[유머?] 정보보안 일을 하지 말아야 하는 이유 6가지

정보보안 일을 하지 말아야 하는 6가지 이유
유머는 유머 일 뿐.... 이지만.. 흠...

- 6 Reasons Why You Should NOT Work With Information Security http://www.myinfosecjob.com/2011/08/6-reasons-why-you-should-not-work-with-information-security/#more-8507

6. 근무 시간이 길다.

근무 시간이 길다 혹은 쉴 틈이 없다 등으로 볼 수 있죠.
악성코드 대응, 보안 관제 등은 기본적으로 24x7 근무를 하는 경향이 있죠.
악성코드 배포자들도 요즘에는 연구원들이 쉬는 주말에 악성코드를 대거 뿌리고 있습니다.
아직까지 주 5일제 잘 시행하고 있는데... 앞으로 어떻게 될지 모르겠네요.

앞으로 근무시간 문제로 더 사람들이 이쪽으로 안 오는거 아닌지...


5. 무언가 잘못 되었을 때만 기억된다.

흔히 보안은 잘 될 때는 존재감이 느껴지지 않다가 보안사고가 발생 할 때 그동안 뭘 했냐는 욕(?)을 먹게 되죠.
잘해야 본전 조금만 못하면 욕먹는 상황이 되지요.

예전에 어떤 분이 악성코드 치료해줘 고맙다고 음료수 사서 돌리던 때가 그립네요.



4. 계속 배워야 한다.

새로운 기법이 계속 나오니 어쩔 수 없이 익혀야죠.
하지만, 이것도 하나의 재미이긴 합니다만 언제까지 따라가야 하는건지....


3. 경력 쌓는데 한계가 있다.


저는 딱히 생각해 본 적이 없어서 뭐라 말하기 힘드네요.
여기에는 반론도 존재하니 ... 밑에 글 참조해서 읽어보시기 바랍니다.


2. 실수할 여지가 없다.

사람이다보니 실수 종종하죠.
악성코드 분석가 중에 오진 안내본 자 저에게 돌을 던지시라 !!!!
- 퍽퍽퍽퍽 !


1. 사람들이 주변 사람들을 해킹해 달라는 부탁을 한다.

뭐. 저는 그런 부탁을 받으면 "난 해킹 할 줄 몰라. 난 악성코드 분석가야."라고 대답합니다.
하지만, 컴퓨터 회사에 다닌다는 이유로 포샵을 잘 할꺼라는(포토샵을 설치 해 본적도 없는 사람에게....) 근거없는 믿음을 가진 사람에게는 해커와 악성코드 분석가의 차이를 설명하고....
또 할 줄 알아도 법적, 윤리적 문제로 하지 않는다걸 잘 이해하지 못하는 듯 하더군요.


----------------------------------

참고로 이 내용에 대한 의견이 또 있습니다.

- My response to “6 Reasons Why You Should NOT Work With Information Security” http://www.chrisam.net/blog/2011/08/14/my-response-to-6-reasons-why-you-should-not-work-with-information-security/