해킹이 뭐에요? ① - 해커 용어

 

 

 

 

코드게이트를 찾아주신 여러분 모두 안녕하세요!

코드게이트는 세계 최대 국제해킹방어대회로 보안과 해킹에 관한 최신 트렌드를 알아볼 수 있는 컨퍼런스가 함께 열린답니다. 여기서 잠깐, 해킹에 대한 기본적인 용어들을 한 번 짚어보는 시간을 가져볼까요?

 

 

 

해커(hacker)

컴퓨터 또는 프로그래밍에 뛰어난 사람을 일컫는 말로 이들은 집요한 관심과 전문적 기술 및 해박한 지식을 가지고 자유자재로 조작할 수 있는 능력을 지니고 있다. 영어 단어인 ‘hack’는 잘개 부수다의 의미로 컴퓨터 내부의 시스템 혹은 파일들을 다루는 것을 비유하여 –er을 붙여 쓰이게 되었다. 해커는 목적이 이로운 해커인 화이트해커와 부정적인 블랙해커로 나뉠 수 있다.

 

 

화이트해커(white hacker)

순수한 동기를 가지고 연구와 보안을 목적으로 해킹을 하는 해커를 지칭하는 단어로 정보보안 전문가라고 볼 수 있다. 해킹을 통해 서버 및 해당 프로그램의 취약점 등을 연구하며 방어전략을 구상하는 일을 한다.

 

 

블랙해커(black hacker)

화이트해커와 대비되는 단어로, 고의 혹은 악의적으로 시스템에 불법으로 침입하여 데이터나 파일을 파괴하거나 훔쳐 이익을 취하는 해커를 지칭한다. 국가 주요 시설을 마비시키거나 파일을 복사하여 배포하는 등 범죄행위를 저지르는 지능범을 뜻하기도 하며 크래커(cracker)라고도 한다.

 

 

화이트햇(white hat)과 블루햇(black hat)

모자를 뜻하는 hat이 붙은 단어로 모자의 색으로 선과 악을 구분할 수 있는 관용적인 표현으로 ‘화이트햇=착한‘의 공식이 성립한다고 할 수 있다. 화이트햇에서 화이트해커, 블랙햇에서 블랙해커가 파생되었다고 볼 수 있다.

 

 

그레이햇(gray hat)

화이트와 블랙을 섞어놓은 그레이햇은 선과 악이 아닌 이익을 좇는 해커를 뜻하며 중간적 성격을 띠거나 불분명할 경우에도 이 단어를 쓴다. 그레이햇은 해킹을 한 후 관리자 혹은 소유자에게 알려 직접 취약점을 수정해주고 대가를 받는다.

 

 

블루햇(blue hat)

프로그램 및 시스템의 취약점을 미리 테스트해주는 외부 보안 전문가들을 지칭하는 말이다. 버그 테스트 등을 통해 차후 발생 가능성이 있는 해킹을 방지하는 역할을 한다.

출처 코드게이트(http://www.codegate.org/content/board/post_view.php?id=610)