2012.02.23
안녕하세요. 안랩인입니다. 해커라고 모두 나쁜 짓만 하는 것은 아닙니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보겠습니다.
바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는시나요? 그렇다면 합법적인 해커, 즉 윤리적인 해커, "착한" 해커 또는 침투 테스터가 적성에 맞을지도 모릅니다.
네트워크 보안을 우려하는 기업과 정부 관련 조직들은 데이터 도난과 사기를 방지하기 위해 윤리적인 해커와 침투 테스트를 통해 네트워크나 애플리케이션, 기타 컴퓨터 시스템을 점검하고 개선합니다. 불법적인 해킹만큼 아드레날린이 솟구치진 않겠지만 적어도 떳떳한 삶을 살 수 있고, "나쁜" 해커들처럼 교도소에 들어갈 일도 없습니다.
윤리적 해커를 대상으로 하는 채용 시장 상황은 어떨까요? 아주 좋습니다! 전반적인 경기 침체에도 불구하고 IT 시장은 성장세를 이어가는중입니다. 가트너는 전 세계 엔터프라이즈 IT 지출이 2009년에서 2010년 사이 5.9% 증가해 총 2조 7,000억 달러에 이른 것으로 추산했다. 보안에 대한 우려도 더욱 증폭되고 있습니다. 가트너는 2011년에서 2015년까지 5년 동안 보안 서비스에 대한 전 세계의 지출 규모가 40% 가까이 증가해 491억 달러를 초과할 것으로 예상했습니다.
경력이 짧은 윤리적 해커의 경우 IT 경력과 교육 수준, 그리고 입사하는 회사에 따라 연 5만 달러에서 10만 달러 사이의 연봉을 받습니다. 몇 년 동안 경력을 쌓은 후에는, 특히 독립 컨설팅으로 진출할 경우 연 12만 달러 이상 받을 수 있습니다.
그러나 윤리적 해커가 되기 위해서는 준비가 필요합니다. IT 보안 쪽 경력이 없으면 학위나 자격증도 별 도움이 되지 못합니다. 다른 IT 직종과 마찬가지로 기업들은 대졸 인력을 선호하지만, 무엇보다 중요한 것은 관련 경력입니다. 학위가 없더라도 경력에 자격증까지 갖춘다면 학위를 대신할 수 있습니다.
시작하기
윤리적 해커가 되기 위한 초기 준비 과정은 현재 어느 IT 영역에 몸담고 있는지에 따라 달라집니다. IT 경력이 전무하다면 미국의 경우 군 입대를 고려하는 것도 한 방법입니다. 군대는 많은 IT 기회를 제공하고 학비도 지원합니다. 주 방위군이나 예비군과 같은 시간제 복무 방식을 택하더라도 혜택은 동일합니다. 또한 기밀 취급 인가가 필요한 고용주 입장에서도 군 복무자는 매력적입니다.
기초부터 시작한다면 이렇습니다. A+ 자격증을 획득해 기술 지원 일자리를 구합니다. 경력을 쌓고 Network+나 CCNA같은 자격증을 추가로 따서 네트워크 지원 또는 관리직으로 올라선 다음 몇 년 후 네트워크 엔지니어가 됩니다. 그 다음 시간을 투자해서 보안 자격증(Security+, CISSP 또는 TICSA)을 따고 정보 보안 담당자로 취직합니다. 거기서 일하면서 침투 테스트를 집중적으로 연마하고 관련 도구를 익힙니다. 그리고 국제 전자상거래 컨설턴트 위원회에서 발급하는 CEH(Certified Ethical Hacker, 공인 윤리적 해커) 자격증을 목표로 노력합니다. 이 때쯤 되면 스스로를 윤리적 해커로 내세울 수 있게 됩니다.
해커는 네트워크 노하우도 매우 중요하지만 관련 영역에 대한 경험도 쌓아야 합니다. 유닉스/리눅스 명령과 배포에 숙달해야 합니다. 또한 C, LISP, 펄, 자바 등을 사용한 프로그래밍도 배워야 하고, SQL과 같은 데이터베이스도 다뤄야 합니다.
소프트 스킬
해킹은 기술이 전부가 아니다. 다른 IT 직종과 마찬가지로 이른바 소프트 스킬도 필요합니다. 건전한 노동 윤리와 뛰어난 문제 해결 및 커뮤니케이션 기술, 의욕적으로 말하는 능력 등이 필요합니다.
또한 윤리적 해커에게는 비정석적인 지식, 사람 다루는 기술, 때로는 생각을 유도하는 기술도 필요합니다. 사람을 구슬려서 신원 정보를 말하게 하거나, 시스템을 재시작 및 종료하도록 하거나, 파일을 실행하도록 하거나 기타 알게 모르게 해커의 목표 달성을 돕도록 해야 하는 경우가 종종 있기 때문입니다. 이 분야에서 "소셜 엔지니어링"으로 통하는 이런 측면들에 통달해야 유능한 윤리적 해커가 될 수 있습니다. <Ahn>
* 더 자세한 내용은 안랩홈페이지를 참고하세요
'AhnLab 보안in' 카테고리의 다른 글
Windows Vista, 7 사용자를 대상으로 감염시키는 온라인 게임핵 악성코드 발견 (0) | 2020.04.14 |
---|---|
사용자 PC의 문서파일을 탈취하는 악성코드 발견 (0) | 2020.04.14 |
MS11-073 워드 취약점을 악용한 타겟 공격 발생! (0) | 2020.04.14 |
안철수연구소에서 알려주는 실전 패킷 분석 (0) | 2020.04.14 |
안랩에서 알려주는 간단한 명령어로 좀비 PC 확인 방법! (0) | 2020.04.14 |