화이트해커 편집하기
최신판 | 당신의 편집 | ||
11번째 줄: | 11번째 줄: | ||
=== 방어 시스템 구축=== | === 방어 시스템 구축=== | ||
− | 화이트해커는 해킹이 일어난 후에 시스템 보안 방식을 개편하는 일만 하지 않는다. 기존에 발생한 해킹 사건에서 사용된 해킹 기술을 연구하여 데이터를 축적한다. 이렇게 축적된 데이터를 바탕으로 해킹을 막을 수 있는 새로운 보안기술을 연구하는 것도 화이트해커의 역할이다. 사후 방어뿐 아니라 사전 방어 시스템을 구축하는 것이다. 따라서 화이트해커는 새로운 컴퓨터 기술이나 프로그램이 나올 | + | 화이트해커는 해킹이 일어난 후에 시스템 보안 방식을 개편하는 일만 하지 않는다. 기존에 발생한 해킹 사건에서 사용된 해킹 기술을 연구하여 데이터를 축적한다. 이렇게 축적된 데이터를 바탕으로 해킹을 막을 수 있는 새로운 보안기술을 연구하는 것도 화이트해커의 역할이다. 사후 방어뿐 아니라 사전 방어 시스템을 구축하는 것이다. 따라서 화이트해커는 새로운 컴퓨터 기술이나 프로그램이 나올 떄마다 관심을 가지고 새로운 기술을 개발해야 한다. 악의적인 의도를 가진 해커들이 새로운 컴퓨터 프로그램의 방어 시스템이 구축되기 전에 공격해올 수 있기 때문이다. 화이트해커는 이메일 해킹 등의 개인정보 유출부터 국가 안보를 위협하는 사이버테러까지 크고 작은 보안 문제를 해결해야 하기 때문에 새로운 방어 기술을 개발하는 과정에서 수많은 오류를 만난다. 이때 오류의 원인을 탐색하고, 기존의 해킹 기술을 연구하며, 새로운 보안 기술까지 개발하는 이 모든 것이 화이트해커의 역할이라고 할 수 있다. |
== 종류 == | == 종류 == | ||
− | * '''모의해킹전문가''' : 기업의 취약점 또는 라이벌 기업의 정보를 얻기 위해 모의로 해킹을 하는 업무를 담당한다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 네트워크나 시스템을 보호하기 위해 보안 조치를 계획하고 실행하고, 고객의 환경에 적합한 시스템을 설계한다. 그 후 동의하에 모의 해킹 테스트를 진행하고 보안상의 문제점을 | + | * '''모의해킹전문가''' : 기업의 취약점 또는 라이벌 기업의 정보를 얻기 위해 모의로 해킹을 하는 업무를 담당한다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 네트워크나 시스템을 보호하기 위해 보안 조치를 계획하고 실행하고, 고객의 환경에 적합한 시스템을 설계한다. 그 후 동의하에 모의 해킹 테스트를 진행하고 보안상의 문제점을 해결한다. 보안 시스템을 주기적으로 유지할 수 있게 한다.<ref> 스마럴, 〈[https://instamarketing.tistory.com/267 모의해킹전문가 하는일, 직업소개!)]〉, 《티스토리》, 2017-12-11 </ref> |
* '''침해대응전문가''' : 블랙해커 혹은 크래커들의 공격이 들어왔을 때 대응책을 만든다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 침해 대응의 등급을 해킹의 공격 방법과 공격량의 위험도를 나누어 1등급에서 3등급으로 분류한다. | * '''침해대응전문가''' : 블랙해커 혹은 크래커들의 공격이 들어왔을 때 대응책을 만든다.<ref name="프"> 홍록기, 〈[https://prezi.com/qezt47ocy3rd/presentation/?frame=d8151a88890847cace22304922e85990795b9daf 화이트해커(컴퓨터 보안 전문가)]〉, 《프레지》, 2013-10-20 </ref> 침해 대응의 등급을 해킹의 공격 방법과 공격량의 위험도를 나누어 1등급에서 3등급으로 분류한다. | ||
:* 1등급 : 대규모 상태로 [[디도스]] 공격 등으로 정상적인 접근과 운용이 불가능하거나 네트워크 단계에서 접근제어를 해도 다른 경로로 침입자가 지속해서 해킹 공격을 하는 심각한 상황이다. | :* 1등급 : 대규모 상태로 [[디도스]] 공격 등으로 정상적인 접근과 운용이 불가능하거나 네트워크 단계에서 접근제어를 해도 다른 경로로 침입자가 지속해서 해킹 공격을 하는 심각한 상황이다. |