보안쟁이의 생각 : 정보보안에서 재능이란? (아이덴티티 : 행동하는 10%를 위해) скачать в хорошем качестве

보안쟁이의 생각 : 정보보안에서 재능이란? (아이덴티티 : 행동하는 10%를 위해)

No.82 네이버카페에도 보안관련 정보가 있으니 이용해주세요~ https://cafe.naver.com/prsystem17 안녕하세요 보안쟁이 PR입니다. 정보보안전문가의 재능에 대해서 저의 생각을 이야기하려고 합니다. 보안둥이님들 많이 궁금해 하실거라 생각합니다. 내가 이일을 잘할 수 있을까? 정보보안전문가 공부할 것도 많고 해커들을 보면 천재들일거 같고 나보다 잘하는 사람들은 너무 많을텐데 나 잘할 수 있을까? 저도 처음에 똑같은 고민을 했습니다. 내가 재능이 없는데 잘할 수 있을까??를 고민하시는 분들에게 본인만의 아이덴티티를 만드는 방법을 알려 드릴게요 재능 vS 노력에 대한 저의 이야기입니다. 그럼 시작해 보겠습니다. 저의 생각을 이야기하려면 먼저 저의 이력 소개가 필요하겠죠 저는 평범한 인문계 고등학교를 졸업하고 대학에서 컴퓨터공학을 전공했고 대학원에서는 정보보호학과를 졸업했습니다. 대학원 논문은 악성코드 탐지 패턴에 대한 연구를 했고요 운동과 게임을 좋아하는 학생이었습니다. 수학을 좋아했지만 잘하지는 못했어요 고등학교 2학년, 3학년 정신 차리고 바짝해서 인서울 컴공에 입성하고 1학년 때는 게임만 오지고 지리게 했습니다. 그러나 C언어를 처음 접하게 되면서 해킹이라는 세계에 빠져들게 됩니다. 내가 알던 화려한 그래픽을 보여주고 나보다 더 똑똑하다고 생각했던 PC가 +와, 이진수만 할 수 있는 기계 덩어리라는 것에... 한번 놀라고 프로그래밍이라는 것을 하면 내가 생각하고 만들고 싶은 것과 귀찮은 일을 PC에게 시킬 수 있겠구나... 그러면서 처음 만든 프로그램이 오토핫키(AutoHotkey) 윈도우 응용 프로그램 및 매크로를 만드는 오픈 소스 오토핫키로 SNS 계정을 탈취하는 '키로거' 프로그램을 만들었습니다. 지금 생각하면 너무 유치하고 단순한 프로그램인데요.. 저의 주변 친구들과 지인에게 계정 로그인하기 번거로우니 한번에 로그인해 주는 프로그램이라고 속이고 ‘이걸로 로그인해’ 라는 개수작으로 로그인하게 만들었습니다. 입력한 계정 정보를 몰래 빼내서 제가 로그인해서 사생활을 훔쳐보며 키득키득거렸죠 키로그 코드는 보안쟁이 카페에 올려 두었습니다. 공부하시는 용도로만 사용해 주세요 실제 악성코드는 이보다 더 복잡하고 정교하며 입력한 정보를 원격지 해커의 서버로 보내도록 코딩이 되어있습니다. 그리고 두번째로 했던 사건은 학교 성적관리 시스템에 웹서버 취약점을 이용하여 '크로스사이트 스크립트'로 성적을 바꿀 수 있다는 것을 알아내서 학교에 알려 공로상과 장학금을 수여받은 일입니다. 그때 주목을 한번에 받게 되고 이때 나의 기술이 누군가에게 도움이 될 수 있겠구나... 지금까지 이야기로만 들었다면 대단한 재능이 저에게 있어서 '무언가 했겠구나'라는 생각도 드시겠지만... 사실은 전혀 그렇지 않습니다. 대학교 동아리 랩실에서 시간을 보내며 몇 날 며칠 밤을 새웠는지 모르도록 빠져 있었습니다. 계속 고민하고 어떻게 하면 목표하는 것을 내가 달성할 수 있을까를 고민했습니다. 