해킹의 어원은 1950년 말까지 거슬러 올라갑니다 먼저 해킹은 1950년대 말 MIT 동아리에서 사용한 “hack”으로 작업 과정에서 느낄 수 있는 순수한 즐거움이라는 의미였다고 합니다.
초기 해킹과 보안은 기술을 기반으로 예측이 어려운 의외성을 띠었고, 아무도 모르게 타인에게 해를 끼치지 않는 것이 원칙이었다고 합니다.
이때 해킹은 재미삼아 훔쳐보거나 비밀번호를 바꾸는 장난이 대부분으로 네트워크의 약점을 찾아 문제를 해결해 나간다는 좋은 의미로 사용되었습니다.
현재 우리는 시스템 보안 네트워크에 침입하고 있는 모든 행위를 해킹이라고 부르는데, 엄밀히 말하면 네트워크 침입을 방지하고 보안 취약점을 수정하여 해결해 나가는 좋은 의미를 갖는 것을 해킹이라고 하며, 타인에게 해를 끼치는 악의적인 행동은 크래킹(cracking)이라고 합니다.
이렇게 해킹과 보안에 대한 행동 양식에 따라 해커를 분류할 수 있습니다.
화이트햇은 악의 없는 해킹을 의미하며 보안 전문가 이에 해당합니다.
블랙햇 ‘악당’ 정보 삭제, 신용카드 도용, 해적판 제작 등의 불법 해킹을 말하며 크래커가 해당합니다 이 두 가지 특성을 조합해 해킹한 후 그 관리자에게 사실을 알려 약점을 해결하는 대가를 받으려는 그레이햇 해커도 있습니다.
다음 블루햇이란 특정 시스템을 구동하기 전에 버그를 발견하는 보안 컨설팅 회사를 블루햇이라고 하며, 이들을 보안 분야의 베타테스터라고도 합니다.
컴퓨터 지식이 부족하여 이미 만들어진 프로그램을 이용하여 해킹을 시도하는 사람들을 아마추어 해커라고 하며 해커와 정치운동가를 합성한 용어인 핵티비스트는 정치, 사회, 종교 등의 특정 메시지를 알려주는 것이 주요 해커들입니다.
그들은 특정 목적으로 해당 기관의 시스템을 다운시키거나 관련 문구 등을 홈페이지에 올려놓는 일을 합니다.
아까 봤던 해커 중에 해킹과 보안에 대한 성격이 다른 사람이 있었네요. 화이트 해커입니다.
그리고 이와 유사한 파란색 모자입니다.
화이트 해커는 해킹이라는 단어보다 보안이라는 단어에 더 가깝다고 생각합니다.
화이트 해커보다 모의 해킹 전문가나 정보 보안 전문가가 더 잘 어울린다고 생각합니다.
최근 해킹과 보안에 관심이 높아지면서 화이트해커에 대한 관심도 높아지고 있습니다.
화이트 해커가 되기 위한 교육 기관과 각종 대회가 이를 증명하고 있습니다 현재 모든 공기업 및 대기업에는 정보보안 부문이 있으며 입사를 위해 본인의 실력을 인증하기 위해 해킹대회를 준비하는 사람들이 늘고 있습니다 해킹대회는 국내와 국제대회로 나눌 수 있으며 국내에서 가장 유명한 해킹대회는 코드게이트입니다 이외에도 카카오가 주관하는 아레나, 항만공사 해커톤, 패스핵, NTIS 등이 있습니다.
해외 해킹대회로는 데프콘이 있고, 그에 대한 예선인 시큐리티즈 등의 대회가 있습니다.
지금까지의 내용을 보면 해킹과 보안은 상반되는 것처럼 보이지만 필요악의 관계이기도 합니다.
악의적인 해킹이 발생하면 그에 대응한 보안시스템이 등장하고, 그 보안시스템이 깨지면 업그레이드된 보안시스템이 등장하는 과정에서 보안기술이 전체적으로 발전해 나가지만, 이러한 기술적 대응만으로는 현재의 개인정보 침해나 데이터 해킹 등 보안문제를 모두 해결하기 어렵습니다.
개인의 선택과 자유, 사생활 보호에 관한 법적, 제도적 논의도 필요할 것으로 보입니다.