보안쟁이의 생각 : 정보보안에서 재능이란? (아이덴티티 : 행동하는 10%를 위해)
HTML-код
- Опубликовано: 22 сен 2024
- No.82
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
cafe.naver.com...
안녕하세요 보안쟁이 PR입니다.
정보보안전문가의 재능에 대해서 저의 생각을 이야기하려고 합니다.
보안둥이님들 많이 궁금해 하실거라 생각합니다.
내가 이일을 잘할 수 있을까?
정보보안전문가 공부할 것도 많고 해커들을 보면 천재들일거 같고 나보다 잘하는 사람들은 너무 많을텐데 나 잘할 수 있을까?
저도 처음에 똑같은 고민을 했습니다.
내가 재능이 없는데 잘할 수 있을까??를 고민하시는 분들에게 본인만의 아이덴티티를 만드는 방법을 알려 드릴게요
재능 vS 노력에 대한 저의 이야기입니다.
그럼 시작해 보겠습니다.
저의 생각을 이야기하려면 먼저 저의 이력 소개가 필요하겠죠
저는 평범한 인문계 고등학교를 졸업하고 대학에서 컴퓨터공학을 전공했고 대학원에서는 정보보호학과를 졸업했습니다.
대학원 논문은 악성코드 탐지 패턴에 대한 연구를 했고요
운동과 게임을 좋아하는 학생이었습니다.
수학을 좋아했지만 잘하지는 못했어요
고등학교 2학년, 3학년 정신 차리고 바짝해서 인서울 컴공에 입성하고 1학년 때는 게임만 오지고 지리게 했습니다.
그러나 C언어를 처음 접하게 되면서 해킹이라는 세계에 빠져들게 됩니다.
내가 알던 화려한 그래픽을 보여주고 나보다 더 똑똑하다고 생각했던 PC가 +와, 이진수만 할 수 있는 기계 덩어리라는 것에... 한번 놀라고 프로그래밍이라는 것을 하면 내가 생각하고 만들고 싶은 것과 귀찮은 일을 PC에게 시킬 수 있겠구나...
그러면서 처음 만든 프로그램이 오토핫키(AutoHotkey) 윈도우 응용 프로그램 및 매크로를 만드는 오픈 소스 오토핫키로 SNS 계정을 탈취하는 '키로거' 프로그램을 만들었습니다.
지금 생각하면 너무 유치하고 단순한 프로그램인데요..
저의 주변 친구들과 지인에게 계정 로그인하기 번거로우니 한번에 로그인해 주는 프로그램이라고 속이고 ‘이걸로 로그인해’ 라는 개수작으로 로그인하게 만들었습니다.
입력한 계정 정보를 몰래 빼내서 제가 로그인해서 사생활을 훔쳐보며 키득키득거렸죠
키로그 코드는 보안쟁이 카페에 올려 두었습니다.
공부하시는 용도로만 사용해 주세요
실제 악성코드는 이보다 더 복잡하고 정교하며 입력한 정보를 원격지 해커의 서버로 보내도록 코딩이 되어있습니다.
그리고 두번째로 했던 사건은 학교 성적관리 시스템에 웹서버 취약점을 이용하여 '크로스사이트 스크립트'로 성적을 바꿀 수 있다는 것을 알아내서 학교에 알려 공로상과 장학금을 수여받은 일입니다.
그때 주목을 한번에 받게 되고 이때 나의 기술이 누군가에게 도움이 될 수 있겠구나...
지금까지 이야기로만 들었다면 대단한 재능이 저에게 있어서 '무언가 했겠구나'라는 생각도 드시겠지만...
사실은 전혀 그렇지 않습니다.
대학교 동아리 랩실에서 시간을 보내며 몇 날 며칠 밤을 새웠는지 모르도록 빠져 있었습니다.
계속 고민하고 어떻게 하면 목표하는 것을 내가 달성할 수 있을까를 고민했습니다.
그렇게 내가 목표한 계정 정보를 빼내는데 성공을 하면.. 어떻게 기존 보안 체계를 우회할 수 있을지를 다시 고민했죠
동아리 랩실에 NIDS에 스노트를 깔아 놓고 PC에는 와이어 샤크를 올린 다음 제가 만든 프로그램이 어떻게 탐지가 되고 탐지가 안되도록 소스 수정 작업을 계속 바꾸어 본거죠
저는 지금 다시 생각해보아도 재능과는 거리가 먼 사람입니다.
