’윤리적 해커를 위한 윤리 선언’ 이 나왔다.

최근 급증하고 있는 여러 보안 사고와 관련해 대두되고 있는 윤리적 해커(Ethical Hacker, 일명 화이트해커)의 필요성과 발맞춰, 윤리적 해커가 갖춰야 할 윤리 지침을 정리해 정보 보안 전문 커뮤니티 시큐리티플러스(http://cafe.naver.com/securityplus)에서 29일 발표했다.

커뮤니티 측은 이번 윤리 선언이 Steven Mizrach의 “Is there a Hacker Ethic for 90s Hackers?"라는 에세이에서 제시된 새로운 해커 윤리(New Hacker Ethic)를 토대로 작성됐다고 밝혔다. 

1. 윤리적 해커(Ethical Hacker), 화이트 해커(White Hat)임을 명심하라.
      - 해커(Hacker)는 크래커(Cracker)와 다름을 명심하라.
 
2. 허용된 범위 내에서 행동하라.
 
3. 피해를 주지 말라.
    - 어떠한 경우에라도 어떤 것(데이터를 포함한 시스템)에도, 그 누구에게도 피해를 주지 말라.
    - 취약점을 통해 노출된 어떤 데이터도 다른 저장 매체나 경로로 복사하거나 전파하지 말라.
    - 대상 시스템의 비즈니스를 저해하지 않도록 유휴 시간(Idle Time) 동안만 해킹을 수행하라.
 
4. 개인 정보를 보호하라.
    - 개인 정보를 보호할 의무와 책임을 잊지 말라.
    - 취약점을 통해 노출된 어떤 개인 정보도 어떤 경로로든 외부로 유출하지 말라.
 
5. 과도함을 경계하고 스스로를 절제하라.
    - 과도한 시스템의 해킹은 예상할 수 없는 피해를 야기하고, Cracking이 될 수 있음을 유념하고, 스스로를 경계하라.
 
6. 항상 커뮤니케이션하고 보고하라.
    - 커뮤니케이션과 보고는 권리이자 의무 사항이다.
      현재 자신이 하고 있는 행동과 범위, 발견된 사항에 대해서 커뮤니케이션을 수행하고, 문서화와 보고를 의무적으로 해야 한다.
 
7. 가능하다면 자신의 흔적을 남기지 말라.
    - 불필요한 관심이 집중되지 않도록 가능하다면 자신의 흔적을 남기지 말라.
 
8. 공유하라.
 
9. 스스로를 방어하라.
    - 자신의 공격 경로를 통해 다른 해커에 의해 악용되지 않도록 스스로를 방어하라.
 
10. 해킹이 보안에 도움 되도록 하라.
      - 발견된 취약점에 대한 대응까지도 고민하고, 제시하라.

송영록 기자 syr@ittoday.co.kr