이 글은 정보보안 강의를 듣고 느낀점을 정리한 글입니다 🙂
오늘날 보안은 다양한 곳에서 사용됩니다. 우리가 사용하는 작은 휴대폰부터 우리가 사는 큰 집까지. 정보화 시대에는 보안의 역할이 더욱 중요해졌습니다. 치안은 사회의 안전과 질서를 유지하는 것을 목적으로 하기 때문에 경찰, 소방관, 군인 등 다양한 분야에서 활동하고 있습니다. 경비원은 사회질서를 유지하는 데 도움을 주고 각종 위협에 대응하며 사회의 안전과 질서를 지키는 사람이다.
1. 보안철학 및 보안담당자
보안 담당자에게는 기본적으로 “보안 철학”이 있습니다.
안보철학은 안전과 질서유지에 중점을 둔 안보에 개인의 경험과 신념을 바탕으로 한 철학적 원리를 결합한 개념이다. 그 중 현대에 가장 중요한 “정보 보안 철학”은 이러한 보안 철학 중 하나입니다. 안전철학으로 또한 사람이 보안인이 될 수 있고 다른 분야에서 일하는 사람이 될 수 있는 능력을 갖추고 사회 안전과 질서를 유지하는 역할을 하는 것을 의미하기도 합니다.
2. 해커
보안 해커는 크게 화이트 해커와 크래커로 나뉩니다.
화이트해커는 시스템의 취약점을 찾아 시스템 보안을 강화하고 이러한 취약점을 보완하는 역할을 합니다.
반면에 악의적인 의도를 가진 크래커는 다른 사람의 시스템에 침투하거나 손상시킵니다.
– 해커 수준
보안 실무에서 해커의 수준은 절름발이에서 엘리트까지 다양하며 그에 따라 보안 수준을 강화해야 합니다. 그리고 정부에서 최대 4단계의 보안 정책을 마련했지만 엘리트 수준의 해커들은 해킹을 너무 잘해서 잡히지 않는 경우가 많다.
해킹이 일어나는 이유는 여러가지가 있겠지만 보통은 재미로 하거나 돈이 필요해서, 그리고 범죄의 다른 기준 따라서 해커는 위험을 무릅쓰고라도 가치 있는 목적을 위해 해킹을 시도하는 경우가 많습니다.
– 그들의 활동
해킹은 불법 활동으로 간주되며 그 결과는 조직이나 개인에게 치명적일 수 있습니다. 해커가 시스템에 침투하더라도 적발 및 추적이 가능하다면 법적 처벌을 받을 수 있는 흔적을 남깁니다.
해커가 시스템에 침투하여 얻을 수 있는 정보나 자산의 가치는 매우 높을 수 있으며, 이는 해커의 심리적 동기 중 하나입니다. 해커는 종종 조직이나 개인과 제휴하여 해킹에 가담하게 만듭니다.
– 미국 대학 실험
이 실험은 2014년 볼티모어 카운티 메릴랜드 대학교 컴퓨터 과학과에서 해커가 돈으로 무엇을 하는지 연구하기 위해 수행되었습니다.
이 실험에서 참가자들은 다양한 도전 과제를 받았습니다. 문제는 컴퓨터 시스템의 보안을 테스트하고 특정 서버에 대한 액세스 권한을 얻는 것이었습니다. 참가자는 자신의 해킹 기술과 기술을 사용하여 도전 과제를 완료할 수 있습니다.
이 실험은 참가자들에게 미리 정해진 보상을 제공했으며, 도전을 성공적으로 완료할 때마다 지급되었습니다. 실험은 10일 동안 지속되었으며 총 보상은 $55,000라고 합니다.
실험 결과 참가자 중 일부는 더 높은 수준의 해킹 기술과 기술을 사용하여 보상을 받았습니다. 일부는 더 많은 시간을 투자하거나 다른 참가자와 협력하여 보상을 얻으려고 시도했습니다.
이러한 실험은 해커의 동기와 행동을 이해하고 컴퓨터 보안 취약점을 찾는 데 사용할 수 있는 새로운 해킹 기술과 기술을 발견하는 데 도움이 되었습니다. 그러나 이 실험은 윤리적 문제제기돼 논란이 됐다.
이 실험의 주요 목적은 해커의 동기와 행동에 대한 이해를 높이고 보안 취약점을 찾는 데 사용할 수 있는 새로운 해킹 기술과 기법을 발견하는 것이었습니다. 그러나 실험 참가자가 다른 사람의 정보를 도용하거나 피해를 입힐 가능성이 있었다. 여기에 실험을 위해 제공된 돈이 추가됩니다. 범죄발생할 수 있으며 이러한 조치에 대해 동기를 부여할 수 있다라는 우려도 있었다
이어 실험에 참여한 대학이 실험 참여자의 동의를 얻었는지, 실험 결과에 대한 적절한 후속 조치가 취해졌는지를 질문했다.
해커도 인간이기 때문에 심리 상태가 해킹 능력에 영향을 미칩니다. 제도적 유형에 따라 해커의 심리가 다르기 때문에 제도적 대책도 함께 고민해야 한다고 생각한다.
그들 중 하나 안전윤리교육그래서 우리는 안전윤리교육받아야한다
3. 안전윤리교육
보안 교육은 해커를 저지하고 시스템을 보호하는 데 도움이 됩니다. 해커의 심리는 기관의 유형에 따라 다르기 때문입니다.
또한 정보를 식별하기 어렵게 정보를 익명화하는 조치를 취하는 것은 해커가 정보를 도용하는 것을 방지하는 데 큰 도움이 됩니다. 그러나 정보를 식별하기 어렵게 만든다고 해서 완전한 보안이 보장되는 것은 아니므로 보안 전략에는 다양한 방법이 포함되어야 합니다.
이 콘텐츠는 보안 전문가 또는 개인이 보안을 이해하고 처리하는 데 도움이 됩니다.
4. 보안의 발전
보안은 끊임없이 진화해야 합니다. 해킹이 진화하고 다양해지면서 보안도 진화해야 하고, 보안 전문가와 일반인이 함께 노력해야 할 부분이라고 생각합니다.
하지만 양심적으로 행동할 수 있으려면 보안이 가장 중요하지 않을까요? 안전교육이나 제도적 대응만으로는 부족하며 개인의 윤리적 가치관과 성격이 안전에 큰 영향을 미친다고 생각합니다. 따라서 보안 전문가와 일반 대중 모두 개인의 윤리적 가치와 인격을 존중하고 보안의 중요성을 인식하여 행동해야 합니다.