반응형 Today12 금융권 신입 이직 후기 올해 1월 중순에 다니던 회사를 퇴사하고 또 다른 직장으로 입사하게 되었다. 전문연을 하던 시절부터 정말 가고 싶어했던 기업이었고, 작년 최종 면접에서 탈락을 했기 때문에 합격 소식을 들었을 때 속으로 쾌재를 불렀다. 후술하겠지만 지금 생각해도 면접을 그렇게 말아먹고도 왜 나를 뽑아주셨을까 하는 생각도 들었는데 간절함이 전해졌던 것 때문인가 싶었다. 네이버 블로그에서는 글 제목에서는 일부 경력을 인정 받고 갔기에 "입사"가 아닌 "이직"이라는 단어로 썼는데, 돌이켜보면 서른이 넘은 늦은 나이에 또 신입으로 들어가는 것이 많은 부담으로 다가오기도 했다. 하지만 이전 회사들에서는 원하는 직무가 아니었기에 원하는 일을 하기 위해 무모한 도전을 할 수 있었던 것 같다. 사실 대학원 때는 병역 해결을 위해 전문.. 2023. 6. 10. ChatGPT로 랜섬웨어를 제작해보자 요즘 굉장히 뜨고 있는 이슈 중 하나는 ChatGPT라는 AI 기반의 검색 엔진이다. ChatGPT는 OpenAI라는 해외 기업에서 만든 프로젝트인데, 간단히 엄청난 양의 데이터를 바탕으로 우리의 질문에 대답해주는 소프트웨어 정도로 정리할 수 있겠다. 그래서 오늘은 이 ChatGPT를 가지고 랜섬웨어를 만들어 보고자 한다. ChatGPT를 사용하는 방법은 간단하기 때문에 여기서는 생략하도록 하고, 우선 ChatGPT에게 ChatGPT가 무엇인지 설명해달라고 물어보자. ChatGPT에 대한 설명을 보니 그럭저럭 잘 요약해서 말해주는 것 같다. 여기서 재밌는 것은 같은 질문에 대해서도 반복해서 물어보면 그때그때 마다 다른 답을 내놓는다는 점이다. 그럼 이번에는 ChatGPT에게 랜섬웨어가 무엇인지 물어보도록.. 2023. 2. 15. ISMS 컨설팅 업무 회고 7월부터 진행한 ISMS 인증 컨설팅 업무를 마치고, 또 다시 컨설팅 업무에 대한 기록을 남겨보려고 한다. 물론 이번 글에 남길 이야기는 업무 수행에 대한 내용보다는, 컨설팅 업무를 진행하면서 신입 관점에서 느꼈던 것들과 힘들었던 점을 주로 쓸 것 같은데 대부분 한탄이 주를 이루지 않을까 싶다. 아마 이렇게 글을 남기면 현재 보안 컨설팅 직무를 준비하는 사람들에게 굉장히 부정적인 생각을 심어줄 수 있을 것 같지만, 때때로 이상보다는 현실을 일깨워주는 것도 중요하다 생각해서 어느 정도 선을 지키며 써보도록 하겠다. 일반적인 ISMS 인증 컨설팅 업무가 어떻게 진행되는지 궁금한 분들은 아래의 글에서 충분히 설명했으니 참고하면 좋을 것 같다. 보안 컨설팅 업무 회고 작년 8월 개발 직무로 다니고 있던 회사를 .. 2022. 10. 3. 36회 CPPG 개인정보관리사 시험 합격 후기 저번 8월 28일에 치뤘던 36회 CPPG 시험에 합격하였다. 지난 빅데이터 분석기사 취득 이후로 오랜만에 쓰는 합격 후기인데, 합격 발표 당일인 오늘까지도 확신이 없었다가 다행히 붙어서 다른 사람들에게 조금이나마 도움이 되었으면 하는 바람으로 짧게나마 후기를 남기려고 한다. 기업에서 보안 담당자로 개인정보보호 업무를 하거나 보안 컨설턴트로 일을 한다면, 대부분 가지고 있는 자격증이 CPPG인 것 같다. 나도 보안 컨설팅으로 직무를 바꾸면서 CPPG를 따야할 필요성이 생겼는데, 정보보안기사 자격증 취득 이후로 오랜만에 법에 대해 깊게 공부한 것으로 생각된다. 정보보안기사 때는 정보통신망법이 핵심이었는데 CPPG 시험은 개인정보보호법으로 시작해서 개인정보보호법으로 끝난다. 고득점은 아니지만 일단 합격 .. 2022. 9. 14. 빅데이터 분석기사 실기 시험 및 합격 후기 작년 말에 시험 본 2021년 3회 빅데이터 분석기사 실기 후기를 티스토리에 늦게나마 올리게 되었다. 원래 시험 후기는 네이버 블로그에서만 공개했었는데, 앞으로는 티스토리에서도 종종 올리도록 할 예정이다. 일단 간략하게 작년에 본 3회차 시험을 2회차 시험과 비교하면, 단답형의 경우 비교적 쉬웠던 2회차와 다르게 자세히 공부를 하지 않았다면 풀 수 없는 문제들이 몇몇 있었다. 