내 경우, 시스템 구축/제공 경험은 그래도 있으나 취약점 점검/모의해킹 쪽은 일단 내 분야가 아니었다. 그러나 업무 도중에 어쩔 수 없이 직면하는 경우가 있다. 일단 내가 이걸 한 번 공부하기로 맘 먹은 이유는 이것이다.
그렇기 때문에 공부하기로 생각은 했으나 배울 수 있는 길은 조금 막막했다.(추석에) 그래서 이전부터 알고 있던 KISA 취약점 분석 가이드를 기초로 한번 스키밍 정도는 해볼 수 있지 않을까라는 생각이 들었다.
사업 참여 도중 위해 한국인터넷진흥원의 취약점 진단 가이드를 처음 접하게 됐던 것 같다.
배울 건 많으나 아직은 한 번 훑어보기도 버겁다. 그러기게 이번 추석 때 한번이라도 훑어 보면 나중에 도움이 될 것 같아서 이렇게 기록 일지를 쓴다.
이전 업무에서 기억을 하게 되면 유지보수 시 해당 가이드를 기준으로 하거나 해당 기관에 맞게 수정된 가이드라인과 취약점 분석 담당 업무자에 따라 수정되더라. 그리고 개인적인 경험으로는 이때 유지보수 건이 많이 나왔던 것 같다.
아직은 많이 부족하기 때문에 전부 커버를 하지 못했지만 이걸 커버한다고 하면 두 번 일을 하지 않아도 되지 않은가? 그렇기에 이걸 공부해 놓으면 내가 웹 쪽을 잘 몰라도, 리눅스 유닉스를 전부 알지 못한다 하더라도 언젠가는 도움이 될 것 같아서 이것먼저 봐보려고 한다.
이걸 다 훑어본다는 것도 지금의 내 상태에서는 자만일지 몰라도, 한번이라도 봐두면 언젠가는 도움이 될 지 모른다.
그리고 이를 시작으로 다음 해에 있을 취약점 진단원에 대한 시험 공부도 되지 않을까라는 생각으로 한번 봐보려고 한다.
'Portfolio > 취약점 진단' 카테고리의 다른 글
| KISA 취약점 가이드 - root 계정 원격 접속 제한 (0) | 2020.10.02 |
|---|