어쩌면 정보보안의 재능이라고 할 수 있는 수학적 논리적 사고, 독창적인 비상함, 천재성은 전혀 없습니다.
암기력도 떨어져서 남들이 한, 두번 보고 외우는 것을 저는 필기를 하고 몸으로 익혀야 했습니다.
머리가 딸리니 손발이 고생한 전형적인 케이스죠
그럼 지금부터 이 분야에서 흔히 잘나가고 와~ 저 사람은 천재가 아닐까?? 하는 친구들은 어떻게 상대할 수 있는지 보안둥이님들만의 아이덴티티를 만드는 방법을 풀어 보겠습니다.
1. 아이덴티티(변하지 않는 존재)
‘아이덴티티(identity)’를 해석하면 정체성이라고 하죠
정체성이란 ‘변하지 않는 존재의 본질을 깨닫는 성질 또는 그 성질을 가진 독립적 존재’를 의미합니다.
정보보안전문가가 되기 위해 정말 많은 공부가 필요한 것이 사실입니다.
한 분야에서 전문가라는 호칭을 얻기까지 보통 10년을 이야기합니다.
하지만 우리는 너무 단기간에 성과를 얻는 것에 익숙해 있지는 않나요??
특히 정보보안 공부에 흥미 위주로 시작하면 금방 지치기 마련입니다.
학교에서 다섯가지 질문을 보여주고
정답을 맞추는 과목이 아니거든요
몸으로 부딪치고 깨지고 좌절을 대접으로 들이키고 가장 최적의 방안을 찾기 위해 고민하고 고민해야 하는 분야입니다.
지금 내가 잘하고 있을까?? 의문이 드는 것이 당연합니다.
기존에 학교에서 누가 알려줘서 공부하던 것과는 다르게 하고 있다는 것이니까요
헬스와 비교를 해볼까요??
보통 15개를 3세트로 힘들게 하고 PT 강사님이 마지막에 숨이 턱까지 차고 팔이 떨어질 것 같은데 한개만 더 하라고 하죠
그 들어올림이 근육이 된다고... 정보보안도 마찬가지입니다.
정보보안 분야는 똑똑한 사람보다 노력하는 사람에게 더 맞는 분야라고 확신합니다.
하나만 더 들어 올려 보세요
변하지 아니하는 존재... 그 성질을 가진 존재가 될 것입니다.
2. 상위 10%는 천재들의 영역이다?
한 분야에서 상위 10%에 들기 위해선 엄청난 노력이 필요합니다.
여기서 한 분야에 집중해 주세요
뒤에서 자세히 이야기 드릴게요
하지만 가끔은 '와~ 이 사람은 정말 뛰어나다... 천재 아닐까??'
하는 사람들도 분명히 있습니다.
제가 많은 해커들을 만나 봤고 정말 '야~ 얘 천재네'하는 사람도 있었어요
천재적인 해커 이야기는 앞으로 하나씩 하나씩 썰로 풀어보도록 하겠습니다.
보안둥이님들 중에 저는 천재입니다.
하시는 분들 한번 손을 들어보세요
댓글로 알려주셔도 되고요
어릴 때 부모님이 '야~ 우리 아들 천재네~' 이렇게 말하는거 말고요
앞에서 저는 ‘머리가 딸리니 손발이 고생하는 전형적인 케이스’라고 했죠
그래서 빡센 정보보안 분야에서 살아남기 위해 어떻게 했느냐?를 이야기하려고 합니다.
학교에서 간단한 해킹툴도 만들고 악성코드 패턴 분석도 해보았으나 사회에 나와 회사에서 업무에 투입하니 너무 잘난 사람이 많은 겁니다.
선린인터넷고 나와서 서울대, 카이스트 출신에... 해킹대회 수상자까지... 이런 사람들과 비교 자체가 안되죠
역시 나의 실력은 애들 장난이구나 하는걸 깨닫고 좌절을 또 드링킹 드링킹합니다.
하지만 생각을 조금 바꾸어 보았습니다.
