화이트해커(white hacker)는 대상 기관의 보안 시스템 취약점을 분석하고 평가하기 위해 해킹을 감행하는 해커를 의미한다. 화이트햇(white hat)이라고도 한다.
개요
인터넷 시스템과 개인 컴퓨터시스템을 파괴하는 해커를 블랙해커(Black Hacker) 혹은 크래커(Cracker)라고 하고 화이트해커는 블랙해커가 인터넷과 컴퓨터를 파괴하는 행동에 대비하고, 방어하는 해커를 말한다. 이들은 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방한다. 최근에 화이트해커는 민, 관에서 서버의 취약점을 찾아 보안 기술을 만드는 보안 전문가들을 말하기도 한다. 이들 가운데 아키텍처(설계)를 분석하여 시스템에 존재하는 취약점을 찾아내 공격 시나리오를 짤 수 있는 최고 수준의 인력을 엘리트해커(Elite Hacker)라고 부른다.
특징
유명 화이트해커
- 대한민국 최초의 화이트해커로 대한민국의 IT 기술력을 세계에 널리 알려준 사람이기도 하다. 2010년 행정안전부 장관표창을 수상했으며, 2011년 대한민국 IT Innovation 대상 특별상을 수상했다. 그는 각종 국내외 해킹대회에서 상을 받았다. 소프트웨어 개발,공급회사인 에스이웍스(SEWORKS)와 와우해커(WOWHACKER)의 대표이사이다. 와우해커는 1998년에 설립된 대한민국의 해커그룹으로 2008년 보안 해킹 기술을 담은 전문서적 와우스토리를 출간하였다. 홍민표 대표는 디도스 공격 전용 백신인 VGuard를 만들어 무료 배포중이다.
- 박찬암은 최연소 해커로 2005년 고등학교 1학년에 청소년 정보보호 페스티벌에서 최우수상을 수상하였다. 2007년 고교생 해킹 보안 챔피언십 우승, 미 데프콘 CTF 해킹대회 입상, 2009년 코드게이트 국제해킹방어대회 우승, 말레이시아 Hack In the Box 콘퍼런스 해킹대회 우승을 하였다. 그는 2018년 해커 출신으로는 최초로 고등학교 정보 교과서에 수록되었으며 미국 포브스 선정 아시아의 영향력 있는 30세 이하 30인(Forbes 30 Under 30 Asia) 리스트에 등재되었다. 현재 IT 벤처기업 스틸리언(STEALIEN)의 대표이사이다.
- 구사무엘은 2007년 정보통신부 주최 제4회 해킹방어대회 본선에 진출했으며,같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지하면서 화이트해커로 알려졌다. 2008년 건국대학교에 진학한 후, 메이킹(mayking)이라는 팀의 구성원으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이후 조선일보 등 주요 언론에 소개되었으며, 각종 기업과 정부기관, 군 등에서 해킹 기술에 대해 강연했다.
참고자료
같이 보기
|
 이 화이트해커 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.
|
| 개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 □■⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인
|
|
|
| 보안
|
CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성
|
|
|
| 취약점 공격
|
51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커
|
|
|
| 개인정보보호
|
가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명
|
|
|
| 양자보안
|
광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴
|
|
|
| 보안 솔루션
|
V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)
|
|
|
| 위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|
위키원
