요즘 보안 문제가 점점 화두가 되는 가운데 남의 보안을 뚫는 블랙 haker와 반대되는 개념인 화이트 해커라는 직종이 새롭게 탄생하고 있습니다. 엄청 인력이 희귀하며 어떤 경로로 되는 지도 각자마다 너무 다르기에 그 각각의 사람들이 굉장한 고급인력으로 볼 수 있습니다.
오늘은 그리하여 어떻게 남들의 보안을 도와주고 해킹을 막아주는 이 직업을 가질 수 있는지 함께 알아보도록 하겠습니다.
프로그래밍과 서버, 네트워크에 대한 이해를 바탕으로
화이트 해커가 되기 위해선 일단 본인이 어떻게 해킹이 진행되는지에 대한 기본적인 사항들에 대해 다 알아야 합니다. 어떻게 침투해 올지도 모르는데 방어하는다는 것은 말이 안 되죠. 이 해킹에 대한 기본적인 토대를 닦기 위해서 해킹이 진행되는 환경인 서버와 네트워크에 대한 이해가 선행돼야 한다는 것입니다.
일단 기본적으로 서버는 저희가 가장 많이 들어봤을 법한 C언어 같은 프로그래밍 코딩의 명령어들을 받아주고 제어해주는 것입니다. 이 서버가 프로그래밍이 제대로 작동하도록 도와주는 도우미 같은 느낌이죠. 대표적인 서버로는 리눅스, 윈도우 이렇게 2개가 가장 대중적입니다. 프로그래밍으로 서버에 명령을 넣음으로써 컴퓨터 상의 흐름이 일어난다고 생각해주시면 되겠습니다. 그리고 이렇게 프로그래밍된 각종 다양한 서버들을 연결해주는 연결망이 바로 네트워크라는 것이죠.
따라서 저희는 일단 가장 대표적인 프로그래밍 언어인 C를 갈고닦으며 이것이 어떻게 서버에 연결되게 되는지, 그리고 이를 통해 어떻게 유기적으로 네트워크가 연결되는지에 대한 이해를 깔아야 그다음 해킹에 대한 이해를 할 수 있는 토대를 닦았다고 볼 수 있는 것이죠.
배워야 할 순서
가장 먼저 배워야 할 첫 번째는 시스템(운영체제 = 서버) 해킹입니다. 위에서 어느 정도 네트워크와 서버에 대해 이해를 완료하였다면 이제 본격적으로 해킹에 대해 배워볼 수 있습니다. 참고로 저는 지금 윈도우10이라는 운영체제를 사용하고 있습니다. 해킹의 가장 기초 중의 기초라고 할 수 있습니다. 운영체제의 소프트웨어, 하드웨어에 감춰져 있는 취약점을 들춰내서 공격하는 기법입니다. 운영체제의 소스코드에 취약점이 있거나 동작 방식에 허점을 침투하는 방식 등으로 공격하게 됩니다.
두 번째로는 네트워크 해킹입니다. 서버를 통해 해킹하는 법을 알았으니, 이번에는 그 서버를 연결하는 통로인 네트워크를 해킹하는 방법에 대해 배워야 합니다.
세 번째로는 웹 해킹입니다. 여기서부터는 위의 두 단계와는 달리 실제 우리가 눈을 통해 사용자들이 볼 수 있는 영역인 웹 사이트를 해킹하는 것입니다. 웹 페이지를 통하여 권한이 필요한 페이지인 관리자 페이지에 들어가 자신의 마음대로 해당 웹 페이지를 컨트롤할 수 있도록 침투하는 영역입니다.
네 번째로는 리버싱입니다. 리버싱은 시스템상의 구조, 기능, 동작에 대한 분석을 통해 단점이 있는지 없는지를 확인하고 보완해주는 작업을 말합니다.
마지막으로 포렌식입니다. 이는 실제 화이트 해커로서 기업체와 함께 일할 때 굉장히 중요한 영역으로, 컴퓨터 법의학이라고도 불립니다. 해킹이 이루어진 것에 대한 전자적인 증거물들을 확보하는 방법 등에 대한 영역이며 이를 통해 해킹과 법적인 분야를 엮어 놓았다고 생각해 주시면 될 것 같습니다.
관련 자격증
국내
정보보안 산업기사/정보보안 기사 이 정도를 들 수 있을 것 같습니다. 실기와 필기 총 두 단계로 나뉘며, 필기는 시스템 보안, 네트워크 보안, 애플리케이션 보안, 정보보안 일반, 정보보안관리 및 법규 이렇게 5과목을 치게 됩니다. 실기는 정보보안 실무 분야를 필답형으로 진행하게 되고 100점 만점에 60점이 넘으면 합격하게 됩니다.
앞으로 소개하게 될 SIS 상위 호환 격으로 생각해 주시면 될 것 같습니다. 난이도는 가히 극상이라고 말해도 무리가 없을 정도로 매우 높은 난도를 자랑합니다. 만약 본인이 SIS도 없이 바로 도전한다고 하면 꽤 곤욕을 치를 수 있습니다. 세간에는 기사급 국가자격증 중에 가장 취득하기 어려운 것으로 알려져 있기도 합니다.
국외
SIS(정보보호 전문가)
1급과 2급으로 나뉘어 있습니다. 예전 2012년까지 운영되어 왔기 때문에 아쉽게도 현재는 취득할 수 없습니다.
CISSP(정보시스템 보안 전문가)
ISC라는 단체에서 발급하고 있습니다.. 근무경력이 5년 이상이 된 실무자들만 취득할 수 있는 높은 진입장벽을 가지고 있습니다. 위의 정보보안 기사 보다도 훨씬 높은 난도를 자랑합니다. 그만큼 한번 따놓으면 굉장히 좋은 대우를 받을 수 있습니다.
취업에서도 바로 과장급이나 대리급 일을 맡게 되고, 국제 시상 프로그램이나 리셉션 등등의 여러 혜택을 받을 수 있는 위치에 놓이게 됩니다. 참고로 링크드인이라는 설문조사에 따라는 가장 가치 있는 IT자격 중 하나로 꼽히기도 하였습니다. 이를 대변해 주는 것이 바로 국내 정보통신부 등록을 위해서는 반드시 CISSP 소지자가 5인 이상 있어야 한다는 조항에서 확인해 볼 수 있습니다.
CISA(정보시스템 관리사)
위에서 소개한 CISSP가 5년 이상 현업에서 일해야 된다고 했는데, 사실 이 CISA를 자격증을 취득한 자는 5년이 아니라 4년 후 응시할 수 있습니다. 즉, 이 CISA는 CISSP로 나아가기 위한 하나의 발판 느낌으로 난이도가 그렇게 높진 않습니다. 하지만 이 CISA를 획득하기 위해서 실무경력 5년을 요하므로 사실상 이것 또한 일반인이 도전하기엔 어렵다는 것은 동일합니다. 총 5가지 분야에 대해 시험을 진행합니다.
- 정보시스템 감 사 프로세스
- IT 거버넌스 및 관리
- 정보시스템 취득 개발 및 구현
- 정보시스템 운영, 유지보수 및 지원
- 정보자산의 보호
이렇게 5가지를 보게 됩니다.
댓글