그린 햇 해커(Green Hat Hacker)

테코피디아 신뢰성

그린 햇 해커란?

그린 햇 해커는 초보자(newbie), “허접(noob)” 또는 초심자(neophyte)라고도 하며, 해커 세계의 대열에 합류하고자 하는 보통 아주 어린 사람을 뜻한다.

이들은 의욕이 넘치며, 종종 해킹의 요령을 알아내고 기술을 개발하는 데 집착한다. 해킹은 악기를 마스터하는 것과 같다. 이론과 지식은 훌륭한 기초가 되지만, 이것만으로는 충분하지 않다. 연습, 연습, 연습이 필요하다. 정말 잘하려면 재능과 적성도 필요하다.

그린 햇 해커는 본격적인 위협 행위자의 기술을 가지고 있지는 않지만, 의도치 않게 시스템에 심각한 피해를 입힐 수 있다.

해커들이 해킹의 길로 들어서게 되는 이유는 무엇일까? 해킹은 왜 젊은이들에게 매력을 느끼게 하고 그들을 끌어들이는가?

그린 햇 해커가 탄생하는 이유

유로폴(Europol)의 2016년에 발표한 ‘소년들이 사이버 범죄에 빠지는 경로’ 보고서는 청소년이 사이버 범죄에 빠지게 되는 요인을 분석했다.

개인적 특성

전형적인 후보는 청소년이다. 이들은 다양한 사회적 배경을 가지고 있으며, 아이큐가 높다. 그들은 본질적으로 호기심이 많고, 컴퓨터에 대해 폭넓게 알고 있다. 대다수가 남성이지만 여성이 없는 것은 아니다.

대개 이들은 사회적으로 고립되어 있으며, 내성적이지만 온라인에서 비슷한 청소년 그룹과 네트워크를 형성한다. 일부 취약성과 사회적 어색함이 공통적으로 나타난다. 온라인 소속감에 대한 욕구가 크다.

공통 경로 요인

전형적인 그린 햇 해커는 기술에 대한 관심과 적성을 가지고 있다. 또한 낮은 수준의 불법적인 인터넷 관련 활동에 기꺼이 참여할 의향이 있다. 이는 종종 온라인 네트워크의 유사한 구성원들로부터 긍정적 강화에 의해 점차 확대된다.

이들은 점점 더 복잡한 해킹을 통해 문제를 해결하고, 이를 통해 사회적 지위가 향상되는 데서 쾌감을 얻기도 한다. 이들은 온라인 평판을 매우 중요하게 여기는데, 이는 현실 세계에서 인정받지 못하거나 자존감이 부족한 것을 보상받으려 하는 것일 수 있다.

영화와 음악의 불법 복제와 같은 소규모 사이버 경범죄는 종종 “진짜 범죄”와는 다르게 인식된다. 인터넷과 온라인 세계는 “다르다”라는 생각과 “기술만 있다면 원하는 것을 할 수 있다”는 인식 때문이다. 평균적인 그린 햇 해커는 실제 매장에 들어가 물리적으로 물건을 훔칠 생각은 절대 하지 않을 것이다. 하지만 디지털 저작권 침해는 잘못된 일이라고 인식하면서도, 심각한 문제로 여기지 않으며 “실제 범죄”에 해당하지 않는다고 생각한다.

온라인 커뮤니티에서 등급을 올리는 것은 컴퓨터 게임에서 레벨을 올리는 것과 같은 종류의 정신적, 뇌 화학적 보상을 제공한다. 이는 잘못된 행위임에도 불구하고 긍정적 피드백에 대한 욕구로 인해 중독적일 수 있다.

영국 정부의 국가범죄청(NCA)이 2017년 발간한 ‘지능 평가: 사이버 범죄로 들어가는 경로‘라는 제목의 보고서에서는 많은 범죄자들이 게임 치트 웹사이트를 통해 사이버 범죄에 빠지게 된다고 지적한다.

이러한 사이트는 게임 바이너리를 불법적으로 수정하는 데 필요한 정보를 제공하여 사람들이 게임 행동을 수정할 수 있게 한다. 이는 더 심각한 범죄 행위로 이어지는 입문 활동이 될 수 있으며, 종종 다른 지시를 받는 형태의 사이버 범죄로 이어지기도 한다. 그린 햇 해커는 다크 웹(Dark Web), 깃허브(GitHub) 또는 유튜브(YouTube) 교육용 동영상에서 쉽게 구할 수 있는 도구를 사용한다.

NCA 보고서는 많은 젊은 사이버 범죄자들이 단순히 온라인 명성을 높이기 위해 해킹을 성공시키면서 더 깊은 사이버 범죄로 나아간다고 지적했다. 한 그린 햇 해커는 “… 해킹을 통해 인기를 얻었고, 그 기분이 좋았다… 최고의 평판을 가진 사용자들을 동경했다”고 말했다.

