NOTICE


경험을 바탕으로 제가 생각하는 바를 적은 지극히 주관적인 글입니다.

방향을 잡는데 참고만 하시기 바랍니다.



어느정도 기초 공부가 끝났다면 이제 방향을 결정하고 그 분야를 깊이 있게 공부를 해야한다고 봅니다.


사실 보안이 뭔지도 잘 모르는 상태에서는 기초 공부가 어느 정도의 이해와 수준을 말하는 건지 감이 잘 안 잡힐 수 있습니다.


제 생각에는 운영체제, 네트워크, 프로그래밍의 정도의 이론적인 기본 이해가 되지 않을까 싶습니다.

최근에는 보안 프로젝트나 시큐리티 플러스와 같이 다양한 경험을 할 수 있는 그룹이 많이 있으니 참여해 보는 것도 추천드립니다.


다시 한번 얘기하지만 기초 공부를 소홀히 하지 마세요. 어느 직군을 선택하던지 다양한 공부와 경험이 밑바탕이 됩니다.

예를 들어 악성코드 분석이라고 했을 때 시스템 동작 원리나 어셈블리 분석 스킬이 필수적입니다. 그런데 실제로 분석을 하다보면 악성코드가 외부와 통신을 하기도 합니다. 프록시 설정을 하거나 DNS 서버 주소를 바꿀 수도 있습니다. 네트워크에 대해서도 알아야 한다는 것입니다.


본론으로 돌아가서 본인이 방향을 정했다면 뚝심있게 그 분야를 집중적으로 파시기 바랍니다.

처음 보안(해킹)에 흥미를 가지게 되면 다들 다방면에 뛰어난 해커를 꿈 꿉니다. 제가 그랬습니다.

그런데 막상 공부를 해보면 어느 하나 쉬운게 없습니다. 우선 본인이 재미를 느끼는 쪽으로 꾸준히 공부하세요.

앞서 제가 말씀드렸듯이 보안이라는 것은 유기적으로 연결되어 있기 때문에 한 분야에 깊이 있게 공부하는 만큼 나머지도 따라옵니다. 


우리가 천막을 친다고 합시다. 먼저 천을 바닥에 깔아야 할 것입니다. 그 작업이 기초 공부입니다.


 

다음으로 중심부를 찾아서 기둥을 세워야 합니다. 첫 기둥을 세운다는 것은 매우 힘든 작업입니다.

중심을 잡는 것도 어렵거니와 천의 무게 때문에 올리는 과정에서 많이 흔들릴 것입니다.

그렇지만 기둥을 세우고 나면 이런 모습이 나옵니다.



그리고 첫 기둥을 재대로 세우고 나면 나머지 기둥들은 세우기가 쉬워집니다.



여기서 제가 하고 싶은 말은 한 분야를 깊이있게 파다보면 나머지도 자연스럽게 따라온다는 것과 그렇게 실력을 쌓고 나면 연관 분야에 대한 공부는 좀 더 수월하다는 것입니다. (오해하지 마세요. 저도 아직 공부하는 입장이고 이만큼의 기술력을 가지고 있진 않습니다.)


너무 욕심부리거나 남과 경쟁을 하게 되면 결코 오래가지 않는다는게 저의 생각입니다.

한단계씩 차근차근 공부하시기 바랍니다.


  1. no picture BlogIcon 유재랑 2018.01.09 12:01 신고

    좋은 말씀 감사드립니다.
    악성코드 분석에 대한 진로 고민에 있어
    한창 힘든 요즘인데,
    덕분에 마음의 위로가 되고
    다시금 용기가 생기려하는 것 같습니다
    정말 감사드립니다