2013년 4월 13일(토) 울산 테크노파크 주최 강연을 무사히 마쳤습니다.

많이 참석하신 울산 지역 중,고등학생 여러분 감사합니다.


발표자료 요청이 있어 올립니다.


보안쪽 일을 하고 싶은 분들에게 도움되는 자료되었으면 합니다.

그리고, 어디까지나 참고용 자료이며 다양한 경로로 자신의 꿈을 키우실 수 있을 겁니다.






0과 1의 비밀을 밝히는 악성코드 분석가(공개용)_차민석_20130413.pdf



Posted by mstoned7

댓글을 달아 주세요

  1. happycloude 2013.08.05 09:01  댓글주소  수정/삭제  댓글쓰기

    악성코드 분석가가 되려고 노력중인데 좋은 자료네요
    감사하게 잘봣습니다.


안랩에 새로운 칼럼이 올라왔습니다.

- 해커, 사이버 캐시를 노린다 !
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15785&columnist=0&dir_group_dist=0&dir_code=

------

올해 1월에 포인트를 정리하던 중...
모사이트에 있던 1만원 상당의 사이버캐시가 2009년 12월에 털린걸 알고....
사이버캐시를 노리고 있구나 생각했죠.

글은 예전부터 써야겠다고 생각했는데 귀차니즘이....

아.. 그리고, 보안관련된 글 올라오면 해커/크래커를 구분해야한다고 올리는 분들 종종 계신데...

개인적으로 선과 악으로 해커/크래커 구분에도 크게 동의하지 않는 편이고 일반인 대상이기 더 알려진 해커를 편의상 사용했습니다.



마침 카스퍼스캐랩 블로그에도 각기 다른 비밀번호 생성 방안에 대해서 올렸네요.

- Too many passwords ?
http://www.viruslist.com/en/weblog?weblogid=208188024



Posted by mstoned7

댓글을 달아 주세요

  1. 도용아닌mbti하나뿐인지구 2010.03.13 10:37  댓글주소  수정/삭제  댓글쓰기

    중궈나 쪽일 등은...
    협력(?)을 잘 해서일까요?...국제적으로...범죄 집단을 형성하고 있지요...
    (별로 좋지 않다는...ㅡㅡ)
    ...
    반면, 우리 한국(대한민국)은...
    따로나, 끼리끼리, 놀지요...배신도 잘 때리고...
    ...
    뭐, 덕분에 큰 범죄 집단이 없어서 다행이지만...
    ...
    http://ceo.ahnlab.com/93
    중국와 일본에서도...내부직원 해킹사건이나...끼리끼리 정치판이 일어나나요?...
    연예게 가십, 3s...nimby,책임 떠넘기기,구라(거짓말)...
    ...또...8년 만에...붙잡힌...28억 횡령범...
    http://news.nate.com/view/20100306n00461
    ...조희팔...돈 세탁...前 은행 지점장 등 2명 적발...
    http://news.naver.com/main/read.nhn?oid=038&aid=0002055298
    ...유흥업소...경찰-공무원...유착 의혹 수사...
    http://news.naver.com/main/read.nhn?oid=214&aid=0000135506
    ...술술~' 넘긴...술 때문에...20조 원 줄줄 샌다...
    http://news.naver.com/main/read.nhn?oid=096&aid=0000077182
    ...네이버 지식in에 '가짜 경험담'...불법 광고 도배
    http://news.naver.com/main/read.nhn?mode=LSD&oid=096&aid=0000096677
    ...북치고 장구치는 인터넷 댓글 광고
    http://news.naver.com/main/read.nhn?mode=LSD&oid=214&aid=0000121332
    ...청소년에 성매매 유혹만 해도 처벌한다
    http://news.naver.com/main/read.nhn?mode=LSD&oid=038&aid=0002020978
    ...
    구성애씨를...복지부 장관으로 뽑거나...교과서 아니면,
    도덕 학원이라도 만들어야 할까요?...
    ...
    똑같이...특별 당비 내놓고...
    정몽준, 이oo 씨는 멀쩡한데...
    문국현씨는...언론에도 안 실어주고...국회의원 상실시켜, 왕따시키고...
    ...
    박oo씨는...맨날 굴러온 돌에 튕겨나가는 신세이며...
    ...
    제시카법(성범죄자를...평생 가두거나...화학적 거세시키는 법)은 만들지도 않고...
    고작...전자 발찌나 채우면, 다라고 생각하는...
    후진적 정치 생태계...
    ...
    뭐...안 좋은 점만 늘어놓은 것 같은데...
    그래도...윤증현 장관...룸싸롱 질문 듣는 건...이젠 더 이상 없어야겠죠?...
    주색(음주가무)을 좋아하는...밤 문화는 없애야...전단지도 뜸하더니, 선거철이라 그런지 막 뿌리더군요...
    ...
    유흥업소...경찰-공무원...유착 의혹 수사...
    http://news.naver.com/main/read.nhn?oid=214&aid=0000135506
    이것도...


