블로터

우리가 흔히 말하는 사이버 공격을 일삼는 해커는 블랙해커입니다. 화이트해커는 블랙해커와 반대되는 의미로 광범위하게 모든 정보 보안전문가를 지칭합니다. 종종 화이트-햇-해커라고 불리기도 하지요. 

옛날 서부영화에서 착한 주인공이 하얀 모자를 쓰고 까만 모자를 쓴 악당과 싸운데서 유래됐다고 합니다.

화이트해커를 조금 더 구체적으로 말하자면 해킹 기술을 보유하고 모의해킹이나 소스코드 분석을 이용하여 보안 취약점을 찾아내거나, 외부 해킹을 차단하는 보안전문가를 말합니다. 

최근 뉴스와 다양한 통계자료를 보다보면 정보보안 전문가는 장래가 유망한 직업으로 계속해서 거론되고 있습니다. 각종 해킹 사건과 사이버 위협이 계속 늘어나고 있는 시대에 정보보안 전문가의 역할이 아주 중요해진 것이죠. 

다행히도 랜섬웨어 공격이 있던 시점 우리나라는 주말을 보내고 있었기 때문에 인터넷 사용량이 적었습니다. 주말동안 발빠르게 대국민 행동요령을 발표해  큰 피해 없이 막아낼 수 있었고요. 하지만 지난 6월14일 웹호스팅업체 인터넷나야나가 에레버스 랜섬웨어 공격을 받으면서 보안문제가 다시금 화두가 됐습니다. 

앞으로 비슷한 변종형태 공격이 충분히 지속될 수 있습니다. 완전히 다른 형태로 랜섬웨어 공격을 받을 가능성도 충분히 높습니다.

그렇다면...

화이트해커가 되기 위해 어떤 준비를 해야할까요?

해킹과 보안영역은 주로 네트워크, 시스템, 웹 크게 세가지로 나눌 수 있습니다. 모든 분야를 다 알면 좋겠지만 최소한 한가지 분야에 대한 기본 지식이라도 마스터하면 좋습니다. 

분야를 정했으면 관련된 프로그래밍 언어는 기본적으로 이해하는것이 좋습니다. 복잡한 개발까지는 아니더라도 최소한 소스코드를 읽을줄 알면 좋습니다. 네트워크나 시스템을 다룬다면 C나 C++을,  웹분야이면 자바, PHP, 루비 등을 이해하면 좋습니다. 별도로 리눅스 쉘 프로그래밍이나 파이썬등 스크립트 언어로 간단한 프로그램을 제작할 수 있으면 아주 좋습니다. 

영어도 꾸준히 공부해두면 최신 정보를 먼저 입수할 수 있어 좋습니다. 해킹분야의 최신정보는 대부분 잘 번역되지 않는데, 이를 미리 알고 있다는 것은 엄청난 자산이 될 수 있기 때문입니다. 

화이트해커는 모의해킹을 수행하는 경우가 많으므로 관련 기술을 실습 위주로 학습하고 익스플로잇이 공개되면 직접 환경을 구성하여 실행해보는 것을 추천합니다.

익스플로잇 디비닷컴에 들어가면 공개된 익스플로잇 중 취약한 버전들이 공개돼 있어서 실습용 자료로 사용하기에 아주 유용합니다. 

전문 화이트해커로 인정받을 수 있는 자격증도 있다네요. 다음 포스팅에서는 화이트해커 자격증 정보에 대해서 알아보겠습니다. 궁금하신 분들은 '화이트해커가 되기 위한 모의해킹 완전정복'의 미리보기에서 직접 확인해보실 수 있답니다. (무료이니 편하게 확인해보세요!)