Today
2020.05.25
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료 > DRJ
     
해킹 기술 좋은 방향으로 사용할 수 없을까
해커라고 모두 나쁜 짓만 하는 것은 아니다
2012년 04월 25일 (수) 10:35:00 편집국 marketing@di-focus.com

DRJ 뉴스
해커라고 모두 나쁜 짓만 하는 것은 아니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한가. 바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는가? 그렇다면 합법적인 해커, 즉 윤리적인 해커, ‘착한’ 해커 또는 침투 테스터가 적성에 맞을지도 모른다.
<재난포커스 - 편집자 주>

   
   
윤리적 해커 필요로 하는 곳 많다

윤리적 해커 필요로 하는 곳 많다네트워크 보안을 우려하는 기업과 정부 관련 조직들은 데이터 도난과 사기를 방지하기 위해 윤리적인 해커와 침투 테스트를 통해 네트워크나 애플리케이션, 기타 컴퓨터 시스템을 점검하고 개선한다. 착한 해킹은 흥미로운 일이 적지만 떳떳한 삶을 살 수 있고, ‘나쁜’ 해커들처럼 교도소에 들어갈 일도 없다. 윤리적 해커를 대상으로 하는 채용 시장 상황은 어떨까? 아주 좋다. 전반적인 경기 침체에도 불구하고 IT 시장은 성장세를 이어가는 중이다. 전 세계 엔터프라이즈 IT 지출이 2009년에서 2010년 사이 5.9% 증가해 총 2조 7,000억 달러에 이른 것으로 추산되고 있다. 보안에 대한 우려도 더욱 증폭되고 있다. 저자는 2011년에서 2015년까지 5년 동안 보안 서비스에 대한 전 세계의 지출 규모가 40% 가까이 증가해 491억 달러를 초과할 것으로 예상했다.

경력이 짧은 윤리적 해커의 경우 IT 경력과 교육 수준, 그리고 입사하는 회사에 따라 연 5만 달러에서 10만 달러 사이의 연봉을 받는다. 몇 년 동안 경력을 쌓은 후에는, 특히 독립 컨설팅으로 진출할 경우 연 12만 달러 이상 받을 수 있다. 그러나 윤리적 해커가 되기 위해서는 준비가 필요하다. IT 보안 쪽 경력이 없으면 학위나 자격증도 별 도움이 되지 못한다. 다른 IT 직종과 마찬가지로 기업들은 대졸 인력을 선호하지만, 무엇보다 중요한 것은 관련 경력이다. 학위가 없더라도 경력에 자격증까지 갖춘다면 학위를 대신할 수 있다.
 
윤리적 해커가 되기 위한 초기 준비 과정
윤리적 해커가 되기 위한 초기 준비 과정은 현재 어느 IT 영역에 몸담고 있는지에 따라 달라진다. IT 경력이 전무하다면 미국의 경우 군 입대를 고려하는 것도 한 방법이다. 군대는 많은 IT 기회를 제공하고 학비도 지원한다. 주 방위군이나 예비군과 같은 시간제 복무 방식을 택하더라도 혜택은 동일하다. 또한 기밀 취급 인가가 필요한 고용주 입장에서도 군 복무자는 매력적이다. 기초부터 시작한다면 이렇다. A+ 자격증을 획득해 기술 지원 일자리를 구한다. 경력을 쌓고 네트워크나 CCNA같은 자격증을 추가로 따서 네트워크 지원 또는 관리직으로 올라선 다음 몇 년 후 네트워크 엔지니어가 된다.

 

그 다음 시간을 투자해서 보안 자격증(Security+, CISSP 또는 TICSA)을 따고 정보 보안 담당자로 취직한다. 거기서 일하면서 침투 테스트를 집중적으로 연마하고 관련 도구를 익힌다. 그리고 국제 전자상거래 컨설턴트 위원회에서 발급하는 CEH(Certified Ethical Hacker, 공인 윤리적 해커) 자격증을 목표로 노력한다. 이 때쯤 되면 스스로를 윤리적 해커로 내세울 수 있게 된다.해커는 네트워크 노하우도 매우 중요하지만 관련 영역에 대한 경험도 쌓아야 한다. 유닉스/리눅스 명령과 배포에 숙달해야 한다. 또한 C, LISP, 펄, 자바 등을 사용한 프로그래밍도 배워야 하고, SQL과 같은 데이터베이스도 다뤄야 한다.
 
해킹은 소프트 스킬도 필요하다

   
해킹은 기술이 전부가 아니다. 다른 IT 직종과 마찬가지로 이른바 소프트 스킬도 필요하다. 건전한 노동 윤리와 뛰어난 문제 해결 및 커뮤니케이션 기술, 의욕적으로 말하는 능력 등이 필요하다. 또한 윤리적 해커에게는 비정석적인 지식, 사람 다루는 기술, 때로는 생각을 유도하는 기술도 필요하다. 사람을 구슬려서 신원 정보를 말하게 하거나, 시스템을 재시작 및 종료하도록 하거나, 파일을 실행하도록 하거나 기타 알게 모르게 해커의 목표 달성을 돕도록 해야 하는 경우가 종종 있기 때문이다. 이 분야에서 ‘소셜 엔지니어링’으로 통하는 이런 측면들에 통달해야 유능한 윤리적 해커가 될 수 있다.

 

 ‘나쁜’ 해킹을 멀리하는 것이 중요하다. 나쁜 해킹이란 누군가의 네트워크에 허가 없이 침투하거나 공격하는 행위를 말한다. 불법 활동에 연루될 경우 실제 유죄 판결까지 가지 않는다 해도 그것으로 윤리적 해킹 경력은 끝나게 될 가능성이 높다. 이 분야의 많은 일자리가 정부 관련 조직에 있으며, 기밀 취급 인가와 거짓말 탐지기 검사를 요구한다. 일반 기업들도 기본적인 뒷조사는 한다.앞서 언급했듯이, CEH가 되려면 몇 년 동안 보안 관련 IT 경력을 쌓은 후 EC위원회로부터 인증을 받아야 한다. 이 인증 과정은 해커의 관점에서 보안을 이해하는 데 도움이 된다.

 일반적인 악용, 취약점 및 대응 유형을 배우게 된다. 업체 중립적인 CEH를 위한 자격를 갖추려면 침투 테스트, 흔적 추적, 수색, 소셜 엔지니어링을 마스터해야 한다. 학습 과정에는 트로이 목마, 백도어, 바이러스 및 웜 만들기가 포함된다. 또한 서비스 거부(DoS) 공격, SQL 주입, 버퍼 오버플로, 세션 하이재킹, 시스템 해킹에 대해서도 다룬다. 웹 서버와 웹 애플리케이션을 하이재킹하는 방법을 배우며, 네트워크를 스캔/스니핑하고 무선 암호화를 풀고 IDS/파이어월/유인 시스템(허니팟)을 피해가는 방법도 익힌다.EC 위원회의 공인 교육 파트너를 통해 5일 동안의 현장 또는 온라인 교육 과정을 밟아 CEH 자격증을 준비할 수 있다.

저자 : 에릭 게이버

편집국의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
이천 물류창고 화재분석과 대응방안
초미세먼지관리사 교육 실시
코로나19 극복을 위한 긴급재난지...
행안부, 2020년도 재난안전사업...
코로나19 막는 든든한 방패 K-...
새만금개발청, 여름철 풍수해 대비...
5G 이용, 고층 구조물 관리하는...
문화재청, 문화재 현장에‘AI 영...
표준화 추진 - 스마트팜 기자재(...
온라인 세계경제포럼, 한국 상생형...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com