화이트 해커 자격증 5가지를 알아보는 포스팅을 하겠습니다. 컴퓨터에 관심 많은 사람이라면 누구나 한 번쯤 꿈꿔본 직업인 해커입니다. 하지만 교도소는 가고 싶지 않기에 화이트 해커를 꿈꿔야 오래 잘살 수 있습니다. 여기서는 대부분 국제자격증이지만 화이트 해커가 딸만 한 자격증에 어떤 것이 있는지 살펴보겠습니다.
일반적으로 해커에 대한 인식은 부정적입니다. 하지만 해커는 2가지 의미를 담고 있습니다. 첫 번째 컴퓨터 시스템, 네트워킹, 프로그래밍에 능통하고, 보안 홀을 발견해 개선하는 사람을 의미합니다. 두 번째는 전문적인 컴퓨터 기술과 지식을 악용해 사용자 네트워크에 불법으로 침입하고 정보를 탈취하거나 시스템을 파괴하는 사람을 말합니다.
많은 사람이 해커를 후자의 개념으로 인지해 범죄자로 단정을 합니다. 하지만 해커의 세계에는 일반인들이 모르는 해커가 존재합니다. 바로 ‘화이트 해커’ 또는 ‘윤리적 해커’라고 불리는 이들입니다. 화이트 해커는 보안 취약점을 지적하고, 그 원인을 파악하기 위해 시스템에 접속하여 공공서비스를 수행합니다.
화이트 해커의 주요 목표는 악의적 해커의 관점에서 시스템 인프라를 악용할 소지가 있는 취약점을 찾아내는 것입니다. 이를 통해 보안 팀은 실제 해커가 공격을 시도하기 전에 패치를 고안해내고, 침해사고로 인한 피해를 완화합니다. 한마디로 화이트 해커는 통제된 환경에서 시뮬레이션 된 사이버 공격을 수행해 내는 사람입니다.
아래는 화이트 해커 자격증 5가지입니다.
화이트 해커 자격증 1. SANS(Sys Admin, Networking, and Security): SANS는 IT 보안 실무자들 사이에서도 인정하는 자격증입니다. SANS는 다양한 침투 테스트 과정과 자격증을 제공하지만, 기본수준인 GPEN(GIAC Penetration Tester)이 가장 인기가 좋습니다.
화이트 해커 자격증 2. OSCP(Offensive Security Certified Professional): OSCP 과정과 자격증은 직접 학습 구조와 시험의 난이도가 높습니다. 공식적인 온라인 자기 주도 교육과정은 PTKL(Penetration Testing with Kali Linux) 교육과정을 포함합니다. 칼리 리눅스(Kali Linux), 침투 테스터들이 좋아했던 리눅스 배포판인 백 트랙(backtrack)을 사용하기 때문에 리눅스, 배시 셀(Bash Shell), 스크립트 사용법을 이해해야 합니다.
화이트 해커 자격증 3. FUH(Foundstone Ultimate Hacking): UH(Ultimate Hacking) 과정과 강습서는 오랫동안 침투 테스트 분야를 주도했습니다. 윈도우, 리눅스, 솔라리스(Solaris), 웹, SQL 일련의 고급 해커 기법을 다룹니다.
화이트 해커 자격증 4. ICEE(International Council of Electric Commerce Consultants) 및 EC 카운슬이 제공하는 가장 유명한 자격증입니다. 온라인 또는 오프라인 실시간 강의를 듣고 수료하는 공식과정에는 전통적인 해킹 대상뿐만 아니라 악성 프로그램, 무선, 클라우드, 모바일 플랫폼에 관한 모듈 등 18가지 영역이 포함되어 있습니다.
화이트 해커 자격증 5. 정보보안기사(산업기사)
유일한 국내 자격증입니다. 국내에서 해킹 관련 공인 자격증으로 유일합니다. 현업으로 해커 일을 하시는 분들도 실무에서 사용하는 내용도 시험에 좀 나온다고 하셨습니다. 물론 실무를 잘하는 게 좋지만, 길을 모를 때는 자격증 기준으로 공부를 해도 크게 틀린 길은 아닐 것입니다.
이상 화이트 해커 자격증 5가지에 대해 알아보는 포스팅을 하였습니다. 특출난 천재가 아닌 이상은 대학교 가셔서 해킹 공부를 하시는 게 좋으십니다. 중고등학교 때는 영어나 수학 같은 거 열심히 공부해서 좋은 대학교에 가는 것이 자기 진로 선택폭도 넓어지고 나중에 해킹 공부할 때도 도움이 더 잘될 것입니다. 파이팅!!