‘윤리적 해커’라고 들어보셨어유?

3년 ago in 스몰토픽

#회원용#스몰토픽 이에요~
혹시 #윤리적해커 라고 들어보신 분, 손..?
이제 해커도 자격증 시대입니다…곧 에듀윈에 뜰지도요. ㅋㅋㅋㅋ
#화이트해커 를 넘어 #윤리적해커 들은 뭐가 다른지 알아볼까유?

어제 스터디하다 신기한 거 봤네요.. 윤리적 해커(Ethical Hacker)란 사람들요.

일종의 화이트해커인데.. 이건 의사 변호사처럼 사험봐서 자격을 따는 공인된 전문가 직업이에요. 이 해커들은 나쁜 해커들이랑 똑같은 지식이랑 도구를 사용하되, 합법적인고 적법한 방식으로 사용해요. 즉, 시스템의 약점과 취약성을 찾아 보안을 평가하는 거죠. CEH라고 해요.

와~ 이런 게 있네요. 먼가 겁나 멋있어 보이는데.. 이 윤리적 해커의 54%가 Z세대라고 해요.. 헉!

어린애들이 더 잘하는 일인 가부죠..? 그리고 35%가 밀레니얼.. ㅋㅋㅋㅋ X세대랑 부머세대는 머 발 붙일 틈이 없구만요. 최근엔 이렇게 어릴 수록 더 잘하는 일이 생긴 듯 해요. 과거엔 스포츠만 그런 줄 알았는데 요즘 보면 ‘랩’도 어릴 수록 잘하더라구요. 트렌드에 민감해야 해서 그런 듯요.

이 수치는 Bugcrowd란 곳에서 추린 수치인데, 이 기업은 크라우드소싱 사이버 보안 플랫폼이라고 해요. 즉, 윤리적 해커들이 바글바글한 플랫폼이죠.

이 기업에 따르면 윤리적 해커들은 세계 7대륙 중 6대륙의 61개국에 살고 있구요. 정말 히어로 같은 것이..  이 해커의 86%는 중요한 취약점을 보고하는 것이 돈을 버는 것보다 더 중요하다고 생각한대요.

아래가 Bugcrowd가 낸 인포그래픽이에요. 몇가지 인상적인 지표는.. 74%의 윤리적 해커들이 코로나 이후 취약성이 더 심각해졌다고 입을 모은다는 거랑 91%의 해커가 point-in-time testing이 기업 시스템을 지켜주지않는다고 한 거요.

결국은… Bugcrowd를 이용하시오.. 같은 뜻이지만.. 하핫.. 그래도 나쁜 해커만 있는게 아니라 윤리적 해커들이 있다니 상당히 안심되는 편요.

우리나라도 찾아보니깐.. 이 CEH 자격증 딴 사람들이 더러 있더라구요.

되게 잼난 것이요. 세계 최고의 윤리적 해커라고 꼽히는 사람이 누군지 아세요?  Kevin Mitnick이란 사람인데.. 블랙해커짓 하다가 5년형 살고 나온 사람이에요… 40개 주요 기업을 해킹해 FBI의 지명수배 명단에 올랐던 사람인데.. 이 사람 이야기가 넘나 거칠어서 Track Down이란 장편 영화로도 나왔었다네요!

3년 살고 나왔는데.. 지금 윤리적 해커가 되어서 Mitnick Security Consulting, LLC를 운영하는데, 누구라도 세계최고의 해커를 꼽으라면 이 사람 꼽는 분위기요.

이런 삶도 있구나.. 나의 삶은 뭔가 너무 무료한 거신가… 그러내 해킹따위 할 줄 모르니 글이나 쓰고 살랍니다.. ㅋㅋㅋㅋ

답글 남기기

Your email address will not be published.

*

Latest from 스몰토픽

이용약관


  • *약관을 읽으시고 팝업창을 닫은 뒤, 동의란을 클릭해주세요. 

    제1장 총 칙 

    제1조 목적
    이 약관은 데일리트렌드가 제공하는 인터넷 서비스(이하 서비스라 함)의 이용조건 및 절차에 관한 사항을 규정함을 목적으로 합니다.

