PD : 저기, 해킹에 대한 심각성을 일반인들에게 알릴 수 있는 취약점 시연 촬영을 하고 싶은데요.해커 : 음.. 그럼 이런 저런게 좋을 것 같군요.PD : 그럼 이러쿵 저러쿵... X월 X일 촬영 일자를 잡도록 하겠습니다.해커 : 아, 그런데 제 얼굴이 방송에 나가게 되나요?PD : 그건 해커님께서 결정을 하실 수 있어요. 원하시면 얼굴을 공개해 드리지 않도록 할께요.해커 : 음... (곰곰히 생각한 이후) 제 얼굴은 나가지 않았으면 좋겠네요.
정보보호협회?
우리나라 보안 관련 협회라 해 봤자
자격증 장사밖에 더 하나?
거기 얼마나 수준이 높은지 몰라도
해커를 합법과 불법으로 무우 자르듯이 잘라서 얘기하나?
완전 세뇌 수준이구나. ㅋㅋ
ㅇㄴㅅㅂ 해커 대회 준비했다가 떨어진 나는 뭐징?
데프콘 CTF 한번 나가 보는게 소원인데
본선 진출하는 사람들은 전부 범죄자이겠구나. ㅋㅋ
아놔 ㅋㅋㅋ
데프콘이나 공식적인 대회에 나간다고 해서 모두 범죄자라고 말씀드리는 이야기가 아닙니다.
우리나라말의 특성상 단어의 의미가 매우 함축적이고, 해석하기에 따라 매우 다른 해석과 결과를 가져올 수 있다는 특징이 있어 주장을 표현할 시 의미를 정확히 하고 분명히 해야 할 의무를 가지게 됩니다. 대회에 진출하시는 분들 중에서도 대회 참여 이전 연습이나 실행 과정에서 법적인 부분을 무시한 채로 비인가되거나 승인받지 아니한 시스템 취약점 분석혹은 그에대한 위협을 가공 및 사전시행을 하였다면 분명 법적인 책임을 받을 수 있는 부분입니다. 범죄 행위를 저지르는 사람과 정말 순수 보안을 연구하기 위한 사람을 구분하기 위해 해커와 정보보안전문가의 구분이 명확해야 하며, 공식적인 자리에서의 영향력 있는 의견이나 발언에 있어서도 신중함을 보여야 하는 것임에 분명한데, 그러지 못한 단어선택을 지적하고자 했던 것입니다. 그리고 해외에서 데프콘이라는 공식 명칭을 가지고 대회를 진행하는 이유를 알고 답변을 하신지 모르겠습니다. 왜 데프콘인지 단어 선택의 이유와 의도를 한번 알아보시는 것도 제 의견을 이해하시기 쉬운 지름길이 될 수 있을거라 판단됩니다. 저도 제 그릇이 작고 지식 수준이 얕아 답글을 올려야 할지 말아야 할지 상당히 고민하였지만, 저를 가르치신 모든 분들에 대한 예의가 아닌 것 같아 호소력 없는 답글을 남겨 보았습니다. 의견에 있어서 기분 나쁘신 부분이 있으셨다면 늦게나마 양해를 구하는 바입니다.
님께서는 해커라는 단어의 뜻이 무엇이라고 생각하시나요?
MIT 공대에서부터 어쩌고 저쩌고,
31337(백오피리스 포트번호) 이니 뭐네,
엘리트에서부터 레이머까지 분류하기,
사실 이런거 얘기하면서 온라인에서 핏발 세우는 거 이젠 유치하죠.
애들 싸움거리.
반대로 해커들의 문화가 어떤 것인지 전혀 듣도 보도 못했으면서
단지 뉴스에 나오는 "해커가 여기 털었네, 저기 털었네" 얘기만 듣고
해커에 대한 편파적이면서도 얕은 지식을 가지고 있는 사람들이
높으신 분 몇분 초대하여 양복 차림에 가슴에 꽃달고 만들어진 협회에서
자격증 장사나 하면서 "해커는 해나 끼치는 무조건 나쁜놈"이라는 인식을
님들 같은 사람에게 세뇌 비슷한 흑백논리를 주장하는 경우도 있죠.
결국 지금에 와서는 해커라는 용어의 원래의 의미가 이미 퇴색되어 버린 거 저도 잘 알아요.
그런데 과연 해커라는 단어를 보안전문가라는 단어의 반대말로만 해석해야 할까요?
그러한 흑백 논리를 가지고 있다는 것 자체가 해커의 문화를 제대로 알지 못하고 있다는 것이고,
그런 사람들 때문에 보안의 발전이 이루어질 수 없는 거에요.
