정보보안전문가

페이지 정보

profile_image
작성자청담동킹 조회 4회 작성일 2021-02-17 00:14:51 댓글 0

본문

대도서관 잡쇼 - 정보보안전문가 이승진_#001

공식 홈페이지 : http://home.ebs.co.kr/jobshow/main
정보보안전문가 이승진

청소년에게 실질적으로 도움이 되는 진로 직업 중 정보보안전문가에 대한 정보를 제공하고 미래에 대한 기대와 비전을 갖게 한다.

"갈팡~ 질팡~ 진로 선택에 어려움을 겪는 그대, 내게로 오라!!"

진로, 직업에 관한 궁금증을 파헤치기 위해,
인기 BJ 대도서관이 나섰다.

'대중에게 인기 많은 직업의 실제 현장은 어떤 모습일까?'
'전문가는 어떻게 그 분야 최고의 자리에 올랐을까?'
'과연 이 직업은 앞으로 얼마나 유망할까?'

진지한 직업 관련 고민부터 사소하고 재미있는 수다까지~
각 분야에서 활발하게 활동하고 있는
최고의 전문가를 만나 샅샅이 파헤쳐 보는 시간!
"대도서관 잡(JOB)쇼"가 지금 시작된다.

정보보안 전문가를 도전하시는 모든 분들에게 보안쟁이가 꼭 하고 싶은 말이 있습니다.(학원, 국비지원, 스터디, 자기개발)

No.62
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
정보보안 전문가를 꿈꾸고 시작하시는 학생분들 그리고 지금 정보보안 업무를 하시는 보안쟁이님들에게 꼭 드리고 싶은 이야기가 있습니다.
제가 지금까지 정보보안 공부를 하고 일을 하면서 어떻게 공부하면 혹은 제가 처음 공부를 시작했을 때 누군가가 나에게 이런 이야기를 해주었으면 참 좋았겠다
라는 생각이 최근 보안쟁이 유튜브 활동을 하며 보안둥이님들의 질문을 받으면서 드는 생각을 정리해 보았는데요
첫번째는 보안둥이님들을 대상으로 정보보안 공부 시작을 어디서, 어떻게 해야 할까?
두번째는 보안쟁이님들을 대상으로 내가 선택한 분야를 어떻게 확장해야 할까?
오늘은 그 이야기를 해보겠습니다.
그럼 시작해 보겠습니다.

첫번째 정보보안 공부 시작을 어떻게 해야 하나요?
막막하실 거라 생각합니다.
저도 그랬으니까요
독학? 잘 알지도 못하는 영역을 혼자 하는게 가능할까?
학원? 어디를 선택해야 하나... 국비지원 과정은 믿을만할까?
스터디가 있으면 좋겠다.
근데 어디서 구해야 할지 모르겠고... 아~~
결론부터 이야기 드리면 공부는 혼자 하는 겁니다.
네~ 우리는 중학교, 고등학교, 학원 등 그동안 문제를 주어주면 풀어야 하는 암기와 정답을 맞히는 방법 'A + B = C'에 너무 익숙해져 있고 최적화되어 공부해 왔습니다.
대학교에 가면 학습방법이 참여하고 열린 방법론을 스스로 해결하는 형태로 바꾸어 가지요
회사에 가면 더 심해지는데요
잘 알려주지도 않고 특히 기술 분야가 유독 심한편입니다.
알려주는 것도 일에 필요한 경우만 알려주고 해결법은 스스로 노하우를 찾아야 하죠
정보보안 분야도 스스로 답을 찾아야 하는 분야이며 여기에 한가지 더 여러 방법 중 가장 효과적인 방법을 찾아야 합니다.
공격도 방어도 이론은 꼭 필요합니다.
전반적인 이론(컴퓨터공학, 프로그래밍, 알고리즘의 이해, 네트워크, OS 해킹) 이론은 혼자 하시는 것보다 학원이나 학교 혹은 스터디를 통해서 얻으면 좋겠죠
일부 이 분야에 창의적인 천재성을 띠는 소수도 있습니다.
해킹부터 시작하여 엄청난 실력을 뽐내며 해킹대회를 휩쓸고 다니는 그런 사람들이요
하지만 그런 사람들도 안보이는 곳에서는 엄청난 노력을 합니다.
그 이야기는 오늘 주제와 조금 다르니 저의 이전 영상을 참고해 주셨으면 좋겠네요

