해시넷
화이트해커
화이트해커(white hacker)는 대상 기관의 보안 시스템 취약점을 분석하고 평가하기 위해 해킹을 감행하는 해커를 의미한다. 화이트햇(white hat)이라고도 한다.
목차
개요
인터넷 시스템과 개인 컴퓨터시스템을 파괴하는 해커를 블랙해커(Black Hacker) 혹은 크래커(Cracker)라고 하고 화이트해커는 블랙해커가 인터넷과 컴퓨터를 파괴하는 행동에 대비하고, 방어하는 해커를 말한다. 이들은 보안 시스템의 취약점을 발견해 관리자에게 제보함으로써 블랙해커의 공격을 예방한다. 최근에 화이트해커는 민, 관에서 서버의 취약점을 찾아 보안 기술을 만드는 보안 전문가들을 말하기도 한다. 이들 가운데 아키텍처(설계)를 분석하여 시스템에 존재하는 취약점을 찾아내 공격 시나리오를 짤 수 있는 최고 수준의 인력을 엘리트해커(Elite Hacker)라고 부른다.[1]
화이트해커들은 국가나 기업의 보안 시스템의 취약점을 알아내 관리자들에게 제보하여 크래커들의 공격으로부터 예방하는 역할을 한다. 이들은 기업이나 관공서 등에서 직접 근무를 하기도 하고, 학업이나 공부를 위해 보안의 약점을 조사하고 알려주는 역할을 하기도 한다.[2]
유명 화이트해커
- 홍민표는 대한민국의 IT 기술력을 세계에 널리 알려준 사람이기도 하다. 그는 2000년 카이스트가 주최한 '세계해킹대회'에서 우승을 하였다. 소프트웨어 개발, 공급회사인 ㈜에스이웍스(SEWORKS)와 와우해커(WOWHACKER)의 대표이사이다. 와우해커는 1998년에 설립된 대한민국의 해커그룹으로 2008년 보안 해킹 기술을 담은 전문서적 와우 스토리를 출간하였다. 와우해커 멤버들과 함께 데프콘(DEFCON) 대회에 7번 참여하여 5번 본선에 연속 진출하였다. 홍민표 대표는 디도스 공격 전용 백신인 VGuard를 만들어 무료 배포 했다.[3]
- 박찬암은 2005년 고등학교 1학년에 청소년 정보보호 페스티벌에서 최우수상을 수상하였다. 2007년 고교생 해킹 보안 챔피언십 우승, 미국 라스베이거스 데프콘(DEFCON)26 CTF 해킹대회 입상, 2009년 코드게이트 국제해킹방어대회 우승, 말레이시아 Hack In the Box 콘퍼런스 해킹대회 우승을 하였다. 그는 2018년 해커 출신으로는 최초로 고등학교 정보 교과서에 수록되었으며 미국 포브스 선정 아시아의 영향력 있는 30세 이하 30인(Forbes 30 Under 30 Asia) 리스트에 등재되었다. 현재 IT 벤처기업 ㈜스틸리언(STEALIEN)의 대표이사이다.[4]
- 구사무엘은 2007년 정보통신부 주최 제4회 해킹방어대회 본선에 진출했으며, 같은 해 고교생 해킹 보안 챔피언십에서 2위를 차지하면서 화이트 해커로 알려졌다. 2008년 건국대학교에 진학한 후, 메이킹(mayking)이라는 팀의 구성원으로 제5회 KISA 해킹방어대회에 참가해 1위를 차지했다. 이후 조선일보 등 주요 언론에 소개되었으며, 각종 기업과 정부기관, 군 등에서 해킹 기술에 대해 강연했다.[5]
- 이정훈은 2013년 미국 라스베이거스에서 열린 해킹 올림픽 '제21회 데프콘'에서 3위를 차지하였고, 2015년 'EDF KOR'라고 하는 한국팀을 이끌고 '제23회 데프콘'에서 아시아팀으로 첫 우승을 하였다. 같은 해 캐나다 해킹 대회에서 우승을 하였다. 이 대회에서 구글, 애플, 마이크로소프트의 인터넷 접속 프로그램 보안망을 혼자서 뚫었다.[6]
화이트해커의 종류
모의해킹전문가
- 기업의 취약점 또는 라이벌 기업의 정보를 얻기 위해 모의로 해킹을 하는 업무를 담당한다.[7]
침해대응전문가
- 블랙해커 혹은 크래커들의 공격이 들어왔을 때 대응책을 만든다.[7]
솔루션 개발자
보안관제 정보보안전문가
포렌식 정보보안전문가
- 컴퓨터 속에 남기고 간 증거를 종류별로 다 모아 수사를 진행하는 사이버수사대나 국정원등에서 사용되는 수사기법을 사용한다.[7]
화이트해커가 하는 일
- 운영체제, 서버 애플리케이션의 취약점을 분석하고 보완한다.