    제2조 용어의 정의
    1. 회원: 서비스를 제공받기 위하여 이 약관을 통하여 회사와 이용계약을 체결한 자
    2. 아이디(ID): 회원 식별과 회원의 서비스 이용을 위하여 회원이 선정하고 회사가 부여하는 문자와 숫자의 조합
    3. 이용계약: 서비스를 제공받기 위하여 이 약관으로 회사와 회원 간에 체결하는 계약
    4. 비밀번호: 회원의 비밀 보호를 위해 회원 자신이 설정한 문자와 숫자의 조합
    5. 이 약관에서 사용하는 용어의 정의는 전항에서 정한 것을 제외하고는 거래관행 및 관계법령에 따릅니다

    제3조 약관의 효력과 변경
    1. 이 약관의 내용은 서비스 내에 게시하여 공시함으로써 효력을 발생합니다.
    2. 회사는 합리적인 사유가 발생한 경우 이 약관을 변경할 수 있으며 지체 없이 이를 공시합니다. 단, 회원의 권리의무 등 중요한 규정의 변경은 최소 일주일 전에 공시합니다.
    3. 회원은 변경된 약관의 내용에 동의하지 않을 경우 서비스 이용을 중단하고 이용계약을 해지할 수 있습니다. 약관변경의 효력발생 이후 계속적인 서비스 이용은 회원이 약관변경에 동의한 것으로 간주됩니다.

    제4조 약관 외 준칙
    이 약관에 명시되지 않은 사항은 정보통신망 이용촉진 및 정보보호등에 관한 법률, 전기통신기본법, 전기통신사업법 및 기타 관련법령의 규정에 의합니다.

     

    제2장 서비스 이용계약

    제5조 서비스의 구분
    1. 회사가 회원에게 제공하는 서비스는 유료서비스 및 무료서비스로 구분되고, 각 서비스는 몇 개의 하위 서비스로 구분되어 제공될 수 있습니다.2. 유료 서비스를 이용하기 위하여는 추가의 정보(주소, 결제방법 등)를 입력하고, 전송 확인 버튼을 누르는 등 별도의 이용의사를 표시하여야 합니다. 기타 하위 서비스 등의 종류와 이용방법 등은 회사가 이 약관 또는 공지, 이용안내에서 별도로 정하는 바에 따릅니다.

    제6조 이용계약의 성립
    1. 이용계약은 회원의 이용신청에 대하여 회사가 승낙함으로써 성립합니다.
    2. 이용계약은 아이디 단위로 체결합니다.

    제7조 이용신청의 승낙
    1. 회사는 이용신청이 다음 각호의1에 해당하는 경우 승낙을 하지 않을 수 있습니다.
    ① 타인 명의의 신청
    ② 이용신청 시 기재사항을 허위로 하여 신청한 경우
    ③ 이용신청자가 회사의 채무자로서 채무를 완제하지 않고 있는 경우
    ④ 기타 이용신청자의 귀책사유로 이용승낙이 곤란한 경우
    2. 회사는 다음 각호의1에 해당하는 경우에는 그 사유가 해소될 때가지 이용승낙을 보류할 수 있습니다.
    ① 설비의 여유가 없는 경우
    ② 기술상 또는 업무수행상 지장이 있는 경우

    제8조 회원 아이디 부여
    1. 회사는 이용신청자에게 이용신청 순서에 따라 회원 아이디를 부여하는 것을 원칙으로 합니다.
    2. 다음 각호의1의 경우에는 회사는 이용신청자 또는 회원에게, 신청하는 아이디나 부여된 회원 아이디의 변경을 요구할 수 있습니다.
    ① 기존의 회원 아이디와 동일한 아이디로 이용 신청하는 경우
    ② 회원 아이디가 전화번호 또는 주민등록번호 등으로 등록되어 사생활 침해의 우려가 있는 경우
    ③ 타인에게 혐오감을 주거나 미풍양속을 해치는 경우
    ④ 기타 합리적인 사유가 있는 경우

    제9조 회원정보의 변경

    1. 회원은 회원정보관리 화면을 통하여 언제든지 본인의 개인정보를 열람하고 수정할 수 있습니다. 다만, 서비스 관리를 위해 필요한 실명, 아이디 등은 수정이 불가능합니다.
    2. 회원은 회원가입신청 시 기재한 사항이 변경되었을 경우 온라인으로 수정을 하거나 전자우편 기타 방법으로 회사에 대하여 그 변경사항을 알려야 합니다.
    3. 제2항의 변경사항을 회사에 알리지 않아 발생한 불이익에 대하여 회사는 책임지지 않습니다.

