IT 분야에서 가장 일은 많고 좋은 소리는 못 듣는 게 보안 분야지만...
특히나 개발자란 사람들부터가 보안의식이 꽝이다. 보안 문제로 브레이크 걸면 자기 일해야 하는데 왜 그러냐고 적반하장 식이니 이거야 원... -_-;;;; 그나마 내가 갑의 입장이라 나은 거지 그쪽 사내에 있었으면 아마 찍 소리도 못할 듯. -_-;;; 갑한테도 대드는데 지들끼린 어쩔 지 뻔하지 않나.
그래도 교육이라도 좀 보내고 하면 나아진다. 지들이 들어도 심각하거든.
문제는 업체가 바뀌고 개발자가 바뀌면 똑같은 보안문제를 또 일으켜! 다시 가르쳐야 돼! PM이란 놈들은 면피하기 급급하고! 시X 국정원에선 계속 난리날 것처럼 하는데 - 실제로 난리 나기도 하지만 - 업체 인간들은 전혀 따라 주질 않으니... 중간에 낀 보안담당자만 찌부러지는 거지 뭐. 암만 성격 좋은 사람도 정보보안 담당 1년만 하면 사람이 변하드만. -_-;;;;
아오 빡쳐서 증말... 내가 일일이 지적하고 따로 용역 시켜서 점검 안하면 SQL 인젝션 같은 극히 초보적인 - 이게 언제 나온 공격 방법인지 - 약점도 그냥 노출시킨다. 으으......
그나마 SI 전문 업체들은 좀 나은데 다른 업종 하면서 부업으로 IT 하는 회사들은 심각하다. 개발자들부터 좀 수준이 떨어지는데다 꼭대기부터 바닥까지 그런 문제에 대한 인식이 전혀 없으니...
이젠 좀 개발사들이 보안에 대한 능력이 곧 품질이고 경쟁력이란 사실을 알았으면 좋겠다. 보안 쪽 신경쓰다 보면 코드 품질을 개선 안할 수가 없기 때문이다. 보안 문제 깔끔하게 처리하는 회사들이 일도 잘 하더라.
덧글