윤리적 해킹은 프로그래밍 언어와 같은 기법을 사용해 악성 해킹에 사전 예방하는 접근 방식이다. 윤리적 해커는 코드 분석과 수정 작업을 위해 프로그래밍 언어를 철저히 이해해야 한다. 그러나 이는 윤리적 해킹을 위해 수백 가지에 이르는 프로그래밍 언어를 모두 학습해야 한다는 의미는 아니다. 이에, 인공지능·빅데이터 전문 잡지 애널리틱스 인사이트가 윤리적 해킹 작업을 위해 학습하면 좋을 프로그래밍 언어 10종을 아래와 같이 선정했다.

1. 배시(Bash)
유닉스(UNIX)와 리눅스 운영체제는 기본적으로 셸(Shell, SH)과 배시(Bourne Again Shell, Bash)를 포함한다. 셸과 배시는 셸은 해커가 데이터 접근성을 얻으려 사용할 수 있는 명령의 순서 있는 목록을 제공한다. 배시는 C 셸(C SH)과 유사한 대화형 라인 편집 및 작업 제어 기능을 제공한다. 반복 작업을 자동화하고, 디렉토리를 탐색하여 네트워크 구성을 수행하고는 지원 아키텍처 작업 제어 기능을 제공한다.

2. C
C는 하드웨어 해킹 및 빠른 프로그래밍 스크립트 작성 시 유용한 언어이다. 1970년대 초, 벨 연구소(Bell Labs)의 유닉스 운영체제를 위한 언어로 제작됐으며, 메모리와 시스템 프로세스에 대한 접근을 허용하기 때문에 윤리적 해킹에 적합하다. 윤리적 해킹 작업 시 C를 사용해 시스템을 역설계하고는 사이버 공격을 모방한 뒤 시스템 공격이 발생한 것처럼 접근한다.

3. C++
C++은 고급 계산, 브라우저, 데이터베이스 소프트웨어, 게임, 그래픽, 운영 체제를 만드는 데 널리 사용되는 언어이다. 윤리적 해킹 작업에서는 하드웨어와 시스템 프로세스에 접근하기 위해 낮은 수준의 프로그래밍 언어로 사용한다.

4. 자바
애플리케이션 개발, 엔터프라이스 소프트웨어, 컴퓨터 컴퓨팅 애플리케이션 등을 위한 인기 객체 지향형 클래스 기반 언어이다. 윤리적 해킹과 위험 분석 작업에도 널리 사용되는 언어이기도 하다. 윤리적 해커는 크로스 플랫폼 언어인 자바를 맥과 리눅스, 윈도 등 다양한 운영체제의 문제를 다룰 때 사용한다.

5. 자바스크립트
자바스크립트는 외부 요소를 통합하고 사용자 활동을 추적하는 웹 페이지를 구동하는 데 사용된다. 해커는 웹 브라우저를 통해 웹사이트에 악의적인 스크립트를 주입할 목적으로 자바스크립트를 사용한다. 또한, 쿠키와 데이터에 접근하기 위해 악성 스크립트를 자바스크립트 세그먼트로 웹 브라우저에 전달하기도 한다.

6. 펄(Perl)
10만 8,000개에 이르는 오픈소스 모듈을 다운로드할 수 있는 스크립팅 언어이다. 해커는 서버 접근 권한 확보와 다른 네트워크 자원 연결, 기존 스크립트 보강, 데이터 탈취 등과 같은 목적으로 펄을 사용한다. 윤리적 해커는 펄을 이용해 실제 공격을 모방한 악용 및 침투 테스트 툴을 개발한다.

7. PHP
해커 세력이 서비스 거부(DoS) 공격에 주로 사용하는 언어 중 하나이다. DoS는 웹사이트를 공격해 사용자가 웹 애플리케이션에 접근하지 못하도록 한다. 윤리적 해커는 PHP를 이용해 악의적 행동을 탐지하는 서버 해킹 프로그램을 개발한다.

8. 파이썬
파이썬은 Scapy와 같은 인기 사이버 보안 도구 작동을 지원하는 언어이다. 윤리적 해커가 역설계와 악성코드 분석, 포렌식, 디버거, 디스어셈블러, 헥스 에디터(hex editor) 등에 사용하는 언어이기도 하다.

9. 루비(Ruby)
루비는 리눅스 플랫폼에서 빠른 스크립트를 작성할 수 있어, 해킹에 탁월한 프로그래밍 언어이다. 또한, 웹 지향 언어이며 효과적인 악용을 만드는 데 가장 중요한 언어이다. 빠른 해킹 프로그래머와 CGI 스크립트를 만들 때 선택하면 좋은 언어이다.

10. SQL
SQL은 악성 해커 세력이 쿼리를 제한하고, 중요한 데이터를 도용하며 웹 기반 공격을 시작할 때 사용하는 언어 중 하나이다. 개발자와 데이터베이스 관리자가 SQL을 이해하면, SQL 주입과 같은 SQL 데이터베이스 관련 공격을 이해하고 방지하는 데 도움이 된다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]