제가 보안 프로그래밍과 해킹 실력은 떨어지지만 대학교에서 공부하며 잘했던 것은 글쓰는 것을 좋아했고 사람들과 소통하고 남의 감정을 빨리 캐치하는 센스가 좋았습니다.
못 믿으시겠지만 사실입니다.
꾸준하게 프로그래밍, 보안솔루션, 네트워크, 자격증 공부를 하며 회사에 필요한 보고서 작업과 동료들과 소통하며 저의 가치를 올리는 것에 집중했습니다.
쉽게 생각하면 제가 해킹 공부를 지금부터 빡시게 해서 해킹대회 우승이력이 있는 친구들을 이길 수 있을까요??
서울대 나온 친구의 빠른 계산 능력을 노력해 절반 정도 끌어올리고 저는 저의 장점을 더해 갔습니다.
요즘은 인터넷 강의도 잘되어 있고 KISA에서 주관하는 무료교육, BOB나 K-Shield Jr.도 최대한 활용하는 것도 방법이라고 생각합니다.
자세한 무료교육 관련 영상은 앞에서 말씀드렸고요
제가 하고 싶은 이야기는 본인만의 장점을 더해서 한 분야의 전문가가 될 수 있다는 건데요
정보보안에도 여러 영역이 있습니다.
모의해킹, 취약점 분석, 보안솔루션이나 포렌식 등이요
그 영역 안에서도 더 쪼갤 수 있는 것처럼 보안솔루션 엔지니어를 예로 들어본다면 방화벽을 주력으로 다루면서 IPS나 웹방화벽을 분석하고 나는 여기에 악성코드 분석 능력도 할 수 있어 그리고 문과를 나와서 보고서를 기똥차게 뽑아~
이러면 기존 이과생들과는 다른 본인만의 아이덴티티가 생기는거죠
컴공, 정보보호 전공자들이 제일 힘들어하는 것이 보고서 작업인데요
문과 나오신 분들도 충분히 하실 수 있고 주변에 문과 출신들도 많습니다.
3. 지금 바로 시작하자
위에 이야기들은 저는 고민을 후배들과 동료들에게도 똑같이 해줍니다.
그러나 행동으로 옮기는 친구는 30%? 아니 10% 정도?? 될까 말까 합니다.
그러다 보니 저도 힘들더군요
떠들어봐야 안 바뀌어... 사람은 고쳐 쓰는거 아니라는데 하며 딜레마에 빠졌습니다.
그러다 유튜브 플랫폼을 만났고 여러분들을 만나면서 생각이 조금씩 바뀌었습니다.
현실에서 만나 이야기를 할 수 있는 친구들이 100명이 안되는데 영상으로 1,000명, 10,000명에게 한다면
지금 바로 행동으로 옮기는 친구들이 10%만 잡아도 1,000명이면 100명, 10,000명이면 1,000명이네... 이거 승산 있겠다.
지금 영상으로 보시는 보안둥이님들은 꼭 10% 안에 들어오셨으면 합니다.
오늘의 결론입니다.
저는 오늘 저의 노하우를 모두 이야기했습니다.
또한 이야기한 방법으로 살았고요
결과는 대단한 성공은 아니지만 앞으로 더 가치 있는 삶이 될 거라 확신합니다.
이제부터 지금 영상을 보시는 분들의 선택입니다.
제 영상이 도움이 되었나요?
좋아요, 구독하기를 눌러서 더 많은 분들이 보실 수 있도록 도와주세요
10%의 행동을 옮기는 친구들이 더 많아지도록 말이죠
그럼 오늘 하루도 행복하시고 좋은하루 되셨으면 합니다.
더 좋은 영상으로 찾아뵐 수 있도록 할게요
감사합니다.
홈페이지 www.prsystem.kr
블 로 그 blog.naver.com...
페이스북 / prsystem17
![[#유퀴즈] 이름 모를 국가기관에서 지원을 받은 천재 화이트 해커 자기님? 사이버 전쟁의 수호자가 알려주는 해킹 막는 법🚫](http://i.ytimg.com/vi/tMgo8k_J8L0/mqdefault.jpg)
![[#유퀴즈] 이름 모를 국가기관에서 지원을 받은 천재 화이트 해커 자기님? 사이버 전쟁의 수호자가 알려주는 해킹 막는 법🚫](/img/tr.png)
이 영상을 보면서 다른 사람들의 실력과 비교하면서 난 안될거야라는 생각을 하며 좌절하는 것보다 내 자신이 무엇이 부족한지 제대로 바라보고 앞으로 나아가야함이 중요함을 새삼 깨닫게 되었습니다. 오늘도 감사합니다!
