해커
해커(hacker)는 해킹을 하는 사람을 말한다. 해커는 컴퓨터 프로그래밍과 정보보안에 관해 전문적인 지식을 가진 사람이다.
정의
원래 해커란 컴퓨터나 네트워크 등에 대하여 탐구를 즐기는 사람들이라는 의미였지만, 컴퓨터 지식을 이용하여 다른 사람의 컴퓨터에 불법으로 침입하여 중요한 자료 등을 열람, 변경, 파괴 등의 행위를 저지르는 사람이라는 부정적인 뜻으로 많이 쓰이고 있다. 하지만 이것은 잘못된 표현이며, 저러한 기술을 범죄에 응용하는 사람들은 크래커(cracker)라 칭한다.
역사
이 용어는 1950년대 말 미국 매사추세츠공과대학(MIT)의 취미 동아리인 테크모델철도클럽(TMRC, Tech Model Railroad Club)의 활동에서 유래되었다. 철도의 신호기와 동력 시스템을 연구하던 클럽 학생들은 복잡한 계산을 위해 MIT에 처음 도입된 DEC의 미니컴퓨터 PDP-1(Programmed Data Processor-1)을 장시간 사용하였는데, 당시의 컴퓨터는 크기가 강의실 하나를 다 채울 만큼 컸고 사용 후 오랜 휴식이 필요했기 때문에 학과에서는 일부의 몇몇 학생이 시스템을 과도하게 사용하는 것을 통제하기 위해 전산실을 폐쇄하였다. 그러자 클럽 학생들은 학교측의 통제를 뚫고 컴퓨터실에 몰래 잠입하여 컴퓨터를 사용하였으며, 보안을 뚫고 컴퓨터를 몰래 사용한다는 것 자체를 점점 즐기게 되었다. 당시 MIT에서는 그와 같이 "작업과정 그 자체에서 느껴지는 순수한 즐거움 이외에는 어떠한 건설적인 목표도 갖지 않는 프로젝트나 그에 따른 결과물"을 지칭하는 은어로 '해크'(hack)라는 용어를 사용하였으며, 클럽 학생들은 여기에 사람을 뜻하는 '-er'을 붙여 '해커'(hacker)라고 사용하였다.
종류
해커의 종류는 해킹을 하는 사람의 성향에 따라 다음과 같이 나눌 수 있다.
화이트 해커(white hacker)
합법적이거나 보안 쪽에 관련된 일을 하는 사람을 화이트 해커 또는 화이트햇 해커(white-hat hacker)라고 부른다. 이들은 공익 또는 학업을 위한 순수 목적으로 정보시스템에 대해 해킹을 시도하며 해킹에 대한 대응전력을 구상한다. 화이트 해커는 보안이라는 공통 주제로 여러가지 직업으로 세분화 할 수 있는데 대표적으로 취약점을 분석하는 '모의해킹 컨설턴트', 취약점을 보안하는 '보안솔루션', 실시간 감시를 하는 '보안관제', 백신 개발을 하는 '악성코드 분석가', 사이버 수사대라 불리는 '포렌식 수사관'으로 나눌수있다.[1] 대표적인 화이트 해커로 세계 3대 해커라고 불리는 에스이웍스의 대표 홍민표, 스틸리언의 대표 박찬암 그리고 구사무엘 등이 있다. 또한 빌 게이츠나 스티브 잡스도 대표적인 화이트 해커라고 할 수 있다.
블랙 해커(black hacker)
불법적이거나 윤리적이지 못한 해커를 블랙 해커 또는 블랙햇 해커(black-hat hacker)라고 부른다. 크래커(cracker)라고도 한다. 블랙 해커는 악의적 목적의 정보 체계 칩입, 컴퓨터 소프트웨어 변조, 컴퓨터 바이러스 유포 등의 행위로 해를 끼친다. 대표적인 블랙 해커로 미국의 펜타곤과 국가안보국을 해킹한 케빈 미트닉(Kevin Mitnick), 아이폰 탈옥과 소니의 플레이스테이션을 해킹한 조지 호츠(George Hotz), 뉴욕 타임즈의 내부 네트워크를 해킹한 애드리안 라모(Adrian Lamo) 그리고 나사(NASA)를 해킹한 게리 맥키논(Gary McKinnon)과 조나단 제임스(Jonathan James) 등이 있다.
