안녕하세요 기형쌤입니다.

12월 30일이네요.

오늘이 지나면 2020년의 마지막날이 올거라는 생각에 마음이 싱숭생숭합니다.

다들 한 해 마무리 잘 하시고 다가오는 2021년을 맞이합시다!!

 

오늘 제가 들고 온 이야기는 정보보안기사에 대한 이야기입니다.

어제 설명드렸던 정보처리기사 자격증과 함께 기사급의 자격증인데요

정보보안기사 또한 과학기술정보통신부에서 주관하고 한국인터넷진흥원에서 시행하는

국가자격 시험 및 그 자격증을 의미합니다.

 

2012년 6월 7일 개정되고 2013년 1월 1일부터 시행되는 고용노동부고시 제2012-49호

"국가기술자격의 종목별 관련학과 고시에서 IT 계열은 '전기·전자'와 '정보통신' 분야가 있고,

'정보통신' 분야는 '정보기술', '방송·무선', '통신'의 3개의 분야가 있습니다.

해당 고시에 따르면 그 중 '정보기술' 분야에 포함되는

 

정보관리기술사, 컴퓨터시스템응용기술사, 전자계산기조직응용기사, 정보처리기사,

정보보안기사, 사무자동화산업기사, 정보처리산업기사, 정보보안산업기사

 

이렇게 8개 자격은 모든 학과가 응시 가능하게끔 되어있습니다.

즉, 4년제 대학교만 졸업하면 관련 학과를 졸업했다고 인정한다는 의미이다.

 

따라서 정보보안기사 또한 정보처리기사와 함께 학과에 상관없이 대학만 졸업하면

취득할 수 있는 기사급 자격증이 되는 셈입니다.

 

2013년부터 시작하여 1년에 2회씩 시험 응시가 가능합니다.

응시 자격은 앞서 말한 것 처럼 정보처리기사와 동일하게 관련학과의 제한이 없고 4학년이면 볼 수 있습니다.

 

"4년제 대학 졸업자 혹은 졸업예정자"

"3년제는 졸업 + 동일 및 유사직종 실무 경력 1년"

"2년제는 졸업 + 동일 및 유사직종 실무경력 2년"

"동일 및 유사직종 4년 경력"

 

의 조건이 충족되었다면 응시가 가능합니다.

지역은 5개 지역으로 서울, 부산, 대전, 대구, 광주에서 응시할 수 있으며 응시료는 기존의 기사 시험과 동일합니다.

 

정보처리기사 자격증의 때에도 말씀을 드렸던 내용이지만

비전공자에게 기사 시험 응시 자격을 없애자는 말이 여러번 나오고 있습니다.

그러므로 전공자이신 분들은 기회가 될 때 정보처리기사 정보보안기사 

전공에 상관없이 취득하실 수 있는 기사 자격증을 따놓는 게 좋습니다.

설령 비전공자에게 기사 시험 응시 자격을 박탈하더라도

기사 자격 소지자는 다른 기사 시험에 응시할 자격이 주어지기 때문에

나중에 타 기사과정 자격증을 준비하실 때에 용이합니다.

시험 방식

시험은 필기와 실기로 나뉘어 있습니다.

필기는 총 5과목으로 각 과목당 30분의 시험시간을 제공하고 있습니다.

타 기사시험과 동일하게 각 과목 40점 이상 취득에,

5과목 평균점수 60점 이상의 점수를 받아야 합격을 하실 수 있습니다.

 

실기는 필답형입니다.

총 180분의 시간이 주어지며

단답형 10문항(30점), 서술형 3문항(42점), 작업형 3문항 중 2문항 선택(28점)

으로 이루어져 있습니다.

 

정보처리기사와는 달리 완벽한 순수 단답형 + 서술형 주관식이라고 할 수 있습니다.

 

정보보안기사는 기출 문제가 공개되지 않는 시험입니다.

따라서 대부분의 CBT사이트에서도 정보보안기사 문제는 제공하지 않습니다.

일부 웹상에 존재하는 문제들은 물론, 수험서에 포함된 기출문제들도

모두 임의로 복원한 문제이므로 정확하지 않습니다.

