해킹이란

목차

1. 해킹
2. 화이트 해커가 하는 일
3. 화이트 해커의 현실성

 

 

---

 

1. 해킹 (Hacking)

타인의 시스템에 침입하는 기술을 의미합니다.

 

해킹의 정의는 워낙 광범위해서 말하는 사람마다 다르지만 대부분의 사람들이 불법적인 일이라고 생각합니다.

맞지만 다릅니다!!

해당 설명에 앞서 해커의 종류를 설명드리겠습니다.

 

해커는 보통 두 가지로 나뉩니다.

Black - Hat Hacker (블랙 햇 해커)
명백히 상대방의 동의 없이 악의적인 행위로 해킹을 하는 사람을 블랙 해커라고 부릅니다.
여기서 말하는 악의적인 행위는 상대방의 시스템을 파괴하거나 동의 없이 권한을 이용하거나 정보를 탈취하는 등을 말합니다.
정식 명칭은 블랙 햇 해커가 맞지만 HAT(모자)를 생략해서 불리고, 블랙햇(Black hat), 크래커(Cracker)라고도 불립니다.

White - Hat Hacker (화이트 햇 해커)
고객사의 동의하에 블랙해커의 해킹에 대비하고자 취약점을 찾는 사람을 화이트 해커라고 부릅니다.
취약을 찾아 고객사에게 제보함으로써 예방을 합니다.
요즘 많이 들려오는 단어로는 오펜시브 시큐리티(Offensive Security), 디펜시브 시큐리티(Defensive Security)라고 불립니다.
공격자 관점에서 취약점을 찾아내는 것을 오펜시브 시큐리티라 부르고, 방어자 입장에서 시스템을 지켜내는 것을 디펜시브 시큐리티라 부릅니다.

 

 

---

 

2. 화이트 해커가 하는 일

모의해킹

화이트 해커의 대표적인 분야라고 생각합니다.
모의라는 뜻은 시뮬레이션이라고도 흔히 말합니다.
모의해킹은 블랙 해커의 해킹 공격을 미리 예방하고자 고객사의 동의하에 공격자 시점에서 해킹해서 취약점을 찾는 일을 합니다.
블랙해커의 시점이 되는 것이지 실제로 상대방의 시스템을 파괴하거나 하지는 않습니다.

＊다른 분야도 다 매력이 있고 좋지만 저는 제가 하고 있는 모의해킹에 매우 매력이 있다고 생각하고, 자부심이 있어 대표적이라고 말하는 것이지 사실 화이트 해커의 원초적인 것은 정보를 보호하는 것이기 때문에 개인마다 다르게 생각할 수 있습니다.

 

보안 컨설팅

모의해킹을 해서 발견한 취약점을 고객사에게 알려주는 일입니다.
이때 그냥 이러한 취약점이 있다고 알려주는 것이 아닙니다. (그러면 보안 컨설팅이라는 직군이 따로 나뉠 필요가 없죠..)
취약점을 가지고 어떠한 일들이 일어날 수 있는지 설명하고 대응방안을 보고서와 프레젠테이션 등의 방법으로 고객사에게 알려주는 일을 합니다.

 

솔루션 개발자

바이러스 검사 프로그램인 백신을 만드는 일을 합니다.
요즘은 AI와 관련된 일을 많이 하는 것으로 알고 있습니다.
AI, 해킹, 프로그래밍 3개 다 연관이 있는 일입니다.

 

보안 관제

24시간 실시간 모니터링을 통해 트래픽양의 동향을 파악하고 사이버 침입에 대해 대응하는 일을 합니다.
디도스 공격에 대한 IP 필터링 등은 보통 AI 시스템이 하고, 보안 이벤트 및 시스템 로그를 모니터링하고 분석합니다.
보안 관제 내에서도 원격 관제, 파견 관제, 자체 관제, 클라우드 관제로 나뉩니다.

