹전문가

기업의 취약점 또는 라이벌 기업의 정보를 얻기 위해 모의로 해킹을 하는 업무를 담당한다.[7] 그리고 네트워크나 시스템을 보호하기 위해 보안조치를 계획하고 실행하고, 고객의 환경에 적합한 시스템을 설계한다. 그 후 동의하에 모의해킹테스트를 진행하고 보안상의 문제점을 해결한다. 보안 시스템을 주기적으로 유지할 수 있게 한다.[8]

침해대응전문가

블랙해커 혹은 크래커들의 공격이 들어왔을 때 대응책을 만든다.[7]

침해대응의 등급을 해킹의 공격방법과 공격량의 위험도를 나누어 1등급에서 3등급으로 분류한다.[9]

  • 1등급
대규모 상태로 DDOS 공격 등으로 정상적인 접근과 운용이 불가능하거나 네트워크 단계에서 접근제어를 해도 다른 경로로 침입자가 지속해서 해킹 공격을 하는 심각한 상황이다.[9]
  • 2등급
부분적으로 공격을 당하는 경우로, 시스템이나 권리자 권한이 허락받지 않은 사람에게 있거나, 악성코드, 허가되지않은 파일등이 발견되는 상황이다.[9]
  • 3등급
가장 약한 단계로, 보안관제를 진행하는 시스템의 취약점을 파악하고 있는 징조를 보이거나 허가를 받지 않은 IP의 접근 시도가 발견되는 단계이다.[9]

솔루션 개발자

초반의 네트워킹 망 구축부터 코드에 대한 백신 등을 다룬다.[7]

보안관제 정보보안전문가

트래픽양이 어느곳으로 집중되는지, 어떤 동향들이 파악되는지 등을 실시간으로 모니터링을 한다.[7]

포렌식 정보보안전문가

컴퓨터 속에 남기고 간 증거를 종류별로 다 모아 수사를 진행하는 사이버수사대나 국정원등에서 사용되는 수사기법을 사용한다.[7]

화이트해커가 하는 일

  • 운영체제, 서버 애플리케이션의 취약점을 분석하고 보완한다.
  • 바이러스 등의 악성코드 분석과 대응 솔루션을 개발한다.
  • 침해를 당했을 때 피해규모를 최소화 하기 위해 시스템보호 예방전략을 만든다.
  • 실제 크래커가 사용하는 해킹도구와 기법을 이용한 모의 해킹 진단 등을 통해 안정적인 운영체계와 보안시스템을 갖추기 위한 업무를 진행한다.[7]

화이트해커가 되기 위해서

화이트해커가 되기위해서 기본이 되는 프로그래밍, 네트워크, 운영체제에 대해 배워야 한다.[10] 프로그래밍 자격증에는 리눅스(LPIC)가, 네트워크 자격증에는 CCNA, CCNP가, 그리고 윈도우(MCITP) 자격증이 있다.[7]

정보보안 전문가 자격증에는 국제 자격증과 국내 자격증이 있는데, 국제 자격증에는 SIS(정보보호 전문가), CISSP(정보시스템 보안 전문가), CISA(정보시스템 관리사)가 있고, 국내 자격증에는 정보보안 기사, 정보보안 산업기사가 있다.[10]

한국교육학술정보원에서 교육부와 함께 '정보보호 영재교육원'을 운영한다. 수도권, 충청권, 영남권, 호남권 등 전국 4개 권역에 지정된 대학교에서 재능과 끼가 있는 학생을 대상으로 윤리의식과 전문성을 갖춘 화이트해커를 양성하기 위한 커리큘럼을 진행한다.[11]

화이트해커의 전망

해킹과 보안은 계속 발전하고 있다. 다가오는 4차 산업혁명을 둘러싼 고도의 기술 등 모든 사업영역에서 보안은 필수적이다. IT, 통신, 금융 등의 기업들은 보안체계구축이 법적으로 의무화되고 있어 보안연구를 하는 화이트해커들의 미래가치는 중요해진다. 한국고용정보원에서 기업뿐만 아니라 국가적으로 전문가를 통한 보안유지의 필요성이 커지고 있어 고용이 지속적으로 늘어날 것이라고 했다.[12]


