목차
흔히 듣는 말은 아니지만, 요즘은 다들 알고 계시는 화이트 해커라는 직업이 있다는 것에 대해 생각해 봤습니다.
어떻게 하면, 나도 해 볼만한 일인가 아니면 특별한 이들만이 될 수 있는 직업인가 매우 궁금해 지는 부분이 있어요. 아무나 되는 것은 아닐테지만, 경로가 어떤 길이 있을까 생각해 보았습니다.
화이트 해커란
화이트 해커라는 직업이 잘 알려지지 않았다해도 우리는 중요한 사건이 있을 때에 듣게 되는 경우가 많습니다. 화이트 해커란 직업이 이제는 매우 중요한 역할을 하는 보안 전문가로서 악의적인 해커를 막고, 보안이 취약한 기관이나 기업에 있어서 없어서는 안되는 존재인 것인데요. 간단히 말하면, 해커의 유형으로 악의적인 해커와 달리, 법적으로 허가된 범위 안에서 해킹을 수행하는 보안 강화를 위해 일하는 전문가라고 할 수 있겠습니다. 화이트 해커란 말은 서부 영화에서 선한 역할을 맡는 캐릭터가 흰색 모자를 쓰는 것에서 유래되었다고 합니다. 인터넷이 없던 시절엔 없던 직업이 새로 전문가로서는 가장 주목받는 직업이 아닌가 합니다.
화이트 해커의 역할
- 취약점 분석 : 시스템의 보안 취약점 찾고, 분석
- 침투 테스트 : 실제 해킹을 통해 시스템 침투 보안 점검
- 보안 정책 수립 : 기업 또는 기관의 보안 정책 수립 및 보안 시스템 강화
- 교육 및 훈련 : 직원들 대상 교육 실시, 해킹 경각심 고취
화이트 해커의 역할은 다양한데요. 가장 중요한 역할은 보안 취약점 분석입니다. 시스템의 보안 점검을 통해 취약점을 발견하고, 이를 해결하기 위한 방안을 제시하고, 또한 해킹 공격에 대한 방어 전략을 수립을 합니다. 보안 교육을 하고 직원들의 인식을 높이는 데에 기여합니다. 게다가 기업의 보안 팀에 소속되어 일하면서 사이버 공격에 대한 대응 방안을 마련하고 거의 기업의 핵심 역할이라고 할 수 있습니다.
화이트 해커가 되는 방법
화이트 해커가 되는 것은 영화를 보다보면 가끔 천재와 같은 뛰어난 해커가 발탁되기도 하는데요. 현실에서는 단계별로 경력을 쌓고 지식을 갖춘 다음에 해커로서의 자격이 주어진다고 합니다.
첫째, 컴퓨터 과학 또는 정보 보안 관련 전공을 하여 기초 지식이 바탕이 되고,
둘째, 다양한 해킹 도구와 기술을 익힌 기술적인 능숙한 숙련도를 갖추고,
셋째, 관련 자격증을 취득하는 방법이 있다.
화이트 해커가 되고 싶다면, 먼저 기초 지식을 쌓는 것이 중요합니다. 그리고 난 후에, 여러 경험을 쌓고 기술을 연마랗여 해커로 등장하는 게 순서인데요. 만약에 영화처럼 혼자 터득하고 천재적인 타고난 기술과 뛰어난 지식이 있다면 누구라도 가능한 일이겠지요. 관료적인 사회가 아니면 얼마든지요.
화이트 해커를 위한 자격증으로는 CEH(Certified Ethical hacker)라는 자격증이 있다는데요.화이트 해커로서의 그 전문성을 인정해주는 자격증이라고 합니다.
화이트 해커의 윤리와 규칙
화이트 해커는 법적인 허가범위 내에서 해킹을 수행하지만, 해커의 특수임무로 보아 아주 민감한 기밀자료에 접근을 하는 것이 가능하겠는데요. 그런 만큼 해커로서 수행하기 전에 윤리적인 기준을 준수하는 것에 어떤 직업도 윤리적인 것을 준수해야 되겠지만, 화이트 해커는 더욱 더 윤리적인 기준이 남다를 것 같습니다. 개인 정보를 손에 넣을 경우가 있을텐데요. 그러한 정보를 유출하거나 악용한다든가 하는 일은 절대 안될 일이며, 어떤 정보를 취했을 때에 오로지 보안 강화를 위한 목적으로만 사용할 것이 요구됩니다.
- 허가
- 정보 보호
- 정직한 보고
- 법적 준수
화이트 해커가 사용하는 도구
화이트 해커는 다양한 도구를 사용합니다. 이 도구들은 해킹을 시도하는 데 필요한 기술 도구죠.
- Nmap : 네트워크 탐지 및 보안 감사 도구로, 시스템의 포트와 서비스를 스캔합니다.
- Wireshark : 네트워크 패킷 분석 도구로, 데이터 전송을 모니터링 및 분석합니다.
- Metasploit : 취약점 공격 프레임워크로, 다양한 공격 기법 테스트를 하는데 사용합니다.
- Burp Suite : 웹 애플리케이셔녀 보안 테스트 도구로 웹사이트의 취약점을 찾습니다.
화이트 해커의 직업적 미래 전망
사이버 보안은 날로날로 증가하고 있어요. 국가적으로나 기업에서나 보안이 제대로가 아닌 경우에는 그냥 망합니다. 그리고, 전쟁도 사이버 전쟁이 매일같이 벌어지고 있는데요. 범죄도 사이버 범죄가 많다고 하지만, 사이버 전쟁은 범죄 그 이상으로 큰 사태입니다. 사이버 전쟁은 한 나라의 존망이 걸린 문제가 되므로, 화이트 해커 양성이 중요합니다. 우리가 듣기에 북한은 먹지도 못하는 상황인데도 해커양성은 핵개발만큼이나 열심히 합니다. 한국의 국방에 대해 어떤 것을 보아도 현무 뭐가 대단하다 미사일이 뛰어나다 등등 말을 듣지만, 화이트 해커 양성은 어떤 지 제대로 우리가 사이버 전쟁에서 우위에 있는 것인지 알 수가 없습니다. 이 나라나 기업을 위해서 보안이 철저해 지고 화이트 해커들이 나라와 미래를 살리는 데 쓰임받는 중요한 일이니만큼 제대로 양성하고 그 수가 넘쳐도 안되겠지만, 나라나 기업이나 국민들이 중요성을 잊지 않기를 바랍니다.
