Hacker와 정보보호전문가의 구분을 확실히 해주셨으면 합니다.

해커라는 단어의 의미가 역사적으로 아무리 순수하고 고귀한 의미를 가지고 있다고 한들, 현재의 낡고 변질된 의미를 옛 사료로 방패삼아 그 의미를 옹호하려고 한다고 밖에 해석되지 않습니다. 학부시절 gilgil씨의 강연을 가슴깊이 세기고 흠모하던 사람 중의 한명입니다. 이러한 공식적인 게시판에서, 정보보호 영역에서 어느정도 영향력 있는 위치에 계신 분으로 의미의 잘못된 구분과 식별에 조금은 큰 실망을 감출 수 없습니다. 우리나라 정보보호 정책과 표준의 기반인 선진 어느 국가 정보보호 대표 협회에서도 해커의 의미를 결코 합법적으로 해석하지 않으며, 행위 또한 절차와 승인을 따른 일반적인 것과는 구분을 하고 있습니다.

 단순히 해커의 의미를 예전과 같이 학문적으로 노력하는 사람들로 보기에는 기술적으로나 시대적으로 너무 많이 변해왔고 그것을 포괄하고 있는 해커의 의미는 이전과 같을 수 없다는 입장을 보이는 바입니다. 저는 해커가 되기 위해 5년간 정보보호분야 전공을 하고 있는 것이 아닙니다. 정보보호 전문가가 되기 위함입니다. 정확한 분석과 알맞는 표현 수정하여 기재 부탁드리겠습니다.

 gilgil씨의 사적인 공간인 반면 저를 포함하여 많은 미래의 주력이 될 정보보호 인력들이 어떠한 것으로 그려도 뚜렷한 색을 나타낼 수 있는 주어진 새하얀 도화지를 들고 들어와 그림을 그려 나가는 공간이기도 합니다...

쌀쌀한 날씨, 병같지도 않은 병으로 더욱 쌀쌀해진 우리 삶 속에서도 소중함과 행복을 찾으시길 바라겠습니다.

정보보호협회?

우리나라 보안 관련 협회라 해 봤자

자격증 장사밖에 더 하나?

거기 얼마나 수준이 높은지 몰라도

해커를 합법과 불법으로 무우 자르듯이 잘라서 얘기하나?

완전 세뇌 수준이구나. ㅋㅋ

ㅇㄴㅅㅂ 해커 대회 준비했다가 떨어진 나는 뭐징?

데프콘 CTF 한번 나가 보는게 소원인데

본선 진출하는 사람들은 전부 범죄자이겠구나. ㅋㅋ

아놔 ㅋㅋㅋ

GreatCodeConductor 님 케빈미트닉을 주제로 한 영화가 있습니다.

"테이크다운" 이라는 영화이고 한국판은 "해커스2" 라고 되어있으니 찾아서 한번 보시기 바랍니다.

거기서 케빈미트닉이 시모무라와 마지막에 대화를 하는 장면이 있는데 케빈미트닉은 가로막힌

감옥의 대화유리창 넘어로 이렇게 말하거든요.

"넌 왜 거기있고, 난 왜 여기있는거지."

라고 말입니다.

(영화 중반에 보면 시모무라는 케빈미트닉에게 바이러스를 만들고 있다가 발각되는 장면도 있습니다.)

마지막 대화중에서 핵심이 있습니다.

당신은 왜 정보보호의 잣대를 들고 거기에 서있고 나는 왜 여기서 악의모든것을 짊어진 것처럼 서있는가?

두 사람이 결국 진정한 해커라고 한다면..

결국, 둘은 서로 일치하는데 말입니다.

해커란 그런 것이지요.. 입장은 달라도.. 케빈미트닉을 주제로한 영화에서 말하고 싶었던 것은 둘다 같은

해커이다라는 얘기를 하고 있는 것입니다.

(케빈미트닉이 실제로는 기술이 없었느네 저쩌네하는 주제와는 다른 얘기로 댓글질을하는 어린애 장난질은

 사양하겠음.. 그당시 일은 누구도 모르는 일이므로.. 영화에 표출된 생각을 보자는 것임.)

결론적으로 제가하고 싶은 말은 해커라는 것은 열정 그 자체일 뿐이고 그 열정을 충만하게 느껴본 적이 있다면

한쪽이 정의의 방패를 들고 서있고 다른 한쪽이 악마의 칼날을 들이대는 것이 아니라 결국 공존하고 있음을

아실겁니다. 그것을 알지 못한다면.. 아직 더 많은 열정이 필요한 것은 아닐까 싶습니다.

한마디 토스 하자면 해커를 임의의 잣대로 구분짓는 것 자체가 어의없습니다.

