|
[헝그리보더닷컴 이용안내] |
오늘 질문 받습니다가 흥하네요. ㅋ
일하기 싫어 질문 쫌 받고 곧 퇴근할려고합니다.
약 25년차 현역 개발자이고 앞으로 몇년더 개발자로 일할겁니다.
시뮬레이션,금융 그리고 임베디드 네트워킹 테크탔습니다.
IT관련되어 어느것이나 좋습니다. 아는 범위내에서 대답해드립니다.
(컴터 조립 뭐 이런거는 저도 몰라요.)
일단 금융 시스템은
주전산기 - 대외기
이런식으로 분리가 되어 있습니다만 주전산기 자체는 보안이 좋습니다.(구식이라서 일반 TCP/IP 통신이 아닙니다. 요즘은 UNIX 계열로도 많이 이식중입니다) 하지만 편의성을 위해 대외기쪽에서 이런 저런 작업을 해놓으므로 여기서 보안 취약성이 나오게 됩니다.
금융쪽은 어플이나 앱이나 이런쪽의 프로그램 자체의 문제도 있지만 대부분 사용자 시스템 공격을 통해 뚫는게 일반적입니다. 보안 취약성이라는것이 바로 사용자 시스템에서 발생하게 됩니다. 폰 혹은 PC.
우리나라 금융시스템이 어느것이 더 취약성이 있고 어느것이더 아니고 하는것은 별로 없습니다. 모두 취약성이 있습니다. 그런데도 금융사고가 나지 않는 이유는...... 흠... 여기까지만 하겠습니다.
사무직이시면 엑셀입니다. 그리고 DDE라는것도 조금 알아 두시면 좋을겁니다. 프로그래밍에 잘 알지 못해도 이정도만 알아 두어도 자동화 하는데 최고일겁니다. DDE라는게 별건 아니구요. 이 프로그램과 저 프로그램을 서로 연동 시킬수 있는 방법을 제시 하는것입니다. 대표적인것이...
HTS와 자기 엑셀과 연동 시키는 방법같은겁니다. 예를들면 어떤 주식 가격이 얼마일때 내 엑셀에다가 뭔짓을 해라! 뭐 이런식입니다.
VB(비쥬얼 베이직)이나 VBS(비쥬얼 베이직 스크립트) 정도를 익히시면 큰 도움 받으실수 있을겁니다.
보안쪽으로 하실거면 C입니다. 가끔 언어는 그냥 도구라고 생각하시는데 스크립트에 한정해서 그럴겁니다. 대부분의 레퍼런스가 C로 되어 있구요. 가장 방대합니다. 보안의 기본은 패턴과 트렌드입니다. 네트웍쪽 보안을 생각하시면 L2,3은 기본으로 깔아 놓으시고 L7쪽을 차근 차근 알아 놓으시면 좋을겁니다. L2,3를 하실려면 커널쪽 패킷을 보아야 되는데 iptables이나 pcap을 통해 우회적으로 볼수 있는 다양한 방법이 있습니다.
그리고 나중에는 자기만의 시그니쳐를 만들어 보는게 중요한데 공격 받는 서버(이것만 전문으로 하는 서버도 있습니다)를 하나 만들어서 외부에 오픈시켜 놓으시면 다양한 형태의 공격이 들어 올겁니다. 이걸 수집해서 보안쪽을 해보시길 권해드립니다. 그리고 요즘은 제로데이라는게 별 무의미해졌구요 대부분 서버를 직접 공격하기 보다는 내부자 PC를 공격해서 서버를 접근하는 방법이 유행합니다. 이게 특징이 뚫린지도 모른다는겁니다. 나중에 서버쪽 데이터가 중국 단둥 이런데 시장에서 팔리고 있을때 뚫렸구나 알게 되는거죠.
ips나 ids쪽(snort) 그리고 웹방화벽(아파치 모듈, 까먹음)쪽 보시면 많은 도움될겁니다. 대부분의것이 시그니쳐를 기반으로 하구요. 정규표현식책(진리의 오라일리책) 하나 구입하셔서 기본적인 패턴만이라도 자신이 만들어 보는것도 좋습니다.
더존이야기.
더존이 원래 회계 출판사였습니다. 그러다 출판사에 입사한 공고출신의 신입사원이 클리퍼로(아마 클리퍼였던거 같습니다) DB를 만들기 시작했는데 이게 대박이 났습니다. 그래서 출판사 접고 본격적으로 이쪽으로 나갔다고 합니다. 그후 그 신입사원은 더존의 사장으로 취임을 하게 됩니다. 아는분이 대형펌에 있다가 이쪽에 잠깐왔다가 상황이 별로라서 다시 펌으로 들어갔는데 대존이 대박남... 그후 다시 이쪽으로 오심. ㅋ
더존 시스템이 화면 1개 = 1개의 개별 프로그램 이런식으로 되어 있습니다. 21세기인데도...... ^^ 그쪽 개발자들도 힘들어하드라구요.
질문을 드리고 싶으나... 아는게 없어서... ㅜㅜ