화이트해커 편집하기

'''화이트해커'''<!--화이트 해커-->(white hacker)는 대상 기관의 보안 시스템 [[취약점]]을 분석하고 평가하기 위해 [[해킹]]을 감행하는 해커를 의미한다. '''화이트햇'''<!--화이트 햇-->(white hat)이라고도 한다.

==개요==
인터넷 시스템과 개인 컴퓨터 시스템을 파괴하는 [[해커]]를 [[블랙해커]](Black Hacker) 혹은 [[크래커]](Cracker)라고 하고 화이트해커는 블랙해커가 인터넷과 컴퓨터를 파괴하는 행동에 대비하고, 방어하는 해커를 말한다. 이들은 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방한다. 최근들어 민·관에서 서버의 취약점을 찾아서 보안 기술을 만드는 보안 전문가들을 화이트해커의 범주에 포함시키기도 한다. 이들 가운데 [[아키텍처]]를 분석하여 시스템에 존재하는 취약점을 찾아내 공격 시나리오를 짤 수 있는 최고 수준의 인력을 [[엘리트해커]](Elite Hacker)라고 부른다.<ref> 화이트해커 한경경제용어사전 - http://dic.hankyung.com/apps/economy.view?seq=8837 </ref> 화이트해커들은 국가나 기업의 보안 시스템의 취약점을 알아내 관리자들에게 제보하여 크래커들의 공격으로부터 예방하는 역할을 한다. 이들은 기업이나 관공서 등에서 직접 근무를 하기도 하고, 학업이나 공부를 위해 보안의 약점을 조사하고 알려주는 역할을 하기도 한다.<ref> SK인포섹, 〈[https://m.blog.naver.com/skinfosec2000/220834531944 화이트 해커와 블랙 해커, 해커도 다 같은 해커가 아니다?]〉, 《네이버 블로그》, 2016-10-13 </ref>

== 역할 및 자질 ==
화이트해커의 주요 업무는 [[운영체제]], 서버 애플리케이션의 취약점을 분석하고 보완하는 것이다. 바이러스 등의 악성코드를 분석하고 대응 솔루션을 개발하기도 하며 침해를 당했을 때 피해 규모를 최소화하기 위해 시스템보호 예방 전략을 만든다. 실제 크래커가 사용하는 해킹 도구와 기법을 이용한 모의 해킹 진단 등을 통해 안정적인 운영체계와 보안 시스템을 갖추기 위한 업무를 진행한다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 화이트해커가 되기 위해서 기본이 되는 [[프로그래밍]], [[네트워크]], 운영체제에 대해 배워야 한다.<ref name="나">〈[https://sungyh0318.tistory.com/737 화이트해커되는법 해킹공부법과 자격증, 하는일 알아보기]〉, 《티스토리》, 2018-02-13 </ref> 프로그래밍 자격증에는 [[리눅스]](LPIC)가, 네트워크 자격증에는 CCNA, CCNP가, 그리고 윈도우(MCITP) 자격증이 있다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 정보보안 전문가 자격증에는 국제 자격증과 국내 자격증이 있는데, 국제 자격증에는 정보보호 전문가(SIS), 정보시스템 보안 전문가(CISSP), 정보시스템 관리사(CISA)가 있고, 국내 자격증에는 정보보안 기사, 정보보안 산업기사가 있다.<ref name="나"></ref> 화이트해커가 되기 위해서 물론 자격증도 필요하지만, 해킹 기술은 정해진 것이 없고 새로운 기술이 계속 나타나기때문에 집중할 수 있는 끈기와 남들과 다른 창의력도 있어야 한다.<ref name="바">장종호 기자, 〈[https://m.sportschosun.com/news.htm?id=202001080100044040002648&ServiceDate=20200107#_enliple (별별 JOB스토리: 화이트해커) 국내 엘리트급 100명에 불과...기술력 보다 중요한 건 윤리의식]〉, 《스포츠조선》, 2020-01-07 </ref>