    제10조 개인정보보호 의무
    “회사”는 “정보통신망법” 등 관계 법령이 정하는 바에 따라 “회원”의 개인정보를 보호하기 위해 노력합니다. 개인정보의 보호 및 사용에 대해서는 관련법 및 “회사”의 개인정보취급방침이 적용됩니다. 다만, “회사”의 공식 사이트 이외의 링크된 사이트에서는 “회사”의 개인정보취급방침이 적용되지 않습니다.

     

    제3장 계약당사자의 의무

    제11조 회사의 의무

    1. 회사는 관련법과 이 약관이 금지하거나 미풍양속에 반하는 행위를 하지 않으며, 계속적이고 안정적으로 서비스를 제공하기 위하여 최선을 다하여 노력합니다.
    2. 회사는 회원이 안전하게 서비스를 이용할 수 있도록 개인정보보호를 위한 보안 시스템을 갖추어야 하며, 유지.점검 또는 복구 등의 조치를 성실히 이행하여야 합니다.
    3. 회사는 서비스의 제공과 관련하여 알게 된 회원의 개인정보를 본인의 승낙 없이 제3자에게 누설, 배포하지 않고 이를 보호하기 위하여 노력합니다. 회원의 개인정보보호에 관한 기타의 사항은 정보통신망법 및 회사가 별도로 정한 개인정보취급방침에 따릅니다.
    4. 회사는 회원으로부터 제기되는 불만이 정당하다고 인정할 경우에는 이를 즉시 처리함을 원칙으로 합니다. 회원이 제기한 의견이나 불만사항에 대해서는 게시판을 활용하거나 전자우편 등을 통하여 회원에게 처리과정 및 결과를 전달합니다. 다만, 즉시 처리가 곤란한 경우에는 회원에게 그 사유와 처리 일정을 통보합니다.
    5. 개인정보의 관리책임자는 김소희이며 연락처는 02-514-8147입니다.

    제12조 회원의 의무
    1. 회원은 관계법, 이 약관의 규정, 이용안내 및 서비스와 관련하여 공지한 주의사항, 회사가 통지하는 사항 등을 준수하여야 하며, 기타 회사의 업무에 방해되는 행위를 하여서는 안 됩니다.
    2. 회원은 이용계약에 따라 요금 등을 지정된 기일까지 납입하여야 합니다.
    3. 회원은 다음 행위를 하여서는 안 됩니다.
    ① 신청 또는 변경 시 허위내용의 등록
    ② 타인의 정보도용
    ③ 회사가 게시한 정보(데일리트렌드의 컨텐츠)의 캡처 및 복사
    ④ 회사가 제공한 정보(데일리트렌드의 컨텐츠)의 송신 또는 게시
    ⑤ 회사와 기타 제3자의 저작권 등 지적재산권에 대한 침해
    ⑥ 회사 및 기타 제3자의 명예를 손상시키거나 업무를 방해하는 행위
    ⑦ 외설 또는 폭력적인 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 “서비스”에 공개 또는 게시하는 행위
    ⑧ 회사의 동의 없이 영리를 목적으로 “서비스”를 사용하는 행위
    ⑨ 기타 불법적이거나 부당한 행위
    4. 회원은 회원 ID 및 비밀번호를 철저히 관리하여야 하며, 관리소홀, 부정사용 등에 의하여 발생하는 모든 결과에 대한 책임은 회원 본인이 부담하며, 회사는 이에 대한 어떠한 책임도 부담하지 않습니다.
    5. 회원은 본인의 ID 및 비밀번호를 제3자에게 이용하게 하여서는 아니되며, 회원 본인의 ID 및 비밀번호를 도난당하거나 제3자가 사용하고 있음을 인지하는 경우에는 즉시 비밀 번호를 변경하여야 하며, 해당 사실을 회사에 통지하고 회사가 안내하는 바에 따라야 합니다.

     

    제4장 서비스 이용 

    제13조 정보의 제공
    회사는 회원이 서비스 이용 중 필요하다고 인정되는 다양한 정보를 공지사항이나 전자우편 등의 방법으로 회원에게 제공할 수 있습니다. 다만, 회원은 관련법에 따른 거래관련 정보 및 고객문의 등에 대한 답변 등을 제외하고는 언제든지 전자우편에 대해서 수신 거절을 할 수 있습니다.