필기 시험

시스템 보안: 운영체제, 클라이언트 보안, 서버보안 등 인프라 보안관리의 전반적인 부분을 다루는 과목입니다.

 

네트워크 보안: 네트워크 일반, 네트워크 활용, 네트워크기반 공격 이해, 네트워크 장비 활용 보안, 네트워크 보안 동향 을 묻는 과목입니다.

 

어플리케이션 보안: 인터넷 응용 보안, 전자상거래 보안, 기타 어플리케이션 보안에 관한 내용을 묻습니다.

 

정보보안 일반: 보안요소 기술, 암호학에 대해 다룹니다.

다만 암호학은 필기에서 가장 난해한 시험이라고 평가를 받는데요.

암호화 방식, 기초가 되는 알고리즘의 종류가 단골 출제 항목이고

SEED와 ARIA 같은 국산 알고리즘도 자주 등장하기 때문에 숙지해 두는 것이 좋습니다.

다행인 것은 암호학은 실기에서 출제 비중이 거의 없기 때문에 필기에서만 중점적으로 공부하시면 충분할 듯 합니다.

 

정보보안관리 및 법규: 말 그대로 정보보호 관리, 정보보호 관련 법규에 관한 문제들이 출제됩니다.

실기시험

사실 정보보안기사의 난이도는 상당히 높은 편입니다.

비전공자들도 시험에 응시할 수 있지만 그것이 응시할 수 있다 뿐이지

합격할 수 있다는 말과 일맥상통하진 않으니까요.

심지어 전공자들도 이 정보보안기사를 공부할 때 꽤나 애를 먹습니다.

 

그리고 그 이유는 이 실기시험에서 대부분 나타납니다.

정보보안 실무

1. 시스템 보안 (Windows, Unix, 리눅스)
2. 네트워크 보안 (OSI 7계층, TCP/IP)
3. 어플리케이션 보안 (HTTP, FTP, HTTPS, DB 등)
4. 주요정보통신기반시설 취약점 점검 및 보호대책 수립
5. 정보보호계획 수립, 위험분석
6. 정보통신망법, 개인정보보호법, 전자서명법, 정보통신기반보호법(4번 항목과 겹침), ISMS 인증심사 관련. (이하 법, 고시, 시행령을 포함하기 때문에 범위가 넓다.)
7. 그 외 사회적으로 대중에게 잘 알려진 보안이슈들

 

위에서 언급한 7가지의 내용들은 주로 출제되는 실기시험의 내용들입니다.

저 내용들이 대표적이다 뿐이지 전부는 아니며

7번 내용을 보시면 아시겠지만 범위는 아주 많이 무궁무진해질 수 있습니다.

 

단답형 10문제 x 3점, 서술형 3문제 x 14점, 실무형 2문제 x 14점으로 총 100점으로 이뤄져있습니다.

실무형 문제는 3개의 문항이 출제되는데 2개의 문항만 골라서 풀면 됩니다.

3 문항 모두 썼을 경우 앞에서부터 2개를 채점합니다.

유의하실 점이 3개 중 첫 문제를 풀지 않고 나머지 2개를 풀었을 때,

답안지에 첫 문제를 풀지 않는다는 표시를 하지 않으면 해당 문항을 백지로 낸 것으로 간주하여 채점이 되지 않습니다.

마지막 문제를 풀어도 아예 채점하지 않습니다.

이는 시험장에서 방송으로 안내 및 감독관들이 계속 안내를 해 주기 때문에

잘 인지하셔서 실수하지 않도록 하시는게 좋습니다.

 

각 포트의 번호를 보고 TCP/UDP의 포트 목록에 해당하는 서비스를 잘 아셔야 합니다.

SMTP(25), POP3(110), IMAP4(143), SNMP agent(161), SNMP manager (162), HTTPS(443) 등

서술형에 포트 번호와 포트 이름을 잘못 쓰면 감점되기 때문에 확실하게 암기를 하셔야 합니다.

 

해킹으로 인한 피해는 다음 식에 의해 좌우되는데 각 요소를 암기하고 있어야 합니다.

