Offcanvas
보안

“합법적 해킹으로 기업의 보안성을 높이다” 윤리적 해커의 세계 - Deep Dive

2022.07.20 | ITWorld
세상에 완벽한 보안은 없다. 각종 보안 기술을 아무리 도입해도 해커는 언제나 빈틈을 찾기 마련이다. 하지만 세상에 꼭 나쁜 해커만 있는 것은 아니다. 한쪽에서 기업을 공격하는 해커가 있다면, 다른 한쪽에선 기업을 돕는 착한 해커, 즉 윤리적 해커가 존재한다. 윤리적 해커(Ethical Hacker 또는 화이트 해커라고도 표현)는 일반 해커와 동일한 수준의 지식과 기술을 가지고 있으며, 기업에게 합법적으로 고용돼 해킹을 시도한다. 나쁜 해커의 입장이 되어 다양한 방식으로 시스템을 공격한 후 기업에게 어떤 취약점을 고쳐야 하는지 알려주는 식이다. 공격에 실패하더라도 상관없다. 그만큼 내부 시스템이 안전하다는 것을 기업은 윤리적 해커를 통해 확인한다. 최근엔 높은 보안성을 요구하는 금융권이나 대기업 등에서 이런 윤리적 해커에 대한 수요가 점점 높아지고 있다. 

해커라고 하면 왠지 아무나 도전하기 어려운 직업처럼 보이지만 여러 보안 기술을 익힌다면 누구나 윤리적 해커가 될 수 있다. 윤리적 해커를 위한 자격증도 따로 존재해서, 해당 자격증을 공부하면 윤리적 해커가 되기 위한 기본 지식을 빠르게 습득할 수도 있다. 여기에서는 윤리적 해커에 대한 기본 정의와 윤리적 해커가 되고 싶은 사람이 보면 좋은 자격증 정보, 그리고 실제 공격이 어떻게 이뤄지는지 살펴본다. 

주요내용
- '합법적인 공격자' 윤리적 해커 지망생이 알아야 할 모든 것
- 현업 종사자 인터뷰로 살펴보는 윤리적 해커의 필수 역량 10가지
- 윤리적 해커를 위한 대표 자격증 ‘CEH’ 총정리 : 비용부터 학습 방법까지
- 윤리적 해킹의 핵심 ‘침투 테스트’의 이해

테크라이브러리 광고 및 콘텐츠 제휴 문의

입력하신 이메일로 안내메일을 발송해드립니다.

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.