전체 글 (296) 썸네일형 리스트형 암진단의 혁신 그러나 보안진단은 .. 이 이미지를 보면서 정말 많은 생각이 들었다. 과거부터 내가 있는 IT보안 분야에 대해 예를 들던 이야기가 실제로 나오니 여러 생각이 교차한다. 암 검사를 받기 위해 일정을 잡고 조직을 떼내어 검사를 하고 그 결과를 알기까지 또 며칠을 기다려야 한다. 즉 일상적인 업무는 불가능한 상태가 된다. 그런 불가능의 영역을 이젠 간단히 지나다가 들러서 판단할 수 있는 상태가 되었다. 보안 분야에서 암이라고 하면 취약성을 들 수 있다. 서비스에 존재하는 취약성이 곧 암이라고 할 수 있다. 지금껏 이 암을 찾기 위해 해 오던 일들은 암 검사와 다를 바가 없다. 일정을 잡고 전문가가 대기하며 서비스가 한가한 시간에 며칠이고 하나하나 분석을 해서 문제가 있는 지를 체크한다. 이런 게 지금까지 암과 같은 취약성을 찾아내는.. 국내 정보 보안 산업의 현실 #3 * 앞의 1,2편과 이어진 결론과 제안입니다.국내 정보 보안 산업의 현실 #3전편에 이어서 작성한다. 암울하면서도 부정할 수 없는 현실에 대해서는 전편에 작성한 내용을 참고하길 바란다. 문제 상황에 대해서 모두 정리를 하면서 이미 해결 방안과 대응 방법들은 모두 나왔다고 생각 된다.그동안 정리한다고 하면서 다른 일들로 인해 게을러서 정리가 늦었다. 그러나 이 달이 끝나기 전에는 정리 해야 할 것 같아서 서둘러 정리해 본다.전편에서 이미 우리는 세계 기준으로 보았을 때 7.5%를 차지하는 숫자만 너무 많은 보안 기업과 한 기업의 R/D 인력에도 미치지 못하는 국가 전체의 보안 R/D 인력의 현황을 적나라하게 본 바가 있다. 매출은 정체 되어 있으며 인력 구성의 선순환 체계는 붕괴되어 새로운 희생자들의 유입.. 국내 정보 보안 산업의 현실. #2 국내 정보 보안 산업의 현실. #2지난 편에 이어서 두 번째 리얼한 실상이다.지난 편에서는 전체적인 상황을 살펴 보았고, 이번 편에서는 어떤 차이와 문제를 가지고 있는지 살펴 보자.먼저 2023년 기준 정보 보안 기업의 수는 814개. 세계 기업은 1만 개 가량. 비율상 한국의 기업은 7.5% 가량을 차지 한다.또한 매출액은 6조 1454억. 세계 사이버 보안 시장은 330조. 비율 상 1.85% 가량 이였다.인력 비율은 23947명. R/D 인력 28.8% 엔지니어 37.7%, 관제/컨설팅 18.7% , 영업/기타 12.2% , 관리자 2.5% 로 구성 되어 있다.기업에서도 기본 여력의 기준 이랄 수 있는 중견 기업 매출액 800억 이상은 10여개사 미만이며, 전체 매출의 40% 가량을 공공에 의존하는.. 국내 정보 보안 산업의 현실. #1 * facebook 에 정리한 글인데 호흡이 길어서 여기에 옮김. 국내 정보 보안 산업의 현실. #1 *아마 3편 정도로 써야 할 듯 싶다. 전체적으로 자료 등은 ai를 이용해서 취합했고, 어느 정도 타당하고 결론과 다르지 않을 것이기에 그대로 활용하기로 한다. 좀 둘러보니 그 동안 산업 자체에 대해 누구도 이런 정리와 분류를 하고 비정상적인 구조와 문제에 대해 지적을 한 적이 없더라. 현상 파악도 되지 않은 상태에서 지원 방안을 만든다고 한들 언 발에 오줌누기 일 뿐일 것이다. 그러니 지금껏 본질과 한참 벗어난 과제, 정책 , 인력 양성 등이 있지 않았나 생각 된다. 본 주제는 비난이 목적이 아니라 현 상황을 직시하고 문제를 해결 하기 위해서 고민해야 할 부분이 어디에 있는 지를 알기 위함이다. 그.. 