직장에 몸을 담진 않아서 서술하는 내용과 사실이 다를수가 있습니다. 아닌경우에는 댓글로 피드백 주시면 수정하겠습니다.
그래도 혼자 공부를 해오면서 느꼈던것들, 알고있는 것들을 최대한 적어봤고 이 글이 진로결정 고민하시는 분들께 도움이 되었으면 좋겠습니다.
# 보안을 그만둔 이유 & 단점
- 보안시장 구조상 회사가 크게 성장하기 쉽지 않다. 대기업입장에서 보안은 그저 비용 개념이다. 또한, 업계가 크지 않다보니 뽑는 인원도 적다. 또한, 좋은 회사들은 신입을 거의 안 뽑는다.
- 아직 보안업체는 '을'의 입장이다. 고객사가 여기서 '갑'이다.
- 해커의 스펙은 [1. CVE, 2. 해킹대회 수상, 3. 버그바운티 ] 이 3개가 메인인데 웬만한 실력으로는 하나 얻기도 힘들다. 특히 2번의 경우 어릴 때 부터 시작한 분들을 따라잡을 수가 없다. 해킹대회는 한 분야만 문제가 출제 되는게 아니므로 팀을 잘 꾸려야하는데 선린고, 디미고 여기있는 친구들은 점점 커리어를 쌓아올리기 때문에 늦게 보안공부를 한 사람들은 좋은팀을 꾸릴수도 없을뿐더러 들어갈 수도 없다. 몇몇 예외분들이 계시긴했는데 대부분 포스텍, 카이스트 이런분들이었다.
- 상위 몇퍼 빼고는 연봉이 높지않다.
- 기본적으로 보안은 시스템의 이해, 고도의 computer science지식, 개발 지식, 거의 모든 프로그래밍 언어를 기저에 쌓아두고 시작된다. 개발자 공부량을 훨씬 넘어선다.
- 어리고 뛰어난 친구들은 회사에서 미리 데려가서 키우기 때문에 시간이 지날수록 격차가 벌어진다.
- (지극히 개인적인 견해) 점점 방어툴이나 공격툴이 자동화된다는 것을 느끼고 있다. 또 양자컴퓨터까지 나오면 수비가 점점 유리해질거란 생각이든다.
- 보안은 트렌드에 굉장히 예민하다. 때문에 뇌가 굉장히 말랑말랑해야되고 습득력이 좋아야한다. 하지만 늙어서까지 내가 할 수 있는 일인가? 미디어에서도 늙은해커는 정말 보기 드물다.
# 정말 보안을 해야하는 상황
- 모든것을 배제할만큼 보안공부를 사랑할때 (가장 중요)
- 이 일이 내 적성, 성격에도 맞고 자신이 재능이 있다고 느껴질때
- 주변에 뛰어난 분들이나 친구가 있어서 나를 이끌어주거나 내가 따라갈 수 있을때 (보안은 인맥이 상당히 중요합니다. 기본적으로 종사자가 별로 없기 때문에)
# 나의 결론
어쩌면 난 패잔병인듯 하다는 느낌이 들기도한다. 대략 2년동안 나름 혼자 발버둥 쳐왔지만 나를 증명해내지 못했다. 아직도 내가 그동안 공부해온 자료들을 다 지우지 못했다... 마치 전 애인의 사진을 지우는것처럼. 보안의 단점을 모두 제쳐두고, 모든 패널티를 감수할만큼 보안을 사랑하냐는 질문에 나는 결국 NO를 답했다... 아직은 내가 만약 뼈를 갈고 살을 갈았다면 다르지 않았을까라는 의구심이 들기도한다. 하지만 이번 졸업프로젝트에서 개발을 해보면서 뭔가 흥미를 느꼈다. 문제해결에 대해 고민하는것에 어쩌면 재능이 있을지도? 무언가를 만드는데에 흥미가 없어서 보안을 시작했지만 진심으로 내가 어떤 것을 직접 개발해본 경험이 있었던가? 어쩌면 난 맞지 않는 옷을 굳이 입고 있었던건 아닐까?
# 최종결론이 해커이신 분들께
어려운길임을 알면서도 꿋꿋하게 그 길을 나아가는 당신은 벌써 정말 대단한 해커입니다. 어려운 길이지만 누군가는 꼭 해야하고 이에 자부심을 가지고 살아도 되는 멋진 분입니다. 당신 덕분에 많은사람들의 개인정보가 매일매일 안전하게 지켜지고 있습니다. 또한, 당신의 존재만으로도 대한민국 사이버 국방력에 큰 도움이 됩니다. 부디 실패하지 마시고 훌륭한 네임드 해커가 되셨으면 좋겠습니다. 안보이는 곳에서 일하시지만 항상 감사하게 생각하겠습니다.
'Web security' 카테고리의 다른 글
WEB hacker in the past... (0) | 2022.11.22 |
---|