보통 해킹의 목적과 윤리적 성격에 따라 '모자(Hat)' 색깔로 구분하곤 합니다. 각 색깔이 상징하는 의미는 다음과 같습니다.
1. 화이트 햇 (White Hat)
정의: 공익이나 보안 강화를 목적으로 활동하는 착한 해커입니다.
활동: 기업이나 기관의 허가를 받고 시스템의 취약점을 찾아내어 보완책을 제시합니다. 흔히 '정보보안 전문가'나 '모의 해킹 전문가'라고 부릅니다.
2. 블랙 햇 (Black Hat)
정의: 개인적인 이득이나 파괴를 목적으로 활동하는 사이버 범죄자입니다.
활동: 시스템에 무단 침입하여 데이터를 훔치거나, 랜섬웨어를 유포하거나, 서비스를 마비시키는 등 악의적인 공격을 수행합니다.
3. 그레이 햇 (Grey Hat)
정의: 화이트 햇과 블랙 햇의 중간 단계입니다.
활동: 허가 없이 시스템에 침입하지만, 파괴적인 목적보다는 단순히 실력을 과시하거나 취약점을 알리기 위해 활동합니다. 나중에 업체에 연락해 "보안 허점이 있으니 돈을 주면 고쳐주겠다"고 제안하는 경우도 있습니다.
기타 색상 분류
최근에는 보안 팀의 역할에 따라 더 세분화된 색상을 사용하기도 합니다.
레드 햇 (Red Hat): 블랙 햇을 직접 공격하여 제압하는 공격적인 성향의 보안 해커입니다.
블루 햇 (Blue Hat): 제품 출시 전 버그를 찾기 위해 초청된 외부 보안 전문가를 의미하거나, 마이크로소프트의 보안 회의 명칭으로 쓰이기도 합니다.
그린 햇 (Green Hat): 이제 막 해킹을 배우기 시작한 초보자를 뜻하며, 실력은 부족하지만 배우려는 의지가 강한 사람들을 지칭합니다.
퍼플 햇 (Purple Hat): 공격(Red)과 방어(Blue) 능력을 모두 갖춘 혼합형 팀을 의미합니다.
.
1. 화이트 햇 (White Hat)
정의: 공익이나 보안 강화를 목적으로 활동하는 착한 해커입니다.
활동: 기업이나 기관의 허가를 받고 시스템의 취약점을 찾아내어 보완책을 제시합니다. 흔히 '정보보안 전문가'나 '모의 해킹 전문가'라고 부릅니다.
2. 블랙 햇 (Black Hat)
정의: 개인적인 이득이나 파괴를 목적으로 활동하는 사이버 범죄자입니다.
활동: 시스템에 무단 침입하여 데이터를 훔치거나, 랜섬웨어를 유포하거나, 서비스를 마비시키는 등 악의적인 공격을 수행합니다.
3. 그레이 햇 (Grey Hat)
정의: 화이트 햇과 블랙 햇의 중간 단계입니다.
활동: 허가 없이 시스템에 침입하지만, 파괴적인 목적보다는 단순히 실력을 과시하거나 취약점을 알리기 위해 활동합니다. 나중에 업체에 연락해 "보안 허점이 있으니 돈을 주면 고쳐주겠다"고 제안하는 경우도 있습니다.
기타 색상 분류
최근에는 보안 팀의 역할에 따라 더 세분화된 색상을 사용하기도 합니다.
레드 햇 (Red Hat): 블랙 햇을 직접 공격하여 제압하는 공격적인 성향의 보안 해커입니다.
블루 햇 (Blue Hat): 제품 출시 전 버그를 찾기 위해 초청된 외부 보안 전문가를 의미하거나, 마이크로소프트의 보안 회의 명칭으로 쓰이기도 합니다.
그린 햇 (Green Hat): 이제 막 해킹을 배우기 시작한 초보자를 뜻하며, 실력은 부족하지만 배우려는 의지가 강한 사람들을 지칭합니다.
퍼플 햇 (Purple Hat): 공격(Red)과 방어(Blue) 능력을 모두 갖춘 혼합형 팀을 의미합니다.