연간 예상손실 (ALE) = 단일 예상손실 (SLE) x 연간 발생률 (ARO), 단일 예상손실 (SLE) = 자산가치 (AV) x 손실 계수 (EF)

 

VPN의 보안 프로토콜에 대해서 AH, ESP, IPsec은 알고 계셔야 하고,

Windows의 암호화 방식 중 BitLocker는 알고 계셔야 시험을 치루시는데에 도움이 조금이라도 더 되실겁니다.

 

또한 각 공격에 대한 설명을 보고 이름을 맞출 수 있어야 합니다.

Slowloris, 공급망사슬 공격 등이 출제되었었던 전적이 있습니다.

특히 Blind SQL 주입에 대해서는 자세히 알고 있으셔야 할 것입니다.

문제에서 제시되는 스크린샷을 보고 공격의 유형과 대응 방법이 바로바로 대답하실 정도가 되어야

문제를 푸실 때에 어려움이 없습니다.

 

리눅스 명령어를 사용할 수 있어야 합니다.

다만 자잘한 리눅스 명령어의 활용법은 산업기사 수준에서 자주 출제되고,

기사 수준에서는 리눅스 명령어를 직접적으로 묻는 문제는 자주 출제되지 않습니다.

그래도 리눅스는 정보보안 쪽에 종사하고자 하신다면 알아놓으시는게 좋습니다.

 

KISA에서 공식적으로 밝힌 부분으로, 실기 시험에서는 부분 점수가 주어집니다.

만약 단답형 1문제에서 3개의 답안을 적어야 하는 문제가 있는데,

여기서 2개를 맞추고 1개를 틀리면 부분점수 2점이 주어집니다.

단 서술형이나 작업형의 경우에는 알려진 부분 점수의 기준이 없습니다.

본인이 생각하기에 어긋난 답변을 썼다면 배점을 기대하지는 않으시는것이 좋습니다.ㅜㅜ

정보보안 법규

주로 단답형 1~2문제, 서술형 1문제, 실무형 1문제 출제가 됩니다.

특이하게도 2019년 1회(13회)에서는 정보보안법규가 단답형에서 소수 문항만 출제되고

서술형 및 작업형에서는 전혀 출제되지 않았었습니다.

단 이는 13회가 특이한 케이스였고, 이후에는 언제든지 정보보안법규가 기습적으로 출제될 수 있기 때문에

준비를 철저히 하셔야 할 것입니다.

 

법규의 경우에는 개정이 자주 되기 때문에 국가법령정보센터에서 망법과 개인정보보호법 등의

법제 전문을 수시로 읽고, 필요하다면 필사를 해서라도 아예 익숙하게 만드는 것이

시험을 치루시는데에 도움이 많이 되실겁니다.

 

어떻게 준비해야할까요?

정보보안기사는 어렵습니다. 그것이 팩트이고 현실입니다.

그렇다면 더더욱 철저하게 준비하는 것 만이 합격하실 수 있는 지름길이 되실겁니다.

 

현재 IT 전문가 과정을 진행하고 있습니다.

전문가라 함은 한 분야의 지식과 실무에 있어 상당한 성취를 이룬 사람이라고 생각합니다.

그러한 전문가를 만드는 과정인데 정보보안기사 자격증에 대한 공부 또한

철저히 대비해드립니다.

 

관심있으시다면 아래의 네임카드를 클릭하여 문의 주세요.

연락 남겨주시면 확인 후 빠르게 무료상담 도와드리도록 하겠습니다.

 

네임카드를 클릭해주세요!!

 

안녕하세요 기형쌤입니다.

 

날이 너무 춥네요. 옷 따듯하게 입고 다녀야 할 것 같아요ㅜㅜ

추운 곳에서 너무 오래 돌아다녔더니 몸이 으슬으슬 떨리는게....

여러분은 절대절대 춥게 다니지 말아요! 아프면 본인만 손해잖아요

 

잡설은 각설하고!

오늘 제가 들고 온 이야기는 해커에 관한 이야기입니다.

 

어렸을 때 부터 많은 분들이 한 번쯤 이런 생각을 가져보신 적 있지 않나요?