- 바이러스 등의 악성코드 분석과 대응 솔루션을 개발한다.
- 침해를 당했을 때 피해규모를 최소화 하기 위해 시스템보호 예방전략을 만든다.
- 실제 크래커가 사용하는 해킹도구와 기법을 이용한 모의 해킹 진단 등을 통해 안정적인 운영체계와 보안시스템을 갖추기 위한 업무를 진행한다.[7]
화이트해커가 되기 위해서
화이트해커가 되기위해서 기본이 되는 프로그래밍, 네트워크, 운영체제에 대해 배워야 한다.[8] 프로그래밍 자격증에는 리눅스(LPIC)가, 네트워크 자격증에는 CCNA, CCNP가, 그리고 윈도우(MCITP) 자격증이 있다.[7]
정보보안 전문가 자격증에는 국제 자격증과 국내 자격증이 있는데, 국제 자격증에는 SIS(정보보호 전문가), CISSP(정보시스템 보안 전문가), CISA(정보시스템 관리사)가 있고, 국내 자격증에는 정보보안 기사, 정보보안 산업기사가 있다.[8]
한국교육학술정보원에서 교육부와 함께 '정보보호 영재교육원'을 운영한다. 수도권, 충청권, 영남권, 호남권 등 전국 4개 권역에 지정된 대학교에서 재능과 끼가 있는 학생을 대상으로 윤리의식과 전문성을 갖춘 화이트해커를 양성하기 위한 커리큘럼을 진행한다.[9]
화이트해커의 전망
활용
디파이 프로토콜 워프파이낸스에서 플래시 론 공격에 노출되어 약 776만 달러(약 85억원) 규모의 피해을 입었지만 화이트해커들의 도움으로 손실한 자금의 75%를 회수 했다.[10]
각주
- ↑ 화이트해커 한경경제용어사전 - http://dic.hankyung.com/apps/economy.view?seq=8837
- ↑ SK인포섹,〈화이트 해커와 블랙 해커, 해커도 다 같은 해커가 아니다?〉, 《네이버 블로그》, 2016-10-13
- ↑ 최영진 기자,〈홍민표 에스이웍스 대표〉, 《중앙시사매거진》, 2016-03-23
- ↑ 박찬암 위키백과 - https://ko.wikipedia.org/wiki/%EB%B0%95%EC%B0%AC%EC%95%94#cite_note-5
- ↑ 구사무엘 위키백과 - https://ko.wikipedia.org/wiki/%EA%B5%AC%EC%82%AC%EB%AC%B4%EC%97%98
- ↑ 〈한국 '해킹올림픽' 압도적 우승... 21세 天才가 있었다〉, 《조선일보》, 2015-08-13
- ↑ 7.0 7.1 7.2 7.3 7.4 7.5 7.6 홍록기,〈화이트해커(컴퓨터 보안 전문가)〉, 《프레지》, 2013-10-20
- ↑ 8.0 8.1 ,〈화이트해커되는법 해킹공부법과 자격증, 하는일 알아보기〉, 《화이트해커를 꿈꿔라》, 2018-02-13
- ↑ 원병철 기자,〈보안전문가로 성장하고 싶다면? 공공기관 '2021년 정보보호 교육계획' 총정리〉, 《보안뉴스》, 2020-12-15
- ↑ 코인니스 기자,〈그레이스케일, 비트코인 신탁 판매 중단...시장 하방 압력 전망 外〉, 《매일경제》, 2020-12-22
참고자료
- 화이트해커 한경경제용어사전 - http://dic.hankyung.com/apps/economy.view?seq=8837
- SK인포섹,〈화이트 해커와 블랙 해커, 해커도 다 같은 해커가 아니다?〉, 《네이버 블로그》, 2016-10-13
- 최영진 기자,〈홍민표 에스이웍스 대표〉, 《중앙시사매거진》, 2016-03-23
- 박찬암 위키백과 - https://ko.wikipedia.org/wiki/%EB%B0%95%EC%B0%AC%EC%95%94#cite_note-5
- 구사무엘 위키백과 - https://ko.wikipedia.org/wiki/%EA%B5%AC%EC%82%AC%EB%AC%B4%EC%97%98
- 〈한국 '해킹올림픽' 압도적 우승... 21세 天才가 있었다〉, 《조선일보》, 2015-08-13
- 홍록기,〈화이트해커(컴퓨터 보안 전문가)〉, 《프레지》, 2013-10-20
- 〈화이트해커되는법 해킹공부법과 자격증, 하는일 알아보기〉, 《화이트해커를 꿈꿔라》, 2018-02-13
- 원병철 기자,〈보안전문가로 성장하고 싶다면? 공공기관 '2021년 정보보호 교육계획' 총정리〉, 《보안뉴스》, 2020-12-15
- 코인니스 기자,〈그레이스케일, 비트코인 신탁 판매 중단...시장 하방 압력 전망 外〉, 《매일경제》, 2020-12-22
같이 보기