=== 취약점 발견 및 보안 컨설팅===
정보 보안을 원하는 기업이나 기관이 화이트해커에게 의뢰하는 내용은 회사나 기관의 컴퓨터 시스템을 해킹해달라는 것이다. 이와 같은 의뢰를 받으면 화이트해커는 해당 회사나 기관의 컴퓨터 시스템을 모의로 해킹한다. 모의 해킹 작업을 통해 시스템 보안의 취약점을 발견하는 것이다. 이를 토대로 어떤 방법으로 중요한 정보를 보호해야 하는지 보안 컨설팅을 진행한다. 화이트해커는 각종 해킹을 막을 수 있는 새로운 보안기술을 연구하는 일도 한다. 뿐만 아니라 화이트해커는 보안제품을 개발하기도 하는데, 스마트폰 사용이 크게 증가하면서 거대한 기업이나 기관뿐 아니라 일상을 살아가는 개인도 악의적인 해킹으로부터 위협받고 있다. 이들을 위한 모바일 애플리케이션, 와이파이, 사물인터넷 등에 적용될 수 있는 다양한 보안제품을 만들어내는 것도 화이트해커의 일이다. 화이트해커를 필요로 하는 분야는 매우 다양하다. 은행과 같은 금융기관, 경찰이나 검찰 등의 수사기관, 그밖에 군대, 병원, 연구소 등 모든 분야에서 정보기술 시스템에 대한 보안이 필요하기 때문이다.

=== 방어 시스템 구축===
화이트해커는 해킹이 일어난 후에 시스템 보안 방식을 개편하는 일만 하지 않는다. 기존에 발생한 해킹 사건에서 사용된 해킹 기술을 연구하여 데이터를 축적한다. 이렇게 축적된 데이터를 바탕으로 해킹을 막을 수 있는 새로운 보안기술을 연구하는 것도 화이트해커의 역할이다. 사후 방어뿐 아니라 사전 방어 시스템을 구축하는 것이다. 따라서 화이트해커는 새로운 컴퓨터 기술이나 프로그램이 나올 떄마다 관심을 가지고 새로운 기술을 개발해야 한다. 악의적인 의도를 가진 해커들이 새로운 컴퓨터 프로그램의 방어 시스템이 구축되기 전에 공격해올 수 있기 때문이다. 화이트해커는 이메일 해킹 등의 개인정보 유출부터 국가 안보를 위협하는 사이버테러까지 크고 작은 보안 문제를 해결해야 하기 때문에 새로운 방어 기술을 개발하는 과정에서 수많은 오류를 만난다. 이때 오류의 원인을 탐색하고, 기존의 해킹 기술을 연구하며, 새로운 보안 기술까지 개발하는 이 모든 것이 화이트해커의 역할이라고 할 수 있다.

== 종류 ==
* '''모의해킹전문가''' : 기업의 취약점 또는 라이벌 기업의 정보를 얻기 위해 모의로 해킹을 하는 업무를 담당한다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 네트워크나 시스템을 보호하기 위해 보안 조치를 계획하고 실행하고, 고객의 환경에 적합한 시스템을 설계한다. 그 후 동의하에 모의 해킹 테스트를 진행하고 보안상의 문제점을 해결한다. 보안 시스템을 주기적으로 유지할 수 있게 한다.<ref> 스마럴, 〈[https://instamarketing.tistory.com/267 모의해킹전문가 하는일, 직업소개!)]〉, 《티스토리》, 2017-12-11 </ref>
* '''침해대응전문가''' : 블랙해커 혹은 크래커들의 공격이 들어왔을 때 대응책을 만든다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 침해 대응의 등급을 해킹의 공격 방법과 공격량의 위험도를 나누어 1등급에서 3등급으로 분류한다.
:* 1등급 : 대규모 상태로 [[디도스]] 공격 등으로 정상적인 접근과 운용이 불가능하거나 네트워크 단계에서 접근제어를 해도 다른 경로로 침입자가 지속해서 해킹 공격을 하는 심각한 상황이다.
:* 2등급 : 부분적으로 공격을 당하는 경우로, 시스템이나 권리자 권한이 허락받지 않은 사람에게 있거나, 악성코드, 허가되지 않은 파일 등이 발견되는 상황이다.
:* 3등급 : 가장 약한 단계로, 보안관제를 진행하는 시스템의 취약점을 파악하고 있는 징조를 보이거나 허가를 받지 않은 IP의 접근 시도가 발견되는 단계이다.<ref name="마">주들, 〈[https://m.blog.naver.com/urmyver/221244855274 침해대응 전문가 CERT 하는 일]〉, 《네이버 블로그》, 2018-04-04 </ref>
* '''솔루션 개발자''' : 초반의 네트워킹 망 구축부터 코드에 대한 [[백신]] 등을 다룬다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref>
* '''보안관제 정보보안전문가''' : [[트래픽]]양이 어느 곳으로 집중되는지, 어떤 동향들이 파악되는지 등을 실시간으로 모니터링을 한다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 중앙관제센터에서 보안 시스템을 운영 및 관리를 한다. 24시간 모니터링을 하고, 사이버 침입에 대해 분석을 하고, 대응하는 업무를 한다.<ref> IT&IN전문컨설턴트 필쌤, 〈[https://hackeruniversity.tistory.com/220 보안관제전문가 하는일 공부과정과 자격증]〉, 《티스토리》, 2017-01-19 </ref>
* '''포렌식 정보보안전문가''' : 컴퓨터 속에 남기고 간 증거를 종류별로 다 모아 수사를 진행하는 사이버수사대나 국정원 등에서 사용되는 수사기법을 사용한다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref>
:* 메모리 이미지 포렌식 : 기기 내 [[램]]으로부터 증거 자료를 획득하는 기술이다.<ref name="라"> 문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=58292&kind=0 보안 전문가라면 디지털 포렌식도 익히자)]〉, 《보안뉴스》, 2017-11-29 </ref>
:* 사이버 포렌식 기술 : 기기 내 암호화된 정보를 복구하는 기술로, [[램]] 데이터의 복제본을 활용하여 이메일이나 텍스트 같은 정보를 다시 생성하는 것이다. 사용자가 최근에 접속했던 앱들을 열람할 수 있다.<ref name="라"> 문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=58292&kind=0 보안 전문가라면 디지털 포렌식도 익히자)]〉, 《보안뉴스》, 2017-11-29 </ref>

