전략적 해커(Strategic Hacker)33

• 

  [에필로그] 이제 원고는 나를 떠나 세상으로 Typora를 꺼내 들고서 머릿속에 있던 것을 원고 형태로 쏟아내고 Sigil를 꺼내 들고서 그렇게 쏟아낸 것들을 전자책 포맷으로 바꾸고 출판사에 전달한 후, 드디어 출판사에서 교보문고, 밀리의 서재 등 유통사로 전자책 등록을 요청해 둔 상태라고 한다. 전자책 포맷에 크게 문제가 없다면 곧 출간이 시작되는 것이다. 그렇게 인생의 첫 번째 책이 나를 떠나 세상으로... 많이 부족하지만 누군가에게는 빛이 되기를 소망해 본다. *대표 이미지 출처 HTML 삽입 미리보기할 수 없는 소스 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [7장] 에피소드 #7 장그래 부장은 오랜만에 와인 한잔을 들고 멋진 야경과 재즈 음악을 안주 삼아 거실 창가에 앉았다. 무한상사에 입사한 지도 어느덧 7주라는 시간이 흘러가고 있다. 행운의 7? 맞다! 운이 좋았다. 보안의 불모지와 같았던 이 조직에 보안팀을 구성하고, 맞춤형 보안체계를 설계하여 구현에 나가기 시작했고, 보안 문화의 뿌리를 내릴 수 있도록 기반을 닦았고, 보안의 효과를 극대화할 수 있는 정보 분류 체계를 마련하였고, 대응 수준이 아닌 예방 체계로의 전환을 위한 내부자 위협 관리 프로그램을 수립하였고, 우물 안 개구리가 되지 않도록 국가 보안 수준의 이슈도 살펴보는 등 정말 많은 일이 있었다. 상당히 힘든 여정이었지만 힘들지 않았다. 이런 타이밍에 떠오르는 것은 역시 베프 테드밖에 없다. ... ... ... .. 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [6장] 에피소드 #6 지난 주 내부자 위협 관리 체계 로드맵을 보고 받은 경영진은 이제 보안팀장의 리더십만 믿고 따라가면 우리 회사는 안전한 환경 속에서 서로를 믿고 의지하며 일하기 좋은 회사가 되겠다며 입에 침이 마르도록 칭찬을 했다. 입사 당일에 충격을 받고 바로 다른 곳으로 이직을 알아보려 했던 것이 엊그제 같은데 어느새 이제는 어엿한 보안팀을 구성하여 보안체계는 물론 보안 문화를 향해 달려 나가고 있는 자신을 발견하니 가슴이 벅차오른다. 바로 그때 IT 운영팀장으로부터 내부 인프라 대부분을 클라우드 환경으로 전환하는 것에 대한 경영진 검토 요청을 받았는데 보안팀 의견을 주면 좋겠다는 연락을 받았다. 클라우드라고? 안 되겠다, 오늘도 테드에게 먼저 전화를 걸어야겠다. *대표 이미지 출처 HTML 삽입 미리보기할 수 없는.. 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [5장] 에피소드 #5 어느새 무한상사로 입성한 지도 한 달이라는 시간이 훌쩍 지나갔다. 여러 가지로 힘들었던 것도 사실이지만, 짧다면 짧고 길다면 길다고 할 수 있는 그 한 달이라는 시간 동안 정말 많은 일이 있었고, 많은 것을 배웠고, 많은 것을 경험했다. 테드의 도움이 없었다면 이곳을 떠났거나, 아직도 수많은 난관 속에서 좌절하고 허우적대고 있었으리라. 그렇게 지난 한 달을 회상하던 중 문득 어제 개발팀장이 전화 통화로 말했던 난감한 이야기가 떠올라 머리가 아파져 오기 시작했다. 안 되겠다, 오늘은 테드에게 먼저 전화를 걸어야겠다. ... ... ... ... ... ... ... 맞다, 지금까지 테드에게 맞은 것 중 역대급이었다. 솔직히 개발팀장과의 통화가 끝난 후 아래와 같이 생각했던 것이 사실이기 때문이다. '보안팀.. 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [4장] 에피소드 #4 테드의 도움으로 보안 이슈가 많았던 조직을 중심으로 모의 훈련 및 보안 교육을 시범적으로 벌이고, 재치 있는 소통 채널도 신설하여 보안 홍보를 시작했다. 