그렇게 내가 목표한 계정 정보를 빼내는데 성공을 하면.. 어떻게 기존 보안 체계를 우회할 수 있을지를 다시 고민했죠 동아리 랩실에 NIDS에 스노트를 깔아 놓고 PC에는 와이어 샤크를 올린 다음 제가 만든 프로그램이 어떻게 탐지가 되고 탐지가 안되도록 소스 수정 작업을 계속 바꾸어 본거죠 저는 지금 다시 생각해보아도 재능과는 거리가 먼 사람입니다. 어쩌면 정보보안의 재능이라고 할 수 있는 수학적 논리적 사고, 독창적인 비상함, 천재성은 전혀 없습니다. 암기력도 떨어져서 남들이 한, 두번 보고 외우는 것을 저는 필기를 하고 몸으로 익혀야 했습니다. 머리가 딸리니 손발이 고생한 전형적인 케이스죠 그럼 지금부터 이 분야에서 흔히 잘나가고 와~ 저 사람은 천재가 아닐까?? 하는 친구들은 어떻게 상대할 수 있는지 보안둥이님들만의 아이덴티티를 만드는 방법을 풀어 보겠습니다. 1. 아이덴티티(변하지 않는 존재) ‘아이덴티티(identity)’를 해석하면 정체성이라고 하죠 정체성이란 ‘변하지 않는 존재의 본질을 깨닫는 성질 또는 그 성질을 가진 독립적 존재’를 의미합니다. 정보보안전문가가 되기 위해 정말 많은 공부가 필요한 것이 사실입니다. 한 분야에서 전문가라는 호칭을 얻기까지 보통 10년을 이야기합니다. 하지만 우리는 너무 단기간에 성과를 얻는 것에 익숙해 있지는 않나요?? 특히 정보보안 공부에 흥미 위주로 시작하면 금방 지치기 마련입니다. 학교에서 다섯가지 질문을 보여주고 정답을 맞추는 과목이 아니거든요 몸으로 부딪치고 깨지고 좌절을 대접으로 들이키고 가장 최적의 방안을 찾기 위해 고민하고 고민해야 하는 분야입니다. 지금 내가 잘하고 있을까?? 의문이 드는 것이 당연합니다. 기존에 학교에서 누가 알려줘서 공부하던 것과는 다르게 하고 있다는 것이니까요 헬스와 비교를 해볼까요?? 보통 15개를 3세트로 힘들게 하고 PT 강사님이 마지막에 숨이 턱까지 차고 팔이 떨어질 것 같은데 한개만 더 하라고 하죠 그 들어올림이 근육이 된다고... 정보보안도 마찬가지입니다. 정보보안 분야는 똑똑한 사람보다 노력하는 사람에게 더 맞는 분야라고 확신합니다. 하나만 더 들어 올려 보세요 변하지 아니하는 존재... 그 성질을 가진 존재가 될 것입니다. 2. 상위 10%는 천재들의 영역이다? 한 분야에서 상위 10%에 들기 위해선 엄청난 노력이 필요합니다. 여기서 한 분야에 집중해 주세요 뒤에서 자세히 이야기 드릴게요 하지만 가끔은 '와~ 이 사람은 정말 뛰어나다... 천재 아닐까??' 하는 사람들도 분명히 있습니다. 제가 많은 해커들을 만나 봤고 정말 '야~ 얘 천재네'하는 사람도 있었어요 천재적인 해커 이야기는 앞으로 하나씩 하나씩 썰로 풀어보도록 하겠습니다. 보안둥이님들 중에 저는 천재입니다. 하시는 분들 한번 손을 들어보세요 댓글로 알려주셔도 되고요 어릴 때 부모님이 '야~ 우리 아들 천재네~' 이렇게 말하는거 말고요 앞에서 저는 ‘머리가 딸리니 손발이 고생하는 전형적인 케이스’라고 했죠 그래서 빡센 정보보안 분야에서 살아남기 위해 어떻게 했느냐?를 이야기하려고 합니다. 학교에서 간단한 해킹툴도 만들고 악성코드 패턴 분석도 해보았으나 사회에 나와 회사에서 업무에 투입하니 너무 잘난 사람이 많은 겁니다. 선린인터넷고 나와서 서울대, 카이스트 출신에... 