[넋두리 4] 15. 정보보안 전문가의 길(3)

OSI 7 Layer와 네트워크 이해하기

  옛말에 세 사람이 길을 가면 그중 한 명에게는 반드시 배울 점이 있다고 했고, 흔히 읽는 만화책에도 가슴에 새겨둘 만한 좋은 문구 하나는 꼭 있는 법이다. 내게도 그런 경험이 있는데 어릴 적 한동안 푹 빠져 살았던 무협소설에서 많은 인생의 간접경험과 교훈을 얻곤 했다. 그것도 소설이냐고 웃는 사람도 있을 수 있지만, 소설 속에서는 나름 배신과 고난, 복수와 술수들이 난무하는 인간사의 온갖 군상들이 펼쳐지곤 했더랬다. 

  그중 소설 속에서 가장 흔하게 등장했던 문구이면서 또한 가장 인상 깊게 남아서 살아오는 동안 종종 되새기게 만들었던 교훈이 하나 있으니 바로 "기초가 튼튼하지 못하면 절대로 고수가 될 수 없다"는 다소 진부하면서도 상투적인 표현이었다. 흔히들 비웃음조로 얘기하던 절벽신공이 등장하는 무협소설은 취향이 아니어서 주인공이 인생의 풍파와 고난을 등에 짊어지고 세상의 가시밭길을 헤쳐가며 강해져서 결국에는 목적을 이루는 이야기에 심취했었다. 그리고 사회에 진출해 이런저런 경험을 겪다 보니 탄탄한 기초의 중요성을 뼈저리게 실감하면서 무협소설에서 읽었던 그 표현을 문득문득 되새기곤 했었다. 그 당시 다시금 IT의 기초를 다지고자 학습했던 기술 중 가장 핵심이 바로 OS(OSI 7 Layer)와 네트워크이다.

  IT개발자로서 나름 실력을 인정받던 이력으로 자신 있게 보안업체 개발리더로 합류했던 나는 얼마가지 않아 당혹감에 망연자실해야만 했다. 같은 개발업무여도 보안업체의 개발자들이 학습하고 바라보는 대상은 많이 달랐기 때문이다. 업무분석, Case 설계, DB 설계, Application 설계 등에 익숙했던 나와는 다르게 그들은 OS 커널과 레지스트리를 뒤지고 OS 드라이버를 설계하고 있었다. 굉장히 낯설고 익숙하지 않은 환경과의 맞닥뜨림은 개발이라면 자신 있다고 큰소리치며 보안업체에 입성한 우물 안 개구리를 위축되게 만들었고, 자신을 되돌아보며 새로운 IT기술들을 익힐 수밖에 없도록 만들었는데 그 첫 번째가 바로 OS 더 정확히 말하면 OSI 7 Layer였다.

  굉장히 익숙한 용어였다. 그러나 아는 듯 모르는 용어이기도 했다. 대학에서도 배웠고 사회에 나와서도 자주 들었지만 누구도 명쾌하게 설명해주지 않았거나 혹은 못했던 용어. 그냥 "물데네트세프용"이라고 습관처럼 외웠던 용어. 

  여러 자료를 뒤져가며 OSI 7 Layer의 개념을 나름 이해하게 되면서 알 수 있었다. 컴퓨터에서 동작하는 모든 것들이 그 속에서 구성되고 있고, 악성코드들의 동작도 이 안에서 이루어지고 있으며, 심지어 네트워크를 통해 전달되는 자료들도 이 7개의 계층을 통해 구성되고 있었다. 이 개념을 이해하고 나서야 나는 보안제품 개발자들의 얘기를 이해할 수 있었고 그들과 제대로 된 대화를 나눌 수 있었다.

  하나의 장애물을 넘어서자 새로운 장애물이 나타났는데 바로 네트워크였다. 보안업체가 개발하는 제품 중 상당수가 DDoS보안, 방화벽, UTM, 웹방화벽 등과 같은 네트워크 보안제품이었다. DNS, 스위치, 라우터, 리피터도 익숙하지 않았던 개발자 출신에게 닥친 새로운 시험대였다. 하지만 보안을 하기 위해서는 아니 보안전문가로 활동하기 위해서는 반드시 알아야만 했다. 최소한 네트워크의 구성을 이해하고 고객과 대화하면서 조언을 줄 수 있어야만 했다. 보안전문가라면 '없으니 사세요'가 아니라 '이곳에 설치하는 것이 좋겠습니다'라고 할 수 있어야 했기 때문이다. 그건 보안전문가로서의 자존심이었다.

  제법 괜찮은 개발자였던 나는 보안업체로 이직 후 여러 시행착오를 거치고 나서야 보안전문가로 활동할 수 있었다. 그리고 그 과정에서 사실은 IT를 수박 겉핥기로만 알고 있던 미숙한 자신을 발견하고 되돌아볼 수 있었다.

  혹시 보안전문가로서의 길을 생각하고 있는가! 그렇다면 IT의 기초를 튼튼하게 하길 바란다. 그리고 그 시작은 OSI 7 Layer와 Network를 이해하고 제대로 아는데서 시작하기를 추천한다. 그리고 명심하길 바란다. "기초가 튼튼하지 못하면 절대로 고수가 될 수 없다"는 표현은 무협소설 속에서만 통용되는 말이 아님을. 실제 현실은 더욱 잔인해서 "기초가 튼튼하지 못하면 절대로 보안전문가로 인정받지 못한다".

관련 글1: 정보보안 전문가의 길 https://brunch.co.kr/@sunwoodowoo/61

02화 [넋두리 3] 2. 정보보안 전문가의 길

관련 글2: 정보보안 전문가의 길1 https://brunch.co.kr/@sunwoodowoo/66

05화 [넋두리 3] 5. 정보보안 전문가의 길(1)

관련 글3: 정보보안 전문가의 길2 https://brunch.co.kr/@sunwoodowoo/68

07화 [넋두리 3] 7. 정보보안 전문가의 길(2)