윤리적 해커란 누구인가? - Ethical Hacker 자격증 CEH 취득 비용 알아보기

해커는 보통 컴퓨터를 이용한 범죄자를 말합니다. 다른 사람이 알아차리지 못하는 사이에 중요한 정보를 인터넷망을 이용하여 취득하여 경제적인 이익을 보는 사람들을 흔히 해커라고 부릅니다. 그런데 윤리적 해커가 있다고 하네요. 어떤 사람들을 말하는지 알아봅시다.

 

 

윤리적 해커란?

윤리작 해커(Ethical Hacker)란 컴퓨터 시스템, 네트워크, 웹사이트 등 정보보안의 취약점을 찾아내고 이를 보완하기 위해 합법적으로 해킹 기술과 도구를 사용하는 보안 전문가를 말합니다. 이들은 기업, 정부 기관 등 특정 조직의 허가를 받고 모의 해킹 또는 침투 테스트를 수행하여 악의적 공격이 발생하기 전에 보안 취약점을 발견하고 대응책을 제시하는 역할을 합니다.

 

좀 더 자세히 윤리적 해커라는 사람들의 특징을 알아봅시다.

1. 합법적 활동

허가받은 범위 내에서만 해킹 활동을 하며, 사전에 명확한 목적과 대상이 설정됩니다.

 

2. 공식 자격증 보유

대표적으로 국제 공인 윤리적 해커 자격증(CEH, Certified Ethical Hacker) 등을 취득한 전문가가 많습니다.

 

3. 화이트 해커(White Hacker)라고도 불림

블랙 해커(악의적 해커)와는 달리, 선의의 합법을 목적으로 활동합니다.

 

4. 동일한 기술-도구 사용

악의적 해커와 동일한 해킹 도구와 지식을 사용하지만, 목적이 다릅니다. 시스템의 약점과 취약점을 찾고 이를 개선하기 위해 활용합니다.

 

이들이 주로 하는 역할을 정리해 보면 다음과 같습니다.

• 모의 해킹(Penetration Testing): 실제 공격 시나리오를 시뮬레이션하여 취약점을 찾아냅니다.
• 취약점 평가(Vulnerability Assessment): 시스템과 네트워크, 애플리케이션에 존재하는 잠재적 위협을 분석합니다.
• 보안 컨설팅 및 대응 전략 수립: 발견한 취약점에 대한 보완 방법을 제안하고, 조직의 보안 정책 수립에 기여합니다.
• 보안 교육 및 인식 제고: 조직 내 임직원을 대상으로 보안 의식과 지식수준을 높이고, 교육 진행을 합니다.

 

윤리적 해커는 정부 기관이나 금융권, IT기업 등 다양한 조직에서 활동합니다. 사이버 공격이 증가할수록 윤리적 해커에 대한 수요와 중요성이 더 커지고 있습니다.

 

윤리적 해커 자격증이 있다고?

위에서 말한 공식자격증인 CEH에 대해 알아보겠습니다.

 

국제적으로 가장 널리 인정받는 윤리적 해커 자격증은 CEH(Certified Ethical Hacker)로 아래와 같은 전문성을 평가하여 자격증을 부여합니다.

1. 핵심 정보보안 지식

정보보안의 기본 개념과 윤리적 해킹의 원리, 그리고 시스템 보안에 대한 폭넓은 이해를 요구합니다.

2. 공격 기술 및 도구 숙련

실제 해커들이 사용하는 공격 기술과 도구에 대한 운용 능력을 평가합니다. 정찰, 스캐닝, 침투, 권한 상승, 흔적 은폐 등 해킹 전 과정의 기술 숙지가 필요합니다.

3. 시스템 및 네트워크 취약점 분석

네트워크 보안, 시스템 해킹, 웹 및 무선 네트워크 해킹, 클라우드 환경, 모바일-IoT 해킹 등 다양한 환경의 취약점 진단 및 평가 능력을 봅니다.

4. 실무 중심의 문제 해결력

실제 시나리오 기반의 해킹 실습, 시스템 방어 및 침투 테스트에 관한 실습 경험을 중시하며, 실습 문제(시뮬레이션) 또는 실기 평가(Practical Lab)를 통해 판별하기도 합니다.

 

CEH를 취득하기 위해서는 공식 교육과정을 수료하거나 2년 이상의 정보보안 실무 경험이 있어야 합니다. 총 4시간 동안 125개의 객관식 문제를 풀어야 합니다. 시험 범위는 보안업무 전체에 걸친 폭넓고 실무적인 내용이 나오므로 통과 시 전문성이 입증된 것으로 간주할 수 있습니다.

 

이 자격증을 취득하기 위해서는 얼마만큼의 비용이 들까요?

 

기본 시험 비용

• 시험 응시료: 950 ~ 1199 달러

공식 EC-Council 또는 공식 시험 센터에서 응시할 때의 표준 비용입니다. 일부 사이트에서는 별도 감독비(원격 프로토링 시 100달러 추가)가 발생할 수 있습니다.

 

추가 비용 항목

• 신청비: 100달러 - 사전 실무경험 기반 응시자는 별도로 신청비를 납부해야 합니다.
• 교육비(공식 트레이닝): 1,000 ~ 2,999달러 이상 
• 실무 시험(CEH Practical) 비용 - 550 달러

보안 실무경험이 있는 사람은 공식 트레이닝을 받지 않고 혼자 공부해도 됩니다. 이 경우에는 교육비는 들어가지 않습니다. 국내 K-디지털 아카데미 등 국비지원 과정을 활용할 경우 교육비 부담은 낮아질 수 있습니다.

 

CEH 마스터 자격 취득을 위한 별도의 실무 시험이 필요할 경우 해당 비용이 발생합니다.

 

종합해 보면 CEH 자격층 취득을 위한 시험에만 응시할 경우 약 1,050 ~ 1200 달러의 비용이 발생하며, 공식 트레이닝까지 포함하러 경우 최대 3,000 ~ 4,000 달러 이상의 비용이 소요됩니다.

 

앞에서 밝혔듯이 CEH 취득을 위한 국비 지원 과정이 개설되어 있으니 관심 있는 사람은 꼭 확인하여 비용 지원을 받기 바랍니다.

 

맺음말

정보보안은 IT기술이 정교해질수록 그 중요성은 높아갈 것입니다. 해킹에 관심이 있거나 보안 실무를 하고 있는 사람이라면 윤리적 해커가 되어보는 것은 어떨까요? 공식적으로 인증해 주는 자격증이 있다고 하니, 이에 도전하여 취득한다면 해당 업무에 더욱 인정을 받을 것입니다.

 

비용이 제법 들어간다고 하니, 국비 지원 과정을 꼼꼼히 따져보고 지원을 받는다면 그만큼 부담을 덜 수 있을 것입니다.