김광훈 수석 연구원
(상상코칭 진학전략연구소)
한 사이버 보안 업체가 러시아의 우크라이나 침공 이후, 세계의 여러 뉴스 웹사이트가 해킹을 당해 ‘반 북대서양조약기구(NATO)’와 관련된 가짜 뉴스가 업로드되고 있다고 경고하였습니다. 해커들이 공격 대상 웹사이트의 접근 권한을 탈취해 과거 업로드된 기사 내용을 교묘하게 바꾸거나, 새로운 가짜 뉴스를 업로드 해 여론전을 펼친 것이죠. 뿐만 아니라, 익명의 해커 단체 ‘어나니머스(Anonymous)’가 탈취한 러시아의 데이터를 우크라이나에 전달해 도움을 주는 등, ‘해커(Hacker)’들의 활동이 두드러지고 있습니다.
해커란?
해커를 다른 말로 표현하면 ‘정보 보안 전문가’라고 할 수 있습니다. 컴퓨터 시스템과 관련된 전문적인 지식을 가진 사람이죠. 하지만 보통 해커 하면 떠오르는 이미지는 부정적인 게 사실입니다. 다양한 미디어나 현실에서 기업이나 국가, 혹은 개인의 시스템에 접근해 데이터를 탈취하고, 이를 인질로 돈을 요구하는 해커를 접할 수 있는 것처럼요.
이처럼 불법적인 행위를 저지르는 해커를 크래커(Cracker) 혹은 블랙 해커(Black Hacker)라 부릅니다. 그리고 이들의 반대 지점에 있는 해커를 ‘화이트 해커(White Hacker)’라 부릅니다. 전문지식을 바탕으로 공격에 취약한 지점을 찾아 보완해 크래커를 막고, 데이터와 시스템을 안전하게 지키는 사람들이죠.
해커는 컴퓨터의 역사와 궤를 같이하는 만큼, 과거에는 ‘범죄자’인 크래커를 기업이나 국가에서 보안 전문가로 특별 채용하는 경우가 많았습니다. 하지만 최근에는 블랙 해커 고용에 대한 효용성 및 리스크와 관련된 문제로 인해 실력 있는 화이트 해커를 채용하는 경우가 늘어났습니다.
이러한 화이트 해커는 기업의 요청으로 모의 해킹을 통해 보완점을 찾아주기도 하고, 빠르게 변하는 환경에 맞춰 프로그램을 분석해 약점을 보완하고 악의적인 공격을 방어하는 일을 합니다. 정리하자면 정보 시스템의 보안정책을 세우고 시스템에 대한 접근 및 운영을 통제하며, 공격이 발생했을 때 신속하게 발견하고 대응해 시스템을 보완하는 일을 하는 것입니다. 그래서 최근 소위 화이트 해커를 목표로 공부하고 직업으로 삼고자 하는 학생들도 많아졌으며, 다양한 모의 해킹 대회에 참가해 자신의 꿈을 위해 노력하고 있습니다.
해커를 위한 기본 Roadmap
- 관련 학과
컴퓨터보안과, 디지털보안학과, 사이버보안경찰학과, 사이버보안학과, 정보보안학과, 스마트보안학과, 컴퓨터정보보안학과, 해킹보안학과, 사이버국방학과 등
- 개설 대학
고려대학교, 단국대학교, 이화여자대학교, 가천대학교, 상명대학교, 아주대학교, 경기대학교 등
관련 학과를 진학하기 위한 학습적 준비
대학에서 프로그래밍 언어, 이산수학, 알고리즘, 논리 설계, 컴퓨터 구조, 데이터통신, 컴파일러, 소프트웨어공학, 컴퓨터네트워크, 디지털신호처리, 데이터베이스시스템 등의 과목을 이수하게 됩니다. 이런 과목을 잘 이해하고 이수하기 위해서 고등학교에서 이수하면 도움이 될 만한 과목은 아래와 같습니다.
