brunch

You can make anything
by writing

C.S.Lewis

by penna Jun 17. 2024

보안하는 사람

시작하기

상대방이 어떤 성격이냐고 물어보면 저는 저를 극 I형 인간이라고 표현합니다.

"사람 나면 에너지가 줄어드는 거 같아요.

"쉴 때는 당연히 집이죠.

"여행 싫어하고, 어디 이동하는 거 딱 질색입니다.

"시험 준비하는 동안 집에만 있을 때 미래에 대한 불안감을 제외하곤 행복했습니다.

등등..

저를 내향인으로 설명하는데 거리낌이 없었죠.


그런데.. 아무래도 직무를 잘못 선택한 거 같더라고요.

극 I가 좋아하기에 이견이 없는 IT..  중에서도 보안이라는 직무는 혼자서 하기엔 특이한 일이라는 사실을 너무 늦게 알았습니다.

모의해킹, 취약점 직무는 기업에서 제공하는 다양한 서비스에 대한 점검을 진행해야 하는 업무다 보니 여러 업무팀과 끊임없이 연락을 주고받아야 하고, 설명하고 설득해야 하는 업무입니다.


'해킹'이란 단어가 뉴스에 종종 등장하고

이미 어딘가에 떠다니고 있을 것만 같은 내 정보들.. 만 생각한다면

보안 일을 하는 사람으로서

보안은 정말 중요하고 앞으로도 더 중요해질 거라고 생각합니다.


하지만, 저는 보안 일을 하며 번 돈을 열심히 쓰고 다니는 이용자 이기도 합니다.

관공서, 은행을 방문하지 않아도 업무를 처리할 수 있으면 좋겠고, 뭘 먹고 싶을지 모를 때 앱으로 여러 식당 메뉴판을 비교해보고 싶습니다. 멀리 가지 않아도 손쉽게 필요한 걸 구매해서 배송받아보고 싶기도 합니다. 신기하고 편리한 플랫폼이 보이면 가입도 해봅니다.

그리고 제 개인 정보가 안전했으면 좋겠습니다. 어느 날 저도 모르게 제 계좌에서 돈이 빠져나가거나 제 신용카드에서 구매하지 않은 상품이 결제되는 일이 생기지 않았으면 합니다. 제 휴대폰 번호, 생년월일 등의 정보를 알고 있다는 보이스피싱의 전화도 받고 싶지 않습니다.


일을 하다 보면 이 가치들이 충돌하는 걸 겪을 때가 종종 있습니다. 취약점을 제거하기 위해 서비스를 멈춰야 할 때도 있고, 검증 로직을 추가하다 보면 서비스가 느려지는 경우도 생기기 때문입니다. 안전과 편리함이 공존하는 게 쉽지는 않은 것 같습니다.


그래서 일을 하다 보면 가치 충돌이 일어나는 이상한 나라? 에 떨어진 것만 같은 느낌이 듭니다. 그런 이상한 나라의 보안에 대해 소소하게 공유하고 싶은 이야기를 써보려고 합니다.


매주 여러 업무담당자를 만나고 개발자를 만나면서 설명해야 하지만 때로는 점검자도, 담당자도 의아했던

취약점 항목

에 대해 이야기해볼 예정입니다.

보안 담당자로서 조치를 해야 한다고 말하지만 가끔은 스스로도 해당 취약점이 과연 위험한가 의구심이 들 때도 있거든요.

참고로 여기에 소개된 취약점을 반드시 조치를 해야 하는지에 대한 이야기는 아닙니다.


다만 취약점 담당자이시거나 취약점 점검을 하는 분이라던가 아니면 보안에 조금 관심이 있으신 분이라면

어떤 종류의 취약점이 있는지, 이 취약점이 어떤 문제를 야기할수 있는지에 대해 이야기해보려고 합니다. 취약점 상세 내역이나 대응방안은 보고서에 자세히 기술되어있을 테니까

저희의 목표는 전화로 상대방을 이해시킬 수있는 정도까지만 으로 해두죠.

이게 왜 취약..? 어떻게 조치..?이런 질문들에 대한  간략한 답변을 줄 수 있도록 말이죠.


일종의 초보 보안 담당자들의 얇은 방패막용으로. 보안이 궁금하신 분들을 위한 흥미용도로 써 내려갈 예정입니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari