Question
화이트 해커가 정확히 어떤 걸 하는지가 궁금합니다!
해킹을 예방하는 직업 정도로만 알고 있는데요.
일반 직장 같은 경우 서류 정리, 보고서, 아이디어, 마케팅 등등 한다고 하면 오늘의 일이 정해져 있는 거 잖아요.
화이트 해커는 어떤 기업의 치명적인(?) 걸 발견했을 때에만 보수가 주어지는지 같은 월급(?)의 계산 방법이 궁금합니다!
Answer
화이트 해커는 종류가 여러가지입니다.
해킹에도 종류가 여러가지인 것 처럼요.
보통은 취약점 분석을 합니다.
본인이 관리하고 있는 서버, 인터넷, 시스템 등에 취약한 부분은 없을까? 이런 느낌으로요. 이런 곳에 취약한 점이 생기면 큰일나죠. 중요한 부분들이 모여 있으니까요.
그리고 이런 것을 위해서 '모의 해킹'이라는 것을 합니다.
모의 해킹은 취약점을 찾기 위해 본인이 직접 서버 등을 해킹해서 아, 여기에 문제가 있었네 하면서 그걸 보완할 방법을 찾습니다.
보안 조치를 계획/실행하고 본인이 사이트/서버에 접속해서 해킹을 합니다. 그런데 로그인 페이지에 문제가 있어요. 그러면 취약한 점을 알아내어 보안상의 문제점을 해결합니다.
이런 것을 하는 사람을 모의 해커라고도 합니다. (관련 서적도 많아요)
공격이 들어왔을 때, 또 대응도 해줍니다.
또, 포렌식을 하는 사람도 많죠. (진입 장벽이 꽤 높아요. 웹과 다르게 잘 접하지 못하니까요. 그리고 가끔은 악성코드 분석도 여기에 포함된답니다.) 암호화 된 파일 또는 기기들을 풀어줍니다. 비밀번호로 잠겨진 파일인데, 비밀번호를 까먹었어요. 그런데 몹시 중요한 파일이 들어있을 때 풀어줍니다. 그리고, 컴퓨터/휴대폰 등에 남긴 증거들을 모아서 수사 등을 진행하는 경우도 있어요.
그냥 말하자면 사이버 수사대인거예요.
백신 프로그램 개발이나 악성코드 분석을 하는 사람도 많습니다.
백신 프로그램은 다양합니다. 접하기도 쉽고 뭔가 찜찜하거나 실수로 이상한 사이트에 접속했을 때 백신 프로그램 한 번 딱 돌려주면 마음이 편안해지죠. 바이러스가 있으면 치료해주고, 위협을 당하기 전 미리 경고도 해줍니다.
악의를 가진 해커들을 막는데 도와주죠.
악성코드 분석은 막 돌아다니는 악성코드 같은거 있잖아요.. 그런거 많이 분석해보면
"헐 이런 방식으로도 공격을 할 수 있구나..."
"우리를 이런 방식으로 공격한 거였어?"
처럼 좋은 결과? 를 얻게 됩니다.
그래서 공부를 위해 일부러 악성 코드를 다운 받으시는 분들도 있어요.