==국내 대표 인물==
2020년 기준 국내에서 활동하는 화이트 해커는 약 400명으로 알려져 있다. 이 가운데 엘리트 해커들은 100명 정도이다. 2016년 기준으로, 중국은 30만 명, 미국은 8만 명에 달하는 화이트 해커들을 양성했다고 알려져 중국과 미국에 비하면 아직 국내의 정보보안전문가 인력은 부족한 실정이다. 국내에 화이트 해커의 존재가 대중적으로 알려진 계기는 2018 평창동계올림픽이다. 당시 일군의 보안 인력이 올림픽 공식 홈페이지 개발 작업에 참여했는데 홈페이지 내 보안 이슈 점검 임무를 맡았다. 이들이 바로 화이트 해커들이었다. 한국인터넷진흥원으로부터 ‘사이버 가디언스’라는 직책을 임명 받은 보안 전문가들이었다.<ref>〈[https://blog.hyosung.com/4752 (E·R·C) 검은 해킹 세력에 맞서는 보안 전문가, '화이트 해커']〉, 《마이프렌드 효성 블로그》, 2020-02-08</ref> 국내의 대표 화이트해커로 다음과 같은 인물이 있다.

* '''[[홍민표]]''' : 대한민국의 [[IT]] 기술력을 세계에 널리 알려준 사람이다. 그는 2000년 카이스트가 주최한 '세계해킹대회'에서 우승하였다. [[소프트웨어]] 개발, 공급회사인  [[㈜에스이웍스]]<!--에스이웍스-->(SEWORKS)와 [[와우해커]](WOWHACKER)의 대표이사이다. 와우해커는 1998년에 설립된 대한민국의 해커그룹으로 2008년 보안 해킹 기술을 담은 전문 서적 '와우 스토리'를 출간하였다. 와우해커 멤버들과 함께 데프콘(DEFCON) 대회에 7번 참여하여 5번 본선에 연속 진출하였다. 홍민표 대표는 [[디도스]] 공격 전용 [[백신]]인 'VGuard'를 만들어 무료 배포했다.<ref> 최영진 기자, 〈[https://jmagazine.joins.com/forbes/view/310839 홍민표 에스이웍스 대표]〉, 《중앙시사매거진》, 2016-03-23 </ref>