남을 인정해 주지 않고 자기만이 옳다라는 생각요.
창 만드는 기술 발전 없이 어떻게 방패 만들기가 발전할 수 있나요?
해커라는 단어는 이제 와서는 좋은의미와 나쁜 의미 2가지 다 포함하고 있어요.
한쪽으로 치우쳐진 생각을 하고 있는 사람 치고
제대로 된 사람 본 적이 없네요. ㅋㅋㅋㅋ
평소 길길님 사이트 들어와 눈팅만 했는데 님 글에 열불나서 써 봤습니다.
길길님께도 죄송합니다. 꾸뻑
GreatCodeConductor 님 케빈미트닉을 주제로 한 영화가 있습니다.
"테이크다운" 이라는 영화이고 한국판은 "해커스2" 라고 되어있으니 찾아서 한번 보시기 바랍니다.
거기서 케빈미트닉이 시모무라와 마지막에 대화를 하는 장면이 있는데 케빈미트닉은 가로막힌
감옥의 대화유리창 넘어로 이렇게 말하거든요.
"넌 왜 거기있고, 난 왜 여기있는거지."
라고 말입니다.
(영화 중반에 보면 시모무라는 케빈미트닉에게 바이러스를 만들고 있다가 발각되는 장면도 있습니다.)
마지막 대화중에서 핵심이 있습니다.
당신은 왜 정보보호의 잣대를 들고 거기에 서있고 나는 왜 여기서 악의모든것을 짊어진 것처럼 서있는가?
두 사람이 결국 진정한 해커라고 한다면..
결국, 둘은 서로 일치하는데 말입니다.
해커란 그런 것이지요.. 입장은 달라도.. 케빈미트닉을 주제로한 영화에서 말하고 싶었던 것은 둘다 같은
해커이다라는 얘기를 하고 있는 것입니다.
(케빈미트닉이 실제로는 기술이 없었느네 저쩌네하는 주제와는 다른 얘기로 댓글질을하는 어린애 장난질은
사양하겠음.. 그당시 일은 누구도 모르는 일이므로.. 영화에 표출된 생각을 보자는 것임.)
결론적으로 제가하고 싶은 말은 해커라는 것은 열정 그 자체일 뿐이고 그 열정을 충만하게 느껴본 적이 있다면
한쪽이 정의의 방패를 들고 서있고 다른 한쪽이 악마의 칼날을 들이대는 것이 아니라 결국 공존하고 있음을
아실겁니다. 그것을 알지 못한다면.. 아직 더 많은 열정이 필요한 것은 아닐까 싶습니다.
해커스2 ... 저도 봤습니다...ㅎㅎ
정말 마지막 말이 많은걸 생각하게하더라고요,
"넌 왜 거기있고, 난 왜 여기있는거지." ( 명대사인듯... )
모두같은것들인데... 어째서 우리는 다름을 논하것인지...
http://comic.naver.com/webtoon/detail.nhn?titleId=81483&no=19&weekday=wed
여기 만화에 보시면 그런 내용이 있습니다,
"'차이'란 '다른것'이 아니라 '틀린것'이라고 가르치는 사회"
조금더 생각해봐야될 말인거같습니다... ( 저도 해커와 크래커를 이분적으로 나눠서 생각하고 있었거든요..ㅠㅠ )
한마디 토스 하자면 해커를 임의의 잣대로 구분짓는 것 자체가 어의없습니다.
한번만이라도 단 한번이라도 "해커"의 열정 열망을 꿈을 꾸거나 느껴보지 않았다면
정보보호전문가 어쩌고 저쩌고 애기는 나올 수 없습니다. 저는 이런글을 읽을 때마다 굉장히 기분나쁩니다.
물론 표현의 자유는 누구나에게나 있습니다만 마치 자기가 모든 걸 아는 것 마냥의 글은 굉장히 짜증납니다.
(실제로 이런 사람들이 정보보호는 어쩌내 저째내 한자리씩 앉고 있지요? 꼬우면 니가 앉아라고 할 수 있겠지만
그러지 못해서 이부분에 대해서는 고만 애길 ㅋ)
다수는 애기합디다.. 해킹의 공격기술은 정보보호를 위해 꼭 필요하다....
저는 이말에 아주아주 엿먹어라 이고 단지 just for fun을 위해 합니다라고 한표를 던지는 바입니다.
(지극히 개인적인것임. 공식적으로 이렇게 말하믄 범죄자 취급당하죠?
미래의 정보보호인력? 그 잘난 점검표 종이쪼가리 들고 백날 정보보호를 위해 한번 해보라죠..