단순히 제 견해이지만 어떤 학문이던간에 몰입하는 자세가 없던 천재성을 만든다고 생각합니다 하루종일 문제가 풀릴때까지 천천히 생각하는거죠
고1인데 동기부여가 됐어요!! 감사합니다
좋은 영상이네요 잘 보고있습니다
내일 면접날인데 영상보고 자신감얻고 갑니다 8ㅅ8
관제 6년 하고 올해 새로운 사이트에 PL로 왔는데 그동안 공부가 많이 부족했음을 느끼고 있습니다. 다시 처음부터 배운다는 각오로 공부하고 있는데 쉽지만은 않습니다. 유튜브 알고리즘에서 보안쟁이님 영상보고 그 근육을 기르기 위해 다시 한번 해볼려고 합니다. 영상 끝까지 잘봤습니다 감사합니다.
감사합니다
아무리 천재들이 많아도 자신만의 장점을 활용하여 실력을 키워날갈수있다는 깨달음이 생겼습니다
재능을 부러워하는 친구들이 더 많이 볼수있도록 좋아요 누르고 갑니다 ㅎㅎ
그 분야를 직접 접하면서 흥미를 느끼고 열정을 갖게 되는것도 그 영역에 있어서 일종의 재능이라고 봅니다.
항상 잘 보고 있습니다. 저도 어찌보면 남들보다 늦게 시작한 보안공부지만 저만의 아이덴티티를 만들도록 노력하겠습니다
뛰어난 실행은 개떡 같은 아이디어로 찰떡을 빚어낸다. - MJ.드마코(작가)
모든 사람들이 변화를 원하지만 변화를 선택하는 사람은 극소수다 ^^
정말 감사합니다 저는 지금네트워크 입문했는데 너무어려워서 포기할까생각했는데 ㅜㅜ 감사합니다
포기는 언제든 할 수 있으니.
오늘은 한 개만 더 들어 올려보죠.
이현우님 응원합니다.^^
@@보안쟁이 답변 감사합니다
보안쟁이님이 말한것처럼 노력이 가장 중요하다는 거 공감합니다!
그렇지만 보안이라는 건 누군가의 공격을 막아내는 행위인데 뭔가 멘탈이 약하면 버티기 힘든 직종일 거같다는 생각이 듭니다.
보안쟁이님은 어떻게 생각하시나요?
제 가장 큰 단점이 멘탈이 약한 부분이라 일하다가 방어에 실패해서 멘탈이 터져나갈까봐 걱정되네요
맞습니다. 맨탈이 정말 중요하고
일을 시작하면 휴먼에러로 발생하는 사고에 따른 스트레스가 저도 가장 심했습니다
하지만 보안회사마다 관리, 제도, 솔루션으로 최대한 예방을 합니다
그래도 사고는 있는데요..
맷집을 키워야 줘 ㅎㅎ
그때는 견디기 힘들 것처럼 힘들 었지만
시간이 지나고 보니 별거 없더군요^^
@@보안쟁이 역시 그랬네요 답변 감사합니다!!
혹시 보안쟁이님은 원래 멘탈이 강하지 않으셨나요? 저는 게임할때 멘탈이 너무약해서 올차단하고 소통을 안할정도거든요
멘탈이 연습으로 케어가 되는 부분인줄도 모르겠어서 걱정이 조금 되네요오
혹시 된다면 어떻게 멘탈을 단련하셨는지 여쭤봐도 될까요?
저는 이제 곧 정보보안 학원을 다니게 되는데 걱정이 정말 많이 되네요ㅠㅠ잘 할 수 있을지......보안쟁이 유튭 보고 나서 아~~~~~~~주 조금은 사알짝 자신감이 생겼네요ㅎㅎㅎ
재능없다 머리 딸리다 기준이 너무 높은듯 인서울 컴공에 정보보안 대학원인데
카페에 안보여요. Url 댓글달아줄수 있을까요?