해킹대회 수상자까지... 이런 사람들과 비교 자체가 안되죠 역시 나의 실력은 애들 장난이구나 하는걸 깨닫고 좌절을 또 드링킹 드링킹합니다. 하지만 생각을 조금 바꾸어 보았습니다. 제가 보안 프로그래밍과 해킹 실력은 떨어지지만 대학교에서 공부하며 잘했던 것은 글쓰는 것을 좋아했고 사람들과 소통하고 남의 감정을 빨리 캐치하는 센스가 좋았습니다. 못 믿으시겠지만 사실입니다. 꾸준하게 프로그래밍, 보안솔루션, 네트워크, 자격증 공부를 하며 회사에 필요한 보고서 작업과 동료들과 소통하며 저의 가치를 올리는 것에 집중했습니다. 쉽게 생각하면 제가 해킹 공부를 지금부터 빡시게 해서 해킹대회 우승이력이 있는 친구들을 이길 수 있을까요?? 서울대 나온 친구의 빠른 계산 능력을 노력해 절반 정도 끌어올리고 저는 저의 장점을 더해 갔습니다. 요즘은 인터넷 강의도 잘되어 있고 KISA에서 주관하는 무료교육, BOB나 K-Shield Jr.도 최대한 활용하는 것도 방법이라고 생각합니다. 자세한 무료교육 관련 영상은 앞에서 말씀드렸고요 제가 하고 싶은 이야기는 본인만의 장점을 더해서 한 분야의 전문가가 될 수 있다는 건데요 정보보안에도 여러 영역이 있습니다. 모의해킹, 취약점 분석, 보안솔루션이나 포렌식 등이요 그 영역 안에서도 더 쪼갤 수 있는 것처럼 보안솔루션 엔지니어를 예로 들어본다면 방화벽을 주력으로 다루면서 IPS나 웹방화벽을 분석하고 나는 여기에 악성코드 분석 능력도 할 수 있어 그리고 문과를 나와서 보고서를 기똥차게 뽑아~ 이러면 기존 이과생들과는 다른 본인만의 아이덴티티가 생기는거죠 컴공, 정보보호 전공자들이 제일 힘들어하는 것이 보고서 작업인데요 문과 나오신 분들도 충분히 하실 수 있고 주변에 문과 출신들도 많습니다. 3. 지금 바로 시작하자 위에 이야기들은 저는 고민을 후배들과 동료들에게도 똑같이 해줍니다. 그러나 행동으로 옮기는 친구는 30%? 아니 10% 정도?? 될까 말까 합니다. 그러다 보니 저도 힘들더군요 떠들어봐야 안 바뀌어... 사람은 고쳐 쓰는거 아니라는데 하며 딜레마에 빠졌습니다. 그러다 유튜브 플랫폼을 만났고 여러분들을 만나면서 생각이 조금씩 바뀌었습니다. 현실에서 만나 이야기를 할 수 있는 친구들이 100명이 안되는데 영상으로 1,000명, 10,000명에게 한다면 지금 바로 행동으로 옮기는 친구들이 10%만 잡아도 1,000명이면 100명, 10,000명이면 1,000명이네... 이거 승산 있겠다. 지금 영상으로 보시는 보안둥이님들은 꼭 10% 안에 들어오셨으면 합니다. 오늘의 결론입니다. 저는 오늘 저의 노하우를 모두 이야기했습니다. 또한 이야기한 방법으로 살았고요 결과는 대단한 성공은 아니지만 앞으로 더 가치 있는 삶이 될 거라 확신합니다. 이제부터 지금 영상을 보시는 분들의 선택입니다. 제 영상이 도움이 되었나요? 좋아요, 구독하기를 눌러서 더 많은 분들이 보실 수 있도록 도와주세요 10%의 행동을 옮기는 친구들이 더 많아지도록 말이죠 그럼 오늘 하루도 행복하시고 좋은하루 되셨으면 합니다. 더 좋은 영상으로 찾아뵐 수 있도록 할게요 감사합니다. 홈페이지 http://www.prsystem.kr 블 로 그 https://blog.naver.com/prsystem17 페이스북   / prsystem17