한번만이라도 단 한번이라도 "해커"의 열정 열망을 꿈을 꾸거나 느껴보지 않았다면

정보보호전문가 어쩌고 저쩌고 애기는 나올 수 없습니다.  저는 이런글을 읽을 때마다 굉장히 기분나쁩니다.

물론 표현의 자유는 누구나에게나 있습니다만 마치 자기가 모든 걸 아는 것 마냥의 글은 굉장히 짜증납니다.

(실제로 이런 사람들이 정보보호는 어쩌내 저째내 한자리씩 앉고 있지요? 꼬우면 니가 앉아라고 할 수 있겠지만

그러지 못해서 이부분에 대해서는 고만 애길 ㅋ)

다수는 애기합디다.. 해킹의 공격기술은 정보보호를 위해 꼭 필요하다....

저는 이말에 아주아주 엿먹어라 이고 단지 just for fun을 위해 합니다라고 한표를 던지는 바입니다.

(지극히 개인적인것임. 공식적으로 이렇게 말하믄 범죄자 취급당하죠?

미래의 정보보호인력?  그 잘난 점검표 종이쪼가리 들고 백날 정보보호를 위해 한번 해보라죠..

해커는 이래서 이래야 되구 보호인력은 이래서 저래야 한다라고 들리는건 저만의 착각인가요?

해커.. 해킹은 그냥 해킹이라고 생각합니다.

마치 예전에 힙합열풍이 불었을 때 힙합은 힙합바지 입고 좀 껄렁하게 다니고 이래야 힙합이어야지 힙합이다

와 같이 힙합은 그냥 힙합인것 처럼 해커는 그냥 해커아닐까요?

그런데 현실은 먹고 살기 힘드네... T.T

뭐.. 전 보안(혹은 해킹)을 공부하는 사람은 아닙니다만..

Hacker 라는 어원 자체가 "컴퓨터 전문가" 를 뜻하는 말이었고..

정말 이 분야를 공부하는 사람이라면 "정보보안전문가" 가 아닌 Hacker 라는 말을 듣고 싶어 하지 않을 까 싶네요

제가 Netizen 이지 "누리꾼" 이 아닌것처럼

논란이 많네요.. 살아온 환경도 다르고 제각각 다르게배웠으니 해커에 대한 정의도 다를껍니다.. ㅇ_ㅇ;;

제 생각엔,

해커=정보보호전문가 라고 생각합니다. 해커의 국어단어가 정보보호전문가라 생각합니다.

그걸 이용해서 악용하는 사람은 범죄자 이지. 해커가 아니라고 생각합니다

최소한 해커로 불리는 레벨의사람이 취약점을 알아 내는 과정 그 자체(해킹)만 봤을 때에는

합법과 불법을 염두에 두지는 않습니다. 좋은 것도 아니고 나쁜 것도 아닙니다.

해당 취약점을 알아 내고 파헤치는 그 자체를 즐기는 것뿐입니다.

밤을 새면서도 어느 하나에 집중해서 그 어떠한 것을 성취해 내려고 몰두해 본 사람만이

해킹에 대한 희열을 알 수 있습니다.

이런 경험을 못해 본 사람은 그 기쁨을 절대 느낄 수도 없고, 이해하지도 못합니다.

법적인 고민과, 해당 취약점에 대한 사회적인 여파를 우려하는 것은 그 다음 단계이죠.

"바람둥이"을 가지고 예를 들어 얘기해 보겠습니다.

1. 여자 유혹하는 방법을 많이 아는 사람 : 이 사람을 보고 합법&불법을 얘기할 수는 없음.

2. 실제로 여자를 많이 유혹하는 사람 : 여자의 생각에 따라 다름.

3. 여자가 자기가 당했다고 생각하게 만드는 사람 : 이 놈이 나쁜 놈임.

합법&불법은 3번 가지고 얘기를 하는 것이지 1번을 가지고 얘기하는게 아니죠.

해커에 대한 의미의 분쟁이 생기는 이유는 위의 모든 경우를 가지고 법적으로 구분을 하려 하기 때문입니다.

1번을 가지고 합법&불법을 얘기하면 안되죠. 그래서 오해가 생기는 것입니다.

길거리 가는 여성을 욕보이는 놈을 범죄자라고 하지, 여자를 잘 꼬시는 카사노바를 보고 범죄자라고 부르지는 않습니다.

"해커"라는 의미를 어설프게 아는 사람은 합법과 불법, 좋은 해커와 나쁜 해커로 구분을 지으려 하는 경향이 있구요,

보안 바닥에서 조금만 있다 보면 나중에 가서는 그러한 구분(합법&불법)을 하지 않게 됩니다.

나중에 가서는 그냥 그러려니 하게 됩니다. ^^