Just Do It

정보보안 관련 자료를 정리하던 중에 예전에 연구했었던 주제인 DDoS 공격이라는 논문을 찾아 봤다. 예전에는 단순한 해킹 기법 중 하나라고 생각했지만, 실제 사례와 구조를 하나씩 살펴보니 생각보다 훨씬 현실적이고 위협적인 공격 방식이라는 느낌을 받았다. 물론 요즘에는 여러 공격기법들이 종합적으로 발생하고 있고 트렌트도 개인정보유출 이나 내부정보 유출 등 이런 주제들 이지만, 공격기법에서 가장 영향력있는게 DDoS가 아닐까 생각하며 이 글에서는 DDoS 공격의 개념부터 유형, 그리고 개인적으로 공부하며 느꼈던 점까지 함께 정리해 보려고 한다.DoS와 DDoS의 차이, 개념부터 차분히 정리해보면DDoS 이야기를 하기 전에 먼저 DoS부터 짚고 가는 것이 이해에 도움이 된다.DoS는 Denial of Ser..

요즘엔 기업 IT 환경 이야기를 하면서 ‘클라우드’라는 단어가 안 나오는 경우가 드뭅니다. 오히려 클라우드를 도입하지 않은 조직을 보면 의아하게 여겨질 정도죠. 하지만 기억해보면 불과 10년 전만 해도 “이건 클라우드로 구축한 시스템입니다”라는 말 한마디에 사람들의 시선이 쏠리던 시절이 있었습니다. 마치 지금의 AX, AI, DX 이런 트렌디한 기술인거죠.저도 처음 클라우드 관련 용어를 접했을 때는 그게 뭐 구름인가? 하고 생각했었습니다.저 멀리 구름처럼 왠지 손에 잡히지 않고, 추상적이고, 복잡해 보였죠.ㅎㅎ 특히 온프레미스 환경에서 업무를 해왔던 저로서는 “이 모든 시스템을 ‘어딘가 보이지 않는 곳’에 올린다고?”라는 생각이 선뜻 받아들여지지 않았던 것도 사실입니다.그렇게 올렸다가 없어지면? 누가 책..

지난번 글에서 IT 아웃소싱에 대해 이야기 해 드렸고, 이제는 그 용어가 익숙해졌다고 생각 되지만,그 안을 들여다보면 생각보다 조금 더 복잡한 구조와 또다른 IT 용어가 숨어 있다.단순히 외주를 준다고 끝나는 게 아니라, '무엇을, 어떻게, 어느 수준으로 맡길 것인가'가 중요하다. 조금 헷갈릴 수도 있는데, 그 기준이 바로 SLA(Service Level Agreement), 그리고 그것을 지속적으로 평가하고 개선하는 SLM(Service Level Management)이다. 이번 글을 통해서 내가 직접 겪은 아웃소싱 사례를 바탕으로, SLA와 SLM이 왜 중요한지 왜 알아야 하는지 이야기해 보려 한다.문제는 ‘맡겼다’가 아니라, ‘어떻게 맡겼느냐’였다지금도 기억에 남는다. 몇 달 전, 우리 회사의 한 ..

정보보안기사 자격증은 흔히들 ‘국가공인 정보보안 전문가의 첫 관문’이라고 불린다.관련 분야로 취업을 준비하거나, 기존 IT 업계 종사자라면 한 번쯤은 고민해보게 되는 자격증이다.나 역시 그랬다. 이미 IT 업계에서 일하고 있었지만, 내 커리어를 돌아보면 막연한 경력만 쌓여 있을 뿐, 이 분야에서 내가 무엇을 할 수 있는 사람인지 명확하게 보여줄 수 있는 무언가가 부족하다는 생각이 들었다. 그래서 자연스럽게 국가공인 자격증에 눈이 갔고, 그중에서도 정보보안기사를 선택하게 되었으니.......ㅎㅎ처음에는 ‘그래도 IT 쪽에서 일했으니 조금은 수월하지 않을까’라고 생각했지만 이 생각은 공부를 시작한 지 얼마 지나지 않아 완전히 깨졌다. 요즘 신입사원들도 하나씩 기본으로 들고 온다는 그 자격증이라길래 정보처리기..