해커들(Hackers): 화이트 / 블랙 / 그레이 - 위드네트웍스

 

영화의 한 장면을 소개하겠습니다. 

 

 한 젊은 청년이 어두운 방에 있고, 보이는 건 컴퓨터 스크린의 LED로 간신히 보이는 형체 뿐이죠. 그리고 어두운 화면에 수 천개의 코드들이 네온 초록색 물결을 그리며 미친듯이 빠르게 입력되고 있습니다. 이때 텍스트와 빠르게 움직이던 손가락이 멈추면서 컴퓨터에 “띵”이라는 알림 소리가 들립니다. 스크린에는 “메인 프레임에 접속하였습니다”라는 문구가 뜨고, 이를 확인 한 청년은 뒤집어 쓰고 있던 후드를 벗으며 장면을 마무리 합니다.

 

 

 

 많은 사람들이 “해커”라는 용어를 들으면, 처음 떠올리는 것은 위의 장면이 아닐까 생각이 듭니다. 많은 영화와 드라마에서 해커들은 ‘위험’하고 ‘범죄’를 저지르는 집단으로 그려지고 있습니다. 아니면 컴퓨터 천재로 보이기도 합니다. 이런 묘사는 어느 정도까지는 실제 해커의 모습과 일치하지만, 완벽하게 맞다 할 수 없습니다. 일반인들이 사이버 보안 업계에 대해 잘 모르고 있는 것 중 하나가 바로 컴퓨터, 보안, 데이터가 해커들 덕분에 더 안전하다는 것입니다.

 

 많은 분들, 특히 저희 블로그에 접속하시는 분들이라면 해커를 색깔로 구별하기도 한다는 것은 당연히 알고 계실테지만, 오늘은 쉽지만 원론적인 이야기를 하고자 합니다. 해커들은 일반적으로 '블랙 햇', '화이트 햇' 그리고 '그레이 햇' 이 세 가지 유형으로 분류할 수 있습니다. 이런 용어는 유럽 영화에서 악당들은 검은 색 모자를 쓰고 착한 역할이 흰 색 모자를 쓰는 것에 유래한다고 합니다.

 

Hoppy Serves a Writ(1943)의 한 장면

 

이때, 이 세가지 그룹을 구분하는 두 가지 중요한 기준은 ‘의도’와 ‘업무에 대한 허가를 받았는가’입니다. 지금부터 이 두 가지 기준으로 각각의 해커 유형에 대해 살펴보도록 하겠습니다.

 

블랙 햇 해커 BLACK HAT HACKERS

 

 블랙 햇 해커들의 의도는 좋지 못합니다. 다른 해커 유형들과 마찬가지로 이들 또한 컴퓨터에 대한 엄청난 지식과 멀웨어 확산, 계정 탈취, 시스템 파괴를 위한 고급 스킬들을 사용합니다. 하지만 중요한 것은 해커들이 시스템을 파괴하기 위한 합법적인 허가를 받지 않았다는 것입니다.

 

 그럼 왜 이들은 이런 일들을 할까요? 이들은 대부분 다른 사람의 데이터를 훔쳐 이에 대한 금전적인 댓가를 요구하거나 타인의 은행 계좌에 접근하여 금전적인 이득을 취하려고 합니다. 아니면 불법적인 행위를 하면서 오는 단순한 쾌감일 수도 있습니다.

 

화이트 햇 해커 WHITE HAT HACKERS

 

 블랙 햇과 반대로, 화이트 햇 해커들은 일반적으로 “윤리적인 해커”라고 불립니다. 왜냐하면 좋은 의도를 가지고 있기 때문이죠. 이들은 조직, 기관에 고용되어 블랙 햇 해커들이 하는 동일한 일, 즉 시스템의 취약점을 찾는 일을 합니다.

 

하지만 블랙 햇과의 차이점은 화이트 햇 해커들은 시스템 침투에 있어 합법적인 허가를 받았다는 것입니다. 그들은 해커들이 침투하기 전에 보안 구멍, 문제 또는 취약점을 찾아 조직이 자신의 시스템을 강화할 수 있도록 도와줍니다. 또한 취약점을 찾자마자 어떻게 보완하고 고칠 수 있을지 조언을 하거나 즉시 이에 대응하여 악의적인 해킹 시도를 차단해버립니다.

 

그레이 햇 해커 GREY HAT HACKERS

 

 모든 것을 흑과 백으로 나눌 수 있으면 얼마나 좋을까요? 하지만 언제나 그렇듯, 흑과 백 사이의 회색 지대도 있는 법입니다. 그레이 햇 해커들은 “선함”과 “악함” 사이 중간에 자리잡고 있습니다. 그들은 허가 없이 시스템의 취약점을 찾되, 좋은 의도를 가지고 있습니다. 그들은 시스템에 침투할 수 있었다는 것을 조직에 알린 뒤 이를 고치는 것에 대한 댓가를 요구합니다.

 

 하지만 조직이 시기적절하게 대응하지 않거나 전혀 따르지 않는 경우, 이 그레이 햇 해커는 공격 지점을 전 세계가 볼 수 있는 인터넷에 게시하거나 취약점을 직접 이용해 블랙 햇 해커가 될 수도 있습니다. 기술적으로, 그레이 햇 해커의 일은 그들이 시스템에 침입하기 위한 허가를 받지 않았기 때문에 그들의 의도와는 상관없이 불법입니다.

 

시사점

<Image Source: www.iberdrola.com/innovation/ethical-hacking>

 

  소프트웨어에 매우 많이 의존하는 오늘날에 해커들은 좋은 의미로든 안 좋은 의마로든 매우 중요한 역할을 하고 있습니다. 이때 윤리적인 화이트 햇 해커들이 없다면, 우리는 모바일 앱에서 은행 계좌에 안전하게 접근 못할 수 있고, 이메일을 쓰거나, 온라인 쇼핑, 위치 공유도 할 수 없을 것입니다. 코로나 19 팬데믹 상황에서  집에서 안전하게 인터넷 활동을 할 수 있는 이유는 소프트웨어를 테스트하고 적절한 보안 관행이 구현되었는지 확인하기 위해 작업을 수행한 화이트 햇  해커들 덕분입니다. 부분적으로는 그레이 햇 해커들도 한 몫할 수 있겠죠.

 

 애플의 CEO인 팀 쿡은 "최고위 사람들은 사이버 보안과 관련한 다음 큰 전쟁이 일어날 것이라고 예측한다"고 말했다고 합니다. 확실히, 오늘 날 더욱 연결되고 인터넷 환경에서 모든 것이 이루어지는 사회에서 화이트 햇 해커가 그 어느때보다 더 필요하고 중요해지고 있습니다.

 

Copyright(c) 2021. (주)위드네트웍스

<참고 내용: "White Hat, Black Hat, and Grey Hat Hackers: What Do They Do, and What Is the Difference Between Them?", Tripwire, 2021.02>