제가 공부한 것을 끄적이는 행위를 시작한지 하루입니다.
오늘 알아볼 것은 "정보 보안 윤리"에 대하여 알아봅시다.
정보 보안 윤리 말만 들으면 굉장히 무거워 보이지만 가볍게 파보자고요!
여러분들은 보안과 철학에 대한 뜻을 알고 있나요?
보안이란 "안전을 유지한다"라는 의미를 지녔고 철학이란 "자신의 겸험에서 얻은 인생관,세계관,신조"라는 의미를 가지고 있습니다.
무술을 하면 무술인이 되는 것 처럼 보안철학을 가지면 보안인이 되는 거라고 합니다.
그러면 "여러분은 보안인인가요?" 라는 질문을 들으시면 어떻게 대답을 해야하는 걸까요? 어떠한 사람은 "저는 안전벨트를 착용하기 때문에 보안인이에요!" 라고 할 수도 있고, "계정의 비밀번호를 자주 바꿔요!" 라고 할 수도 있죠. 여러분은 보안인인가요?
여러분들은 이러한 사람을 보고 뭐라고 부르시나요?? 대부분의 사람들은 "해커"라고 부를 것 같습니다.
그런데 이런 해커도 종류와 계급이 있다는 사실 알고 계셨나요?? 해커는 화이트 해커와 크래커로 분류 될 수 있습니다. 그 둘의 차이점으로는 의식과 사명감이 있습니다.
해커의 계급을 간단하게 나열해보자면
1단계 : Lamer (경험 X 기술 X)
2단계 : Script Kiddies (약간의 기술과, 알려진 도구를 사용하는 학생)
3단계 : Developed Kiddies (해킹 기법을 잘 앎 but 새로운 취약점 X)
4단계 : Semi-elite (특정 취약점을 알고 공격 but 언론에 보도됨)
5단계 : Elite (취약점을 알고 공격 and 공격 흔적을 감춤)
라고 합니다. 참고로 대기업이 아닌 기업들은 4단계의 해커까지만 대비한다고 하네요
오늘은 여기까지 제 글 봐주셔서 감사합니다. 안뇽
