[ 정보보안, 보안전문가,모의해킹전문가 ]- 사이버 도발에 대응하자

 

 

 

안녕하세요? 리원쌤입니다.

 

오늘의  IT 뉴스 기사 보신 분 있으신가요?

 

최근 분석에 따르면 7·7 디도스, 6·25 사이버테러, 한수원 해킹 심리전 등 홀수 해마다 

 

북의 사이버 도발이 반복되고 있다고 뉴스 기사가 나왔는데요.

 

 

오늘은 디도스, 사이버 테러 등 사이버 내에서 일어나는 해킹 위협을을 미리 예방할 수 있는

 

모의해킹 전문가에 대해서 이야기를 해보도록 할께요~

 

 

 

 

 

 

 

 

 

 

 

 

 

 

출처: http://www.etnews.com/20170221000305

 

 

 

 

출처를 따라 뉴스를 보신 분들이라면 아시겠지만,

 

정보보안 취업 관련된 이야기가 끊임없이 나오고, 이러한 해킹의 위협에 대응책을 마련하고 

 

미리 예방을 할 수 있는 전문인력이 중요하다고 여기는 기업 또한 파다하죠?

 

그렇지만 우리나라에서는 아직까지 보안관련 전문인력이 부족한 것이 현실이에요.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

모의해킹 이란 무엇인가요?

 

 

 

모의해킹은 악의적인 목적이 아닌 기업이나 국가로부터 공인된 해킹 전단팀에 의해

 

외부 또는 내부 네트워크 상의 서비스와 서버를 실제 해커가 사용하는 해킹 도구와 기술을

 

이용하여 정보시스템의 침투 가능성을 진단하는 것이에요.

 

 

그리고 이러한 일을 하는 사람을 모의해킹 전문가라고 하죠.

 

 

· 일어나지 않은 공격을 미리 예방하는 것일까요?

 

모의해킹 진단 과정을 통하여 불법 침입의 가능성을

 

발견하게 될 경우에 취약한 부분에 대한 대응책과 개선 방안을 마련하여 보안 사고를

 

미연 방지할 수 있기 때문이죠.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

모의해킹 전문가들은 어떤 일을 하나요?

 

 

 

모의해킹 전문가들은

 

먼저, 대상 파악과 환경 분석을 시행하고, 팀원들과 어떻게

 

침투할 것인지 침투 시나리오를 작성한 뒤, 그 시나리오에 따라 수행을 해요.

 

그리고 난 뒤에 발견된 취약점에 대해 문서 정리와 보안대책을 찾고 관리팀에 전달하는

 

일을 하며, 추후에 보안조치가 적용이 되었는지 확인 작업까지 한답니다.

 

 

 

 

 

 

 

 

 

 

 

 

모의해킹 전문가들은 기본적으로 해킹을 통해서 업무를 수행하기 때문에

 

네트워크와 운영체제, 그리고 프로그램에 대한 전문적인 지식을 필요로 해요.

 

또한 취약점이 쉽게 발견되지 않더라도 포기하지 않는 끈기와 일을 하면서

 

마주치는 위험한 상황들에 마인드 컨트롤할 수 있는 윤리의식이 필요하죠.

 

 

 

인터넷의 글을 보면 IT분야는 전문기술직이기 때문에 기술력만 갖추고 있다면

 

학력과 학벌 등 스펙들을 무시할 수 있어요. 그렇지만 제일 중요한 것은 기술력이죠.

 

 

특히나 정보보안 분야에서는 최고의 기술력만이 요구되며, 과정 또한 쉽지않아요.

 

그렇기 때문에 자신에게 맞는 공부와 세부적인 계획을 통해 준비를 철저히 해야해요.

 

시간과 노력 없이는 얻어지는 것이 하나 없듯 노력 또한 계획이 없으면

 

무너지기 마련이에요.

 

 

시작이 반이라는 말이 있죠? 보안 전문가, 모의해킹 전문가의 꿈을 키우고 있는 친구들은

 

지금부터 준비를 하는 것은 어떨까요?