회색 모자란?
회색 모자는 특정 시스템이나 네트워크의 보안을 침투하려는 시도에서 해커 역할을하는 컴퓨터 보안 전문가입니다. 이러한 유형의 해커는 일반적으로 악의적 인 목적으로 이러한 활동을 수행하지 않고 대신 이러한 공격을 연구로 사용하는 사람입니다. 네트워크 보안에서 결함이 발견되면이 유형의 해커는 일반적으로 해당 네트워크 또는 시스템 소유자에게 결함의 특성에 대해 알려줍니다. 회색 모자는 시스템을 해킹 할 권한이있는 사람이 아니므로 자신의 활동이 불법 일 수 있습니다.
"회색 모자"라는 용어는 컴퓨터 보안 및 해커 커뮤니티에서 "검은 모자"및 "흰 모자"라는 용어를 사용하여 유래합니다. 세 용어는 해커 유형, 컴퓨터 프로그램 및 다양한 방법을 사용하여 네트워크 또는 컴퓨터 시스템의 보안을 우회하려는 사람을 나타냅니다. 흰 모자는 회사 나 조직에서 고용 한 해커로서 결함이나 보안 위험을 찾기 위해 해당 그룹의 시스템을 해킹 할 권한이 있습니다. 이와 달리, 블랙 햇 해커는 허가없이 악의적 인 의도로 시스템을 해킹하는 사람입니다.
회색 모자는이 두 그룹 사이에있는 해커입니다. 이는 일반적으로 액세스 권한이없는 시스템을 해킹하여 이러한 해킹이 불법 일 수 있음을 의미합니다. 회색 모자 해커가 보안 결함 또는 이와 유사한 문제를 발견하면 일반적으로 회사 나 조직에이 결함에 대해 알려 보안을 개선 할 수 있습니다. 그러나 해커가 그룹에 알리는 정확한 방법은 일부 회사가 회색 모자 해커에 대한 법적 조치를 취하기 때문에 다양 할 수 있습니다.
이러한 유형의 알림은 일반적으로 전체 공개 및 개인 사용의 범위 내에서 회색 모자 해커를 선택합니다. 전체 공개는 잠재적 인 해커와 결함이있는 회사를 포함하여 보안 결함에 대해 일반 대중에게 알리는 것을 말합니다. 이와는 달리, 개인 용도에는 결함을 발견 한 회사에 알리지 않고 대신 사적인, 종종 악의적 인 목적으로 정보를 사용하지 못하도록 회사에 알리지 않는 해커가 포함됩니다. 회색 모자 해커는 일반적으로 정보를 일반 대중에게 공개하기 전에 조직에 결함이 있음을 알리는 방식으로이 두 가지 옵션 사이에서 행동하도록 선택합니다.