NCA 보고서의 충격적인 통계 중 하나는 사이버 범죄에 연루된 사람들의 평균 연령이 17세라는 것이다. 이에 비해 마약 범죄에 연루된 범죄자의 평균 연령은 37세다.

그린 햇 해커는 경력 초기 단계에서는 금전적 보상을 거의 추구하지 않는다. 대신 평판과 해커로서의 자격을 쌓는 것이 매우 중요하기 때문에, 디지털 동료들 사이에서 사회적 지위를 향상시키거나 유지하는 데 많은 양의 인지적 노력, 시간, 정서적 투자를 하게 된다. 물론 이는 현실 세계에서 더욱 위축되고 고독해짐을 의미한다.

기술적 요인

그린 햇 해커는 연결되지 않은 세상을 경험한 적이 없다. 인터넷은 그들의 삶에서 항상 존재해 왔다. 오늘날 거의 모든 젊은이들은 자신의 휴대전화를 가지고 있으며 온라인 영향력, 그룹 및 소셜 미디어에 영구적으로 접속할 수 있으며 좋아요, 리트윗, 업보팅 등의 보상 체계를 통해 즉각적인 만족감을 얻는다.

GitHub, GitLab, BitBucket과 같은 소스 코드 버전 관리 저장소를 쉽게 이용할 수 있기 때문에, 많은 해킹 도구와 디지털 위협의 소스 코드를 무료로 이용할 수 있다. 몇 가지 간단한 지침을 따르기만 하면 다양한 해킹 도구에 액세스할 수 있다. 표면적으로는 사이버 범죄와 싸우고 사이버 방어의 견고성을 법적으로 테스트하는 데 사용되는 소프트웨어 툴킷은 정반대의 용도로도 사용될 수 있다. 칼리 리눅스(Kali Linux)가 그 완벽한 예시다.

다크 웹은 해킹 포럼이 번성할 수 있게 해주었다. 토르(Tor) 네트워크와 같은 오버레이 네트워크와 무료로 제공되는 기타 암호화 기반 익명화 도구는 그린 햇 해커에게 무적이라는 느낌을 준다. 익명성은 물리적 세계에서는 일어나지 않는 방식으로 억제력을 제거한다.

이러한 요인들은 특정 인격에 강력한 영향을 미칠 수 있으며, 사이버 범죄를 매력적이고 중독성 있게 만들 수 있다.

  • 익명성과 무적이라는 느낌
  • 억제력 부족
  • 사이버 범죄가 “실제 범죄”만큼 나쁘지 않다는 혼란스러운 인식
  • 쉽게 구할 수 있는 해킹 도구와 정보
  • 칭찬받고 인정받고 싶은 욕구

청소년들이 그린 햇을 쓰지 않도록 예방하기

정부와 교육 시스템은 청소년들이 긍정적이고 법적인 경로를 통해 영감을 받고, 기술을 긍정적이고 매력적인 방식으로 개발하고 활용할 수 있도록 도와야 한다.

이러한 프로그램은 사이버 범죄가 제공하는 것으로 인식되는 혜택들, 즉 긍정적인 피드백, 격려, 인정, 계급 상승, 멘토링 등을 효과적으로 제공해야 한다.

청소년들이 자신의 재능을 인정받을 수 있는 해커톤 및 기타 경연 대회를 열고, 사이버 기술을 게임화할 수 있는 다양한 형태의 프로그램을 마련하고 투자해야 한다.

사이버 범죄의 유혹은 학교에서 마약 남용을 논의하는 방식과 동일하게 다루어져야 한다.

교직원들은 해킹에 매력을 느낄 가능성이 높은 청소년을 식별할 수 있도록 교육 받아야 한다. 긍정적인 멘토링을 제공할 수 있는 단체에 청소년을 소개해주고, 건설적이고 합법적인 결과물을 얻을 수 있는 가치 있는 기술 개발을 장려할 수 있는 프로세스를 마련해야 한다.

Margaret Rouse
기술 전문가

본 작가는 수상 경력에 빛나는 기술 작가이자 강사로, 복잡한 기술 주제를 비전문가인 비즈니스 청중에게 설명하는 능력으로 유명합니다. 지난 20년 동안 그녀의 설명은 TechTarget 웹사이트에 게재되었으며, 뉴욕 타임즈, 타임 매거진, USA 투데이, ZDNet, PC 매거진, 디스커버리 매거진의 기사에서 권위자로 인용되었습니다. 마가렛은 IT 및 비즈니스 전문가가 서로의 고도로 전문화된 언어를 사용하는 법을 배우도록 돕는 것을 즐겨합니다. 새로운 정의에 대한 제안이 있거나 기술 설명을 개선할 방법이 있으면 다음과 같이 알려주세요. 이메일, LinkedIn, Twitter.