해킹의 어원은 1950년대 후반으로 거슬러 올라간다.
먼저 해킹이란 1950년대 후반 MIT 동아리에서 사용된 ‘해킹’이라는 단어로, 작업 과정에서 느끼는 순수한 즐거움을 의미한다고 합니다.
초기에 해킹과 보안은 기술을 기반으로 하여 예측하기 어려운 의외의 성격을 가지고 있었으며, 누구도 모르게 타인에게 피해를 주지 않는 것이 원칙이었습니다.
당시 해킹은 재미삼아 비밀번호를 훔치거나 변경하거나, 네트워크의 약점을 이용하는 장난이 대부분이었다.
문제를 찾아 해결한다는 좋은 의미로 사용되었습니다.
현재는 시스템 보안에 침입하는 모든 행위를 네트워크 해킹이라고 부르지만, 엄밀히 말하면 해킹은 네트워크 침입을 막고 보안 취약점을 보완한다는 좋은 의미이며, 타인에게 피해를 주는 악의적인 행위를 크래킹이라고 합니다.
) 라고 한다 https://thumbnews.nateimg.co.kr/view610///news.nateimg.co.kr/orgImg/mt/2023/10/19/2023101811342663919_2.jpg
이와 같이 해커는 해킹 및 보안과 관련된 행위에 따라 분류될 수 있습니다.
화이트햇(White Hat)은 악의적인 의도 없이 ‘선한 사람’이 해킹하는 것을 말하며, 보안 전문가가 이 범주에 해당한다.
블랙햇 ‘나쁜 놈’은 정보삭제, 신용카드 탈취, 불법복제본 제작 등을 말한다.
이는 불법해킹을 의미하며 크래커도 여기에 속한다.
이 둘의 특성을 섞어 해킹 후 해당 사실을 해당 관리자에게 알리고 취약점을 해결한 대가로 보상을 받으려는 그레이햇 해커도 있다.
다음의 블루햇(Blue Hat)은 특정 시스템을 실행하기 전에 버그를 찾아주는 보안 시스템이다.
컨설팅 회사는 블루햇(Blue Hats)이라 불리며, 보안 분야에서는 베타테스터(Beta Tester)라고도 불린다.
컴퓨터 지식이 부족하여 이미 만들어진 프로그램을 이용하여 해킹을 시도하는 사람을 아마추어 해커라고 합니다.
해커와 정치 운동가를 합친 용어인 핵티비스트(Hacktivists)는 정치 및 사회 운동가입니다.
그들은 종교와 같은 특정 메시지를 전파하는 것이 주요 목표인 해커입니다.
이들 해커들은 특정 목적을 갖고 해당 기관의 시스템을 무너뜨리거나 홈페이지에 관련 문구를 게시한다.
앞서 살펴본 해커들 중에는 해킹과 보안에 관심이 많은 사람들이 있었는데, 그들과 비슷한 화이트 해커, 블루햇이 또 있었다.
화이트해커는 해킹보다는 보안이라는 단어에 더 가까운 것 같아요. 화이트해커보다는 모의해킹 전문가나 정보보안 전문가로 더 적합하다고 생각하시면 됩니다.
해킹과 보안에 대한 관심이 높아지면서 화이트해커에 대한 관심도 높아지고 있다.
화이트해커가 되기 위한 교육기관과 각종 대회가 이를 증명하고 있다.
현재 모든 공기업과 대기업에는 정보보호 부서가 있으므로, 회사에 입사하려면 정보보호 부서를 준비해야 합니다.
자신의 실력을 증명하기 위해 해킹대회를 준비하는 사람들이 늘어나고 있다.
해킹대회는 국내대회와 해외대회로 나눌 수 있는데, 국내에서 가장 유명한 해킹대회는 코드게이트(Code Gate)이다.
이 밖에도 카카오가 주최하는 아레나, 항만청 해커톤, 패스핵, NTIS 등이 있다.
해외 해킹대회로는 데프콘(Defcon)과 예선대회인 시큐어인사이드(Secureinside) 등이 있다.
지금까지의 내용을 보면 해킹과 보안은 상반된 관계인 것처럼 보이지만 필요악이기도 하다.
악의적인 해킹이 발생하면 이에 대응하세요. 보안시스템이 등장하고, 보안시스템이 침해되면 업그레이드된 보안시스템이 등장하면서 보안기술은 전반적으로 발전하고 있다.
그러나 이러한 기술적 대응만으로는 개인정보 침해, 데이터 해킹 등 현재의 보안 문제를 모두 해결할 수는 없습니다.
가 어렵다.
개인의 선택과 자유, 사생활 보호에 대한 법적, 제도적 논의가 필요한 것으로 보입니다.