기회 될 때 마다 얘기를 했는데 저는 악성코드에 관심이 있고 해킹에는 크게 관심이 없었습니다.지금까지 보안 업체에서 연구원으로 일한다고 하면 가장 많이 들은 질문 중에 하나가 "해킹 할 줄 알아 ?"입니다.- 심지어 회사에서도 !!!! 하지만, 그때마다 솔직히 얘기하죠. "해킹은 할 줄 모르는데요." 과거에는 해킹과 악성코드는 사실상 별개의 이야기 였습니다. 어느 순간 악성코드라는게 이제는 해킹을 자동화 해주는 도구로 활용 되어서 해킹 기법을 알아야지 악성코드도 정확하게 분석 할 수 있습니다.하지만, 전통적인(?) 악성코드 분석가는 파일에서 어떻게 진단/치료 할까를 고민하지 공격 기법이나 취약점에 크게 관심이 없는 것도 사실입니다. 한가지 예로 '이 악성코드는 ARP Spoofing 기법을 이용한다'고 ..