보안 업무를 하면서....

이 바닥에 입문한지 12년...
일한지는 6년차가 되었습니다.

처음에는 웹, 시스템 보안 및 해킹으로 시작해서
이젠 바이너리 쪽으로 파고 있는 한 사람입니다.
이래저래 요렇게 조렇게 공부하다보니 지금 분야인 Reverse 및 보안 모듈을
개발 테스트를 진행 하고 있네요.

참, 많은 일이 있었고 앞으로도 많은 일이 있을꺼라 생각이 듭니다.
여기까지는 그냥 심정....아래부터는 보안 모듈 개발자라면 알아야 하는 것들에 대해서
기술 하려고 합니다.

1. 타협 하라.
보안 업종은 다른 직종보다도 더 타 부서간의 협업이 되어야 하는 분야입니다.
혼자 독고다이로 한다고 해서 그 사람은 그 직장에서 열심히 살아갈 수 없습니다.
특히나, 보안 업무는 "너 잘못했어 앞으로 그러지마" 라는 지적 아닌 지적을 하는 부서이기
때문에 "아"라고 말을 어떻게 이쁘게 전달할지를 생각을 해야 한다고 생각합니다.
내가 "아"라고 외쳤을때 상대방도 "아"라고 받아드리기 하기 위해서는 강하게 나가면
그 "아"라는 소리가 "아"라고 받아드려지지 않던가, 아니면 적용하는데 기일이 오래 걸립니다.
또는, 적용하더라도 적용했다는 통보없이 조용조용히 묻히게 됩니다.

그래서 보안 업무하는 사람들은 플레이라고 하는 사회 영업(?)을 해야하는 일이 생기게 됩니다.
솔직히 보안 업무 뿐아니라 모든 사람은 사회적 영업은 필요하다고 생각이 듭니다.
아무리 좋은 실력이 있더라도 조화를 이루지 않을 경우는 착출 되고 도태 됩니다.

자, 그럼 첫번째, 타협하라는 내용의 핵심된 내용은 이렇습니다.
"평상시에 친분을 쌓고 기술적인 부분이 아닌 인간적이면서, 업무를 할 때는 칼 같이 하라"라는 겁니다.
적성에 맞는 사람도 있고 적성에 맞지 못해 그렇게 하지 못하는 사람이 있다고 하면, 잘하는 사람에게 도움을
얻는 것도 나쁘지 않습니다.

보안업무는 서비스라고 생각하면 더 업무하는데 부드럽지 않을까 생각이 듭니다.

2. 적용 되지 않더라도 나의 길은 멈추면 안된다.
무언가를 만들었을때, 보안 모듈을 적용하는데 있어서 100% 적용이라는건 없습니다.
100개를 만들면 10-20개만 적용되더다로 엄청나게 성공한 것입니다.
대부분의 보안 모듈은 실행하는데 어느 정도의 퍼포먼스를 잡아 먹고 그러다보니 큰 프로그램에서
문제가 되는 경우가 간혹 생깁니다.
(물론 그 부분은 해결해야하는 숙제입니다.)

그렇다보니, 당장 적용하지 못하고 차후로 연기되고 지연되다보면 어느 덧 적용 시점을 놓치게 됩니다.
그렇다고 "x장 내가 그러게 적용하라고 했잖아" 라고 화를 내거나 "이늠의 회사는 말을 들어쳐 먹질 알아"라고 생각할
필요 없습니다.

보안 사고는 보안팀이 필요하다고 보여주는 사례이며, 사고를 적절하게 차단하고 막을 경우 더 위상이 높아지므로
언젠가는 빛을 보게 되었습니다. 그러니 근 시일적인 생각으로 흥분하거나 초조해 하지 마시길 바랍니다.
방패와 무기는 보안 팀에서 나올 수 밖에 없으니 그 점을 유념하시길 바랍니다.

3. 분석하고 크랙해라.
보안 모듈은 Reverse를 막기 위한 방법입니다. 따라서, 어디에 어떤 기술이 적용되어 있는지 확인 하기 위해서는
많은 분석이 필요합니다. packer도 분석하고, 웜도 분석하고, 남의 제품도 크랙하고 물론 배포하면 안되겠지만
분석하고 추출하는걸 습관화 한다면 추후엔 반드시 쓸 일이 생기게 됩니다.

그러니, 취미생활로 분석과 크랙을 해보는것도 나쁘지 않다고 생각합니다.
단, 절대 공개는 금물.....
방법론이라면 뭐...^^

4. 나만의 프래임 워크
나만의 프레임 워크는 라이브러리가 될 수도 있고 분석 패턴이 될수도 있고
여러가지가 혼합된 부분입니다. 따라서, 나만의 것을 만들고 노하우를 쌓는건 어딜가든
든든한 무기와 방어막을 가지고 뛰어들 수 있는 조건이 되므로
천군만마를 얻을 수 있는 효과가 됩니다.

- 분석을 어떻게 하면 좋을지에 대한 환경적 또는 도구
- 보안 모듈 개발에 따른 라이브러리 구축

이렇게 준비하고 계획 한다면
보다 효과적으로 보안팀 또는 보안 업무를 즐길 수 있지 않을까 생각이 됩니다.
자, 다들 화이팅을 외치고 힘차게 달려나가길 바랍니다. ( _ _)/`