* '''[[박찬암]]''' : 2005년 고등학교 1학년에 청소년 정보보호 페스티벌에서 최우수상을 받았다. 2007년 고교생 해킹 보안 챔피언십 우승, 미국 라스베이거스 데프콘(DEFCON)26 CTF 해킹대회 입상, 2009년 코드게이트 국제해킹 방어대회 우승, 말레이시아 Hack In the Box 콘퍼런스 해킹대회 우승을 하였다. 그는 2018년 해커 출신으로는 최초로 고등학교 정보 교과서에 수록되었으며 미국 [[포브스]] 선정 아시아의 영향력 있는 30세 이하 30인(Forbes 30 Under 30 Asia) 리스트에 등재되었다. 현재 IT 벤처기업 [[㈜스틸리언]]<!--스틸리언-->(STEALIEN)의 대표이사이다.<ref> 박찬암 위키백과 - https://ko.wikipedia.org/wiki/%EB%B0%95%EC%B0%AC%EC%95%94#cite_note-5 </ref>

* '''[[구사무엘]]''' : 2007년 정보통신부 주최 제4회 해킹방어대회 본선에 진출했으며, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지하면서 화이트 해커로 알려졌다. 2008년 [[건국대학교]]에 진학한 후, 메이킹(mayking)이라는 팀의 구성원으로 제5회 KISA 해킹 방어대회에 참가해 1위를 차지했다. 이후 [[조선일보]] 등 주요 언론에 소개되었으며, 각종 기업과 정부 기관, 군 등에서 해킹 기술에 대해 강연했다.<ref> 구사무엘 위키백과 - https://ko.wikipedia.org/wiki/%EA%B5%AC%EC%82%AC%EB%AC%B4%EC%97%98 </ref>

* '''[[이정훈 (해커)|이정훈]]''' : 2013년 미국 라스베이거스에서 열린 해킹 올림픽 '제21회 데프콘'에서 3위를 차지하였고, 2015년 'EDF KOR'이라고 하는 한국팀을 이끌고 '제23회 데프콘'에서 아시아팀으로 첫 우승을 하였다. 같은 해 캐나다 해킹 대회에서 우승하였다. 이 대회에서 [[구글]], [[애플]], [[마이크로소프트]]의 인터넷 접속 프로그램 보안망을 혼자서 뚫었다.<ref>성호철 기자, 〈[https://www.chosun.com/site/data/html_dir/2015/08/11/2015081100254.html 한국 '해킹올림픽' 압도적 우승... 21세 天才가 있었다]〉, 《조선일보》, 2015-08-13 </ref> 이후 소프트웨어 보안 취약점을 찾아내는 버그바운티 폰투온 대회에서 역사상 가장 큰 금액의 상금을 차지하였다.<ref> IT 메시, 〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=6969454&memberNo=36208470 대한민국국 해커 이정훈 그는 누구인가?]〉, 《네이버 포스트》, 2017-03-29 </ref>

== 해킹 방어 대회 ==
해킹 방어 대회란 해킹 실력을 겨루는 대회를 의미한다. 코드게이트, 데프콘, 시큐인사이드 CTF, 삼성전자 CTF 등 다양한 해킹 방어 대회가 존재하며 다양한 기업 및 기관에서 운영하고 있다. 일반적인 해킹 방어 대회 진행 방식은 CTF(Capture The Flag)이다. 말 그대로 플래그(Flag) 값을 찾으라는 의미를 가지며 대회에 참가할 때는 일반적으로 팀을 구성하여 참가하는 방식이지만 삼성전자 CTF와 같이 개인전 중심의 CTF도 존재한다. 해킹 방어 대회는 기본적으로 특정 시스템에서 존재할 수 있는 취약점을 익스플로잇(Exploit)하거나, 이를 방어(Patch)하거나, 특정 시스템을 직접 타격하지 않고 우회적으로 피해를 입히는 방법에 대해서 물어본다. 그렇기 때문에 CTF 대회에서의 다양한 문제들은 특정한 상황이나 시스템에 국한될 수 있다. 예를 들어 문제로 [[PHP]] 소스코드를 분석해야 하거나, 난데없이 [[F#]] 소스코드나 [[RFID]] 관련 덤프 데이터가 등장할 수도 있고 [[솔리디티]](Solidity) 등의 [[블록체인]] 관련 문제가 출제될 수도 있다.

