본문 바로가기

알아야 산다/IT 최신 정보

[IT 최신 정보] 해커가 다 나쁜가요? 블랙해커에 맞서는 저는 당신에게 이로운 '화이트해커'랍니다!




"뛰는 블랙해커 위에 더 열심히 뛰는 화이트해커 있다" 굳이 설명해 드리지 않아도 블랙해커는 나쁜 해커, 화이트해커는 착한 해커라는 느낌이 확! 오지요? 네네 맞습니다. 일명 '보안전문가'라 불리는 화이트해커는 블랙해커를 때려잡기 위해 컴퓨터 시스템이나 해킹 방법에 대해 더 끈질기게 연구하고 그에 따른 대응 전략을 세운답니다. 4차산업혁명과 정보기술의 발달 등으로 보안 이슈가 끊이지 않는 요즘, 화이트해커의 존재감이 날로 커지고 있어요. 특히, 모든 사물이 연결되는 5G 시대에서는 해킹의 피해가 상상을 초월할 것 같은데요, 개인정보 탈취나 기업을 위협하는 정도를 넘어서서 사람의 생명까지 위협할 수 있을 것으로 예상돼요. 화이트해커의 눈부신 활약이 절실히 필요할 때입니다!! 


 사실 '해커'는 나쁜 의미가 아니랍니다


 

원래 '해커' 자체는 컴퓨터 보안 전문가를 가리키는 말이었대요. 정보보안전문가가 만들어놓은 프로그램을 깨는 사람(흔히 우리가 해커라고 칭하는 이들)은 본디 '크래커(Cracker)'라고 불렸는데요, 이 단어가 대중화되지 않았고 '해커'라는 단어가 이미 너무 부정적으로 널리 퍼졌기 때문에 굳이 블랙해커, 화이트해커로 나뉘어 칭하게 됐다고 합니다. 

※ 참고: 나무위키 (바로 가기)


 여러분, 부디 우리 서비스를 해킹해주세요


구글, 애플, 페이스북, 마이크로소프트 등 일부 글로벌 기업은 아예 대놓고 자사의 서비스나 제품 등을 해킹해달라고 하고 있어요. 취약점을 발견한 화이트해커에게 포상금을 지급하는데요, 이를 '버그바운티(Bug bounty)'제도라고 합니다. 기업은 버그바운티를 통해 빠르게 보안 패치를 적용할 수 있기 때문에 매우 효과적인 보안 조치로 평가하고 있어요. 그래서 이에 대한 상금 규모 역시 어마어마하지요. 

 


예를 들어, 얼마 전 한 보안 전문가가 페이스북에서 클릭 한 번에 계정을 탈취할 수 있는 치명적인 취약점을 발견해 보고한 바 있습니다. 해당 취약점을 발견한 화이트해커는 지난달 1월 26일, 페이스북에 이 사실을 알렸어요. 덕분에 페이스북은 1월 31에 패치를 발표하는 등 발 빠른 대응을 할 수 있었습니다. 페이스북은 그에게 약 2만 5천 달러의 상금을 수여했다고 하네요. 또한, 2018년 한 해를 달군 블록체인 분야에서도 보안 취약점을 발견하고 포상금을 받아간 화이트해커가 꽤 된다고 합니다. 


 아직 우리나라에서는 조금 생소한 존재 같아요 


안타깝게도 국내에서 보안전문가로 인정받는 인력은 저조한 편입니다. 미국의 경우 사이버 부대원이 6,000여 명에 달하고 중국은 약 10만명이 화이트해커로 활동하고 있다고 해요. 하지만 IT 강국으로 알려진 우리나라는 아이러니하게도 공식적인 화이트해커가 약 200여 명에 불과해요. 


앞서 소개해드린 버그바운티도 살짝 꺼리는 추세였는데요, 버그바운티를 통해 취약점이 발견되면 오히려 기업의 이미지에 부정적인 영향을 끼칠까 우려되기 때문이라고 합니다. '전문가에게만 진단받으면 될 것을, 굳이 방방 곡곡에 내 약점을 드러낼 필요가 있나' 싶은 마음이 크다고 해요. 뿐만 아니라, 취약점이 발견됐을 때 이에 대응할 수 있는 패치를 빠르게 내놓아야 하는데 그 부담감도 만만치 않다고 합니다. 그럼에도 불구! 버그바운티 효과를 톡톡히 본 기업도 많아요. '한글과컴퓨터'는 버그바운티를 시행한 기간에 발견된 총 29건의 취약점 중 24건이 제보를 통해 알게 되었고 '라인' 역시 2018년 상반기에만 33건의 취약점을 발견해 빠르게 개선할 수 있었습니다. 약 4만 8천달러의 포상금을 지급했다고 해요! 


 

최근에는 한국인터넷진흥원(KISA)과 함께 운영하는 버그바운티로 보안에 힘쓰는 기업도 증가하고 있어요. 시행 첫 해인 2012년에는 고작 23건에 불과했던 신고건수가 해마다 꾸~준히 증가해 2018년에는 접수 건이 무려 1,108건이나 된다고 합니다. 엄청나지요? 조금 늦은 감이 있지만 우리나라 역시 버그바운티 활성화에 점차 속도를 내고 있다고요~ 

 저도 화이트해커에 도전해보고 싶어요! 

 


알면 알수록 매력적인 화이트해커. 사이버 범죄를 방지할 수 있다는 점에서 보람도 클 것 같은데요, 화이트해커가 되려면 뭘 어떻게 준비하면 될까요? 우선 컴퓨터 바이러스를 분석할 수 있는 능력이 필요합니다. 각종 프로그램 언어, 네트워크와 운영체계, 데이터베이스 등 컴퓨터 전반에 걸친 해박한 지식을 갖춰야 해요. 말만 들어도 머리가 지끈지끈! 그렇지만 하고 싶은 일을 하려면 감수하셔야지요~ 


전문대학이나 대학교에서는 컴퓨터공학, 정보통신공학, 전자공학, 전산학, 정보처리학 등을 전공하는 것이 좋다고 합니다. 비전공자여도 낙심하지 마세요~ 최근에는 한국정보보호센터나 정보통신교육원 등에서 해당 교육을 받을 수 있다고 하니, 충분히 도전할 수 있다고요!

※ 출처: 네이버 지식백과


▶ 한국인터넷진흥원: http://www.kisa.or.kr

▶ 지식정보보안산업협회: http://www.kisia.or.kr