SecurityPlus, 화이트 해커가 갖춰야 할 윤리 지침 발표
이번에 발표한 윤리 선언은 Steven Mizrach의 "Is there a Hacker Ethic for 90s Hackers?"라는 에세이에 제시된 새로운 해커 윤리를 토대로 작성된 것이다.
"윤리적 해커를 위한 윤리 선언(Hacker's code of Ethics)"의 내용은 다음과 같다.
1. 윤리적 해커(Ethical Hacker), 화이트 해커(White Hat)임을 명심하라.
- 해커(Hacker)는 크래커(Cracker)와 다름을 명심하라.
2. 허용된 범위 내에서 행동하라.
3. 피해를 주지 말라.
- 어떠한 경우에라도 어떤 것(데이터를 포함한 시스템)에도, 그 누구에게도 피해를 주지 말라.
- 취약점을 통해 노출된 어떤 데이터도 다른 저장 매체나 경로로 복사하거나 전파하지 말라.
- 대상 시스템의 비즈니스를 저해하지 않도록 유휴 시간(Idle Time) 동안만 해킹을 수행하라.
4. 개인 정보를 보호하라.
- 개인 정보를 보호할 의무와 책임을 잊지 말라.
- 취약점을 통해 노출된 어떤 개인 정보도 어떤 경로로든 외부로 유출하지 말라.
5. 과도함을 경계하고 스스로를 절제하라.
- 과도한 시스템의 해킹은 예상할 수 없는 피해를 야기하고, Cracking이 될 수 있음을 유념하고, 스스로를 경계하라.
6. 항상 커뮤니케이션하고 보고하라.
- 커뮤니케이션과 보고는 권리이자 의무 사항이다.
현재 자신이 하고 있는 행동과 범위, 발견된 사항에 대해서 커뮤니케이션을 수행하고, 문서화와 보고를 의무적으로 해야 한다.
7. 가능하다면 자신의 흔적을 남기지 말라.
- 불필요한 관심이 집중되지 않도록 가능하다면 자신의 흔적을 남기지 말라.
8. 공유하라.
9. 스스로를 방어하라.
- 자신의 공격 경로를 통해 다른 해커에 의해 악용되지 않도록 스스로를 방어하라.
10. 해킹이 보안에 도움 되도록 하라.
- 발견된 취약점에 대한 대응까지도 고민하고, 제시하라.
김정은 기자
jekim@itdaily.kr