회사 업무 계획을 자기가 하고 싶은 연구와 맞추자.

보안프로젝트 매거진

 

매년 회사 업무 추진 계획을 제출할 때나 정기적으로 진단해야 할 때 나는 평소에 연구하고 싶은 것을 쑥 집어넣는다. 내가 칼리리눅스(백트랙)을 집필하기 시작할 때 전수 진단을 한다는 목적으로 업무시간과 회사 환경을 마음껏 이용했다. 컨설턴트를 할 때는 고객사 환경을 마음대로 건들기 힘들고 직접 환경을 구성하는 것은 시간 낭비였다. 아무리 환경을 만들어도 실 환경과 비교하여 너무 부족하기 때문이다.

관리 실무자는 실 서비스와 같은 테스트 환경에 진단할 수 있고 각 유형이 다른 시스템에 접근할 수 있다. 연구할 수 있는 최고의 환경을 가진 것이다. 진단할 때도 무엇이든 조금씩 변화를 주었다. 한 예로 윈도우 서버 스크립트 진단을 할 때 배치파일을 사용하지 않고 파워쉘(powershell)을 이용해 수집해 볼 것인지? 임직원 단말로 침해사고대응(악성코드 감염)을 할 때 메모리 포렌식을 적용해볼까? 메모리 포렌식을 분석할 때 오픈소스 도구를 모두 테스트해보고 비교를 해볼까? 앞단에 샌드박스 형식 가상머신을 이용하여 사전대응을 하거나 침해사고 대응 시간을 단축시킬 수 있을까?

이런 여러 가지 의문을 통해 내가 모르던 영역을 하나씩 연구해나갔다. 컨설턴트를 할 때는 업무시간 이외 별도 개인 시간을 이용했던 비율이 높았는데 관리 실무를 할 때는 업무시간에 연구까지 같이했다. 업무들이 매년 더해진다면 기존 업무를 반자동화/완전 자동화를 하면 되고 새로운 업무를 잘 받아들이면 된다. 익숙해지는 데 시간이 걸려도 그만큼 나에게 연구를 할 수 시간이 확보되는 것이다.

여기에서 발생한 연구 결과와 에피소드들은 내가 책을 쓰고 강의를 하는 데 큰 도움이 된다. 끝도 없이 책을 쓸 콘셉트가 생각나고 아직도 이 분야에서 즐거움을 느낀다는 것은 업무를 어떻게 바라봤냐에 따라 큰 차이가 있는 것 같다.