화이트해커(WhiteHacker) 하는 일과 전망, 해킹은 나쁜것이 아니다!?

화이트해커(WhiteHacker) 하는 일과 전망, 해킹은 나쁜것이 아니다!? 

 

 

 

일명 화이트햇(White Hat)은 한국에서는 화이트해커(WhiteHacker)라고 불리워지는 정보보안 전문가이다. 보통 많은 분들이 아시다시피 해커라는 단어는 사이트나 회사, 시스템을 향한 특유의 악의를 가진사람으로 머리 속에 남아 있습니다. 저도 잘 알기 전까지는 실제로 그랬습니다. 정확히 이야기하면 이런 사람은 존재하긴합니다 하지만 부르는 명칭이 조금 다를뿐 이런사람만 해커라고 부르는 것이 아니여서 매우 중요한 문제입니다. 그렇지만 이런 사람들은 법적으로 문제가 없는경우나 취약부분만을 캐치해서 그 부분을 보완하기 위한 솔루션을 제공합니다. 이쪽이 아니라 다른 사람들도 존재하겠죠? 다른 분야에서 활동하는 해커는 블랙 햇(Black Hat), 그레이 햇(Gray Hat) 두 종류가 존재합니다. 블랙 햇은 우리가 흔히 생각하는 악의를 가진 해커이미지가 맞습니다. 악의를 가지고 이득을 챙기거나 본인이 필요한 권리를 획득하기위해 법을 어겨 보안적으로 문제를 발견하거나 악용합니다. 그레이 햇(Gray Hat)은 직관적으로 이해하려면 완전히 법을 지키는 사람들은 아니지만 악의적으로 무엇인가를 취하지 않는 사람들입니다. 어느정도 선을 지킨다고 생각하면 이해하기 쉬울거같습니다. 사람마다 혹은 속하는 조직마다 나쁘게 볼수도 있겠지만 어느정도 타협점이 존재하면 누구보다 힘이 되줄 수 사람들입니다. 예전에 이런 사례가 있었습니다. 미국에서 있었던 사례인데 FBI가 수사를 할때 직접 애플휴대전화를 애플본사에서 잠금해제를 요청했고 애플본사는 이를 거부 했습니다. 하지만 이를 보던 한 그레이 햇 해커가 잠금잠치를 해제했고 이런 문제를 해결 할 수 있었습니다. 말 그대로 법은 어겼지만 문제해결에 도움을 줄 수 있었습니다. 사실 이런식으로 나누기는 애매한 부분이지만 중요한건 개념만 짚고 넘어가셨으면 좋겠습니다. 기본적으로 화이트해커는 블랙해커와 기술적으로 동일합니다. 인터넷이나 플랫폼, 웹, 앱 등 다양한 인프라에서 정보를 수집하고 어떻게하면 진입이 가능한지 판단후에 결과를 정리합니다. 물론 상황에 따라 진입을 거부할수도 있고 화이트해커가 사람을 속여서 회사의 문제점을 찾기도 합니다. 이런것들은 모두 합의하에 이뤄지니 큰 걱정은 안하셨으면 좋겠습니다. 일부는 화이트해커가 되기전에 블랙 해커 일을하다가 잡혀서 직업을 바꾼사례도 있습니다. 그리고 여기에서 언급하지 않은 디지털포렌식도 화이트해커의 업무라고도 볼수있겠네요. 

 

 

예전에는 많은사람들이 집의 문을 활짝 열어놓았을정도로 보안에 신경을 끄고 살았었습니다. 현재는 조금만 틈만 보이면 정보와 재산을 노리는 블랙 해커들이 판을 치고 있어 대부분의 CCTV나 경보기같은것들을 달아놓기 시작했습니다. 사이트나 프로그램같은 시스템을 운영하는것도 마찬가지입니다. 인터넷에서 정보나 재산을 노리고 있는 사람들이 어마어마하게 많고 심지어 운영자가 어느시간때에 활발히 활동하는지 또한 시간적으로 잘 알고 있습니다. 어떻게 알 수 있을까요? 바로 시간을 알 수 있는 프로그램을 설치하여 실시간으로 감시합니다. 소름이 돋지 않나요? 그만큼 현재는 보안이 너무나 중요해졌다고 볼 수 있습니다. 예를들면 첫번째, 웹개발을 감독하는 사람이 될 수 있습니다. 두번째, 디지털포렌식, 멀웨어탐지, 온라인게임해킹에 대한 솔루션을 제공할 수 있습니다. 세번째, 컴퓨터 소프트웨어를 개선할 수 있는 솔루션을 제공할 수 있습니다. 네번째, 캐시포이즈닝공격을 허용할 수 있는 DNS 프로토콜의 활용 다섯번째, 국가 안보에 대해 일 할 수 있습니다. 여섯번째, 리눅스 운영체제에서 활용할 수 있는 보안 프로그램을 만들 수 있습니다. 일곱번째, 기업을 위한 보안 침투 테스트를 수행할 수 있습니다. 여덟번째, 웹, 앱, 소프트웨어의 취약점을 발견해서 솔루션을 제공합니다.

 

 

 

 

미래에는 보안과 밀접하게 관련이 있는 블록체인 기술도 조금 언급하면서 예전에 글을 쓴적이 있어 참고하시길바랍니다. 중요한 핵심은 앞으로도 보안은 매우매우 중요하며 미래에서 빼놓을 수 없는 미래기술입니다. 그 어떤경우에도 위조나 변조는 일어나고 있고, 세상이 아무리 바뀌어도 정보와 재산을 가져가려는 자는 존재하기 마련입니다. 그래서 수많은 사람들이 보안에 대해 목숨을 걸고 있는지 모릅니다. 또한 해커라는 말이 현재 긍정적인 말은 아니라는 것은 잘 알고계실거라 생각합니다. 그래서 앞에 화이트라는 수식어가 붙는지도 모르겠습니다. 중요한건 동기가 아닐까요? 동기에 따라 그에 맞는 해커가 존재합니다. 그니까 디지털세계에서 해커는 사라지지 않을거라는 말이죠. 그러므로 미래에도 화이트해커의 존재는 매우 밝을거라 생각됩니다. 오늘도 이렇게 화이트해커(WhiteHacker) 하는 일과 전망, 해킹은 나쁜것이 아니다!? 글을 마무리하겠습니다.