활용

금융

디파이 프로토콜 워프파이낸스에서 플래시 론 공격에 노출되어 약 776만 달러(약 85억원) 규모의 피해을 입었지만 화이트해커들의 도움으로 손실한 자금의 75%를 회수 했다.[13]

고객사의 핵심서버에 접근하여 인터넷뱅킹 잔고를 늘리거나 줄일 수 있다. 이런 취약점을 보완하기 위해 컨설팅을 받는다.[14]

스마트홈

전국 거의 모든 아파트의 전체 세대가 단지망 하나의 네트워크를 공유한다. 이 중 한 세대가 해킹이 되면 모든 세대가 위험에 노출된다. 스마트홈을 해킹하면 현관 도어록을 열 수 있고, 보일러, 전등, 냉장고 등을 마음대로 조종할 수 있다. 또한 CCTV나 컴퓨터를 이용하여 집안 상황을 들여다 볼 수 있다. 이러한 문제점을 알려 건설사가 아파트를 지을 때 '사이버 경계벽'을 구축하고 있다.[14]

자동차

블루투스 해킹을 통해 차를 훔치는 것이 가능하다. 테슬라가 만든 SUV '모델X'를 화이트해커가 2분 30초만에 뚫었다. 블루투스로 노트북과 모델X 자동차 키를 연결하여 잠금해제코드를 생성하여 복제한 키를 연동시키는데 성공했다. 테슬라는 이를 허점으로 인정하여 소프트웨어 보안 업데이트를 하였다.[15]

각주

  1. 화이트해커 한경경제용어사전 - http://dic.hankyung.com/apps/economy.view?seq=8837
  2. SK인포섹,〈화이트 해커와 블랙 해커, 해커도 다 같은 해커가 아니다?〉, 《네이버 블로그》, 2016-10-13
  3. 최영진 기자,〈홍민표 에스이웍스 대표〉, 《중앙시사매거진》, 2016-03-23
  4. 박찬암 위키백과 - https://ko.wikipedia.org/wiki/%EB%B0%95%EC%B0%AC%EC%95%94#cite_note-5
  5. 구사무엘 위키백과 - https://ko.wikipedia.org/wiki/%EA%B5%AC%EC%82%AC%EB%AC%B4%EC%97%98
  6. 한국 '해킹올림픽' 압도적 우승... 21세 天才가 있었다〉, 《조선일보》, 2015-08-13
  7. 7.0 7.1 7.2 7.3 7.4 7.5 7.6 홍록기,〈화이트해커(컴퓨터 보안 전문가)〉, 《프레지》, 2013-10-20
  8. 스마럴,〈모의해킹전문가 하는일, 직업소개!)〉, 《넓고 얕은 모든 지식》, 2017-12-11
  9. 9.0 9.1 9.2 9.3 주들, 〈[1] 침해대응 전문가 CERT 하는 일〉, 《네이버 블로그》, 2018-04-04
  10. 10.0 10.1 ,〈화이트해커되는법 해킹공부법과 자격증, 하는일 알아보기〉, 《화이트해커를 꿈꿔라》, 2018-02-13
  11. 원병철 기자,〈보안전문가로 성장하고 싶다면? 공공기관 '2021년 정보보호 교육계획' 총정리〉, 《보안뉴스》, 2020-12-15
  12. (별별 JOB스토리: 화이트해커) 국내 엘리트급 100명에 불과...기술력 보다 중요한 건 윤리의식〉, 《스포츠조선》, 2020-01-07
  13. 코인니스 기자,〈그레이스케일, 비트코인 신탁 판매 중단...시장 하방 압력 전망 外〉, 《매일경제》, 2020-12-22
  14. 14.0 14.1 신찬옥 기자,〈언택트,초연결 대세지만 온라인 보안위협 크게 증가...기업 타깃 랜섬웨어 폭증, 스마트홈은 중학생에 뚫려〉, 《매일경제》, 2020-10-08
  15. 2분 30초 만에 화이트해커에 뚫린 테슬라 '모델X'〉, 《라디오코리아뉴스》, 2020-11-23

참고자료

같이 보기


  의견.png 이 화이트해커 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.