 

해커가 되어서 국방부에 있는 본인 이름을 전역자로 만들어버리고 싶다던지(전 그러고 싶더라구요ㅎ)

학생 때는 수능 시험지를 빼와서 미리 공부하고싶다던지

 

지금 생각하면 오싹한 생각이지만

당시에는 나름 간절한 바람이어서 심각한 범죄라는 사실도 개의치 않았었죠(속으로만 하는 상상이었는걸요ㅎㅎ)

 

그리고선 생각이 드는것이 해커는 어디까지 가능할까? 였습니다.

궁금하시지 않나요? 영화 속에서 나오는 해커들처럼 엄청난 일들을 홀로 벌일 수 있는걸까?

아니면 생각보다 할 수 있는게 없는걸까?

이제 한 번 알아봅시다!

크래커란?

사실 해킹이라는 것 자체는 피해를 주는것 만을 하는 행위를 지칭하는것이 아닙니다.

그저 프로그램에 접속하여 간섭하는것을 말한다고 볼 수 있습니다.

그러나 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻합니다.

그러니 이 크래킹이 여러분이 일반적으로 인식하고 계시는 해킹의 이미지와 부합한다고 할 수 있습니다.

 

사실 일반 유저들이 일반적으로 생각하는 크래킹을 당할 일은 거의 없습니다.

다만 PC방 등에선 Windows XP 보안 업데이트가 제대로 이루어지지 않는다는 점을 이용해

쉽게 크래킹을 하는 경우가 있습니다.

 

또한 악성 코드와 함께 유저가 알아서 설치해주고 '내 컴퓨터를 바보로 만들어주세요' 하는 경우가 있는데,

이런 경우는 대개 악성 코드가 정상적인 프로그램으로 위장하거나

혹은 정상적인 프로그램에 숨어서 들어오는 경우입니다.(트로이의 목마가 대표적입니다.)

 

보통 이럴 때 쓰이는 해킹 프로그램은 상당히 수준낮고 오래된 프로그램이므로

마이크로소프트사의 보안패치만 잘해도 신경쓰지 않아도 됩니다.

집에서는 보안업데이트를 꾸준히 하고 PC방에서는 가능하면 하드보안관 등이 설치된 PC를 이용하고,

복구프로그램이라고 해서 만능인 게 아니기 때문에 복구프로그램을 완전히 무력화 시키기도 합니다.

반드시 백신설치&보안패치를 진행하는게 좋습니다.

 

일반인이 접하는 크래킹 피해는 온라인 게임 등의 계정 탈취가 대부분일 것입니다.

그 외에도 기업간에 해킹을 하거나 커뮤니티 사이트 같은 곳은

아예 다른 나라에서 주민등록번호를 탈취하기 위해 해킹하기도 합니다.

 

정보가 중요해진 현대 사회에서는 전쟁이 일어나면 무기로 인한 전쟁도 중요하나

그보다 중요한것이 자신의 보안을 견고하게 쌓아올려 정보를 지키면서도 동시에

상대방의 정보를 털어가는 해킹 전쟁이 주류가 되는 경우도 심심찮게 발생하게 됩니다.

상황이 이렇다 보니 돈받고 크래킹을 대신해주는 전문 크래커도 있는 지경이며

이들과 보안회사와의 전쟁은 끊이지 않고 있습니다.

 

많은 크래커들은 컴퓨터 소프트웨어를 조작하는 것뿐 아니라

사람을 속이는 심리전 성격의 해킹 기법을 함께 이용하기도 합니다.

유명한 해커인 케빈 미트닉에 따르면 밤을 세워서 컴퓨터 프로그램의 보안 취약점을 알아내는것보다

휴가 간 보안 관리 팀장의 목소리를 흉내내서 비서에게 직접 암호를 알아낼 때

쾌감이 더욱 각별하다고 말할 정도였습니다.

 

그러나 사실 크랙이란 이름의 어원은 불법복제 방지기술(CD-key 등)이

적용되어 있는 프로그램을 해킹해서 불법복제를 하는 것만을 의미하기 때문에,

악의적인 해커를 크래커라고 부르는 것은 적절하지 못하다는 의견도 나오고 있습니다.

예를 들자면 좀비 PC를 만들고 디도스 공격을 하는 사람은 악의적인 해커지만

크랙을 했다고 보기는 힘들죠. 따라서 최근에는 해커/크래커로 구분하여 이야기하기 보다는

화이트 해커와 블랙 해커로 구분하여 이야기하는 경우가 더 많아졌습니다.