그레이 해커(gray hacker)
그레이햇 해커(gray-hat hacker)라고 부른다. 화이트햇(white hat)과 블랙햇(black hat) 에서 파생 된 것으로, 흰색과 검은색을 섞으면 회색이 되는 것에서 생겨난 용어이다. 이처럼 그레이 해커는 화이트 해커와 블랙 해커의 중간 성질을 가지고있다. 여기서 중간 성질이란 해킹 기술을 어떤 때는 선한 목적으로 어떤 때는 악의적 목적으로 사용한다는 것이 아니다. 그레이 해커는 항상 좋은 목적에서 해킹을 한다. 그러나 그레이 해커는 허가 없이 시스템에 침투한다. 하지만 시스템을 파괴하지는 않고 알아낸 취약점을 보완하기 위해 오히려 보안 장치를 설치하기도 한다. 목적은 선하지만 칩입 자체는 불법이므로 그레이 해커는 법적 문제를 고려하여 흔적을 남기지 않는다.[2]
등급
유명 해커 출신 보안 컨설턴트인 길버트 아라베디언(Gilbert Alaverdian)이 나눈 등급이다. '길버트 아라베디언 기법'이라고 부른다. 길버트 아라베디언 기법은 공격 수준에 따라 분류 되어 있다. 해커는 크게 세가지 능력에 따라 수준이 좌우된다. 첫째로 프로그래밍 능력, 둘째로 네트워크의 이해도, 마지막으로 시스템의 취약점 분석 능력이다. 길버트 아라베디언 기법도 이것으로 구분을 한 것이다. 길버트 아라베디언 기법에서 가장 뛰어난 해커들을 칭하는 엘리트 등급은 위자드라고 불리기도 하는데 위자드 단계 안에서 4개의 등급을 다시 나눈다.
라메르(Lamer)
레이머라고도 불리우는 이 등급은 길버트 아라베디언 기법에서 가장 낮은 등급이다. 해킹을 배우고 싶고 좋아하지만 지식이 없는 단계이다. 해킹툴을 사용해서 해킹을 하기 때문에 해킹툴이 없다면 일반인과 똑같다고 볼 수 있다.
스크립트 키드(Script Kiddie)
툴 키드(Tool Kiddie)라고도 부른다. 이 등급은 라메르(Lamer)와 똑같이 해킹툴을 사용하지만 보다 능숙하게 다루는 단계이다. 네트워크나 운영체제에 대한 기술적 지식이 부족하다. 스크립트 키디 키즈, 스크립트 키드 뉴비, 스크립트 키드 스크립터로 나눠서 부르기도 한다.
디벨로프 키드(Developed Kiddie)
이 등급은 대부분의 해킹 기법을 습득한 상태이고 약점을 파악하여 그 약점을 통해 해킹을 할 수 있는 단계이다. 하지만 능숙하지 못하여 잦은 실패를 반복하는 단계이다. 트렌드는 알고있으나 네트워크 지식이 없고, 운영체제에 대한 지식이 부족하여 해킹코드를 쉽게 작성 할 수 없다. 어느정도 해커라고 인정받는 단계이기도 하다.
세미 엘리트(Semi Elite)
이 등급부터는 프로의 단계라고 볼 수 있다. 컴퓨터 전반에 대해 잘 이해하고 있어 취약점도 쉽게 찾아내어 해킹을 하는 단계이다. 하지만 공격후 로그와 흔적을 남겨 역추적을 당하곤 한다.
엘리트(Elite)
이 등급은 이름에 걸맞게 거의 모든 해킹기술에 정통하며 세미 엘리트(Semi Elite)와는 달리 흔적도 남기지않아 추적이 힘들다. 시스템의 취약점 분석이 가능하고 전산의 중추인 시스템을 마비시키고 네트워크를 다운시킬수도있다. 위자드(Wizard) 등급이라고 불리우기도 하며 세분화하여 4가지등급으로 더 나뉜다.
위자드 엑스퍼트(Wizard Expert)
스스로 해킹프로그램을 만들어서 사용 할 수 있는 수준이다. 왠만한 네트워크에 이상이 생기는 정도는 바로바로 해결이 가능하다. 대부분의 해커들은 위자드 엑스퍼트(Wizard Expert)를 꿈꾼다. 이 이상 등급을 올리기는 사실상 불가능에 가까운 수준이라고 한다.
위자드 네메시스(Wizard Nemesis)
이 등급을 부여받은 해커는 전 세계적으로 10명이 채 안된다고 한다. 이 등급을 부여받은 해커들이 하는 해킹이 새로운 해킹기법이라고 봐도 과언이 아닌 수준이다. 기업 한두개정도의 컴퓨터는 모두 다운시킬 수 있다.
위자드 킹(Wizard King)
현재 이 등급에 해당하는 해커는 단 한명이라고 한다. 소프트웨어 뿐 아니라 하드웨어 그리고 컴퓨터에 관한 모든 기술을 다룰 수 있어야한다. 미래 기술에 대한 안목도 있다고 한다.
위자드 갓(Wizard GOD)
해커의 등급 중 가장 상위에 있는 그야말로 신이다. 아직 이 등급에 해당하는 해커는 없다고 알려져있다. 창조의 단계라고도 한다.
각주
- ↑ 주들,〈화이트해커 하는 일과 되는 법을 알아보자!〉,《네이버 블로그》, 2017-05-10
- ↑ Lty0x00,〈해커의 분류〉,《네이버 블로그》, 2015-12-31
참고자료
- 주들,〈화이트해커 하는 일과 되는 법을 알아보자!〉,《네이버 블로그》, 2017-05-10
- Lty0x00,〈해커의 분류〉,《네이버 블로그》, 2015-12-31
- 이동훈,〈해커의 등급 <길버트 아라베디언 기법>〉,《네이버 블로그》, 2012-06-04
- 대장,〈해커의 등급 해커에도 등급이 있어??〉,《네이버 블로그》, 2015-06-18
같이 보기