===국내===
* '''시큐인사이드'''(Secuinside): 한국에서 열리는 해킹과 사이버보안에 특화된 해커들이 주도하는 콘퍼런스로 해외 해커들 사이에서도 인지도가 높다. 특히 기업이나 정부기관이 주최하는 콘퍼런스가 아닌 '하루'라는 순수 해커 커뮤니티에 의해 개최된다는 점에서 의미가 크다.<ref>길민권 기자, 〈[https://www.dailysecu.com/news/articleView.html?idxno=36420 해커들이 만드는 '시큐인사이드 2018', 열린 공간서 소통 컨퍼런스로 열린다]〉, 《데일리시큐》, 2018-07-11</ref>

* '''코드게이트'''(Codegate): 보안 전문 업체 소프트포럼에서 매년 주최하는 국제보안콘퍼런스, 국제해킹방어대회, 방어기술콘테스트 행사의 총칭이다. 2008년 첫 콘퍼런스를 시작으로 매년 행사를 개최하고 있다. 첫 개최 당시 총 상금 1억원이라는 파격적인 규모로 한국 안팎의 컴퓨터 보안 전문가들의 큰 호응을 불러모았다. 당시 단일 보안콘퍼런스 및 컴퓨터 해킹/보안 대회로써는 국내 최대 규모였다. 국제해킹방어대회에는 한국 안팎의 유명 해커 그룹과 보안 전문가들이 참가하여 열띤 경쟁을 벌인 바 있으며, 국제보안콘퍼런스에는 한국 안팎의 보안 업계의 유명 인사들이 세션을 진행한다.<ref>코드게이트 위키백과 - https://ko.wikipedia.org/wiki/%EC%BD%94%EB%93%9C%EA%B2%8C%EC%9D%B4%ED%8A%B8</ref>

* '''HDCON해킹방어대회''' :  매년 대한민국의 중·고·대학생 및 일반인을 대상으로 [[한국정보보호진흥원]](KISA)에서 개최하는 대회이다. 2004년 제1회 해킹방어대회가 처음 열렸다. 해킹방어대회라는 이름에 걸맞게 주로 보안 취약점을 찾아 해결하는 문제가 주로 출제된다. 하지만 2008년도부터 CTF(Capture The Flag) 대회방식의 도입으로 방어 능력 뿐만 아니라 공격 능력도 함께 평가하고있다. 예선과 본선, 두 개의 대회로 나누어 진행되는데 본선에참가하지 못한 해커들을 위하여 본선경기당일 해당 경기장에서 이벤트성 번외경기도 펼쳐진다. 예선 대회는 온라인으로 진행되며, 온라인으로 진행되는 만큼 웹 해킹 기법과 관련한 문제가 주로 출제되고, 이외에 악성코드 분석, 리버스 엔지니어링, 스마트폰 해킹등의 능력을 평가하는 문제가 출제된다. 예선 대회에서 우수한 성적을 거둔 팀이 본선에 진출할 수 있다. 본선 대회는 일정한 대회 장소에서 오프라인으로 진행된다. 본선 대회에는 침해사고(크래킹) 분석 및 대응, 취약한 시스템 패치, 악성코드 찾기 등 해킹방어와 관련한 문제가 주로 출제된다.<ref>KISA 해킹방어대회 위키백과 - https://ko.wikipedia.org/wiki/KISA_%ED%95%B4%ED%82%B9%EB%B0%A9%EC%96%B4%EB%8C%80%ED%9A%8C</ref>

* '''화이트햇 콘테스트'''(WhiteHat Contest) : 국방부와 국정원이 주최하고 국군사이버사령부가 주관하여 대한민국 국적의 일반인과 청소년들이 각각 팀을 이뤄 해킹방어능력을 겨루는 국내 4대 해킹방어대회이다.<ref>이영재 기자, 〈[https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=001&aid=0007795159 "최고의 화이트해커 가린다"…화이트햇 콘테스트 개막]〉, 《연합뉴스》, 2015-08-17</ref> 약칭인 위드콘(WITHCON)은 화이트햇 콘테스트의 앞글자들을 조합한 것으로 민,관,군이 함께하는 정보보호 콘퍼런스라는 뜻을 담고 있다. 화이트햇 콘테스트는 2009년의 7·7 [[디도스]] 공격, 2011년의 농협 전산망 마비에 이어 2013년 3월에 발생한 3·20 전산 대란, 6·25 사이버 테러 등 고조되는 사이버 위협에 대해 국가차원의 사이버 인재발굴 및 육성이 필요하다는 취지로 2013년 처음으로 개최되었다. 화이트햇 콘테스트 입상자에게는 국군사이버사령부 S/W개발병 입대 지원시 우대 혜택을 주고 있다.<ref>화이트햇 콘테스트 위키백과 - https://ko.wikipedia.org/wiki/%ED%99%94%EC%9D%B4%ED%8A%B8%ED%96%87_%EC%BD%98%ED%85%8C%EC%8A%A4%ED%8A%B8</ref>