일반 선택과목 미적분, 확률과 통계, 경제, 세계지리, 생활과 윤리 등
진로 선택과목 실용수학, 수학과제 탐구, 물리학2, 생활과 과학, 융합과학, 사회문제 탐구 등
전문교과 심화수학, 고급수학, 고급물리학, 정보과학, 융합과학 탐구, 과학과제 연구, 사회과제 연구 등
해커를 위한 심화 Roadmap
01 | 독서의 활용
독서의 경우 학생부종합전형에서 다른 요소, 특히 세특 및 활동 사항을 평가하는 과정에서 학생의 진로에 대한 적극성 또는 학업 과정에서 모르는 것을 스스로 찾아서 해결하고자 하는 모습을 보여주는 중요한 요소가 될 수 있습니다. 간혹 논문 자료를 바탕으로 자신의 지적 관심을 해결하는 일도 있지만, 이것은 이미 다른 사람이 가공한 자료이기 때문에 가능하면 학생이 독서를 통해 자신이 스스로 찾아보고 정리하는 과정을 보여주는 것이 더 좋은 평가를 받을 수 있습니다. 부수적인 효과로 독서를 통한 문해력 증진으로 문제 해결 능력도 높일 수 있습니다.
추천도서
- 암호의 기초(김인경)
- 정보 보안 혁명(메리 팻 맥카시)
- 튜링이 들려주는 암호 이야기(박철민)
- 우리가 어나니머스다(파미 올슨)
- 거의 모든 인터넷의 역사(정지훈)
- 보안 위협 예측(존 피어츠, 데이비드 디센토)
- 암호의 해석(루돌프 키펜한)
- 네트워크 속의 유령(케빈 미트릭, 윌리엄 사이먼)
- IT정보보안 전문가가 되는 길(원동인)
02 | 수행평가
사회 계열
최근에 개봉했던 영화 중 〈핸드폰을 떨어뜨렸을 뿐인데〉라는 영화가 있습니다. 누군가 잃어버린 스마트폰을 해킹해 잃어버린 사람의 삶을 빼앗는 내용인데요. 이처럼 해킹의 심각성을 타인에게 알리고, 이를 방지하기 위한 다양한 방법을 알려주는 활동을 해 보세요. 이러한 활동은 추후 핸드폰 프로그램의 해킹 방법들을 탐색하는 내용, 핸드폰 프로그램 작동의 원리, 핸드폰 프로그램의 특징 등과 관련된 내용으로 확장 및 탐색할 수도 있을 것입니다.
과학 계열
화이트 해커가 되기 위해서는 당연히 다양한 프로그램에 대해 알고 있는 것이 필요합니다. 이를 위해 먼저 각각의 분야에서 어떤 프로그램이 활용되는지 탐색해 보는 활동을 해 보는 건 어떨까요? 예를 들어 과학에서 사용되는 시뮬레이션 프로그램의 구성이나 작동 원리 탐색, 프로그램을 만들 때 구성하는 기본 언어의 특징 및 장단점 등을 비교해 보기, 알고리즘의 원리 및 알고리즘의 변형을 주는 방법 탐색 등을 교과 단원과 연결 지어 탐색하면 좋습니다.
국어 계열
해커 또는 해킹과 관련된 소설이나 인문학 도서를 읽고 해킹을 하는 사람의 심리 또는 해킹을 당한 사람의 심리 등에 대해 알아보는 활동도 도움이 됩니다. 특히 해킹당한 사람의 심리를 분석하고 이를 바탕으로 특정 심리적 상황에서 대비하는 방법들을 설명해 주면서 다른 과목과의 연계되는 활동으로 자연스럽게 확장할 수 있습니다.
최근 다양한 분야에서 다양한 방법으로 해킹을 당하는 사건들이 발생하면서 해킹에 대한 관심이 높아지고 있습니다. 그리고 화이트 해커로서 국가와 기업의 자산을 보호하고 작게는 소규모의 기업체나 개인에 대한 정보를 보호하기 위한 활동을 하는 사람들이 늘어나고 그에 따른 채용도 늘어나고 있습니다. 역동적이면서 다양한 분야의 프로그램을 다루고 접할 수 있는 활동을 원한다면 화이트 해커에 도전해 보세요.