다시 주제로 돌아와서 국비지원 학원, 일반 학원, 학교 어디든 기존의 문제 풀이 방법을 버리고 스스로 구축해보고 Test 해보고 부딪혀 배우는 방법이 더 중요합니다.
정보보안의 학습 방법이 이론 + 실기가 병행되어야 하는데요
예를 들어 학교에서 모의해킹에 과목에 이론과 원리 용어에 대한 학습이 되고 이론 공부가 어느 정도 되신다면 이제부터는 혼자 공부해야 합니다.
직접 부딪히고 고민하고 문제를 해결하는 자기주도 학습이 필요한 이유인데요
그래야 창의적인 최적의 해결 방법을 찾을 수 있습니다.
한번 더 이야기하면 해킹의 방법이 다양하듯 방어하는 방법도 수도없이 다양하기 때문입니다.
'A + B = C'라는 정답이 떨어지지 않는 거죠.
최적의 방안으로 공격을 하고 가장 효과적인 비용과 수고가 적은 방법으로 최적안에 방어를 하는 사고를 가져야 합니다.
기존의 학습방법하고 답을 찾는 방법이 다르기 때문에 다르게 공부해야 하는 거죠
그 방법을 누가 알려줘서는 찾을 수 없습니다.
저는 그랬어요
그러기 위해서 프로그래밍 언어, 수학적 사고, 시스템, 네트워크, OS, DB, 암호학, 포렌식, 해킹 등 많은 분야를 알아야겠지요
아는 만큼 보이고 아는 만큼 컨트롤할 수 있습니다.
그래서 제가 하고 싶은 이야기는 어디에서 공부를 시작하시던지 배움에 망설이지 마시고 시작하신다면 본인 주도적인 학습을 하셨으면 합니다.
그 중간에 어려움에 부딪히면 어디든 도움의 손을 내미시고요
보안쟁이 카페에 문의를 주셔도 좋습니다.
스터디를 만들어 같이 공부하는 사람과 함께여도 좋고요
두번째는 보안쟁이님들에게 내가 선택한 분야를 어떻게 확장해야 할까?
보안쟁이님들 여러 분야에서 활동을 하고 계실 거예요
보안관제사로.. 엔지니어로.. 모의해킹이나 컨설턴트 혹은 저처럼 정보보안 담당자를 하고 있으신 분도 있을 겁니다.
일을 하면서도 자기 개발은 끊임없이 해야 하는데요
CISSP이나 CISA, 정보보안 기술사 등 자격증에 도전하는 것도 좋고 대학원이나 박사과정을 밟는 것도 좋습니다.
저도 자격증, 대학원도 당연히 도움이 되었지만 더 짜릿했던 기억...
실력이 확 성장했던 방법이 있는데요
그것을 알려 드리려고 합니다.

그 방법은 역할 바꾸기인데요
방어자는 공격자 입장에서 공격자는 방어자 입장에서 생각해 보기입니다.
이번에도 예를 들어 보안관제사(방어)와 모의해킹 전문가(공격)으로 설명을 드려볼게요
보안관제사가 어느 정도 업무에 적응을 하면 딜레마에 빠지기 쉽습니다.
딜레마에 빠지면 반복적인 작업이라고 생각이 되고 내가 소모되고 있는 것 같아 일이 너무 힘들어지죠
예를 들어 보안관제사가 SQL 인젝션 공격이 들어왔어요
매뉴얼대로 SIEM에서 공격 이벤트 티켓이 발송되면 웹방화벽에 접속하여 공격 로그를 분석하고 사용자 IP를 방화벽에서 막게 되죠
웹방화벽에서 SQL 인젝션 패턴을 추가로 업데이트하는 작업을 합니다.
마지막으로 차단된 메일을 전체 회람을 하죠
위에 일도 동시에 이벤트가 울리면 정신이 없어요
하지만 조금 여유가 생길 때 꼭 공격자 입장에서 한번 분석해보고 생각해 보셨으면 합니다.
웹방화벽에서 탐지된 이벤트를 기준으로 어떤 공격 문구를 사용했고 공격자가 직접 입력한 것인지 아니면 공격툴을 사용한 것인지 공격툴을 사용했다면 공격툴을 찾아서
Test 존에서 직접 Test 해보셨으면 합니다.
공격 로그를 발생시켜보고 여기서 한 단계 더 들어가 기존 웹방화벽을 우회할 수 있는 공격도 이것저것 해보는 거죠
그리고 마지막으로 SQL 공격을 왜 했을까?
다음 공격은 어떤 공격이 들어올 것인가?
공격자 입장에서 생각하고 방어 방안을 시뮬레이션 해보는 건데요
모의해킹 업무를 하고 있다면 반대로 방어자 입장에서 내가 이런 공격을 할 때 보안장비나 서버에 어떤 로그가 남게 되는지 꼭 찾아보고 최적의 방어안과
서버에 취약 코드 수정 및 보안장비 차단 룰 설정 등을 고민하고 정리하며 보고서 형태로 남겨두었으면 합니다.
그리고 가장 중요한 것 내가 생각한 방법이 최적안인지 계속 고민하는 거죠
주변 동료에게도 확인해보고 보안쟁이 카페를 통해 더 좋은 방법이 있는지 의견도 나누어보고요
이렇게 데이터가 쌓이면 보안쟁이가 되기 위해 공부했던 여러 영역들이 마치 퍼즐처럼 뿌려져 있는 조각들이 하나의 그림처럼 맞추어집니다.
그때의 짜릿함이요...
아~~ 찌릿찌릿

오늘의 결론입니다.
보안둥이님들 공부 시작을 어디서, 어떻게 공부를 시작하시던지 배움에 망설이지 마시고 시작하셨다면 본인 주도적인 공부를 하셨으면 합니다.
두번째 보안쟁이님들은 내가 선택한 분야를 어떻게 확장해야 할까?를 일을 하면서도 자기 개발을 끊임없이 해야 합니다.
다 알고 계시죠?
그중 제가 추천하는 방법은 역할을 바꾸어 공격자와 방어자 입장에서 직접 Test 하고 최적의 방안을 찾고 고민하고 시뮬레이션 해보시는 겁니다.

오늘 저의 긴 영상을 시청해 주셔서 너무 감사합니다.
2020년 새해가 밝았는데요
보안쟁이 보안둥이 님들 올해 계획하셨던 일 모두 이루어지셨으면 합니다.
도움이 되셨나요?
도움이 되셨다면 좋아요와 구독하기 한 번씩 꾹 부탁드릴게요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17





... 

#정보보안전문가

댓글목록

등록된 댓글이 없습니다.

전체 2,442건 6 페이지
게시물 검색
Copyright © www.mirkobuffini.kr. All rights reserved.  Contact : help@oxmail.xyz