===해외===
* '''데프콘'''(DEFCON CTF): 세계 최대의 컴퓨터 보안 콘퍼런스이자 해킹 대회이다. 매년 미국 라스베이거스에서 개최되는 이 대회에는 전 세계의 해커들과 보안전문가들이 모여 세계 최고의 해커의 자리에 도전한다. 대회 방식은 CTF(Capture The Flag)방식을 채택하고 있다. 2018년 데프콘 CTP 26에서 한국 화이트해커들로 구성된 'DEFKOR00T' 팀이 1위에 올랐다. 한국 팀 우승은 2015년 이후 3년 만이다. 이 팀은 보안업체 라온시큐어[042510] 이종호 팀장과 구글 이정훈 연구원을 비롯해 국방과학연구소, 고려대 사이버국방학과, 조지아공대 연구원 등 10여명으로 구성됐다. 상당수는 과학기술정보통신부의 '차세대 보안리더 양성 프로그램(BoB)' 수료생들이다.<ref>고현실 기자, 〈[https://www.yna.co.kr/view/AKR20180813106600017 세계 최고 해킹방어대회 '데프콘'서 한국팀 3년 만에 우승]〉, 《연합뉴스》, 2018-08-13</ref>

==사례==
애플은 화이트 햇 해커(White-Hat Hacker)로 불리는 선의의 해커집단 혹은 개인에게 아이폰에서 나타날 수 있는 취약점에 관해 지적받고 이를 즉각 수용해 대형사고를 미연에 방지할 수 있었다. 라이언 피크렌이라는 사람이 2019년 12월 발견한 아이폰 카메라 탈취 가능한 취약점을 애플에 통보했고 이 조언에 따라 2020년 1월부터 3월까지 대대적인 소프트웨어 수정작업을 행했다. 아이폰 관련 보안 문제는 애플의 자사 앱인 사파리 브라우저를 통해 아이폰의 카메라를 실행할 경우 사용자의 의사와는 상관없이 카메라와 마이크를 실행하여 각종 정보를 탈취할 수 있는 심각한 내용이었다다. 2019년 12월 피크렌은 이른바 버그사냥을 통해 아이폰이 지닌 이같은 문제를 찾아냈고, 실제로 사파리를 통해 임의의 아이폰에서 카메라와 마이크를 자유자재로 통제할 수 있는 권한을 탈취했음을 증명해냈다. 실제로 그는 총 7개의 제로 데이(Zero Day)라고 불리는 보안 취약점을 찾아내어 그 중 3가지를 병용해 아이폰의 카메라와 마이크 제어권을 탈취하는 놀라운 과정을 실제로 보여주기까지 했다. 보안업계에서 가장 중요하게 여기는 해킹 포인트는 당연히 노트북이나 데스크탑에 설치된 웹캠의 기능을 탈취하는 것이 으뜸인데, 아이폰 카메라와 마이크의 해킹 기법은 좀더 일반인들에게 심각한 문제를 야기시킬 가능성에 다가서 있다는 점에서 주목할 일이다. 한편 애플은 화이트 햇 해커에게 최악의 보안사태를 야기시킬 수도 있었을 문제를 미연에 방지하게 해준 것에 고마움을 표시하는 뜻에서 7만 5,000 달러의 상금을 수여했다.<ref>박중하 기자, 〈[http://www.hanuribiz.com/news/articleView.html?idxno=46945 애플, 화이트 해커에게 도움받아 대형사고 미리 막았다]〉, 《한우리경제》, 2020-04-05</ref>