그렇다면 해커란?

크래커의 정의는 그렇다 하면 해커는 어떨까요?

해커는 컴퓨터 내의 시스템이나 프로그래밍에 관해 전문적인 지식을 가진 사람이라는 의미입니다.

해커라는 이름은 좀 더 포괄적인 의미로 쓰이고 있습니다.

어떻게 보면 블랙해커(크래커)와 화이트해커 양자 모두를 아우른다는 점에서

'컴퓨터 전문가' 쪽에 더 가깝다고 말할 수 있습니다.

재밌는 사실은 최초의 해커들이 컴퓨터 관련 사람들이 아니라 MIT 철도동호회였다고 합니다ㅎㅎ

 

해킹의 시작은 초기 해커집단의 우두머리인 피터 샘슨을 중심으로 한

MIT 테크모델 철도클럽중 한 분파인 신호기와 동력분과위원회가 시작이라는 의견이 지배적입니다.

철도 동아리였던 테크모델 철도클럽은 열차에 진심을 내는 그룹이었고,

신호기와 동력분과위원회는 말 그대로 신호기와 철도 컨트롤등을 통제하는 구성장치에 집중던 사람들 이었습니다.

이들은 보다 효율적인 동력배치를 위한 복잡한 계산이 필요했고,

이를 도와줄 최대 원군은 당시 MIT에서 들여놓은 컴퓨터인 IBM704라는 기종이었습니다.

그런데 당시는 1959년. 컴퓨터의 크기는 대학 강의실만하고, 한번 가동되면 여전히 장기간 쉬어줘야 하는 시절이었죠.

 

MIT에서는 큰돈을 들여 유지하는 컴퓨터를 일개 학생들이 사용하는것을 막고자 했고,

이런 통제를 피해 컴퓨터실에 잠입하여 학교에서 막아놓은 시동장애를 뚫고,

우회로를 통해 컴퓨터를 가동시키고, 조작하던 것이 결국 나중에는 사상으로 발전하여

해커강령까지 내걸으며 해커로서 탄생하게 되었죠.

 

해커라는 말의 어원도 MIT에서 기원했다고 합니다. 당시 MIT의 여러 은어들 중

결과는 상관없이 과정 그자체를 즐기기 위한 프로젝트나 정교한 계획을 뜻하는 것을 의미했다고...

결과적으로 처음에는 철도시스템 계산을 위해 연구했지만

시간이 지나다보니 그냥 컴퓨터를 몰래 쓰는 게 재미있어서 재미로 해킹을 하게 되었다는 말이 되겠네요ㅋㅋㅋㅋ

해커의 실체

보통 해커하면 떠오르는 건 안경 쓰고 허리 구부러진 천재 한 명이

여러 개의 모니터가 가득한 어두운 방에 앉아 키보드 하나로 컴퓨터의 모든 것,

규모가 커지면 세계까지 좌지우지 한다는 이미지를 떠오르게 합니다.

물론 수많은 영화와 사람들의 해커에 대한 환상이 낳은 이미지이지만

이러한 이미지 때문에 해커를 무서운 사람으로 보는 공포심이나 부러운 눈길로 보는 동경심으로 양분되어있습니다.

하지만 이 모든 건 환상일 뿐이고 해커들을 200% 미화시키는 CLI 환경으로 해킹작업을 하던지

인터넷에 굴러다니는 간단한 원클릭 GUI 해킹툴만으로 해킹을 하던지

그 행위를 하는 사람은 통틀어서 해커라고 불리웁니다.

 

우리는 생각보다 해킹과 밀접하게 생활하고 있습니다.

대표적으로 불법 복제를 위한 크래킹을 실생활 속에서 자주 하고 있으므로 해킹과 우리는 상당히 가까운 사이지요.

일부 컴맹들 또한 자신들이 해킹을 하고 있다는 것을 인지하지 못할 뿐, 해킹을 하고 있습니다.

키젠을 사용하여 시리얼 코드 인증을 뚫거나,

크랙을 깔아서 상용프로그램의 락을 크래킹하는 식도 다 해킹에 해당됩니다.

