첫 블로그 포스팅
시작하며
예전에 블로그를 두 번 운영해 본 적이 있다. 하나는 나만 볼 용도인 비공개용 IT Tech 관련 블로그였고, 또 하나는 영어 관련 공개 블로그였다. 서로 운영한 시기는 달랐지만 둘 다 적절히 운영하다 취업 준비 등으로 인한 핑계로 접게 되었다.
내가 블로그를 하는 이유는 배운 것들이나 경험했던 내용을 정리하기 위해서이다. 정리해놓지 않으면 좋은 경험이나 지식도 시간이 지날수록 점점 희미해지고 잊혀지기 때문이다.
블로그를 하면서 느낀 한 가지 확실한 점은 기억에 더 오래 남는다는 점이다. 마치 남을 가르치는 과정을 거치면 더 기억에 잘 남는 것과 동일한 효과이다. 블로그에 포스트를 하려면 기본적으로 내가 포스팅 하려는 글에 대해 좀 더 확신이 있어야 하기 때문에 문헌을 좀 더 찾아보거나 인터넷으로 서칭하는 과정에서 조금 더 상세하고 깊은 내용까지 배우게 되는 효과가 있는 것 같다.
두 번의 블로그를 통해 내가 느낀 단점으로는, 준비하느라 시간이 많이 소비된다. 사실 내용을 너무 자세히 다루거나 스크린샷 등 내용이 풍부하면 좋기는 하지만 그런 과정에서 지칠 수 있다는 점이다. 따라서 적당한 선에서 하는 것이 중요한 것 같다.
포스팅 내용
본 블로그에서는 디지털포렌식 내용을 주로 포스팅 할 예정이다. 하지만 꼭 포렌식 내용이 아니더라도 IT 보안 관련된 내용이면 업로드할 계획이다. 최신 기술이나 동향을 정리해보는 것도 흐름을 파악하는데 도움이 될 것이라 생각된다.
Connecting the Dots
예전 회사에서 처음 IT에 입문하였다. 당시 운이 좋게 다양한 보안솔루션을 경험하였는데 다뤘던 솔루션은 다음과 같다.
- 화이트리스트 기반의 산업시스템 보안
- Client-side 논리적 망분리
- Firewall
- DDooS 방어/대응 시스템
- APT 대응 장비
처음에는 내가 하는 엔지니어적인 업무들에 대해 뭔가 의문점들이 많았다. 예를 들면 모의해킹, 취약점 진단 같은 기술들은 어느 곳을 가나 여기저기서 잘 써먹을 수 있는 General한 기술들이다. 그런데 내가 다루고 있는 산업시스템 보안솔루션 기술 및 기타 장비에 종속된 기술은 나중에 경력이 될까? 라는 어느 정도 의문이 있었고 나를 조바심나게 했던 것 같다.
지나고 나서 보니 엔지니어로 생활하면서 각 기업이 어떤 부분을 중점적으로 보호하려고 하는지 알 수 있는 계기가 되었고, 경험했던 모든 것이 전반적인 기반이 되어 전체적 IT보안을 이해하는데 큰 도움이 됐던것은 확실하다.
그리고 가장 중요한 것은 업무를 하면서 잔기술(문서 작성, 서버 구축, 리눅스 스킬, 프로젝트 진행 등)이 늘었다는 점이다. 지금 무언가 열심히 하면 나중에 언젠가는 도움이 되는 것 같다.
@Work
필자가 현재 근무하는 곳은 디지털증거가 정말 말 그대로 난무하는 곳이다. 업무 파트를 굳이 나누자면 영상분석, 악성코드(침해사고 등), 매체분석으로 나뉘어진다.
증거물의 형태도 매우 다양하다. 간단하게 정리해보면 다음과 같다.
- 모바일 기기: 휴대폰, 태블릿 등
- 일반 전자기기: PC, 노트북 등
- 영상 기기: 블랙박스, DVR(CCTV), 캠코더, 고프로, 각종 소형 몰래카메라 등
- IoT: 프린터, 스마트 워치, 공유기, 콜게이트웨이 등
- 기타 저장매체: USB, HDD, SSD, MicroSD 등
- 파일: 파일 분석
특히 새로운 기기를 접할 기회가 많고, 기존의 분석 방법이 아닌 새로운 기법으로 접근해야 하는 경우가 있다. 그럴 때 동향을 살피면 도움이 된다.
개발 능력은 있을수록 좋다. 그리고 코딩 언어는 무엇을 써도 상관없다. 예전 회사에서부터 코딩능력을 키우려고 시도했었다. 하지만, 당시에 코딩 실력이 늘지 않았던 이유는 아주 간단한 기본 문법만 하고 그 이상 응용할 줄을 몰랐다. 생각해보면 아마 바쁘다는 핑계로 하지 않았던 것 같다.
확실한 건 업무와 직간접적으로 연결이 되면 실력이 더 빨리 향상된다는 것이다. 특히 DVR, 블랙박스 분석은 상용툴의 한계점이 더 크므로 90% 이상은 코딩으로 분석 및 복원을 해야 한다.
만일 어느 정도 업무가 적응된 상태에서 조금 더 나아가고 싶다면, 자신만의 스킬을 만들어 두는 것이 좋다.
마지막으로
본 블로그에 포스팅된 내용은 경험과 검색을 통해 작성된 내용이므로 일부 다르거나 부족할 수 있다.
혹시라도 수정해야 할 내용이 있거나 보완해야 할 점이 있다면 언제든 알려주면 반영을 하도록 하겠다.
그동안 인터넷을 통해 IT 관련 지식 등 다양한 정보를 얻고 있는데 혹시라도 내가 작성한 포스팅에서 누군가 도움을 얻거나 인사이트를 얻어가면 좋을 것 같다.
Copyright (CC BY-NC)
본 게시글은 CC BY-NC Licence를 따릅니다.
비영리 목록으로만 사용할 수 있고, 저작자와 출처를 표시하면 언제든지 게시글을 자유롭게 사용할 수 있습니다.
Leave a comment