안녕하세요.

​

​질문자님이 궁금해하시는 내용에 맞춰 몇자 적어드립니다.

​

정보보안전문가 <화이트해커> 해킹을 대응 또는 방어하는 사람으로 알고계실텐데요.

​

세부적으로 분야가 많이 나뉘어지게됩니다.

​

​

보안관제 - 실시간으로 침입되는 해킹을 감시하거나 분석하는 업무를하게됩니다.

​

​

침해대응 CERT - 모든 전산망에 침입되는 해킹을 역으로 추적하거나 역으로 공격하는 업무를합니다.

​

악성코드분석가 - 악성프로그램 또는 바이러스와 같은 모든것들을 분석하여 해결하는 업무를합니다.

​

모의해킹전문가 - 모의해킹으로 업무하는 기업에대한 모든곳을 말그대로 모의해킹을 시도하면서 취약점과 악성코드 모든것들을 분석하고 찾아내어 해결하는 업무를합니다. (선의의해킹 사전에 해킹을 하여 진단하는업무)

​

보안솔루션개발자 - 방화벽 , 침입탐지시스템 , 백신프로그램들을 개발하는 업무를합니다.

​

​

해킹의 사례들은 끊임없이 이루어지고있으며 , 현재 4차 산업혁명 정보화시대에 따라 우리나라의 모든곳들은 해킹을 당할수있습니다.

​

​블랙해커<크래커>의 의한 해킹들로 인해 많은 정보들이 아직도 노출되고있으며 , 더욱더 활발히 이루어지고 있는 현시점에선 가장 유망한직업중 하나가 바로 정보보안전문가입니다.

​

​

개발자가 아무리 개발을 잘하고 , 엔지니어들이 문제해결과 엔지니어링을 아무리 잘한다고하더라도 , 해킹한번으로 모든것들이 무의미해질수있는 부분입니다.

​

​가장 상위직업에 속하는 정보보안전문가는 모든지식이 있어야합니다.

​

프로그래밍 - 컴퓨터언어는 당연시 알아야합니다

​

시스템서버 - 시스템서버가 존재하지않는곳은 없으며 , 모든해킹의 최종목적지는 서버입니다.

​

네트워크 - 해킹의 시작은 네트워크로부터 시작됩니다.

​

해킹의 종류로는 크게 6가지로 나뉘어지게됩니다

​

​

​

시스템해킹 - 시스템서버에서 이루어지는 해킹

​

네트워크해킹 - 네트워크에서 이루어지는 해킹

​

웹해킹 - 웹에서 이루어지는 해킹

​

리버스엔지니어링 - 역추적 , 역공학을 다루는 해킹

​

포렌식 - 사이버수사기법으로 활용되는 디지털 증거 수집 , 분석을 하는 해킹

​

악성코드분석 - 악성코드를 분석하는 해킹

​

​

​

해킹을 공부하기위해선 해킹을 해보아야합니다.

​

다만 , 허가받지않은 해킹은 법적으로의 문제가 있기때문에 나라에서 지정해주는 IP와 공간에서만이 해킹공부가 가능합니다.

​

​

또 , 해킹을 공부하기위해선 프로그래밍 , 서버, 네트워크에 대한 사전지식으로 필요로한 부분입니다.

​

​

​

컴퓨터가 사용하는 언어를 모른다면 , 원하는데로 움직일수도없으며 , 네트워크가 어떻게 연결이 되는지도 모르는상태에서 네트워크에서 이루어지는 해킹을 배울수는 없을것입니다.

​

​

​

​

따라서 , 현재 알아보시는 정보보안전문가<화이트해커>의 분야는 현재 질문자님의 상황에 맞춰 기초적인 부분부터 하나씩 잡아야하는 부분이구요. 최종적인 해킹공부까지 하기위해선 전문교육원에서 교육을 받아야하는 부분입니다.

​

​

​

실전해킹을 다루는 교육원에서 학생들을 지도하고있구요.

​

​

​

궁금하신 부분은 무엇이든지 물어보세요~~

​

​