먼저 정보보호하면 꼭 거론되는 해커와사이버 범죄 에 대해서 알아보자.

해커

화이트 해커 VS 크래커

화이트 해커 - 화이트 해커는 모의 해킹이나 다른 취약점 점검 등의 기법에 전문적인 보안전문가로 블랙해커와 대비되는 개념이다

크래커 - 크래커를 먹을 때 잘게 잘게 부서진다는 추상적인 이미지에서 유래되어, 컴퓨터 시스템을 뚫고 파괴하는 행위를 하는 사람을 말함.

해커의 수준분류

1단계 Lamer : 해커는 되고 싶지만 경험, 기술이 없음.

2단계 Script kiddies : 약간의 기술, 알려진 도구를 사용함. (ex 학생)

3단계 Developed kiddies : 해킹 기법을 잘 알지만, 새로운 취약점을 못찾음.

4단계 Semi-elite : 특정 취약점 알고 공격, 언론 보도되는 대부분.

5단계 Elite : 취약점 알고 해킹 성공, 공격 흔적을 감춤.

국내 대부분의 기업들은 보안가를 구성할 때 4단계까지만 생각한다.
그러나 구글같은 엄청난 대기업이라면 5단계까지 생각한다고도 한다.

해커에 대해서 알아보았으니 질문을 던져보자.

Q. 왜 사이버 보안공격이 빈번한가?

미국 MIT 기숙사에서 진행된 한 시험이 있다.
책상위에 돈과 콜라를 놔두고 관찰카메라를 설치한뒤 지켜보았다. 콜라만 사라졌다.
돈은 그대로 있고 콜라가 사라졌다. 왜일까?
돈은 가져가기 꺼려지지만 콜라는 가져가기 덜 꺼려진다는 것이다.
여기서 죄의식이 문제가 된다.
일반 범죄와 사이버 범죄가 있다면, 사람들이 일반 범죄를 사이버 범죄보다 더 무겁다고 생각하기 때문에 자주 일어난다고 볼 수 있다.

Q. 해커의 판단 기준?

해커는 해킹을 할 때 이득과 손실을 따진다. 가치와 위험을 비교한다는 것이다.
위험이 낮지만 가치가 높으면 당연히 해킹을 한다.

Q. 그렇다면 방지 방법은?

유출 가능성이 있을 때 해커가 정보를 빼가도 해석하기 힘들도록 암호화, 익명화 그러니까 정보의 비식별화 조치를 한다. 유출용이성을 줄인다는 것이다.
아니면 법을 더 강화해서 충격(해커에게 가해지는 법으로 인한 처벌 등)을 늘리는 방법이 있다.

Q. 공격을 예방하기 위해 심리가 중요한 이유

부정행위가 단순히 비용과 수익모델에 의해 이루어지지 않는다.

심리에 의한 부정행위(Dan Ariely)

첫째, 불쾌감 -> 비도덕적 행위를 합리화 한다.

두번 째, 작은 부정이 큰 부정을 초래한다.

셋 째, 다른 사람들이 지키지 않으면 나도 안지킴.

Q. 해커를 채용한다면?

기본적으로 해커는 불법을 저질렀던 사람이다.
해커를 채용한다면, 고객의 정보를 다른 목적으로 이용하지는 않는지 관리해야한다.

Q. 해킹과 모의침투테스트의 차이?

합법이냐 불법이냐의 차이다.
해킹은 불법이고, 모의침투테스트는 상호합의간에 이루어지는 것이기 때문에 합법이다.

Q. 사이버 범죄란?

합법적 권한이 없거나 또는 권한을 초과해 정보통신망에 침입하는 행위를 말한다.
해킹, DDOS, 악성프로그램 등이 있다.

지금까지 해커, 사이버 범죄에 대해 알아보았다. 이런 분야로 글을 써본 것은 처음이라 글이 다소 이상한 것 같다. 이상한 것이 있다면 댓글로 피드백 남겨주시면 감사할 것 같습니다.