윤리적 해커(Ethical Hacker)는 정당한 권한을 부여받은 사람이, 보안 상 문제를 예방하거나, 감시와 진단, 평가 목적으로 도구와 기술을 사용하여 컴퓨터와 네트워크 시스템을 공격하거나 취약점을 찾는 활동을 합니다. 이 활동은 기존에 악의적인 목적으로 해커가 수행하는 것과 비슷하지만, 윤리적 해킹을 하는 사람들은 공격 시스템의 취약점을 미리 찾아내어 보안 강화를 위한 대책을 마련합니다. 윤리적 해커는 주로 보안 업계에서 일하는 전문가들이나, 보안 전문 업체 또는 정부 기관에서 고용하는 전문가입니다. 이들은 IT 보안을 강화하고, 기업, 국가, 조직, 기관과 같은 기관들이나 개인 제공자의 보안에 민감한 정보를 보호하기 위해 일합니다. 윤리적 해커는 해킹 테스트 등을 수행하여 보안 취약점을 찾아내고, 이 문제들을 나중에 악의적인 해커가 이용하는 것을 방지합니다.
이 과정에서는 네트워크 및 컴퓨터 시스템의 취약점을 감지하는 것뿐만 아니라 시스템의 보안 방어, 사용자 인증 및 권한 제어, 민감한 정보 등을 보호하는 정책 등을 평가합니다. 자신이 평가하는 대상의 서버나 네트워크 시스템으로 접근하여 그들의 취약점을 알아내어 공격하거나, 모의 해킹 등의 방식으로 여러 시나리오를 시도해 봅니다. 이는 악의적인 해커가 공격을 실행하기 전에 그들이 방어해야 할 문제를 미리 파악하여 보안 취약성을 탐지하고 보완하는 것을 목적으로 합니다. 윤리적 해킹은 보안 시스템의 성능을 향상시키며, 인증 및 인가, 위험 우선순위 분석, 개인 정보 보호 및 피싱 공격과 같은 다양한 보안 문제에 대한 다양한 보안 해결책을 개발 할 수 있습니다. 그러나 윤리적 해킹 활동 역시 무분별한 해킹 활동과 같은 장단점을 가집니다. 그러므로 윤리적 해킹 활동은 기업이나 기관과 같은 공공부문, 산업박멸사업자와 같은 전문 보안 전문사와 같은 자격 있는 전문가들이 수행해야 할 책임입니다. 전 세계적으로 네트워크 공격과 범죄 행위가 증가하고 있어, 보안 시스템을 더욱 효과적으로 수행할 수있는 윤리적 해킹에 대한 수요 또한 증가 중입니다. 이러한 이유로 국가 및 사업체에서는 윤리적 해커를 사용해 보안 시스템을 분석하고, 보완하고, 개선하는 일이 매우 중요한 역할을 담당합니다.
'PC용어모음' 카테고리의 다른 글
| 팟캐스트(Podcast)란 무엇인가 (0) | 2023.08.23 |
|---|---|
| 그린 서비사이징(Green Servicizing)이란 무엇인가 (0) | 2023.08.23 |
| 그린IT(GreenIT)란 무엇인가 (0) | 2023.08.23 |
| USN(Ubiquitous Sensor Network)이란 무엇인가 (0) | 2023.08.23 |
| RFID(Radio Frequency identification)란 무엇인가 (0) | 2023.08.23 |