 

포렌식  전문가

디지털 증거 자료를 모아 수사를 진행하는 일을 합니다.
사이버수사대나 국정원 등에서 사용되는 수사기법입니다.


포렌식과 안티-포렌식으로 나뉩니다.

포렌식 (찾다)
하드디스크의 잃어버린 데이터 복구도 포렌식이라 할 수 있습니다.

안티-포렌식 (숨기다)
반면, 데이터를 숨기려고 하는 것을 안티-포렌식입니다. 암호화를 하거나 스와핑이나 변환 등의 방법으로 데이터 은닉을 안티-포렌식이라 합니다.

 

침해대응 전문가 (블루팀)

블랙 해커로 부터 공격이 들어와서 보안사고가 일어났을 때 빠르게 대응하는 일을 합니다.
네트워크나 시스템, 웹 사이트의 취약점을 빨리 찾아서 보안 패치를 하기도 하고, 네트워크를 차단하거나 데이터 유출을 막고 데이터를 복구합니다.

 

레드팀

어? 모의해킹이 있는데 왜 모의해킹이 레드팀이 아니지?라고 생각하실 수 있지만 다릅니다.
모의해킹은 해킹 시뮬레이션이지만
레드팀은 실제로 시스템을 파괴하는 등의 일을 합니다.

우선 모의해킹과 레드팀의 목표가 다릅니다.
모의해킹은 취약점을 발견하는 것이 목표이기 때문에 시스템이 해를 끼치는 일을 하지 않습니다.
하지만 레드팀의 경우 블루팀의 공격 대응을 평가하기 위한 해킹이기 때문에 블랙 해커의 해킹과 똑같이 시스템에 해를 끼치는 등의 일을 합니다.
※ 아무리 레드팀이라 해도 고객사의 요구사항에 따라 규칙은 있습니다.

 

 

---

 

3. 화이트 해커의 현실성

화이트 해커의 미래를 생각해 보자면...

저는 범죄자가 존재하기에 경찰이 존재할 수밖에 없다고 생각하는데 해커도 똑같습니다.

블랙 해커가 존재하니까 화이트 해커가 존재할 수밖에 없다고 생각합니다.

 

특히 한국은 더 먹고살기 좋다고 생각합니다.

다른 개발직군은 고용인원이 줄어들고 있지만 정보보안은 언제나 부족합니다.

해외 기업에서 보안이슈가 생기면 신뢰를 잃어서 매우 큰 타격을 입어 파산하는 경우도 있지만 한국의 경우 며칠만 지나도 조용해지기 때문에.. 

상식적으론 안 좋은 상황이지만 정보보안 미래에 있어 좋긴 합니다.

정보보안은 보안 이슈와 정보보안의 전망은 상반됩니다.

보안 이슈가 없어질수록 정보보안의 전망은 내려가고, 보안 이슈가 많아지면 정보보안의 전망을 올라갑니다.

앞서 말했듯이 범죄자가 1명이라도 존재하는 한 정보보안의 전망은 좋다고 생각합니다.

 

요즘 AI의 발전으로 인해 18세기에 일어났던 러다이트 운동이 21세기 AI 러다이트 운동을 하고 있던데...

(왜 AI를 무서워하는지 모르겠네요. AI가 배우는 것은 가능하지 진짜 생각하는 것은 불가능한데...)

제 개인적인 생각으론 AI와 보안이 계속 많이 발전한다면 아마 AI와 연관이 있는 분야인 관제나 솔루션 개발 쪽에 타격이 있지 않을까 합니다.

근데 너무 먼 미래의 얘기여서 지금 21세에는 걱정 안 해도 될 것 같습니다.

 

이 글을 읽으시고 여러분의 미래 직장에 조금이라도 도움이 됐으면 좋겠네요.

정보보안 직업에 대한 궁금한 점 있으면 언제든 댓글 달아주세요.

 

나중에 기회가 된다면 블로그에 웹 개발 프론트 엔드에서 정보보호 모의해킹으로 넘어온 스토리도 올리도록 하겠습니다.