Status

암호화 방식에 대해 발표하는 시간을 가졌다

아니 실은 미뤄졌던 신입 네트워크 세미나인데

Every Body 세미나!

지만
실은 영업부서의 그분을 위한..
그분에 의한 그분을 향한
신입사원들의 재롱잔치 쯤 되겠다..

그러나 정작 중요한 그분 은 불참하셨다는 거..

Topic

나는 설명에서 애먹은게

• Frame / Message / Stream에 대한 설명
• 암호학
• Http 3 과 https 의 차이점, 변화 및 tcp/udp 통신상변화 이유, spdy/quic 통신 차이

크게 3가지 정도인데,
쉽게 설명하려해도
결국 아는 것과 설명하는 것에 대한 괴리가 있었고..

실제 통신은 개발 경험도 없고.

개발 CS를 찍먹했기에, stream 통신에서 자신감이 떨어지긴 했다.

단, 이론을 들이밀어도
누군가를 이해히시키기 어려운 개념은 어려운거다.

말렸다

더듬었던 부분이 꽤 있었다.
실수도 있었고, 나 스스로 중요도가 낮다고 판단해 대충 한 부분도 있었다고 생각함.

• 인증/인가는 개발 지식베이스가 크다고 생각했다 (쿠키 ,세션, 토큰 , 암호 알고리즘 포함)
  • 그래서 http 헤더 부분만 존나 팜.
  • 왜? 엔지니어라면 로그만 보니까...
  • 그래서 다른 건 쌩 이론으로 때웠다.
  • 해킹 취약점을 파악 못 했느냐고 피드백 받았다. 쿠키만 해서 그런 것인가..
    • 맞아요 쿠키 요새 누가 써요.
    • 하지만 세션 토큰까지 다루면 진짜 오늘 한 2시간으론 턱도 없다..
      
      설명에 설명이 길어지니 듣던 동료들이 힘들어하는게 눈에 보여서 더 심란했다.

---

• 스트림 통신 설명 땐, 패킷 통신처럼 설명해달라는 피드백을 받았다.
  • 데이터 프레임에 대해 (크기 등) 디테일이 부족했다고 생각한다.
    • 근데 그 과정을 세세하게 들어가야 하는 이유가..?
    • 개발할 것도 아니고? (http 프로토콜 성능 이슈는 클라이언트나 /백 서버 개발 이슈 아닌가요?)
  • 자체 솔루션을 파는 회사도 아니고. 현 회사에서 로드밸런서나 CI/CD 툴을 써본 경험 또한 없다.
    • 빠르든 느리든 성능 면에서 네트워크 단에서 해결할 수 있는 게 없다고 생각했다.
    • 그리고 스트림과 패킷은 엄연히 다른 계층 데이터 단위인데, 패킷 통신에 비유해서 설명해야 하는 게 맞나(?) 싶었다

---

• http s 나 http3.0 이나 똑같다고 판단함

  • 혼용해서 쓰는 자료들을 자주 봤는데.. 오판이었나?

  == 잘못된 생각임

  http3
  http1/2/3/https

• 내 실수는 TLS 1.3버전의 QUIC 프로토콜을 설명하다 보니 (udp 사용)
  • https 이론 설명에서 실제로 TCP handshake 통신을 기반으로 tls 통신이 이루어지기 때문에(?)..
    
    웅..? tcp 쓰는거임?

• http === tcp; https === udp; 통신을 한다는 내 논리가 혼란스럽고.. 머릿속에서 꼬이기 시작함
  • 결국 모순된 논리 탓에 질문 공격을 많이 받게 됨.

---

• Stream (소켓) 통신은 내가 알기엔, 개발 지식에 대한 이해가 좀 필요하다고 생각하는데.. 이걸 네트워크 세미나에서 설명해야하는 이유를 잘 모르겠다.
  

  • 개발자 아니라 개발 안 하고 있는데 이론적으로 설명하는 것 외에 어떻게 보여 드리죠?
    • 안보이는 과정을 어떤식으로 설명하라는 건지..
  • 야심차게 http 와 https 속도 차이를 연구한 표와 자료, 영상 자료도 보여 드렸으나
    

• 과정 간 차이를 이 이상 어떻게 보여달라는 것인지 좀 의문이긴 했다.

---

• Http에서 HTTPS로 가면 TLS 계층이 더 추가되면서 Handshake 과정이 느는 거 같은데 왜 더 빨라지죠?

• http2에서 binary 프레임 추가된 포함된 것처럼 보이는데 어떻게 작동하는 거에요?(계층이 추가되니 더 느려지지 않아요?)

