본문 바로가기

보안라이프

보안전문가, 화이트해커

보안전문가 화이트해커

현재 우리 사회에서 우리의 정보는 수많은 해커들에 의해 노출되어있다. 요즘 들어 심각한 정보유출 사건이 많아지고 있고, 점점 더 대담한 해커들의 공격이 우리를 위협하고 있다. 해커란 본디 1950년대에 메사추세스 공대의 테크모델철도 동아리에서부터 출발했다. 이 테크모델철도 동아리는 기차기 서로 충돌하는 것을 막기 위해 기차제어를 연구했다. 특히 동아리 안에서 재능을 갖고 있던 학생들이 PDP-1이라는 미니컴퓨터로 프로그래밍을 했는데, 이 때부터 프로그램을 만들어내는 것을 Hack이라고 불러왔던 데에서 해커라는 용어가 탄생했다고 한다. 이것이 해커들의 시발점이라고 할 수 있다.

해커는 개인의 정보를 빼가거나, 악성코드심기, 방화벽파괴, 서버마비를 일으키는 등의 윤리적으로 허가되지 않은 해킹기술을 사용하는 사람들을 일컫는다. 이러한 해커를 블랙해커라고도 한다. 이와 반대되는 화이트해커는 우리말로 정보보안전문가를 뜻하는데 쉽게 말해 좋은 뜻의 해커이다.

미래 유망직업 중에 하나인 화이트해커 소위 정보보안 전문가에 대해 알아보자. 화이트란 단어에 맞게 악의를 갖고 개인 정보를 탈취하고, 시스템을 파괴하는 블랙해커에 맞서 방어적인 입장으로 컴퓨터 온라인 보안상의 취약점을 분석하고 이를 해결하는 역할을 하는 해커이다. 말 그대로 블랙해커의 위협으로부터 컴퓨터 보안을 책임지는 사람이다.

악성코드와 바이러스 등 여러 유해 정보들이나 불법적인 접근을 차단한다. 그 외에 해킹을 대처하기 위한 보안대책을 유지보수 하며 현 단계보다 더욱 강력하게 대응한다. 이러한 대응 기술을 보유하여 기술 분석 및 역추적에 대한 업무도 수행한다. 해킹을 사전에 예방과 차단뿐 아니라 윤리적 의식을 가지고 진행되는 해킹 테스트도 진행한다. 이렇게 정보보안전문가는 정보보안에 관한 거의 대부분의 일을 담당하는 직업군이다.

정보보안전문가가 되기 위해서는 윤리성과 실무능력을 갖추는 것이 핵심이라고 할 수 있다. 정보보안 전문가는 IT분야에서도 가장 전문성을 요구하는 상위직군이기 때문에 프로그래밍, 시스템, 네트워크에 대한 지식이 선행되어야 한다. c언어, java를 다룰 줄 알아야 하고 자료구조에 대한 지식과 linux시스템, window시스템에 대한 이해가 필요하며 네트워크 쪽으로는 ccna, ccnp를 알아야한다. 이러한 관련 지식뿐만 아니라 관련 실무경험이나 장비를 다루는 등 운용법을 잘 알아야 한다. 정보보호 대응, 관리 체계 구축 또는 제안, 정보보호 취약점 분석 등의 실무 경험 등이 중요하다. 관련 자격증에는 CISSP, SIS 1급 등이 있다. 별도의 자격제한이나 연령제한이 있지 않다. 마지막으로 정보보안 전문가는 윤리성이 반드시 갖추어져야 한다.

정보보안전문가의 종류는 여러 종류가 있다.

1.모의해킹 전문가

모의 해킹 전문가는 모의로 여러 방법으로 여러 번 해킹을 해보면서 보안에 대한 취약점을 찾고 보완하는 일을 한다. 가장 고도의 학력이 요구 되고 가장 많은 기술을 가지고 있어야 한다.

2.침해대응전문가

침해대응전문가는 블랙해커들의 공격이 들어오면 이 공격을 방어하고 차단하며 대응한다. 공격의 루트는 어디인지 전상 망을 통해 온 것 인지, 악성코드로부터 온 것인지를 파악하고 이에 대한 대응책을 만드는 일을 한다. 역해킹을 통해 블랙해커를 잡는 역할을 한다.

3.솔루션 개발자

솔루션 개발자는 현재 정보보안전문가 분야에서 가장 많은 비율을 차지하고 있다. 솔루션 개발자는 시스템에 직접 침투하거나 등의 공격적인 해킹은 하지 않는다. 어떻게 하면 방화벽을 두껍게 만들 것인지, 초반 네트워킹 망 구축은 어떻게 할 것 인지부터 악성코드에 대한 백신을 만드는 등 많은 분야를 담당한다.

4.보안관제 정보보안전문가

보안관제 정보보안전문가는 모니터링을 통해 어느 곳으로 트레픽 양이 집중되는지, 어떤 동향들이 파악되는지 실시간으로 모니터링하는 일을 한다. 24시간 실시간 침해 대응이라고 할 수 있다. 모니터링을 통해 적의 침입 여부를 확인하며 이상 상황 발생 시 상부에 보고하는 등의 빠른 조치를 취하는 일을 한다.

5.포렌식정보보안전문가

forensic이란 범죄수사의 라는 뜻을 가진 단어이다. 예를 들어 범인이 남긴 지문이나 혈액, 침 등을 채취하여 범인을 쫓는 수사방식을 말한다. 이와 같이 디지털 포렌식은 컴퓨터에 블랙해커가 남기고 간 증거들을 모아 수사를 진행하는 것을 말한다. 사이버수사대나 국정원 등에서 사용되는 수사기법이다.


이렇게 정보보안전문가는 우리의 정보보안을 책임지는 막중한 임무를 가지고 있는 사람들이다. 컴퓨터 공학을 전공을 한 학생들이라면 한번쯤은 꿈꾸었을 직업이다. 미래에 많은 사람들이 정보보안전문가가 양성되어 사람들이 ‘나’의 정보를 믿고 맡길 수 있는 사회가 되길 바란다.

대학생기자 채유빈 / 중앙대 컴퓨터공학과