열네 번째 기사<콘크리트 같은 애플리케이션 취약점에 대한 사용자 인식>

오랜만에 하나 올려봅니다. 취업이후 일을 배우느라 평일은 블로그에 들를때가 많지 않고 주말에는....죄송합니다. 책을 읽거나 노느라 블로그에 많이 신경을 안 쓰고 있었네요...

반성합니다.

오늘의 업로드 포멧도 동일합니다.

1. 기사는 링크를 건다.

2. 모르는 단어는 풀이한다.

3. 나의 의견을 짤막하게 적는다.

시작합니다.

---

*뉴스

[ 기사 링크 : http://www.boannews.com/media/view.asp?idx=50872&kind=4 ]

---

** 모르는 단어

없음

---

***박군의 의견

특별히 모르는 개념이 있기보단 의견을 정리해보고 싶어서 이 기사를 선택했습니다.

제가 다니는 회사는 기업에게 개발한 솔루션을 판매하는 회사입니다. 그래서 위 기사처럼 보안적 이슈에 대해서는 매우 둔감하다고 생각합니다.

장애처리에 대한것과 신규개발에 대한 것은 많이 이루어집니다. 그래서 내부 코드 구조를 조금씩 바꾸는 일도 있는 편이죠.

그러나 보안적 이슈에 대한 것은 거의 만나볼 수 없습니다. 아마도 B2B 판매구조 이기에 그럴 것입니다. 하지만 영원히 보안이슈와 무관하리라 생각하진 않습니다.

가성비가 나쁘기 때문에 솔루션의 취약점을 파고들려는 사람을 만나기는 하늘의 별따기 만큼이나 어렵겠지만, 세상일이란 알 수 없는 것이듯이... 한번 제대로 만난다면 모두들 밤을 새야겠죠.. 그렇지만 기사의 내용처럼 중요성에 대해 인식이 잘 되지 않습니다. B2B구조에선 해킹의 시도를 고객사에서 시도할 가능성도 많지 않습니다. 돈주고 구매한 제품을 공격해볼 회사는 아마 보안기업이 아닐까 싶은...

아무튼 메모리 관련에 대한 이슈나 버그에 관련된 이슈는 계속 들어오고 있고 계속 수정되고 있지만... 아직 모르는 버그가 있을 것이고 버그는 취약점이 될 가능성이 다분합니다. 그 시스템을 침투하는 경로로 활용되지 않으려면 계속 찾아내서 수정해야겠지요.

제가 앞으로 일을 배우고 메인의 자리를 맡게 되었을 때, 장애처리, 신규개발 이슈에 치여 보안적 이슈를 놓치지 않을까 고민됩니다.