    제14조 서비스 이용시간
    1. 서비스의 이용은 회사의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴1일24시간을 원칙으로 합니다. 다만 정기 점검 등의 필요로 회사가 정한 날이나 시간은 그러하지 않습니다.
    2. 회사는 서비스 별 이용가능 시간을 별도로 정할 수 있습니다. 이 경우 그 내용을 사전에 공지합니다.

    제15조 게시물 등의 관리
    1. 회사는 회원이 본 서비스를 통하여 게시, 게재, 전자메일 또는 달리 전송한 내용물에 대해 일체 민,형사상의 책임을 지지 않으며, 다음의 경우에 해당될 경우 사전통지 없이 삭제할 수 있습니다.
    ① 타인의 권리를 침해하는 행위와 관련되거나, 그 행위를 구성하는 게시물, 자료로서 이해 당사자의 삭제 등
    요청이 있거나 회사가 피소, 고발될 수 있는 근거를 제공하는 게시물
    ② 서비스에 위해를 가할 소지가 있는 바이러스 등이 포함된 게시물
    ③ 게재기한을 초과한 게시물
    ④ 다른 회원의 서비스 이용에 현저한 지장을 초래하는 게시물
    2. 회원의 게시물이 정보통신망법 및 저작권법 등 관련법에 위반되는 내용을 포함하는 경우, 권리자는 관련법이 정한 절차에 따라 해당 게시물의 게시중단 및 삭제 등을 요청할 수 있으며, 회사는 관련법에 따라 조치를 취하여야 합니다.
    3. 회사는 전항에 따른 권리자의 요청이 없는 경우라도 권리침해가 인정될 만한 사유가 있거나 기타 회사 정책 및 관련법에 위반되는 경우에는 관련법에 따라 해당 게시물에 대해 임시조치 등을 취할 수 있습니다.

    제16조 게시물에 대한 권리 및 책임
    1. 회사의 이름으로 게시된 모든 게시물에 대한 저작권은 회사에 귀속됩니다. 회사의 허가 없이 타인에 의해 게시물이 다른 사이트에서 사용 또는 인용되는 것은 금지 됩니다.
    2. 회원이 게재한 게시물에 대한 저작권은 회원의 소유에 속합니다. 다만 회원은 회사에 무료로 이용할 수 있는 권리를 허락한 것으로 봅니다.
    3. 전항의 의사 표시는 회사가 공지, 서비스 이용안내에서 정한 바에 따라 철회 할 수 있습니다.

    제17조 광고에 대한 동의
    회원은 회사가 광고, 정보 등을 회원에게 전자우편 등의 방법으로 송신하는 것에 대하여 이 약관을 통하여 동의합니다

     

    제5장 이용제한 및 계약해지 

    제18조 서비스 제공의 중지
    1. 회사는 다음 각 호의 1에 해당하는 경우에는 사전통지 없이 이용계약을 해지하거나 회원의 서비스 이용을 일부 또는 전부 제한할 수 있습니다.
    ① 서비스용 설비의 보수 등 공사로 인한 부득이한 경우
    ② 전기통신사업법에 규정된 기간통신사업자가 전기통신 서비스를 중지했을 경우
    ③ 기타 불가항력적 사유가 있는 경우
    2. 회사는 국가비상사태, 정전, 서비스 설비의 장애 또는 서비스 이용의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 때에는 서비스의 전부 또는 일부를 제한하거나 정지할 수 있습니다.