요거인가요?
cafe.naver.com/prsystem17/796
멋있어요
트와이스 데뷔이전에 사이버보안 근무하는게 너무 불행합니다
키 175cm이하 남성들은 트와이스 나연이 덕분에 사이버보안 근무하기는 행복도 더 높아지고 이직률 낮습니다.
일단 대학부터 잘가는게 좋을까요? 한양대어떤가요?,
이제 막 보안공부를 시작한 고1인데요
c언어가 기초중에 기초라길래 독학으로 c언어배우면서 정보보안개론이라는 책을사서 이론을 천천히 익히고 있는데 잘하고있는건가요? 그리고 나중에뭘해야할지 막막한데 미래의 계획을 어떻게 세워야할까요
네, 정보보안개론과 C언어 중요하죠
학교 공부를 우선으로 하면서
천천히 정보보안 여러 분야를 관심가는 것부터 보세요
응원합니다^^
cafe.naver.com/prsystem17/748
정보보호는 개발자보다는 수명이 길까요?? 안정적인 직업을 원해서 개발자는 생각없는데...정보보호도 개발자랑 같나요?
정보보안 인력 수요는 꾸준히 있고
정년도 능력에 따라 차이가 있지만.
안정적인 직업이죠^^
ruclips.net/video/zoiv47n4O2E/видео.html
컴퓨터 공학과를 가도 정보보안쪽으로 빠질 수 있나요?
컴퓨터 공학과와 정보보안학고ㅏ는 뭐가 다른가요?
그럼요, 커리큘럼에 차이가 있지만. 큰 차이는 없습니다.
ruclips.net/video/6yZaKcFamuk/видео.html
보안쟁이 앟 그렇군요 감사합니다
안녕하세요 늦은 나이에 컴퓨터에 관심이 생겨서 전문대를 가려고 하는데 2년제와3년제가 있던데 별 차이 없을까요?
아니면 늦더라도 4년제를 졸업하는게 좋을까요?
실력이 가장 중요하지만.
실력을 입증하기 어려우니 어떤 학교에서 공부를 했는지, 성적은 어떤지를 보죠. 학사, 전문대, 석사 차이 있죠.
학점은행으로 학사 조건을 맞추고 일을 하며 대학원을 준비하시는 것도 방법입니다.
@@보안쟁이 좋은 답변 정말 감사합니다!
현 중2인 여학생인데요,화이트해커를 꿈꾸는데 제가 지금 할수있는일은없을까요..??ㅠㅠ고등학교 졸업할때까지 뭘할수있을까요..
컴퓨터와 친해지려면 프로그래밍을 배워두면 좋아요^^
리눅스와 친해지면 좋을 것 같네요
프로그래밍을 배워도 좋을 것 같네요
고등학교를 디미고, 대마고, 선인고 쪽으로 가면 더 좋지 않을까요
현재 정보보호병으로 복무하고 있는 군인입니다 군대 안에서는 확실히 환경이 제한적이라 어떤 공부를 해야할 지 모르겠습니다.. 현재 자격증만 주구장창 따서 정보보안기사랑 정보처리기사만 있고 실습은 한번도 안해봐서 감이 안옵니다... 군대안에서 어떤 공부를 하는게 효율적일까요?
군대에서 자격증 두 개를 취득하셨다니 대단합니다
말씀 주신 것처럼 열악한 환경이라 쉽지 않았을 건데요
정보보호병으로 처리하는 일중 열악한 환경을 조금이나마 개선할 수 있는 것이 있을까요?
예로 단순 이벤트 알람을 매크로 프로그램으로 1차 분류하여 자동화한다 같은?
@@보안쟁이 답글 달아주셔서 감사합니다! 선임분들이 이미 자동화 툴을 많이 만들어놓으셔서 참고해서 몇몇개 만들어보긴했어요 역시 군대에서는 프로그래밍하는게 최선책이겠지요?ㅠㅠ
어떤 언어를 하고 잘하는지도 중요하죠
C or C++
체계가 파이썬으로 대부분 이루어져있어서 파이썬 공부중이였어요
지금이라도 c언어 공부하는게 맞나요?
정보보안 배우기 위한 수학 능력은 어느정도 되야 하나요?