Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

화이트해커

“합법적 해킹으로 기업의 보안성을 높이다” 윤리적 해커의 세계 - Deep Dive

세상에 완벽한 보안은 없다. 각종 보안 기술을 아무리 도입해도 해커는 언제나 빈틈을 찾기 마련이다. 하지만 세상에 꼭 나쁜 해커만 있는 것은 아니다. 한쪽에서 기업을 공격하는 해커가 있다면, 다른 한쪽에선 기업을 돕는 착한 해커, 즉 윤리적 해커가 존재한다. 윤리적 해커(Ethical Hacker 또는 화이트 해커라고도 표현)는 일반 해커와 동일한 수준의 지식과 기술을 가지고 있으며, 기업에게 합법적으로 고용돼 해킹을 시도한다. 나쁜 해커의 입장이 되어 다양한 방식으로 시스템을 공격한 후 기업에게 어떤 취약점을 고쳐야 하는지 알려주는 식이다. 공격에 실패하더라도 상관없다. 그만큼 내부 시스템이 안전하다는 것을 기업은 윤리적 해커를 통해 확인한다. 최근엔 높은 보안성을 요구하는 금융권이나 대기업 등에서 이런 윤리적 해커에 대한 수요가 점점 높아지고 있다.  해커라고 하면 왠지 아무나 도전하기 어려운 직업처럼 보이지만 여러 보안 기술을 익힌다면 누구나 윤리적 해커가 될 수 있다. 윤리적 해커를 위한 자격증도 따로 존재해서, 해당 자격증을 공부하면 윤리적 해커가 되기 위한 기본 지식을 빠르게 습득할 수도 있다. 여기에서는 윤리적 해커에 대한 기본 정의와 윤리적 해커가 되고 싶은 사람이 보면 좋은 자격증 정보, 그리고 실제 공격이 어떻게 이뤄지는지 살펴본다.  주요내용 - '합법적인 공격자' 윤리적 해커 지망생이 알아야 할 모든 것 - 현업 종사자 인터뷰로 살펴보는 윤리적 해커의 필수 역량 10가지 - 윤리적 해커를 위한 대표 자격증 ‘CEH’ 총정리 : 비용부터 학습 방법까지 - 윤리적 해킹의 핵심 ‘침투 테스트’의 이해

윤리적해커 침투테스트 화이트해커 2022.07.20

KISA-CJ올리브네트웍스-파인더갭, 상금 3,000만원 규모 ‘버그바운티 대회’ 개최

CJ올리브네트웍스는 한국인터넷진흥원(이하 KISA), 파인더갭과 함께 총 상금 3,000만원 규모의 버그바운티 대회를 개최한다고 밝혔다.   전 세계적으로 정보보호의 중요성이 높아지는 가운데 세 기관은 정부와 기업, 시민이 협력하여 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성의 필요성에 공감하여 콜렉티브 임팩트(Collective Impact) 형식의 ‘화이트햇 투게더’를 5월부터 운영하고 있다. 콜렉티브 임팩트는 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제 해결을 위해 노력하는 것이다. 화이트햇 투게더 사무국은 화이트햇 투게더 지원기업 선발을 위한 공모와 심사를 5월~6월 두달 여에 걸쳐 진행해 총 14개 중소기업을 선발했다. 선정된 기업은 KISA로부터 보안 취약점 및 정보보호 컨설팅과 함께 기업당 최대 600만원 규모(자부담 10% 포함)의 보안 솔루션 구매 비용을 지원 받게 된다. 화이트햇 투게더 프로그램 일환으로 개최하는 버그바운티 대회는 참여 중소기업의 소프트웨어나 웹서비스 등을 허용된 플랫폼에서 해킹, 취약점을 찾은 화이트해커에게 포상금을 주는 보안 취약점 신고제다. 이를 통해 중소기업은 잠재돼 있는 보안 취약점에 선제적으로 대응할 수 있고, 서비스 보안성을 더욱 높일 수 있다. 7월 11일부터 8월 7일까지 총 2차수로 나눠 진행하는 ‘화이트햇 투게더’ 버그바운티 대회는 버그바운티 플랫폼인 KISA 핵더챌린지(http://knvd.krcert.or.kr)와 파인더갭(https://findthegap.co.kr)에서 동시에 진행된다. 포상금은 대회에 참여한 화이트해커들이 신고한 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급하며, 총 상금 규모는 3,000만 원이다. 이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 1...

