[이벤트] 저도 이 일하기 싫어요.

HaeJuK 작성일 20.12.15 11:45:00
댓글 6조회 2,679추천 9

“욕을 많이 먹었으니 전XX처럼 오래 살겠다. 인증하고 있잖음!!”

아마 이 직업을 하는 한국에 10명 정도의 개발자들이 하루에 한 번씩은 생각하는 말 같네요.

 

"지금은" 욕하지 마시고 저의 직업을 소개하겠습니다.  

인증해서 보신 분도 계시지만 “Windows keyboard Security” 개발자입니다.

단순하게 윈도우 개발자입니다.  

 

역시나 보안 프로그래머임으로 프로그램을 만들어 사용자에게 편함을 조금(?) 빼앗고 보안이라는 아주 큰 불편함을 끼치는 직업입니다.

사실 편안함과 보안이 공존한 수 없다는 건 머리로는 이해하지만, 저 또한 짜증이 나는 것을 똑같이 느끼기 때문에 해결 방법을 찾으려 노력하고 있습니다.  

 

“키보드 보안은”

사용자가 키보드를 통하여 입력한 데이터를 커널에서 암호화하여 애플리케이션(or 서버)까지 복호화가 되지 못하게 하고 서버에서 안전하게 복호화할 수 있도록 하는 프로그램입니다.  

윈도우 특성상 중간중간에 취약점(이라고 쓰지만 윈도우에서 제공되는 정식기능)을 통하여 입력된 키가 유출될 수 있어서 해당 프로그램이 개발되기 시작했습니다.  

 

처음 만들어진 시기에 Windows OS에서 인터넷 은행업무를 하려 하면 은행에서는 사용자인증 및 사용자 PC가 안전하다는 인증을 할 수 없다고 의견을 내어

 

그 무시무시한 ActiveX 기술을 이용한 보안제품들이 설치 시작, 방화벽 다음으로 키보드 보안이라는 무시무시한 프로그램이 만들어진 것입니다.  

 

처음에는 사용자 키 입력데이터 보안으로 시작하여 키로거가 발달함에 사용자 PC에 있는 키로거 탐지 및 차단

공인인증서 암호화 관련 이슈사항이 많아짐에 따라 구간 암호화 도입으로 종단 간 암호화(E2E), 암호화로 인하여 부인방지기능(아주 일부)의 역할까지 하게 됩니다.  

 

몇가기 이슈에 대하여 말씀드리면

  1. 1. ActiveX
  •    ActiveX는 배포와 설치 모듈 로드등을 담당 할 뿐 큰 의미가 있는것은 아니 였습니다. 
  •    그래서 Exe 방식으로 변경이 가능한 것 이조 의미가 없습니다. 
  • 2. 정권과 친하다 
  •    그 분은 만나 뵌적도 없구요 회사가 오히려 좌파쪽이라 찍히기만 오질라게, 대선 후보중에 경쟁회사도 계시고
  • 3. 법으로 보호 받아 돈을 가져간다.
  •    그러면 제가 벤츠타고 댕기겠조
  •  

10년동안 나름 경영진과 가갑게 댕겨본 결과는 모든 정권 및 세력은 보안을 싫어해요. 돈이 나가는 분야라 갑님들도 싫어하구요. 10년 동안 단가 올라간 적이 없어요 떨어지지 ㅜㅜ 

 

우선 2012년 업계 현황을 보자면  

Anlab SafeTransection, Raon TouchEnKey, nProtect Online Security, SoftCamp SecureKeyStrock 이렇게 4대 회사가 있고 나머지 3개 회사 정도가 존재합니다.  

 

우선 개발자이니 하는 일은  

1. Windows Kernel 분석 및 개발  

2. Windows Application 분석 및 개발

3. Web front&Back(W3C 표준만)

4. DB(기본 만)  

5. 타 프로그램과의 충돌 분석

6. 핵툴 분석  

7. 리버싱  

들이 업무이고

 

담당 제품은

1. 키보드 보안  

2. 메모리 보안  

3. 파일 패킹 보안  

4. 켑처 보안  

5. 디스크 보안

6. 디스크 와이핑  

7. 데이터 암호화  

등이 있습니다.  

 

 

요즘 개발 외 주된 업무는 아래와 같습니다.

1. 10년을 해도 이해를 할 수 없는 “보안 갑 님들의 요구사항 자르기”

2. 10년을 해도 이해를 할 수 없는 "영업들의 개발요구서 자르기"  

3. 10년을 해도 이해를 할 수 없는 "경영진의 신 개발 요구서 자르기"  

4. 10년을 해도 이해를 할 수 없는 “기간을 주는 개발 및 수정 요청 사항 자르기”  

5. MS Korea가 오라면 가야 하는 꼬봉 역할

6. "삼성 LG가 신규 노트북& 키보드 호환성 점검해라." 하면 가야 하는 꼬봉 역할

7. "새로운 게임용 키보드입니다~" 나오면 호환성 체크 좀 하게 보내달라거나 미리 판매하라고 굽신하는 꼬봉 역할

그리고 핵심적으로 개발자인데 고객대응 빈도가 높은 직업입니다.

 

장단점을 나열하면  

 

1. 장점

1.1. 윈도우에 대한 개발 지식 습득에 좋습니다. 커널부터 웹 서버까지 쭉 알아야 합니다.  

1.2. 자동화 불가능에 따른 밥줄이 길어요

끝!  

 

2. 단점

2.1. 욕 고객의 욕은 이해를 합니다. 단, 타사 제품 욕도, 타 제품욕도, 심지어 MS 욕도 제가 먹어요

2.2. 1.1에 대한 시간 및 난도가 높죠.

2.3. 개발 시간이 없어요. 즉시 대응이 많아요

2.4. 모든 프로그래머들이 다 있는, 복근 위 방어 층, 혈압, 고지혈증, 디스크, 탈……. 저는 없어요,  

2.5. 24시간 대응상태  

 

전망은 아주아주 없습니다.  

1. C/C++ 개발자가 없어요. 뽑을 수가 없어요. 신입 그냥 신텍스만 알아도 뽑아 줄 수 있는데 조차 없습니다. 

   실기시험을 이미 3년 전부터 하지 않습니다.

2. 대체 인증이 많아지고 PC의 사용량이 줄어서 키보드 보안은 필요가 점점 없어요

3. 매출을 보았을 때 점점 하락입니다.  

 

 

10년 동안 욕을 먹으니 적응이 될만하다가 “내가 왜 이 욕을 먹으면서 이 짓을 해야 하나” 생각도 하고  

그래도 보안인데 키로거들 발견되거나 차단 로그들 올라오면 그나마 다행이다 생각도 들고요.

 

보통 분들은 다들 PC 잘 관리하시니 필요 없는 것 같기도 하고. 그래도 램섬걸리시는거 보면 아직 멀었나 싶기도 하고

그래도 밖은 안 보다 더 지옥이니 참고 버티고 있습니다. 

 

전망도 별로고 의지도 별로고 욕도 많이 먹지만 그래도 보안쪽이니 사명(?)감 하나로 버티고 있으니 

없어지는 그날까지 안전한 서비스를 제공하겠습니다.

 

이상입니다. 

 

 

 

 

짱공일기장 인기 게시글