해커는 이래서 이래야 되구 보호인력은 이래서 저래야 한다라고 들리는건 저만의 착각인가요?
해커.. 해킹은 그냥 해킹이라고 생각합니다.
마치 예전에 힙합열풍이 불었을 때 힙합은 힙합바지 입고 좀 껄렁하게 다니고 이래야 힙합이어야지 힙합이다
와 같이 힙합은 그냥 힙합인것 처럼 해커는 그냥 해커아닐까요?
그런데 현실은 먹고 살기 힘드네... T.T
뭐.. 전 보안(혹은 해킹)을 공부하는 사람은 아닙니다만..
Hacker 라는 어원 자체가 "컴퓨터 전문가" 를 뜻하는 말이었고..
정말 이 분야를 공부하는 사람이라면 "정보보안전문가" 가 아닌 Hacker 라는 말을 듣고 싶어 하지 않을 까 싶네요
제가 Netizen 이지 "누리꾼" 이 아닌것처럼
안녕하세요, GreatCodeConductor님, 이경문입니다. 이러한 논쟁을 통하여 서로의 입장에 대한 견해의 차이를 줄일 수 있다는 것은 긍정적으로 보고 있습니다. 다만 자신의 입장을 내세우는 동시에 남들의 의견을 이해하려고 하는 자세까지 가질 수 있다면 더할나위 없이 좋겠다는 생각을 해 봅니다.
링크 몇개 알려 드립니다.
Jess Moss가 말하는 데프콘의 얘기 : Jeff Moss(블랙햇, 데프콘 창시자)가 말하는 Defcon의 얘기입니다.
Defcon CTF : Vangelis님이 얘기하는 Defcon CTF 참석 후기입니다.
Song of Freedeom 팀 출전기 : SOF팀원의 블로그입니다.
이들에게 합법과 불법을 구분하라고 설득을 하고 교육을 할 필요가 있을까요? 이미 그러한 의무성을 강조해야 하는 레벨은 벗어 난 수준의 사람들입니다. 그리고 대회에 참석했던 사람들중에 한 고등학생을 보고 "정보보호전문가"라고 얘기할 수 있을까요? 글쎄요, 지금은 그냥 학생일 뿐이죠. 나중에 졸업해서 보안 계통으로 일을 할때 쯤이라면 모를까. 해커는 직책이나 직업을 의미하는 용도로 쓰이지는 않습니다. 그냥 일종의 호칭일 뿐입니다.
반대로 사이버수사대에 계시는 분들의 얘기를 들어 보면 정 반대의 얘기를 들을 수 있습니다. 경찰에 불려 가서 조사를 받는 사람들의 대부분은 실제 나쁜 짓을 한 사람들이 많습니다, 경찰의 입장에서 "해커의 숭고한 정신"따위를 알아야 하는 것는 사치일 뿐이며, 그렇게 강요해서도 안됩니다. 이들(사이버 수사대)에게는 범법의 시각에서 이들을 바라봐야 하는 것이 기본 임무이며, 당연한 이치입니다. 물론 이들(경찰에 잡혀 가는 사람)도 언론에서는 위와 똑같은 "해커"로 명명을 하죠.
이바닥에 있다 보면 GreatCodeConductor님의 주장(해커라는 용어의 쓰임새 구분)은 닭과 달걀 논쟁, 네버엔딩 스토리라는 것을 아시게 될 것입니다. 그래서 "해커", "해킹"이라는 단어가 실제로 어떻게 쓰이는지 스스로 느껴 보시라고 국내 보안 업계 종사자들의 커뮤니티 가입 메일을 보내 드렸는데 받아 보셨는지 모르겠네요. GreatCodeConductor님의 글에 반대의 입장의 댓글이 달린 것은 일방적인 시각에 우려의 목소리를 나타내는 것은 아닐까 하는 생각이 듭니다. GreatCodeConductor음 글에 쓸모없는 논쟁으로 갈까 염려해서처음에는 댓글을 달지 않았는데 결국 이렇게 또 글을 남기게 되었군요.
글을 올리고 답글을 읽으며 여러 방향으로 생각을 해보았습니다.
어떤 분을 모시고 그분의 사상과 철학을 배운다는 것이 이렇게 무서울 줄 몰랐습니다.
평생 모시겠다는 스승님을 결정짓고 믿는 순간 그간 배운 모든 지식을 옹호하게 되고 이외의 것들에 배타적인 성향을 띄게 됨은 저뿐인가 싶습니다.
제 글로 인해 gilgil씨의 소중한 1분 1초가 무의미하게 허비됨에 양해를 구하며 물러나도록 하겠습니다.
