"해커의 눈으로 중무장하라!"
"CEH 자격증 차세대 보안전문가에게 필수"
인터넷과 웹이 발전할수록 해킹수법은 점차 다양화되고 각종 바이러스 발생과 악성코드유포 증가하고 있는 실정이다. 해킹 기술 또한 매우 지능화되고 복잡해져 대책을 마련하기가 좀처럼 쉽지 않고, 그 피해사고가 매년 급증하고 있다.
더 큰 문제는 과거의 해킹이 자기 과시 수단이었는데 반해 최근 발생하고 있는 해킹의 유형은 금전적 이득을 노린 사이버 범죄로 변질됐으며, 요즘엔 국가 경제 기반을 위협할 수 있는 사이버테러로 진화하고 있다.
게다가 미래의 전쟁이 사이버전쟁 또는 해킹전쟁이 될 것이라는 예측에 따라 미국, 중국, 베트남, 러시아, 일본 등의 주변 국가들은 국가차원의 해킹부대를 양성한다는 좀 황당한 얘기까지 공공연히 나돌고 있다. 특히 중국의 경우 1백만 해커양병설로 그 위기감을 더욱 고조시키고 있다.
이런 대규모 해킹에 대한 징후는 이미 국내 곳곳에서 나타나고 있다. 올해 들어 개인, 기업뿐만 아니라 국가 공공기관을 대상으로 한 해킹사고가 급증하고 있다.
국가정보원 국가사이버안전센터에 따르면 지난 1월 국가 공공기관 대상 사이버 침해사고 발생건수가 총 634건으로 전월 대비 21% 증가했다.
이들 사고는 유형별로 악성코드 감염, 해킹경유지 악용사고, 자료 훼손 및 유출, 홈페이지 변조 등의 순으로 발생하고 있다.
최근 해킹의 위력을 널리 알리게 된 것이 ‘옥션해킹’사고였다. 옥션의 1천8백만 명의 회원정보가 중국해커에 의해 도난 당하는 초유의 사태가 발생하면서 일반인들까지 해킹의 위협을 실감케 했다. 아마 눈뜨고도 코 베어가는 세상이 곧 오지 않을까?
그렇다면, 이렇게 심각한 피해를 일으키는 해킹과 해커들을 그대로 방치할 것인가? 아니 될 소리다. 나쁜 해커를 제압할 수 있는 실력을 가진 보안전문가들을 양성해 우리의 정보보안 환경을 안전하게 만들어야 한다.
해커는 Black Hat Hacker(Cracker)와 White Hat Hacker(Ethical Hacker) 등 두가지로 나눌 수 있다.
원래 해커는 좋은 의미로 ‘컴퓨터 시스템 내부구조와 동작 따위에 심취하여 이를 알고자 노력하는 사람으로서 대부분 뛰어난 컴퓨터 및 통신 실력을 가진 사람들’을 의미했다. 그러나 이런 탁월한 기술을 가지고 있는 사람들이 불법적으로 그 기술을 사용함(Black Hat Hacker or Cracker)으로써 두 종류로 해커의 의미가 나누어졌다.
이후, 최근 해커의 눈으로 그들이 사용하는 테크닉을 사용, 시스템을 공격해 취약점을 미리 찾아 미리 시스템을 보호하기 시작했는데, 이런 것을 윤리적 해킹(Ethical Hacking)이라고 하며 정공법이 아닌 역공법으로 고객의 개인정보 및 시스템을 보호하는 것이 주요 임무이다.
이런 해킹기술과 지식을 가지고 있는 전문가들(White Hat Hacker or Ethical Hacker)을 합법적이고 체계적인 방법으로 테스트하고 인증해 준 것이 CEH(Certified Ethical Hacker)다.
CEH는 불법적인 방법으로 개인 또는 기업의 중요한 정보자산에 피해를 주는 침입자들에게 대응하기 위해 그들과 똑같은 해킹테크닉을 습득하여 대응방안을 연구하는 차세대 보안전문가를 말한다.
CEH자격증은 기존 정보보안관련 자격증과 달리 보안이론보다는 실제 해킹에 사용되는 해킹테크닉습득을 주요 교육과정으로 마련했다.
이처럼 실무 위주로 교육과정을 짠 것은 최근 해킹기술이 발전하고 그 수법이 다양화되면서 기존 이론중심의 자격증과 교육과정만으로는 고도로 발전하는 해킹위협에 대해 제대로 된 대응방안을 수립하는데 한계가 있었기 때문이다.
CEH는 미국 뉴멕시코 소재의 EC-Council(www.eccouncil.org)에 의해 개발되어, 현재까지 전 세계 60개국에 약 16,000여명이 취득하였고, 교육과정에 대한 그 유익함과 업계에서의 인기가 점점 증가해, 기업의 보안전문가를 채용하는데 필수적인 자격조건으로 채택되고 있다.
EC-Council은 약 20개의 보안관련, e비즈니스관련 자격증을 공급하고 있는데, CEH외에도 대표적인 자격증으로는 CHFI(Computer Hacking Forensic Investigator), ECSA(Certified Security Analyst), LPT(Licensed Penetration Tester), ECVP(Certified VoIP Professional) 등이 있다.
삼양데이타시스템(www.syds.com)는 EC-Council과의 국내 독점총판 계약을 체결하고, 차별화된 전략적 교육파트너 프로그램인 ‘ATC(Accredited Training Center) & ATP(for Academic Partner) Program’을 통해 그 동안 보안교육시장에서 시도되지 않았던 다양하고 고급화된 ‘특별한 서비스’를 제공할 계획이다.
삼양데이타시스템의 신사업개발 및 CEH자격증 운영책임을 맡고 있는
이에 앞서, 삼양데이타시스템은 4월15일에 열릴 예정인 2008 Code Gate 해킹방어대회 및 보안컨퍼런스에 참가해 참가자들을 대상으로 자격증을 직접 소개하는 자리를 마련할 예정이다.
CEH에 관한 문의는 e-메일: ceh@syds.com로 연락하면 자세한 내용을 알 수 있다.