  • 멀티 플렉싱과 파이프라인을 설명하던 도중 들었던 질문
  • binary frame은 그냥 frame이 생긴 개념이라고 생각했는데.
  • 함께 조사한 자료 그림 화면에는 하나의 계층으로 들어가있었음..
  • 듣자마자 왜지 싶었다.

• 생각해도 몰라서(...) 좀 더 찾아봐야 함
  https는 선택이 아닌 필수

• 위 글에도 http s는 핸드쉐이크 때문에 무겁다는 인식이 있다는 걸 비판한 글인데, 빠른 이유는..글쎄요다..

---

• 애증의 암호학

  • 공개키 비공개키(개인 키/비밀키) 설명을 나름 단순화했다고 생각했는데

  • 암호화가 필요한 이유 및 명제 -->
    키/방식 개념 -->
    이론 -->
    암호화 알고리즘의 종류 순으로 그림으로! 설명했다.

  • 슬프게도 설명하면 할수록 어렵게 들린다고 피드백 받았다

    • 공부도 고민도 많이 하고 넣은 건데, 솔직히 아쉬웠음
      암호학

• 해킹

• arp 스푸핑, tcp 플러딩 등 동료 본인들이 프로토콜마다 알아서 해킹 기법을 찾아서 영상을 보여줬다

  • 다들 대단하다고 느끼지만.. 해킹 배우러 왔는데 스스로 독학하라는 의미였나....
  • 프로토콜 세미나에 보안 공격까지 다루라는 피드백에 솔직히 지쳐서 손 놓고 있었음.
  • 뭔 수로 http 통신 해킹을 어떻게 하라는건지
  • 애당초 SOAR가 자동화 업무를 담당하지만, 그 툴을 해킹하는 게 의미가 있나 싶다. SIEM에서 해킹 등 이상 로그 잡아내는 솔루션 아니던가요.
  • 해킹을 할 거면 아예 방화벽이나 배포 서버를 뚫어야 할 것 같고. (다른 부서들도 사용하는 중..)
  • SIEM도 SOAR도 둘 다 속이는 상황이 돼야 해킹 가능할 것 같은데? 나 천재 해커임?

해킹은 세미나 주제 따로 빼야하다고 생각함.

Conclusion

장점

• 내 욕심이 가득 들어간 60쪽 PPT 발표하고 질의응답하느라 2시간 좀 넘게 ? 썼고 진이 빠졌다. 긴장이나 겁은 하나도 안 났음. 내가 많이 공부했고 고민했던 분야라서 깊게 들어갈 수 있었기에 좋았음.

• 예상했던 질문 외에도 새로운 관점, 생각을 미처 못한 부분도 있었고, 내 논리가 모순적인 것도 발견했다

• 스스로 부족한 내용도 검증할 수 있어 좋았고, 안좋은 정보나 부족한 지식을 찾게 된 부분은 좋지만.

  단점

1) 시간 효율성이 떨어진다

• 나한텐 우선순위가 아닌 설명에 대한 요구를 들었을 때, 엔지니어 수준의 공부라는데…. 이 부분이 특히 공감되지 않았다.
• 기초에 가까운 내용을 왜 설명해야 하지? 하는 게 좀 있었다.
• 정처기만 공부해도 알 수 있는 내용은 ＇엔지니어＇끼리라면 개념만 짚고 부족한 건 개인 공부로 넘어가도 되지 않을까?
• 모르는 주제면 듣는 사람도 지친다
• 효율과 관심을 높이기 위해 한 주제를 좀 더 세분화해서 서로 겹치지 않는 선에서 해보자고 했지만... 없던 일이 됐다.

2) 실무에 진짜 필요한 공부인지 전혀 모르겠다

• 전 제가 다루는 솔루션도 레퍼런스가 없어서 헤매고 있습니다
• 게다가 맡아본 프로젝트도 없는데요

3) 너무 범위가 모호함

• 세미나 주제가 솔직히 너무 광범위하다는 생각이 들었다. 이전 공부 경험상, 인증하나만 공부하는데도 엄청난 시간이 걸린다
• 어디까지 해야 하는지 지쳤다
• ＂엔지니어＂ 용 세미나면서 개발과 운영 + 보안 (공격 및 방어)의 전 분야를 매 발표에서 함께 다뤄야 하는 게 맞는 건가? 라는 의문이..

---

• 프로토콜 + 보안 공격 + WAF 까지 다루기에 생각보다 범위는 넓고 깊게 들어갈 시간은 많지 않고, 인내심은 짧다.
• 제 업무에 과연 도움이 될까요?
• 아쉬움이 많이 남는 세미나였다.