KISA CJ올리브네트웍스 버그바운티 2022.07.07

미 법무부 “선의의 보안 연구는 위법 아니다”…CFAA 개정

미국 법무부가 ‘선의의 보안 연구’는 연방 법률을 위반하는 것이 아니라고 판단해 컴퓨터 사기 및 남용에 관한 법률(Computer Fraud and Abuse Act, CFAA) 관련 정책을 개정했다. 연방 검사는 즉시 발효된 새로운 정책에 따라 CFAA 위반 사건을 기소해야 하며, 기소 전에는 미 사이버범죄수사국(Criminal Division’s Computer Crime and Intellectual Property Section, CCIPS)과 협의해야 한다. 아울러 미 법무부는 보안 연구를 수행한다고 주장하는 것이 악의적인 행위자에게 ‘무임승차권’이 되는 것은 아니라는 점도 인정했다.   ‘선의의 보안 연구’는 사이버보안 발전 요소 미 법무부 홈페이지에 게재된 보도자료에서 법무차관 리사 O. 모나코는 “컴퓨터 보안 연구는 사이버보안 발전을 견인하는 핵심 요소다. 법무부는 선의의 컴퓨터 보안 연구를 결코 범죄로 간주한 적이 없다. 따라서 오늘 발표로 공동의 선을 위해 취약점을 근절하고자 하는 선의의 보안 연구원을 명확하게 정의해 사이버보안 발전을 촉진하고자 한다”라고 말했다.  미 법무부의 정의에 따르면, ‘선의의 보안 연구원’은 “오로지 선의의 목적으로 보안 결함/취약점을 테스트, 조사 및 수정하기 위해 컴퓨터에 접근한다. 또한 이런 행위를 개인이나 공공에 해가 되지 않는 방식으로 수행하며, 이런 활동으로 얻은 정보는 기기와 장비, 컴퓨터로 접근하는 온라인 서비스의 안전과 이들 기기 사용자를 위한 보안을 촉진하는 데 사용하는” 사람이다.  미 법무부는 개인, 네트워크 소유자, 운영자, 그 외 시스템에 저장된 정보의 무결성·가용성·기밀성을 확보하고자 하는 사람의 법적 권리를 확인함으로써 개인정보보호 및 사이버보안을 촉진하고자 하는 목적을 개정 정책에 반영했다.  CFAA에 저촉되는 것은 '접근 권한 위반' 법을 개정하면서 미 법무부는 CFAA 위반 혐의를 충족하지 않는 몇 가지 사례도 함께 제시했다. 다음과...

CFAA 미국법무부 화이트해커 2022.05.24

화이트해커가 본 디도스(DDoS) 공격

"16개국 IP주소는 프록시서버 가능성" 화이트해커 조주봉 씨 인터뷰   (서울=연합뉴스) 김세영 기자 = 국제 해커대회 '코드게이트2009' 결선 우승자인 조주봉(30) 씨는 10일 연합뉴스와 전화인터뷰에서 "국정원과 한국정보보호진흥원(KISA)에서 밝힌 디도스(DDoS, 분산서비스거부) 공격 주소는 프록시 서버의 IP(인터넷프로토콜)주소일 가능성이 높다"고 말했다.      조 씨는 "16개국 IP는 악성코드를 내려받는 유포사이트의 주소일 뿐, 해당 IP 서버에서 공격명령을 내리는 것은 아닌 것으로 보인다"며 이같이 말했다.      가상 서버인 프록시 서버를 제공하는 기관이나 업체, 개인은 보통 주기적으로 IP를 변경하기 때문에 유포사이트의 IP를 근거로 배후세력을 추정하는 것은 근거가 부족한 섣부른 판단이라는 설명이다. 프록시 서버는 인터넷서비스업체(ISP) 등이 제공하는 가상서버로 인터넷 속도가 느린 과거에 트래픽 감소를 위해 사용됐지만 초고속 인터넷이 발달한 최근에는 보안 목적으로로 많이 사용된다.      조 씨는 스스로를 새로운 보안취약점을 연구해 해킹방어전략을 구상하는 '화이트해커'라고 소개했다.      2006년부터 안철수연구소 주임연구원으로 일하고 있으며 올해 4월 지식경제부 후원으로 서울에서 열린 코드게이트2009에서는 그가 소속된 씨파크(CparK)팀이 세계 최대 해커대회 '데프콘'에서 2년 연속 우승한 미국 해커팀 'I@stplace'를 물리치고 최종우승을 거머쥐었다.      조 씨는 현재 국내 화이트해커 20여명으로 구성된 '해커스드림'도 운영하고 있다. &nb...

해커 DDoS 화이트해커 2009.07.10

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.