[버그헌팅] 윤리적 해킹 및 해커의 종류

윤리적 해킹 강령
- 윤리적 해킹은 합법적이고 윤리적인 방식을 통해 보안 취약점을 찾고 개선하는 과정을 의미
 
윤리적 해커의 주요 원칙
- 사전 동의 : 모든 해킹 활동은 해당 시스템의 소유자나 관리자로부터 명백한 허가를 받은 후에 이루어져야 한다.
- 개인정보 존중 : 윤리적 해커는 무분별하게 개인정보를 수집하거나 이용해서는 안된다.
- 최소한의 침해 : 윤리적 해킹은 시스템을 테스트하고 취약점을 찾아내는 것이 목표이며, 불필요한 피해를 입히는 행위는 규칙에 어긋난다.
- 보고의 의무 : 윤리적 해커는 발견한 취약점을 찾아내는 과정에서 알게 된 모든정보를 외부에서 누설해서는 안된다.
- 비밀유지 : 윤리적 해커는 취약점을 찾아내는 과정에서 알게 된 모든 정보를 외부에서 누설해서는 안된다.
- 법적 준수 : 윤리적 해킹은 해당 지역의 법률을 준수해야 한다.
 
정보통신망법
정보통신망법 제48조제1항은 정보통신망에 대한 보호조치를 침해하거나 훼손할 것을 구성요건으로 하지 않고 '정당한 접근권한 없이 또는 허용된 접근권한을 넘어' 정보통신망에 침입하는 행위를 금지
 
정보통신망법제 49조는 "누구든지 정보통신망에 의하여 처리 · 보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해 · 도용 또는 누설하여서는 아니 된다.
 
해커의 종류
BLACK HAT (블랙 햇)
- 악의적인 의도로 컴퓨터 네트워크에 침입해 파일을 파괴하거나 개인 정보를 훔치는 멀웨어를 배포하는 해커
 
WHITE HAT (화이트 햇)
- 컴퓨터 시스템이나 네트워크를 악용하는 보안 결함을 식별하고 개선을 위한 권장 사항을 제시하는 해커
 
GRAY HAT (그레이 햇)
- 블랙 햇 해커의 전형적인 악의적 의도는 없지만 법률이나 일반적인 윤리를 위반하는 해커
- 그레이 햇 해커는 조직에 위험 정보를 제공하지만 화이트 햇 커뮤니티와 사이버 세계의 대부분은 그레이햇 해커를 윤리적으로 보지 않음 > 해커가 조직의 시스템 침투 시도에 대한 허가를 받지 않았기 때문
 
GREEN HAT (그린 햇)
- 초보 해커를 의미
- 해킹에 대한 많은 지식을 아직 가지고 있지 않지만, 배우고자 하는 열정이 있는 사람들 
 
BLUE HAT (블루 햇)
- 회사 외부에서 고용된 보안 전문가 또는 버그 바운티 프로그램에 참여하는 해커
- 특정 시스템의 보안을 테스트하는 역할을 함
 
RED HAT (레드 햇)
- 보통 악의적인 해커를 의미
- 화이트 해커와 블랙 해커의 중간에 위치하며, 블랙 해커를 추적하고 활동 방해를 함
 
결론
윤리적 해킹 강령은 해킹에 관련된 게 아니라 일상 생활에서도 중요한 부분이라고 생각한다.
또 해커의 종류가 상당히 많고, 종류가 많은 만큼 해킹 및 다른 보안 취약점에서도 사용 하는 곳도 많을 것 같다.
 
참조
https://www.law.go.kr/ 

국가법령정보센터