NOTICE

[정보] 정보보안 가이드

Date : 2016.01.18 21:12


이 글은 본인이 보안 분야를 처음 접하고 지금에 이르기까지의 경험을 바탕으로 작성되었습니다.

주관적인 견해가 포함되어 있음을 밝힙니다.

아무쪼록 보안 입문자 분들에게 많은 도움이 되었으면 좋겠습니다.


 정보보안에 흥미를 가지고 접근했을 때 가장 먼저 직면하는 문제는 "어떻게 공부를 해야하는 것인가?" 입니다. 최근 관련 서적들이 많이 출간되었으나 보안을 처음 접하는 분들에게 막막한건 똑같을 겁니다.


 답답한 마음에 네이버와 같은 인터넷 포털 사이트에서 관련 검색을 해보면 IT*ank나 이*스원에서 수강생을 모집하기 위해 현혹시키는 글로 도배되어 있습니다. 사설 학원이 나쁘거나 잘못되었다는 것은 아닙니다. 다만 해당 학원에서 영업하시는 분들이 올려놓은 글이나 상담할 때 하는 말들은 허위, 과장되어 있다는 것은 아셔야합니다.


 만약 IT에 대한 지식이 전혀 없다면 사설 학원에서 배우는 것도 나쁘지 않습니다. 기초 지식을 쌓는데 어느정도 도움이 됩니다. 그러나 본인이 생각하는 보안 기술을 가르쳐주지는 않습니다. 요구하는 비용 또한 상당한 것으로 알고 있습니다.


 학원을 다니지 않더라도 공부하는 방법에 대해 조언해드리고자 합니다. 실제 사설 학원 커리큘럼을 기준으로 작성되었음을 밝힙니다. 보안 과정을 들어가기전 선수 과정입니다.

(C언어 → 리눅스 → Windows Sever → 네트워크) 


1. C 언어

 해당 학원에서 한달에서 두달 동안 기본 문법을 가르치는 것으로 알고 있습니다. C 언어의 경우 구글에서 검색해보면 무료 강의나 좋은 자료들이 많이 있습니다. 책으로 공부하고 싶다면 아래 두 권의 책을 추천해드립니

다.




 만약 혼자서 공부하기 힘들다고 하시면 학원을 다니는 것도 좋다고 생각합니다. 사설 보안 학원이 아니더라도 C언어를 배울 수 있는 곳이면 됩니다. 가격이나 부가적인 것을 잘 따져보고 선택하시기 바랍니다. 

  

2. 리눅스

 해당 학원을 다닐 경우 두달 동안 리눅스 명령어를 배운다고 알고 있습니다. 돈을 주고 배울 필요가 없습니다. 구글에서 리눅스 강좌, 리눅스 기초 강좌, 리눅스 명령어 등으로 검색하면 수많은 자료가 나옵니다. 본인 수준에 맞는 강좌를 찾아서 공부하고 궁금한 것들이 생기면 추가적으로 찾아보면 됩니다.


3. Windows Server

 윈도우즈 서버같은 경우 아래 링크를 참고하시면 됩니다. 학원에서 가르치는 것과 같습니다. 해당 사이트에는 'win2008 R2 초급강좌' 뿐만 아니라 부가적인 자료들이 많이 있습니다.



4. 네트워크

 제가 생각했을때 네트워크는 책으로 공부하는게 가장 좋습니다. 혼자서 공부를 해도 될만큼 좋은 책이 있습니다. 아래 책을 추천합니다.




 최근에 보안에 관심을 가지고 공부하시는 분들이 많습니다. 커리큘럼을 짜고 스터디를 만들어서 공부하신다면 학원을 다니는 것보다 더 큰 효과를 얻을 수 있을 겁니다.


 다음으로 보안 과정입니다. 사설학원에서는 다음 과목을 4개월 동안 가르치는 것으로 알고 있습니다.


네트워크 해킹 / 웹해킹 / 시스템 해킹 / 포렌식 / 리버스엔지니어링


 커리큘럼은 좋아보이지만 4개월이라는 짧은 기간동안 이 모든 것을 깊이 있게 가르친다는 것은 거의 불가능합니다. 실제로 학원에서 가르치는 내용을 보면 수박 겉핥기식입니다. 예를 들어 네트워크 해킹의 경우 DOS 공격 기법과 같은 옛날 공격 방식에 대해 알려줍니다.


 물론 영어를 유창하게 하기 위해 알파벳을 먼저 알아야한다는 점은 저도 인정을 합니다. 그런데 해당 과정을 들으면 기술이 뛰어난 해커가 될 수 있다는 식으로 홍보를 하고 수강생을 끌어들이지만 실상은 그렇지 않다는 것이 문제입니다. 그에 비해 수강료도 비싸구요.


 그리고 인터넷으로 검색해보면 학원에서 보안 과정이라고 해서 가르치는 것들과 똑같은 내용이 수많은 블로그에 정리되어 있습니다. 어느 분의 얘기를 들어보면 어떤 블로그는 학원 수업보다 더 이해하기 쉽게 잘 정리되어 있다고 합니다. 아래 링크는 제가 네이버에서 찾은 블로그입니다. 사설 학원 수강생이 수업을 듣고 정리한 것으로 보입니다. 



 제 개인적으로는 최근에 관련 서적들이 잘 나오기 때문에 따로 학원을 다닐 필요 없이 커뮤니티에서 스터디를 만들어서 공부하는 것이 본인에게 더 도움이 되지 않을까 합니다. 관련 서적을 몇 권 추천해드리겠습니다. 이 외에도 좋은 책이나 블로그를 찾아서 커리큘럼을 짜고 공부하시면 됩니다.


 - 해킹 맛보기



 - 문제 풀이로 배우는 시스템 해킹 테크닉



 - 웹 공격과 방어



 - 웹, 해킹과 방어



 - 리버싱 핵심 원리




 공부를 하실 때 너무 욕심내서 모든 것을 이해하고 습득하려고 하기 보다는 이해되지 않는 부분은 여유롭게 넘기면서 공부하시는 것을 추천합니다. 어떤 분야가 자신과 잘 맞는지 찾기위한 과정이라고 생각하세요.


 다시 한번 말씀드리지만 여기서 언급한 공부가 모두 끝났다고 본인이 원하는 보안 전문가가 되는 것이 아닙니다. 이제 보안 전문가가 되기위한 출발점에 섰다고 보면 됩니다. 이 모든 과정이 끝나고 자신의 길을 찾았다면 그때부터 그 분야에 깊이있게 공부를 하시면 됩니다.


 다음은 국가기관에서 진행하는 보안 관련 교육입니다.


 - 한국정보기술연구원: http://www.kitri.re.kr/

 - 정보보호기술온라인학습장: https://sis.or.kr/


 혹시 수정이 필요하거나 더 좋은 정보를 알고 계신분이 있다면 방명록에 남겨주세요.

 참고하도록 하겠습니다. 이상입니다.