더 큰 영향력으로 새로운 보안인력들에게 거대한 꿈을 안겨주시기 바랍니다.
항상 행운, 행복 가득하시길 바라겠습니다.
제 생각엔,
해커=정보보호전문가 라고 생각합니다. 해커의 국어단어가 정보보호전문가라 생각합니다.
그걸 이용해서 악용하는 사람은 범죄자 이지. 해커가 아니라고 생각합니다
최소한 해커로 불리는 레벨의사람이 취약점을 알아 내는 과정 그 자체(해킹)만 봤을 때에는
합법과 불법을 염두에 두지는 않습니다. 좋은 것도 아니고 나쁜 것도 아닙니다.
해당 취약점을 알아 내고 파헤치는 그 자체를 즐기는 것뿐입니다.
밤을 새면서도 어느 하나에 집중해서 그 어떠한 것을 성취해 내려고 몰두해 본 사람만이
해킹에 대한 희열을 알 수 있습니다.
이런 경험을 못해 본 사람은 그 기쁨을 절대 느낄 수도 없고, 이해하지도 못합니다.
법적인 고민과, 해당 취약점에 대한 사회적인 여파를 우려하는 것은 그 다음 단계이죠.
"바람둥이"을 가지고 예를 들어 얘기해 보겠습니다.
1. 여자 유혹하는 방법을 많이 아는 사람 : 이 사람을 보고 합법&불법을 얘기할 수는 없음.
2. 실제로 여자를 많이 유혹하는 사람 : 여자의 생각에 따라 다름.
3. 여자가 자기가 당했다고 생각하게 만드는 사람 : 이 놈이 나쁜 놈임.
합법&불법은 3번 가지고 얘기를 하는 것이지 1번을 가지고 얘기하는게 아니죠.
해커에 대한 의미의 분쟁이 생기는 이유는 위의 모든 경우를 가지고 법적으로 구분을 하려 하기 때문입니다.
1번을 가지고 합법&불법을 얘기하면 안되죠. 그래서 오해가 생기는 것입니다.
길거리 가는 여성을 욕보이는 놈을 범죄자라고 하지, 여자를 잘 꼬시는 카사노바를 보고 범죄자라고 부르지는 않습니다.
"해커"라는 의미를 어설프게 아는 사람은 합법과 불법, 좋은 해커와 나쁜 해커로 구분을 지으려 하는 경향이 있구요,
보안 바닥에서 조금만 있다 보면 나중에 가서는 그러한 구분(합법&불법)을 하지 않게 됩니다.
나중에 가서는 그냥 그러려니 하게 됩니다. ^^
Hacker와 정보보호전문가의 구분을 확실히 해주셨으면 합니다.
해커라는 단어의 의미가 역사적으로 아무리 순수하고 고귀한 의미를 가지고 있다고 한들, 현재의 낡고 변질된 의미를 옛 사료로 방패삼아 그 의미를 옹호하려고 한다고 밖에 해석되지 않습니다. 학부시절 gilgil씨의 강연을 가슴깊이 세기고 흠모하던 사람 중의 한명입니다. 이러한 공식적인 게시판에서, 정보보호 영역에서 어느정도 영향력 있는 위치에 계신 분으로 의미의 잘못된 구분과 식별에 조금은 큰 실망을 감출 수 없습니다. 우리나라 정보보호 정책과 표준의 기반인 선진 어느 국가 정보보호 대표 협회에서도 해커의 의미를 결코 합법적으로 해석하지 않으며, 행위 또한 절차와 승인을 따른 일반적인 것과는 구분을 하고 있습니다.
단순히 해커의 의미를 예전과 같이 학문적으로 노력하는 사람들로 보기에는 기술적으로나 시대적으로 너무 많이 변해왔고 그것을 포괄하고 있는 해커의 의미는 이전과 같을 수 없다는 입장을 보이는 바입니다. 저는 해커가 되기 위해 5년간 정보보호분야 전공을 하고 있는 것이 아닙니다. 정보보호 전문가가 되기 위함입니다. 정확한 분석과 알맞는 표현 수정하여 기재 부탁드리겠습니다.
gilgil씨의 사적인 공간인 반면 저를 포함하여 많은 미래의 주력이 될 정보보호 인력들이 어떠한 것으로 그려도 뚜렷한 색을 나타낼 수 있는 주어진 새하얀 도화지를 들고 들어와 그림을 그려 나가는 공간이기도 합니다...
쌀쌀한 날씨, 병같지도 않은 병으로 더욱 쌀쌀해진 우리 삶 속에서도 소중함과 행복을 찾으시길 바라겠습니다.