    제19조 서비스 이용제한
    1. 회사는 회원이 다음 각호의1에 해당하는 경우에는 회원의 서비스 이용을 일부 또는 전부 제한할 수 있습니다.
    ① 제12조 각항의 규정에 따른 의무를 이행하지 않는 경우
    ② 타인명의 신청 또는 허위의 신청, 중복가입인 것이 확인된 경우
    ③ 다량의 정보를 전송하여 서비스의 안정적 운영을 방해하는 경우
    ④ 수신자의 의사에 반하는 광고성 정보, 전자우편을 지속적으로 전송하는 경우
    ⑤ 정보통신설비의 오작동이나 정보 등의 파괴를 유발하는 컴퓨터 바이러스 등을 유포하는 경우
    ⑥ 타인의 지적재산권을 침해하는 경우
    ⑦ 서비스를 이용하여 타인의 명예를 훼손하는 행위를 하는 경우
    ⑧ 정보통신윤리위원회로부터의 이용제한 요구대상인 경우
    ⑨ 선거관리위원회의 유권해석상의 불법선거운동을 하는 경우
    ⑩ 다른 회원의 회원 아이디를 부정하게 사용하는 경경우
    ⑪ 서비스를 이용하여 얻은 정보를 회사의 동의 없이 상업적으로 이용하는 경우
    ⑫ 전기통신사업법에 규정된 기간통신사업자가 전기통신 서비스를 중지하는 경우
    2. 전항의 규정에 의하여 회원의 이용을 제한하는 경우의 제한의 종류 및 기간 등 구체적인 기준은 회사의 공지, 이용안내에서 별도로 정하는 바에 의합니다.

    제21조 이용제한 및 해제절차
    1. 회사는 사전 통지 없이 바로 전조의 이용제한 조치를 할 수 있습니다.
    2. 회사로부터 이용제한 조치를 받은 회원은 회사에 이의를 제기할 수 있으며, 회사는 이의제기일로부터 일주일 이내에 그 사유를 회원에게 통지하여야 합니다.
    3. 회사는 이용제한 기간 중에 그 사유가 해소된 것이 확인된 경우에는 제한조치를 즉시 해제합니다.

     

    제6장 계약 해지 및 이용요금 

    제22조 계약해지

    1. 회원은 언제든지 회원정보관리 화면 또는 고객센터 등을 통하여 이용계약 해지 신청을 할 수 있으며, 회사는 관련법 등이 정하는 바에 따라 이를 즉시 처리하여야 합니다
    2. 회원이 계약을 해지할 경우, 관련법 및 개인정보취급방침에 따라 회사가 회원정보를 보유하는 경우를 제외하고는 해지 즉시 회원의 모든 데이터는 소멸됩니다.
    3 회원이 계약을 해지하는 경우, 회원이 작성한 게시물 중 본인 계정에 등록된 게시물 일체는 삭제됩니다. 다만, 타인에 의해 담기, 스크랩 등이 되어 재게시되거나, 공용게시판에 등록된 게시물 등은 삭제되지 않으니 사전에 삭제 후 탈퇴하시기 바랍니다.
    4. 회사는 제20조의 제1항 각호의 사유가 있을 경우 이용계약을 해지할 수 있습니다.

    제23조 이용요금

    1. 별도로 표시한 유료 서비스를 제외한 서비스는 회원들에게 무료로 제공됩니다.
    2. 유료 서비스의 이용요금 및 결제방식은 해당 서비스에서 명시한 규정 및 관련 규칙에 따릅니다.

     

    제7장 손해배상 등

    제24조 손해배상
    무료서비스의 이용과 관련하여 회사는 고의가 없는 한 회원에게 발생한 손해를 배상하지 않습니다.

    제25조 면책조항

    1. 회사는 천재지변 또는 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 관한 책임이 면제됩니다.
    2. 회사는 회원의 귀책사유로 인한 서비스 이용의 장애에 대하여는 책임을 지지 않습니다.
    3. 회사는 회원이 서비스와 관련하여 게재한 정보, 자료, 사실의 신뢰도, 정확성 등의 내용에 관하여는 책임을 지지 않습니다.
    4. 회사는 회원 간 또는 회원과 제3자 상호간에 서비스를 매개로 하여 거래 등을 한 경우에는 책임이 면제됩니다.
    5. 회사는 무료로 제공되는 서비스 이용과 관련하여 관련법에 특별한 규정이 없는 한 책임을 지지 않습니다.
    6. 회사는 연회원의 구독 중지 요청시 연회원에게 부여한 할인혜택을 차감한 후 지불합니다.

    제26조 관할법원
    요금 등 서비스 이용으로 발생한 분쟁에 대해 소송이 제기될 경우 회사의 본사 소재지를 관할하는 법원을 관할법원으로 합니다.

    [부칙]
    본 약관은 2018년 1월 1일부터 적용됩니다.

     

    • 0 0
    Go to Top