==현황==
사이버 상에서 일어나는 전쟁에 대한 우려가 높아지며 각국은 화이트 해커 인재를 양성하고 있다. 미국은 2013년 사이버사령부 규모를 900여 명에서 향후 5년 내 군인·민간인 등 4,900여 명으로 다섯 배 이상 늘리는 계획을 승인했고, 매년 약 4조 5000억 원을 들여 사이버 전쟁 대비 훈련을 진행하고 있다. 이스라엘도 ‘유닛 8200’이라는 사이버 부대를 만들어 미국 사이버 부대와 견줄 만한 화이트 해커 부대를 양성하고 있다. 중국 역시 30만 명 이상의 고급 기술을 보유한 해커를 육성하고 있으며 북한도 ‘전자전 부대’에서 세계 최고 수준 해커 1만 2,000여 명을 기르는 것으로 알려졌다.<ref>〈[https://news.joins.com/article/17653233 화이트해커 뜻, 뭐야뭐야?]〉, 《중앙일보》, 2015-04-23</ref> 국가적인 차원 뿐만 아니라 기업에서도 화이트해커의 중요성은 높아지고 있다. 전 세계 내로라하는 기업들이 이들을 필요로 하면서 몸값이 폭등하고 있다. 세계 최대 인터넷 검색 서비스 기업인 구글이 2019년 12월 자사 소프트웨어 결함을 발견하는 해커에게 최대 150만 달러, 약 175억원의 포상금을 주겠다고 발표했다. 이는 당시까지 발표된 화이트 해커 포상금으로는 사상 최대액이었다. 2010년부터 포상금 제도를 운용해온 구글은 그간 상금 상한액을 20만 달러로 묶어 왔다. 미국 테슬라와 스타벅스, 일본 도요타 자동차 등 다른 기업들도 이 제도를 이미 시행하고 있는데 그 포상금이 점점 오르는 추세다. 화이트 해커에 대한 평균 보상액은 2018년 기준으로 약 3천380달러로 2년 새 70%가량 올랐다. 애플은 2019 8월 화이트 해커 포상금 상한을 건당 20만 달러에서 100만 달러로 올렸다. 중국 통신장비 업체 화웨이는 자사 제품의 결함을 발견한 해커에게 22만 달러의 상금을 주는 화이트 해커 대회를 열기도 했다.<ref>남현호 기자, 〈[https://www.yonhapnewstv.co.kr/news/MYH20191216016200038 '화이트해커' 몸값 폭등…구글, 최대 175억원 포상]〉, 《연합뉴스》, 2019-12-06</ref> 전 세계가 화이트 해커 양성에 힘쓰는 가운데 한국은 지지부진하다. 국정원과 경찰, 한국인터넷진흥원 등에 약 200여 명에 달하는 화이트 해커가 근무하고 있는 것으로 알려졌다. 민간 기업에도 보안 전문가들이 있지만 국가 비상시에 이들을 조직적으로 동원할 체제를 갖추지는 못한 상태다. 몇 년 전부터 화이트 해커 양성을 위한 다양한 시도를 하고 있지만, 고작 국비 지원을 받아 보안 전문 학원에서 초보적인 기술을 습득하는 수준에 불과한 것으로 드러났다. 수준 높은 화이트 해커를 기르려면 수준 높은 학문적, 이론적 기반은 물론이고 수십 년의 경험과 노하우가 절실히 요구된다.<ref>〈[https://news.joins.com/article/17658327 화이트해커 뜻, 화이트해커 키우기 위해 한국은 무엇을 했나]〉, 《중앙일보》, 2015-04-23</ref>

== 전망 ==
해킹과 보안은 계속 발전하고 있다. 다가오는 [[4차 산업혁명]]을 둘러싼 고도의 기술 등 모든 사업영역에서 보안은 필수적이다. IT, 통신, 금융 등의 기업들은 보안체계구축이 법적으로 의무화되고 있어 보안 연구를 하는 화이트해커들의 미래가치는 중요해진다. 한국고용정보원에서 기업뿐만 아니라 국가적으로 전문가를 통한 보안유지의 필요성이 커지고 있어 고용이 지속적으로 늘어날 것이라고 했다.<ref name="바"></ref>

