블랙해커에 관심을 갖는 분들...
예전보다는 현재가 IT라는 용어들이 좀더 친숙하고 익숙하게 들어보기는 하지만
아직까지 그 개념에서 대해서는 잘 파악하는게 어려움이 많습니다.
그렇다보니 여기저기서 얘기하는 말들이 달라 혼란스러운 경우도 종종 있는것 같은데
해커에는 크게 화이트해커, 블랙해커, 그레이해커 이 3종류가 있는데
보통은 차이가 있다는건 알겠는데 정확히는 잘 모르고
그냥 윤리적이나 불법적이냐 정도로 구분을 짓는 경우가 많은것 같습니다.
뭔가 다르다고는 인지를 하고 있기때문인지 모르겠지만
완전히 전혀 다른거라고 생각을 하는 사람들도 있는데 해킹에 관심있는 분들은 여러분야 중에서
블랙해커라는게 본인이 생각하는것과 맞다고 생각을 하는겨우 많습니다.
그렇다보니 선량한 학생(?)들이 잘못된 길로 빠져가는 분들도 있어서 이런 개념에 대해서
쉽게 이해할수 있도록 설명을 해보려고 포스팅을 시작하게 됐죠.
우선 차이가 전혀 없다고 할수는 없지만 그 차이는 기술적인 측면 보다는
마인드??생각??적인 측면이라고 할수가 있을것 같습니다.
우선 가장 흔하게 들어보는 화이트해커는 누구나 아는것처럼 윤리적인 목적을 가지고
보안에 위협이 될수 있는 여러가지 요소들로부터 정보시스템을 방어하는 전문가들인데
이와 반대로 블랙해커같은 경우는 악의적인 목적을 가지고
보안에 위협이 될수 있을만한 여러가지 요소들을 찾아내서 허가없이 상태방 시스템에 침투를 하거나
시스템을 파괴하고 개인정보 유출이나 데이터유출을 하는 범법자 인겁니다.
그레이해커는 별로 중요하진 않은데 허가없이 상대방 시스템에 침투를 하기는 하지만
악의적인 목적없이 보안에 위협이 될수있을만한 취약점을 찾아 학습이나
자기개발 목적으로 이용을 하거나 아니면 상업적으로 활용을 하기도 하는
약간 어중간한 위치에 있는 해커라고 할수가 있을것 같습니다.
어느 분야든 목적에 차이가 있을뿐 내용적인 부분이 크기 다르지 않다는것을
말에서 알수가 있듯이 실제로 가지고 있는 기술력에도 별반 차이가 없다고 볼수 있습니다.
블랙해커가 해킹을 하는 사람이라고 인식이 돼 있기 때문에
해킹기법에 관심이 있는 많은 학생들이 이런 범법자에 해당하는 분야에 관심을 가지는 경우가 있는데
어차피 화이트해커든 그레이해커든 블랙해커와 똑같이 해킹기법을 익히고 활용하기 때문에
단순 기술적인 측면으로만 보면 전혀 다를게 없다고 볼수가 있는거죠.
다만 이 해킹기법을 이용해서 어떤 목적으로 사용을 하느냐에 따라서 그냥 불리는 명칭만 달라지는거기 때문에
해킹기법에 관심이 있다고 하더라도 범죄자가 될게 아니라면 당연히 윤리적으로 사용하는게 맞습니다.
별로 개념 파악하는게 어려운것도 아니고 조금만 공부를 해보거나 직접 접해봤다면
쉽게 이해할수가 있는 부분이기도 한데 제대로 경험할 기회가 없는 어린 학생들이나
전혀 관련이 없는 분야에서 활동했던 분들같은 경우는
자칫 잘못하면 큰 실수를 저질수도 있는 위험한 부분이기도 합니다.
요즘에는 이런 개인정보에 대한 중요성도 많이 각인되고 있고 법안도 조금씩 강화되고 있기 때문에
사소한 실수 하나때문에 엄청난 일이 발생할수도 있다는 점은 항상 가지고 있어야 하고
해킹공부를 하더라도 이를 허가없이 악용하면 그 순간 본인은 블랙해커가 되는거죠.
누구나 어렸을때에 컴퓨터에 흥미를 가지고 관심을 가지다 보면 해킹이라는 기술에 관심을 갖게 되는데
배우는거야 누구나 할수 있는거고 필요한 공부과목이 무엇인지만 알고 있다면
혼자서도 얼마든지 기술력을 키울수가 있는데 간혹 이미 개발된 해킹 툴을 이용해서 장난이겠지만
친구들이나 아는 사람이나 아니면 정말로 범죄가 될수 있을만한 짓을 모르는 사람들에게 사용을 하기도 하는데
이런것도 블랙해커로 간주되고 피해가 있을시에는 법적인 처벌까지도 받을수 있기 때문에 조심해야 하죠.
그렇다면 이런 상대방 시스템을 침투하고 공격할수 있는 해킹기법을
화이트해커는 어떤식으로 활용하는지를 설명해 드리면 목적자체가 보안에 위협이 될수 있는 여러가지 요소로부터
컴퓨터시스템을 방어하는 역할이기 때문에 우선 이런 위험요소로부터 방어를 하기 위해서는
위헙요소가 뭐가있고 어떻게 침투를 하고 어떻게 피해를 입게 되는지에 대해서 분석합니다.