그 결과, 몇 가지 심각한 취약점 제보가 들어와 즉시 조치할 수 있었고 이를 통해 경영진으로부터도 신뢰를 받을 수 있었다. 고마운 마음에 적극적인 참여를 보여준 현장 부서장들과 간담회를 진행하던 중 당연히 잘 대답할 것으로 생각하고 가볍게 던진 질문에 부서장들이 횡설수설하는 등 제대로 된 답을 내놓지 못해 월요일 아침부터 당황스러운 순간을 마주하게 되었다. 그 질문은 다름 아닌 아래 질문이었다. '해당 부서에서 지켜야 할 중요정보에는 어떤 것이 있나요?' 이 상황을 어떻게 돌파해야 할지 고심하던 그 순간! 오늘도 어김없이 베프 테드로부터 전화가 걸려왔다. 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [3장] 에피소드 #3 테드의 도움으로 자신의 보안 철학에 기반하여 무한상사의 특성에 맞게 설계한 보안체계를 중장기 로드맵과 함께 보고한 결과, 이번에도 경영진 승인을 받은 장그래 부장! 입사 후 모든 것이 일사천리처럼 잘 풀려나가고 있는 듯했지만, 마음 한편이 계속 무거웠다. 지난주 보안체계를 설계하기 위하여 현재 보안 수준을 분석하던 중 다양한 부서의 임직원을 만났는데, 다들 아래와 같은 식의 반응을 보였기 때문이었다. '보안은 보안팀의 일인데 왜 나에게 이런 것을 물어보느냐' 어디서부터 무엇을 어떻게 해야 할지 답답하여 한숨을 내쉬던 순간! 베프 테드로부터 전화가 걸려왔다. *대표 이미지 출처 HTML 삽입 미리보기할 수 없는 소스 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [2장] 에피소드 #2 테드의 도움으로 무한상사의 특성에 맞는 레전드급 보안팀을 구상하여 경영진 승인을 받은 장그래 부장, 책상 위에는 시간 가는 줄 모르고 검토를 완료한 이력서가 산더미만큼 쌓여 있었다. 보안팀을 스스로 그려보고 이를 직접 구축할 수 있다는 생각에 지난 1주일이 어떻게 흘러갔는지조차 모르겠다. 이제 조직이 갖춰지는 것은 시간문제일 뿐이라며 한숨을 돌리려던 순간! 베프 테드로부터 전화가 걸려왔다. ... ... ... ... ... ... ... 장그래 부장은 테드의 이야기에 한대, 아니 지난주에 이어서 두 대째 얻어맞은 것만 같았다. 그래! 사실, 이번에도 테드 말이 맞았다! 그동안 여러 상사를 경험해 보지 않았던가? 그때마다 비전이 없는 하루살이 상사네, 무임승차 하는 상사네, 내가 다 해놓은 것에 젓가락만.. 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [1장] 에피소드 #1 무한상사에 보안관리자로 취직하게 된 장그래 부장, 부푼 꿈을 가지고 야심 차게 출근했지만 보안조직이 없다는 사실을 뒤늦게 알게 된다. 자신이 유일한 보안팀장이자 보안 팀원이었던 것이다! '내가 오지 말았어야 할 회사였던 것일까?' 충격에 휩싸인 채 넋 놓기를 몇 시간, 이내 다른 곳으로의 이직을 열심히 알아보던 장 부장에게 S 전자에 다니는 베프 테드로부터 전화가 걸려오는데... 보안팀은 그동안 어떻게 변화해 왔고, 앞으로 어떻게 변화해 나아갈까? 보안팀장은 누구에게 보고해야 할까? *대표 이미지 출처 HTML 삽입 미리보기할 수 없는 소스 전략적 해커(Strategic Hacker) 2022. 2. 9.

• 

  [프롤로그] 블로그 시작! 책을 쓰기로 결심한지 1년. 목차를 기획한지 8개월. 초고를 작성한지 5개월. 드디어 내 인생의 첫번째 책 출간을 눈앞에 두고 있는듯하다! 그 기념으로 블로그에도 LAY와 함께 노트북 앞에 앉아서 첫번째 흔적을 남겨본다! 역시 언제나 처음이라는 것은 가슴을 설레게 한다. 기분 좋은 설레임. *대표 이미지 출처 HTML 삽입 미리보기할 수 없는 소스 전략적 해커(Strategic Hacker) 2022. 1. 12.