작업형 1의 경우 코드를 치지 않고 편법으로 풀 수 있는 문제도 보였고, 2회차 보다 쉬운 느낌이었으며 작업형 2의 경우도 2회차보다 어렵지 않게 나온 것으로 생각된다. 다만 여전히 문제를 출제하는데 있어서 수험자들이 혼동할만한 여지가 있는 부분들이 다소 보였는데, 특히 작업형 2에서 파일 저장 시에 인덱스를 어떤 방식으로 지정해야.. 2022. 7. 9. 보안 컨설팅 업무 회고 작년 8월 개발 직무로 다니고 있던 회사를 퇴사한 후, 올해 3월에 보안 컨설팅이라는 업종으로 직무를 전환하여 새로운 회사에 입사하였다. 올해 3월에 "퇴사 후 6개월 간의 회고록"이라는 입사를 하고 나서 이러한 일을 할 것 같다라고 적으면서 거의 한탄만 늘어놓은 글을 작성한 적이 있었는데, 생각했던 것보다 일이 재밌기도 하고 많은 것을 배워서 첫 프로젝트 투입 후 두달 간의 기록을 남겨 놓고자 글을 쓴다. 퇴사 후 6개월 간의 회고록 작년 8월 다니던 회사를 퇴사하고 거의 6개월 동안 백수 생활을 하면서 지냈다. "퇴사 준비"라는 제목으로 올린 글을 쓴 이후로 정말 오래간 만에 일상 글을 쓰게 되었는데, 심적으로 정말 힘든 jaysecurity.tistory.com 위의 글에서는 쉬는 동안 ISMS 인.. 2022. 6. 30. 퇴사 후 6개월 간의 회고록 작년 8월 다니던 회사를 퇴사하고 거의 6개월 동안 백수 생활을 하면서 지냈다. "퇴사 준비"라는 제목으로 올린 글을 쓴 이후로 정말 오래간 만에 일상 글을 쓰게 되었는데, 당시 6개월 전으로 돌아가면 내 자신을 말리고 싶을 정도로 심적으로 정말 힘든 시간이었던 것 같다. 퇴사 전에 계획했던 것과 너무 많이 어긋나기도 했고, "회사 안은 전쟁터지만 회사 밖은 지옥이다"라는 말을 몸소 느낄 수 있었던 기회였다고 할까. 이전에 썼던 글을 다시 보면, 앞으로 일어날 일들을 생각하지 못하고 어쩜 이렇게 긍정적으로 썼을까라는 생각까지 들기도 한다. 사실 손목 재활과 직무를 아예 바꿔서 신입으로 지원할 목적으로 1년 정도를 생각하고 퇴사를 했기에, 한 동안은 맘 편히 쉬면서 놀아야겠다라고 마음 먹었다. 하지만 첫 .. 2022. 3. 7. 네이버 고객센터 위장 피싱 메일 분석 최근 들어서 거의 일주일에 한번 꼴로 피싱 메일을 받고 있는데, 이번에는 네이버 고객센터로 위장한 피싱 메일이 와서 이를 분석해 봤다. 이전까지의 피싱 메일들이 cafe24와 같은 호스팅 사이트를 사용하여 더미 페이지를 만들고 해커가 만들어 놓은 피싱 사이트로 리다이렉션 시키는 형태로 동작했는데, 이번에는 특정 사이트를 해킹해서 일부 서브 도메인을 피싱 사이트로 리다이렉션 시키는데 이용한 것으로 보인다. 네이버에서 여전히 이런 피싱 메일들을 필터링하지 못하고 있는 것으로 보아, 메일 보안 솔루션에서는 URL 동적 분석을 이용한 탐지가 아닌 악성 DB 구축 후 시그니처 탐지 형태로 대응하고 있는 것으로 생각된다(아니면 동적 탐지는 하고 있지만 피싱 사이트 탐지 측면에서 성능이 조금 떨어진다던가..). .. 2021. 12. 26. 일회용 로그인 번호에 의한 접속 피싱 메일 이전에 올렸던 네이버 인증서를 확인하라는 피싱 메일에 이어서, 이번에는 일회용 로그인 번호에 의한 접속 시도가 있었다는 피싱 메일에 대해서 분석해 보겠다. 네이버 인증서를 확인하라는 피싱 의심 메일 최근 손목이 안좋아서 포스팅을 하지 못했었는데, 오늘 네이버 인증서를 확인하라는 피싱으로 의심되는 메일이 와서 대강 분석한 내용에 대해서 써보려고 한다. 이전에 이미 보 jaysecurity.tistory.com 이번 메일에서는 보낸 사람 이름을 '네이버알림'이라고 해서 사용자가 의심하지 못하도록 그럴싸하게 변경해서 보냈는데, 이정도면 네이버 메일 서버에서 악성 메일로 알아서 걸러줘야하는거 아닌가 싶은데 아직은 불가능한 것 같다. 사실 저 보낸사람 명칭은 파이썬의 stmplib을 사용하면 쉽게 바꿀 수 있기도.. 2021. 12. 22. 이전 1 2 다음 반응형
