광주소프트웨어마이스터고등학교 재학 중인 2학년 정현욱입니다.
현재 정보보안을 공부하고 있습니다. 부족한 부분이 있다면 댓글로 알려주세요 !!
이 글은 모두 제 주관적인 의견이며, 글 솜씨가 부족하여
읽는데에 불편함이 있을 수 있습니다.. 양해부탁드립니다 🙃
??? : 일단 나는 기능만 구현하면 돼 !!
의외로 많은 개발자께서 위와 같은 생각을 지니고 계시는 분들이 많으신 거 같습니다. ( 제 주관입니다 ㅎ )
지금 이 글을 읽으시는 분들도 기능만 구현하면 되는거 아니야? 라고 생각하실 수 있습니다.
하지만 제 개인적인 의견으로는 반은 맞고 반은 틀린 말 입니다.
기능'만' 구현해서는 안됩니다.
물론 1순위가 기능 구현이 되어야 하는건 맞지만,
2순위는 보안 환경을 구축해야한다고 생각합니다.
지금부터 그 이유에 대해 제 생각을 말해드리겠습니다. 😆
보안 공부해서 좋은게 뭔데 ?
여러분들이 대기업이나 규모 있는 기업에 취업을 하게 된다면,
당연히 따로 보안 인력이 있을 겁니다.
하지만 스타트업이나 비교적 규모가 작은 기업에 취업을 한다면?
위와 같은 기업에 취업을 하면 보안팀이 있는 경우는 극히 드뭅니다.
아마 따로 보안 전문 업체에 외주를 맡기는 식으로 보안 환경을 구축할텐데,
만약, 시큐어 코딩을 할 줄 알게되면 이 외주를 맡기는 돈은 줄어들고 자신의 연봉에 조금이나마 도움이 .. ㅎㅎ 💰
이뿐만 아니라, 현재처럼 각종 국비 학원에서 개발자들이 쏟아지는 취업 시장에서
시큐어 코딩을 할 줄 아는 개발자는 기업 입장에서 다른 개발자보다 훨씬 메리트가 있습니다.
바쁜데 보안 공부는 언제해 ?
여러분들이 보안 전공이 아니라면 정말 딱 필요한 지식만 가지고 계시는게 베스트입니다. 👍
그래서 여러분들의 전공 중, 웹으로 예를 한번 들어보겠습니다.
Ex. 웹이 전공이라면?
알고 계신 분들도 있을 수 있지만 웹에서 가장 많이 발생하는 취약점인,
XSS ( Cross Site Scripting ), SQL Injection, CSRF 등
대표적인 취약점들만 이해하고 필터링 해주는 코드를 짜면 됩니다.
( 간단하게 스프링 시큐리티만 사용해도 웬만한 취약점들은 거의 다 필터링이 됩니다. )
저는 웹을 예시로 설명을 했지만,
다른 전공을 공부하시는 분들도 그 분야에서 발생하는 대표적인 취약점들만
이해하고 시큐어 코딩을 해주시면 됩니다.
참고 : https://dreamhack.io/ | 시스템, 웹 등 보안 지식을 쌓을 수 있도록 도와주는 사이트
참고 : https://owasp.org/ | 매년 웹에서 발생하는 TOP 10 취약점을 선정해주는 사이트
글을 마치며.
글을 읽다보면, '그래서 시큐어 코딩은 어떻게 하는데?' 라는 의문이 생길 수도 있습니다.
시큐어 코딩은 취약점에 따라, 혹은 개발자에 따라 모두 다르게 코드가 작성됩니다.
막고자하는 취약점이 막히는 코드라면 시큐어 코딩입니다.
저는 시큐어 코딩을 얼마나 효율적으로 하냐, 이 또한 중요하지만
개발자분들이 보안적인 사고를 가지고 있냐, 이 점이 가장 중요하다고 생각합니다. 😀
많은 개발자들이 보안적인 사고를 지녔으면 하는 마음에 글을 한번 써봤습니다.
전체적으로 보안이 전공이 아닌 개발자들을 기준으로 글을 작성했기때문에
보안을 전공으로 하시는 분들이 읽기엔 약간 거리가 있는 내용일 수 있습니다.
다음엔 보안 전공.ver으로 따로 글을 작성해보겠습니다. 🙃
재미없는 글 읽어주셔서 감사합니다.🥰
(모든건 제 주관적인 생각이기에 너무 맹신은 하지 말아주세요 !!)
14개의 댓글
사실 현업에선 보안도 물론 중요한데 기능 구현이 가장 우선 순위로 개발자 자질에 중요하죠. 시큐어 코딩도 좋지만 언제나 구현 능력이 되고 여유가 있을떄 공부하는게 좋다고 생각합니다. 현실에선 대기업은 보안 팀이 따로 있고, 스타트업이나 에이전시 경우 납품과 구현속도가 워낙 중요해서 ,, 재미있는글 잘 봤어요 :)
너무 좋은글이네요~