{{각주}}

==참고자료==
* 화이트해커 한경경제용어사전 - http://dic.hankyung.com/apps/economy.view?seq=8837
* SK인포섹, 〈[https://m.blog.naver.com/skinfosec2000/220834531944 화이트 해커와 블랙 해커, 해커도 다 같은 해커가 아니다?]〉, 《네이버 블로그》, 2016-10-13
* 최영진 기자, 〈[https://jmagazine.joins.com/forbes/view/310839 홍민표 에스이웍스 대표]〉, 《중앙시사매거진》, 2016-03-23
* 박찬암 위키백과 - https://ko.wikipedia.org/wiki/%EB%B0%95%EC%B0%AC%EC%95%94#cite_note-5
* 구사무엘 위키백과 - https://ko.wikipedia.org/wiki/%EA%B5%AC%EC%82%AC%EB%AC%B4%EC%97%98
* 〈[https://www.chosun.com/site/data/html_dir/2015/08/11/2015081100254.html 한국 '해킹올림픽' 압도적 우승... 21세 天才가 있었다]〉, 《조선일보》, 2015-08-13
* IT 메시, 〈[https://m.post.naver.com/viewer/postView.nhn?volumeNo=6969454&memberNo=36208470 대한민국국 해커 이정훈 그는 누구인가?]〉, 《네이버 포스트》, 2017-03-29
* IT&IN전문컨설턴트 필쌤, 〈[https://hackeruniversity.tistory.com/220 보안관제전문가 하는일 공부과정과 자격증]〉, 《티스토리》, 2017-01-19
* 문가용 기자, 〈[https://www.boannews.com/media/view.asp?idx=58292&kind=0 보안 전문가라면 디지털 포렌식도 익히자)]〉, 《보안뉴스》, 2017-11-29
* 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20
* 스마럴, 〈[https://instamarketing.tistory.com/267 모의해킹전문가 하는일, 직업소개!)]〉, 《티스토리》, 2017-12-11 </ref>
* 주들, 〈[https://m.blog.naver.com/urmyver/221244855274 침해대응 전문가 CERT 하는 일]〉, 《네이버 블로그》, 2018-04-04
* 〈[https://sungyh0318.tistory.com/737 화이트해커되는법 해킹공부법과 자격증, 하는일 알아보기]〉, 《티스토리》, 2018-02-13
* 원병철 기자, 〈[https://www.boannews.com/media/view.asp?idx=93388 보안전문가로 성장하고 싶다면? 공공기관 '2021년 정보보호 교육계획' 총정리]〉, 《보안뉴스》, 2020-12-15
* 장종호 기자, 〈[https://m.sportschosun.com/news.htm?id=202001080100044040002648&ServiceDate=20200107#_enliple (별별 JOB스토리: 화이트해커) 국내 엘리트급 100명에 불과...기술력 보다 중요한 건 윤리의식]〉, 《스포츠조선》, 2020-01-07
* RogerA. Grimes, 〈[https://www.itworld.co.kr/t/65211/%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B2%84%EC%8B%9C/115839 보안 위협을 방어하는 3가지 중요한 방법]〉, 《아이티월드》, 2019-01-28
* 다요소 인증 위키백과 - https://ko.wikipedia.org/wiki/%EB%8B%A4%EC%9A%94%EC%86%8C_%EC%9D%B8%EC%A6%9D
* 코인니스 기자, 〈[https://www.mk.co.kr/news/economy/view/2020/12/1308707/ 그레이스케일, 비트코인 신탁 판매 중단...시장 하방 압력 전망 外]〉, 《매일경제》, 2020-12-22
* 신찬옥 기자, 〈[https://www.mk.co.kr/news/business/view/2020/10/1029948/ 언택트,초연결 대세지만 온라인 보안위협 크게 증가...기업 타깃 랜섬웨어 폭증, 스마트홈은 중학생에 뚫려]〉, 《매일경제》, 2020-10-08
* 문지혜 기자, 〈[https://www.radiokorea.com/news/article.php?uid=356166 2분 30초 만에 화이트해커에 뚫린 테슬라 '모델X']〉, 《라디오코리아뉴스》, 2020-11-23
* 김지완 기자, 〈[https://www.newspim.com/news/view/20200812000102 CJ올리브네트웍스, 정보보안 강화 프로그램 'CJ화이트햇' 출시]〉, 《뉴스핌》, 2020-08-12
* 해킹 방어 대회 나무위키 - https://namu.wiki/w/%ED%95%B4%ED%82%B9%20%EB%B0%A9%EC%96%B4%20%EB%8C%80%ED%9A%8C

== 같이 보기 ==
* [[해커]]
* [[블랙해커]]
* [[디도스]]
* [[백신]]
* [[트래픽]]
* [[운영체제]]
* [[프로그래밍]]
* [[리눅스]]
* [[4차 산업혁명]]
* [[스마트홈]]
* [[블루투스]]
* [[멀웨어]]

{{보안|검토 필요}}