우크라이나, 리더와 보스 그리고 대선 러시아의 우크라이나 침략과 관련해 리더란 무엇인가에 대해 다시 생각해 본다. 누가 봐도 단기간에 끝날 것으로 예상되었던 이번 우크라이나에 대한 러시아의 침략은 여러 면에서 많은 시사점을 안겨준다. 여러 부분들이 있겠지만 리더의 의미에 대해서는 다시 한번 돌아보게 되고, 또 그 의미가 절체절명의 상황에서 어떤 식으로 결과에 영향을 주는지도 간결하고 분명한 의미를 준다. 압도적인 군사력, 전 세계 2위의 군사력을 가지고 있으며 그 누구에게도 협박이 가능한 절대무기를 가지고 있는 군사강국이 협박을 했을 때 전 세계의 그 누구도 의심하지 않았을 것이다. 이제 우크라이나는 하루 혹은 이틀의 생명을 가지고 있다는 점을 말이다. 이 글을 쓰는 오늘 개전하고 6일 차임에도 불구하고 침략은 고착화되고 있으며, 세계 2위.. [히스토리-3] 개발과 보안의 간극 그 해소에 대해 개발 스케줄이 타이트하게 이어지고 있고, 오픈된 서비스의 운영은 정신없이 계속되고 있었다. 그 어디에도 보안이라는 부분은 들어갈 곳이 없었다. 보안사고가 발생되어도 그것은 개발과는 관련 없는 별개의 영역이라 인식하는 것이 대부분이었다. 그렇다고 소스 레벨의 보안적인 이슈를 지적하는 것도 쉬운 일은 아니었고.. 2005년 무렵 서비스 회사에 들어온 이래 온라인을 통해 원인 제거 (보안패치), 현상 제거 ( 온라인 백신)를 실행하였지만 그렇다고 근본적인 문제가 해결된 것은 아니었다. 사용자들에게 감염되는 악성코드들은 더 이상 메일이나 수상한 파일을 통해서 감염되는 것도 아니였으며, 전체 인터넷을 대상으로 취약한 서비스에 접속하는 모든 사용자들은 즉시 감염에 노출되고 패치가 되어 있지 않다면 그 즉시 감염이 .. [히스토리-2] 그들의 방식으로 섬멸하라.(온라인 보안서비스) 앞서 히스토리-1에서 수동으로 이루어지는 OS의 보안패치를 온라인으로 사전 검증하여 설치하는 것에 대해 언급을 하였다. 사실 동 시기에 같이 고민하여 진행한 내용이기도 하였고, 단기 간에 너무 많은 일들을 해야 하고 실행해야 하는 것에 대한 부담이 없었던 것은 아니다. 그럼에도 불구하고 실제 살펴본 현실은 냉혹할 정도로 암담했다. 운영중인 서비스의 문제가 아니라 환경적인 이슈가 정말 극에 달할 정도로 심각한 상황이었다. 매일 수십, 수 백여 개의 서비스들이 당한지도 모르게 악성코드 감염에 이용되고 있었고 서비스 방문자들의 감염 비율은 거의 80%에 달할 정도로 심각한 상태였다. 아는 것이 병이라고 차라리 몰랐으면 사고 발생 이후에 아는 체만 했었으면 되었을 것을, 그러지 못한 것이 스스로에게 병이었다. .. [히스토리-1]MS의 보안패치 정책변화를 끌어내다. 2000년부터 보안컨설팅, 보안관제, 모의해킹 등등 여러 전문 보안기업에서 업무를 했었다. 대충 시늉한 것이 아니라 전력을 다해 하나를 해도 제대로 했었고, 나름 만족도도 있었다. 일정 수준의 발전 이후 정체됨을 느끼고, 발전 없는 산업 부분에 대해 답답함을 가질 수밖에 없었다. 변화를 주기로 결심하고 국가기관과 IT업체에 지원을 하고 결과를 기다리다 인터뷰를 하게 되었는데, 인터뷰에서부터 문제를 어떻게 해결해야 할지 자문을 요청하는 이상한 인터뷰를 겪게 되었고, 이후 계속되는 질문과 문의들에서 난감함을 가지게 되었다. 호기심이 나를 지옥으로 이끈 셈이었다. NHN으로 입사를 하고 여기에서 포털인 네이버와 한게임의 보안을 담당하게 되었는데 보안인력은 나 자신이 전부였다. 여러 일들이 있었지만 이 당시에만.. 이전 1 2 3 4 ··· 37 다음