우리의 입장에서는 그저 클릭 몇 번에 불과하지만 설명서를 보고 해킹을 한 사실은 변함이 없습니다.

 

하지만 대개의 경우 우리가 '해커'라고 구분해서 부를 때는 결국 컴퓨터 보안 전문가들을 가리키는 말입니다.

그들의 이미지는 우리가 생각하는 것과는 조금 다를 수 있습니다.

컴퓨터에 관심을 가진 그 이후의 연장선으로 심심풀이로 해킹을 하는 사람부터,

보안 취약점을 가르쳐주는 정보보안전문가, 범죄행위를 저지르는 크래커들까지 해커의 종류는 무궁무진합니다.

 

일반적인 해킹은 변조, 예외, 헛점을 노리지만

상대적으로 어려운 해킹은 수학, 암호학 물론 전자공학까지도 다루어

보안기능과 코드루틴이나 어쨌든 무결성을 깹니다.

무결성은 보통 상태의 온전함을 나타내는데 많이 쓰지만

본래는 결점여부로 오류뿐만 아니라 추측과 노출 가능성까지 포함한 개념입니다.

 

해커는 만들고, 크래커는 그것을 부순다.

 

이 한마디로 해커와 크래커의 차이를 설명할 수 있겠네요.

 

해외에서는 네트워크를 불법적으로 해킹한 후, 약점부분을 회사에 신고하는

네트워크 보안의 레드 셀 역할을 자처하는 그레이 해커라는 분류도 있습니다.

그러나 국내에서는 정보통신망법 위반이라 공익 목적으로 접근한 것이던지 심심해서 접근한 것이던지

악의적인 행동이 목적이던지 간에 모두 다 불법이라서 전부 처벌 대상자들입니다.

그리고 국내 회사에서는 신고해봤자 포상금을 지급하지 않습니다.

따라서 이런 방식으로 수입을 올리고 싶다면 반드시 해외 기업을 대상으로 실행해야 합니다.

범죄자가 될 위험을 감수하고 돈도 못 받아가면서 해커가 국내 기업의 취약점에 대해 말해줘야 할 이유는 없으니까요.

 

해커가 되고싶다면?

스크립트 키디라 불리는 초보자들은 인터넷에서 구한 해킹 툴을 이용해

툴에서 제공되는 기능을 이용하는게 대다수 입니다.

그 과정에서 같은 툴 키디라 불리는 이들이 올린 유튜브 동영상을 위주로 공부하기도 합니다.

그리고 실제로 보안 지원이 끊긴 윈도우 서버 2003, 윈도우 XP 등은 간단한 해킹툴만으로도 쉽게 공격할 수 있죠.
여기서 조금 더 나아가서 칼리 리눅스를 설치해 그 안에 담긴 몇백 종류의 해킹툴을 이용하기도 합니다.

 비주얼 베이직을 배워서 해킹툴의 소스 코드를 다운받아 이름이나 그래픽을 고치기도 합니다.

 

칼리 리눅스도 리눅스이기 때문에 리눅스 및 Bash 배우기에도 좋고,

비주얼 베이직도 프로그래밍 언어이기 때문에 코딩 기초 배우기에 좋기도 합니다.

그리고 전문적인 해커들 역시 정보 수집 등 간단한 목적을 위해서는

칼리 리눅스 등에 담긴 배포된 해킹툴을 사용하기도 합니다.

다른 사람들이 이미 만들어놓은 툴을 쓰면 되는데 굳이 자신이 똑같은 것을 만들 필요가 없기 때문이죠.

 

하지만 여기에서 컴퓨터공학 학습을 그만둔 뒤 기존 해킹툴 사용만 단순반복한다면 실력 발전에 한계가 있겠죠?

해커들 사이에서 해커냐 툴키디냐를 구분하는 기준은 일반인을 괴롭힐 수 있느냐가 절대 아니라

첫 번째로 전문적인 보안 관리자가 미처 대비하지 못 한 취약점을 찾아낼 수 있는가?와

두 번째로 기존 해킹툴로 그 취약점을 공격할 수 없을 때 새로운 도구를 만들 수 있는가? 입니다.

