본문 바로가기
보안 이야기

[보안이야기#3]어떤것부터 알고 시작해야 할까?

by 제로썬 2023. 2. 26.

안녕하세요~! 보안코치 제로썬입니다 :)

 

혹시 보안이야기#2를 안보신 분들은 아래 링크로 통해서  보고 오셔도 좋을 것 같아요~

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

https://zerotrust.tistory.com/4

 

[보안이야기#2]어떤 정보보안 직무 희망하나요?

안녕하세요 보안코치 제로썬입니다~! :) 3가지 질문 중 첫번째 질문에 대해 이야기 해봤는데요 못보신 분들은 아래 링크로 보고 오시면 좋을 것 같아요~ ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

zerotrust.tistory.com

 

자 오늘은 세번째 질문인 "정보보안 관련 일은 하고 싶은데 어떤것부터 알고 시작해야 할까요?" 인데요.

 

가장 많이 받는 질문은 보안을 하려면 뭘 배워야 하고 어떻게 시작해야 하는지 질문이 가장 많은 것 같아요. 

정보보안을 하려면 뭘 배워야 하냐고 질문 했을 땐 일반적으로 말할 수 있는건 "네트워크", "서버(운영체제)", "언어(프로그래밍)"를 이야기 하죠.

그렇다면 기본적인것이 도대체 무엇이냐고 궁금해 하실 수 있으니깐 예를 들어볼게요(맥락만 이해 해주세요)

 

다양한 정보를 얻을 수 있는 곳 = 인터넷?

저희는 인터넷을 하고 있죠? 인터넷으로 통해 무엇을 얻으려고 하나요?? 기본적으로 정보를 얻기 위해 인터넷 한다고 했을 때 정보를 제공하는 사람들이 있겠죠~

구분 하자면 정보를 요청하는 자(나)정보를 제공하는 자(제공자)로 구분 될 수 있겠네요.

저희는 정보를 요청하는 자를 "클라이언트"이고 정보를 제공하는 자를 "서버"라고  정의할게요.

 

서비스 개발(프로그래밍)과 서버 구축 및 배포

서버(제공자)는 정보를 제공하기 위해 서비스 개발(프로그래밍)하고 그 서비스를 서버(운영체제) 구축 및 배포 이후에 클라이언트(요청자)는 정보 요청을 할 수 있게 됩니다.

정보를 요청하고 응답을 받기 위해 필요한 것이 네트워크를 통한 통신인데요.

 

네트워크를 통해 통신을 한다

통신 정의를 하자면 서로 다른 지점에서 무언가를 주고 받는게 통신이라고 말하고 무언가를 주고 받는게 만약 데이터라면 "데이터 통신"이고 보이스라면 "보이스 통신"이라고 합니다.  네트워크는 통신을 가능하게 하는 모든 구성요소 간에 상호 연결하는 것을 네트워크라고 하는데요 즉, 네트워크를 통해 통신을 한다고 이야기 할 수 있는 것이죠

클라이언트는 네트워크로 연결되어 있는 서버와 통신을 통해 정보를 요청하고 응답을 받기 위해 프로토콜(TCP, HTTP 등)을 이용하는 것입니다.(프로토콜 : 통신 규약)

 

기본적인 서비스 동작과정을 알고 보안하자

약간 두서 없이? 쓴것 같지만 그래도 한번 정리 해볼게요~!

정보를 클라이언트에게 제공하기 위해 서비스를 개발(프로그래밍)하여 서버(운영체제) 구축 및 배포를 합니다.

클라이언트와 서버를 네트워크로 연결되어 있고, 클라이언트가 서버로부터 요청하기 위해 통신(프로토콜)을 통해 요청(정보)하고 응답(결과)을 받는 것이죠~

정보보안을 하기 위해선 기본적으로 서비스가 어떻게 동작되는지 알아야 합니다.  서비스가 동작되는 구조, 서비스를 제공하는 과정등에서 어느 지점에서 취약점과 위험성이 있는지 알고 보안을 적용할 수 있기 때문이에요.

 

정보보안를 희망하시는 분들 중 "정보보안 테크 트리가 있나요?"라는 질문이 떠오르는데요.

이 질문을 받으신 정보보안 전문가분들은 각자 자신이 해왔던 업무와 어떤 기술을 학습하고 익혔는지 이야기 들은적이 있으실거에요(없을 수도 있지만...)

여기서 중요하게 봐야하는 부분은 "자신이 홰왔던 업무에서 사용했던 기술이 무엇인가오?"로 재질의를 할 수 있을 것 같아요.

 

명확한 질문

내가 현재 무엇이 궁금한지 알고 싶은지 명확한 질문을 통해 얻을 수 있을거라 생각합니다.

정보보안 전문가분들이 말씀 하신게 조금씩 다를순 있어서 여러분들의 질문이 포괄적이면 포괄적인 대답만 해줄 수 밖에 없고 질문의 의도가 명확할 수록 여러분들이 얻을 수 있는 답변을 들을 수 있을거라는게 핵심입니다!! 

 

정보보안 분야에는 다양한 직무가 있다고 말씀 드린적이 있었죠??(보안이야기#2 참고 해줘요~)

저는 보안직무에 따라 R&R(역할&책임)과 업무에 따른 기술 등 필요한 것들을 이야기 해드릴 수도 있는 것이죠~^^

정보보안 분야 직무 대해 이해 해보시고 필요한 것들이 무엇이 있는지 알아야 하는지 보도록 해요!!

 

오늘도 좋은 하루 되세요 :)

 

 

 

 

'보안 이야기' 카테고리의 다른 글

[보안이야기#5]정보보안 직무-보안관제(1)  (0) 2023.03.07
[보안이야기#4]내가 정보보안 일을 할 수 있는 곳은 어디가 있을까??  (0) 2023.02.28
[보안이야기#2]어떤 정보보안 직무 희망하나요?  (0) 2023.02.24
[보안이야기#1]왜 정보보안을 선택 하셨나요?  (0) 2023.02.23
[보안 이야기#0]정보보안를 하기 위해서...  (0) 2023.02.21

관련글

댓글

티스토리툴바