여기까지만을 보면 블랙해커와 전혀 다를게 없는데 이렇게 침투하고 분석에서 끝나는게 아니라
이에 대한 대응책을 마련하련하고 보안 업데이트를 하게 되는거죠.
하지만 이런 개념자체가 잘 잡혀있지 않고 생소한 분들은 그냥 보안이라는거에 초점을 맞추다보니
해킹기법을 익힌다고는 별로 생각을 하지 못하는 경우가 많이 있다보니
블랙해커에 더 큰 관심을 갖는 분들이 많이 있는데 상당히 위험한 생각인거죠.
해킹보다 보안이 더 어려운 이유도 이런것 때문인데 해킹이야 그냥 취약점을 찾아내거나
아니면 컴퓨터가 기계인점을 이용해서 악성코드를 이용해 정해진 형식 없이
다양한 방법으로 하기 때문에 이를 일일이 분석하고 여러가지 경우의 수를 감안해서
보안 대책을 마련해야 하기 때문입니다.
그렇기 때문에 개인적인 생각이지만 블랙해커보다는 화이트해커가 훨씬더 능력이 뛰어나다고 생각이 되고
해킹기법도 좀더 잘 다루고 기술력도 뛰어나야지만 제대로 활동을 할수가 있지 않을까 싶네요.
요즘에도 해킹이라는 기술에 많은 관심을 갖는 친구들이 있기는 하지만
말 그대로 그냥 해킹을 하는거에 관심을 갖는 친구들도 상당히 많이 있어 이런 사람들이
장난이지만 자기도 모르게 범죄를 저지르게 되는 경우가 허다한 경우가 많은데
이런 개념을 좀만 더 잘 이해하고 파악하고 있다고 한다면 단순 해킹을 하는거에서 그치는게 아니라
이런 공격에 대한 대응을 할수 있는 방안까지도 생각해볼수 있다고 한다면
훨씬 더 재미있게 공부를 하면서 사회에서 인정받는 전문가가 될수도 있지 않을까 싶습니다.
결론적으로 글을 쓰게 된 이유가 블랙해커라고해서 해킹기법을 잘 다루고 하는게 아니라는걸 알려드려고 싶었던 거고
기왕에 이런 컴퓨터기술을 익히려고 마음을 먹고 있다고 한다면 어렵게 익힌 해킹기술을
자신이 범법자가 되는데 활용하지 말고 사회적으로 인정받고 전문가로 활동할수 있도록 활용한다면
좀더 보람있고 재미있고 더욱더 깊이있게 공부를 할수 있는 목표가 생길수도 있을거기 때문에
기술적인 부분에 관심이 있는거라면 화이트해커로 목표로 두시는게 좋을겁니다.
이유가 어찌됐든 단순 해킹 프로그램을 사용하는 행위는 제대로된 해커라고 할수 없고
직접 해킹툴을 만들수 있을정도의 기술력을 키워나가야 하는거고
직접 알려지지 않은 취약점을 찾아내서 해킹침투가 가능한 새로운 루트를 찾아내는 기술력을 익혀야 합니다.
그래야 블랙해커가 된다고해도 제대로 활동할수가 있는거고 보안을 하려고 해도
이런 기술력이 있어야지만 제대로된 대응책을 세울수가 있는거기 때문에
블랙해커랍시고 이미 웹상에서 쉽게 구할수 있는 해킹툴같은 경우는 사용할줄 알아봤자 웃음거리밖에 안되는거죠.
해커처럼 해킹기법을 익히기 위해서는 사전에 취약점을 분석할수 있는 능력이 필요하고
취약점을 분석하려면 컴퓨터시스템이 어떻게 구축되고 어떤식으로 구동되는지 알고 있어야 하기 때문에
기초가 되는 지식이 프로그래밍, 운영체제, 네트워크, 데이터베이스가 됩니다.
이런 기초지식을 토대로 각종 취약점 분석과 이를 이용할수 있는 각종 해킹기법과 이에대한 대응방법을 익히게 되는데
그렇다보니 제대로 공부를 하려고 한다면 워낙에 많은 분야에 대한 지식이 필요하기 때문에
시간적으로도 많은 시간이 필요하고 상당히 많은 노력도 필요하죠.
어차피 우선은 기초 과목들부터 차근차근 접해나가야 하는건데 이런 기초가 되는 부분은
아무런 지식이 없어도 누구나 쉽게 공부할수가 있기 때문에 기술력을 키워 나가시면 될것 같습니다.
간혹 아무것도 모르는 상태에서 할수 있는지 고민을 하는 친구들도 있는데 전혀 상관이 없으니
공부를 시작해 보려고 하시는 분들이 있다면 아래 이미지 링크를 통해 관련 카페로 연결해 드릴테니
공부자료가 필요한 분들은 이용해보시면 기초적인 기술력을 키우는데 도움이 될겁니다.
[출처] 블랙해커에 관심을 갖는 분들...|작성자 Monami