 

특히 그 취약점이 특정 공격대상에만 적용되는 것이 아니라 전세계 수많은 컴퓨터에 적용되는 것이라면

제로 데이 공격이라 해서 엄청난 경제적 가치를 갖게 됩니다.

툴키디들의 해킹툴 사용법 익히기+칼리 리눅스+비주얼 베이직으로는 절대 저런 일을 해낼 수 없습니다.

결국 이 '툴키디'들은 정보 보안에 관심이 없어 보안 소프트웨어를 전혀 깔지 않은 일반인만 공격할 수 있게 됩니다.

왜냐하면 보안 업체에서는 어차피 주요 해킹 툴에서 사용하는 취약점을 파악하고 있으며

이에 대한 보호를 제공하고 있기 때문이죠.

따라서 해커가 되고 싶다면 해킹툴은 잠시 닫아두고 기초를 충실히 해야 합니다.

 

프로그래밍 (기초, 이산수학, 자료구조, 알고리즘), 운영 체제, 네트워크 등

컴퓨터공학과의 상당수 교육과정을 이해해야 정보 보안에 대한 공부를 이해할 수 있는 기초지식을 쌓게 됩니다.

컴퓨터공학과만 나온다고 해커가 되는 것이 아니듯

위 기초지식을 확보한 후 정보 보안에 대한 지속적인 공부를 해야 합니다.

 

모든 과정에서 가장 기초가 되는 것은 프로그래밍입니다.

특정 프로그램을 해킹하기 위해서는 그 프로그램의 취약점을 공략해야 하는데,

아직 세상에 알려지지 않은 취약점이라면 인터넷에 떠도는 해킹툴로는 해킹할 수 없겠죠?

그렇다면 자신이 직접 해킹툴을 만들어야만 할 것입니다.

그렇다면 결국 프로그래밍이 필요하게 됩니다.

거기다 프로그래밍을 배워야 프로그램이 어떻게 돌아가는지 이해할 수 있겠죠.

 

프로그래밍에 대한 기본적인 지식을 쌓았다면 자료구조, 알고리즘을 통해

프로그래밍 실력을 더욱 키울 필요가 있습니다.

이것을 못 하는 사람은 코더에 불과하여 자기 힘으로 코드를 짤 수 없고

다른 사람이 짠 코드를 베끼는 것에 머무르게 될 수 밖에 없습니다.

최소한 Unix-like라고 불리는, 유닉스, 리눅스, BSD, 맥과 같은 운영 체제를 사용하는 것이 좋습니다.

이 중에서는 무료이고 가장 많은 서버와 임베디드 기기의 운영체제로 사용되고 있고

가장 넓은 유저 폭과 커뮤니티를 갖추었다는 점에서 리눅스가 좋습니다.

잘 모르는 것이나 안 되는 것이 있으면 쉽게 검색해서 해결 할 수 있기도 하고,

그 중에서도 칼리 리눅스는 여러 해킹툴을 담고 있어 해킹에 편리합니다.

 

기초를 쌓고 공부를 지속하다 보면 네트워크 해킹, 웹 해킹, 시스템 해킹으로 길이 나뉘게 됩니다.

그래서 자신이 원하는 쪽을 깊게 공부하게 되죠.
셋 다 전문가가 되기는 어렵습니다. 2000년대까지만 해도 한 사람이 해킹에 전반적으로 능통한 게 가능했으나

2010년대 중순에 이르러서는 수준높은 기법들이 자주 발표되고 있기 때문에

'IoT 해킹, 미티게이션' 등 아주 세세한 분야 하나만 최신 트렌드를 따라가는 것도 어렵게 되었습니다.

기초와 함께 배워보자!

화이트해커가 되기 위해서는 기초와 프로그래밍이 아주 중요함을 알았으니

이제 어디서 그 기초를 배울 수 있는지 생각해볼 때가 왔습니다.

기초부터 전문가 과정까지 체계적으로 과정이 진행되고 있습니다.

 

전문가가 되실 수 있게 국비지원으로 프로그램 운영하고 있으며

과정 진행하시면서 훈련수당까지 받아보실 수 있습니다.

 

관심있으시다면 하단의 네임카드를 클륵해주세요!!

네임카드를 클릭해주세요!!!

+ Recent posts