안녕하세요. 박재화 전문가입니다.
해킹대회에서 말하는 해킹은 남의 컴퓨터를 몰래 털어보는 그런 느낌보다는 정해진 문제 안에서 약점을 찾아서 푸는 일종의 퍼즐? 같은 느낌입니다.
웹사이트 입력값이나 로그인 구조, 파일 처리 방식, 암호화 실수 같은 빈틈을 분석해서 노리는 것으로, 의도된 정답을 찾는식이라고 합니다. 실제로 공격처럼 보이는 과정도 대회 서버나 실습 환경처럼 허가된 범위 안에서만 진행해야 된다는 점이 있습니다.
상대 컴퓨터에 접근하고 데이터를 빼가는 방법을 배우는 것 보다는, 왜 그런 취약점이 생기는지를 이해하는 것입니다.