보안업무 지겹다... by 함부르거

IT 분야에서 가장 일은 많고 좋은 소리는 못 듣는 게 보안 분야지만...

특히나 개발자란 사람들부터가 보안의식이 꽝이다. 보안 문제로 브레이크 걸면 자기 일해야 하는데 왜 그러냐고 적반하장 식이니 이거야 원... -_-;;;; 그나마 내가 갑의 입장이라 나은 거지 그쪽 사내에 있었으면 아마 찍 소리도 못할 듯. -_-;;; 갑한테도 대드는데 지들끼린 어쩔 지 뻔하지 않나.

그래도 교육이라도 좀 보내고 하면 나아진다. 지들이 들어도 심각하거든. 

문제는 업체가 바뀌고 개발자가 바뀌면 똑같은 보안문제를 또 일으켜! 다시 가르쳐야 돼! PM이란 놈들은 면피하기 급급하고! 시X 국정원에선 계속 난리날 것처럼 하는데 - 실제로 난리 나기도 하지만 - 업체 인간들은 전혀 따라 주질 않으니... 중간에 낀 보안담당자만 찌부러지는 거지 뭐. 암만 성격 좋은 사람도 정보보안 담당 1년만 하면 사람이 변하드만. -_-;;;;

아오 빡쳐서 증말... 내가 일일이 지적하고 따로 용역 시켜서 점검 안하면 SQL 인젝션 같은 극히 초보적인 - 이게 언제 나온 공격 방법인지 - 약점도 그냥 노출시킨다. 으으......

그나마 SI 전문 업체들은 좀 나은데 다른 업종 하면서 부업으로 IT 하는 회사들은 심각하다. 개발자들부터 좀 수준이 떨어지는데다 꼭대기부터 바닥까지 그런 문제에 대한 인식이 전혀 없으니... 

이젠 좀 개발사들이 보안에 대한 능력이 곧 품질이고 경쟁력이란 사실을 알았으면 좋겠다. 보안 쪽 신경쓰다 보면 코드 품질을 개선 안할 수가 없기 때문이다. 보안 문제 깔끔하게 처리하는 회사들이 일도 잘 하더라.

덧글

  • agkdc 2013/12/27 17:54 #

    근데 개발할 때는 보안 신경쓰기 쉽지 않긴 해요
  • 함부르거 2013/12/27 18:21 #

    습관화가 되어야죠. 기본으로 깔고 가야... 코드만 잘 짜도 보안문제가 확 줄어듭니다.
  • 레이오트 2013/12/27 17:59 #

    신경 써서 개발해야 한다고 죽어라 말해봤자 작업 시간 늘어난다고 하면 하지 말라고 한다는 ㅡ.ㅡ 그러니 답이 없음.
  • 함부르거 2013/12/27 18:21 #

    따로 공부를 좀 해야 하는데 그렇게 시켜줄 회사가 있을 리가... -_-;;;;
  • Powers 2013/12/27 17:59 #

    개발 프리들은 프로의식이 좀 떨어지죠. 그래서 기획입장에서도 정직을 선호하게됩니다.
  • 함부르거 2013/12/27 18:23 #

    보안 쪽은 정직원이라도 개념 탑재 안되면 소용 없어요. -_-;;
  • 천하귀남 2013/12/27 18:31 #

    개발 초기에 보안관련으로 표준을 잡고 나가는것이 좋겠지요.
  • 함부르거 2013/12/27 19:32 #

    맞습니다. 시작부터 잘 하면 일이 팍 줄지요.
  • 예비개발자 2013/12/27 22:27 # 삭제

    예비개발자인 대학생입니다. 배우고 싶은데 간단한 코드예시 없을까요?
  • 함부르거 2013/12/28 09:36 #

    쩝… 제가 개발에서 손 놓은 지 한참 되서요… 안행부 사이트 가서 '개발 보안 가이드' 찾아 보시면 pdf 책자 찾을 수 있을 겁니다.
  • DECRO 2013/12/28 12:35 #

    애당초 가이드 라인 짤때 보안쪽이 있어야....
  • 함부르거 2013/12/28 12:37 #

    그렇죠. 근데 지들 멋대로 프로젝트 진행시켜 놓고 문제 터지면 저한테 날라오죠. -_-;;;;
  • 쥐나가다 2013/12/28 13:29 # 삭제

    소프트웨어 개발업무의 힘든 점 중 하나는, 내가 도대체 뭘 하는지 얼마나 수고를 하는지 다른 사람들(특히 비개발직군)이 알기 어렵다는 것일텐데요, 보안은 그런 면이 더 강할것 같군요.
  • 함부르거 2013/12/28 15:15 #

    일이 시도 때도 없다는 게 문제입니다. -.-;;
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.


트위터위젯