국내 보안시장 규모가 적고 업체가 영세하다는건 오늘 내일 얘기가 아닙니다.
잊을만하면 기사로 나오죠. 마침 관련 기사가 몇개 떴네요.

 

- 해외에선 연봉 4억원 '귀한 몸' 국내선 3000만원짜리 기술직원 (한국경제, 2009년 12월 6일)
http://www.hankyung.com/news/app/newsview.php?aid=2009120697261&sid=01040201&nid=004&ltype=1

- 해커 엑소더스 ... 사이버전사가 사라진다 (한국경제, 2009년 12월 6일)
http://www.hankyung.com/news/app/newsview.php?aid=2009120697111&sid=&nid=&type=0


기사는 국내 보안시장 규모가 적고 업체도 영세해 보수가 적어 인력이 해외로 나간다는 내용입니다.
기사에서 연봉 4억, 국내 3천만원은 다소 과장이나 소수의 경우에 가능한게 아닐까 싶습니다.
기사보고 보안 전문가되어서 해외로 가면 돈 많이 벌겠구나 오해하는건 아닐까하는 우려도 해봅니다.
(해외 백신업체 연봉은 밑에 정리해봤습니다.)



일본 7,592억엔(약 9조 9천억원)과 국내 2,230 억 원을 단순 비교하면 국내 시장이 영세하게 보이지만 일본은 아태평양 지역 통계 낼 때 별도로 집계될 정도의 특별한(?) 나라입니다. 일본보다는 한국과 경제나 인구수가 비슷한 나라와 비교하는건 어떨까 싶네요.
- 저도 궁금합니다. 일본, 중국과 우리나라를 종종 비교하는데.. 우리나라와 비교하기에는 너무 대국 같습니다.

보안업계도 1-3위 업체가 시장의 70% 이상을 차지하는 현실에서 업계 1위
시만텍 매출액 59억 달러(약 6조 8천억원)와 안랩 660억원은 단순 비교도 좀 무리가 아닐까 합니다.


연장 선에서 최근 IT업체 연봉이 기사로 나왔는데...
안랩이 꼴찌로 나와 보안업계의 안타까운(?) 현실이 나오긴 했는데요.
관련된 기사와 조금 의견을 달리하는 내용이 블로그에도 떴네요.

언론에서 말하는 평균 연봉은 연봉이 아니라는 내용입니다.

 - 언론에서 말하는 평균연봉은 연봉이 아니다 (나무의 시사공작소, 2009년 12월 5일)
http://studioxga.net/1223

해외 백신 업체의 연봉을 정확히 알 수는 없지만 인터넷을 통해 공개된 자료를 찾아봤습니다.

업계 4-5위인 영국의 소포스(Sophos)의 악성코드 분석가 연봉은 29,000 파운드(약 5천 5백 만원)부터 시작하네요.
- 제가 번역을 잘못한건 아니겠죠 ?!



작년에 제가 영국 런던에 방문했을 때 버스운전기사 월급이 500 만원 정도되더군요.
- 당시 환율이 엄청 높았고 세금 떼면 더 줄어들겠죠.

업계 4-5위 백신 업체인 업체도 5천만원 정도에서 시작하는 것 같은데 몇 억은 이들에게도 정말 소수에게만 해당하는 내용일 듯 합니다.

다른 업계에서도 최고 실력자는 연봉이 높을 겁니다. 물론 국내 최고 보안전문가들이 국내에서 그정도 대접을 받는가는 또 별개의 얘기겠지만요.

 


Posted by mstoned7

댓글을 달아 주세요

  1. 숲속얘기 2009.12.07 10:56  댓글주소  수정/삭제  댓글쓰기

    확실한건 국내 IT엔지니어들의 평균연봉과 평균 은퇴 연수가 해외에 비해 무척 적고 짧다는거죠. 수만 많아요. ㅡㅡ;

    • mstoned7 2009.12.07 11:19 신고  댓글주소  수정/삭제

      뭐.. 대접 못 받는다고 생각하는 직종이 IT 만 그런건 아니겠죠.. 게다가 수요는 사실 넘치는 편이고.. 부족해도 해외에서 데려 올 듯... 사정이 좋아질 가능성은 낮아 보여요. 이런 얘기 나온지 10년이 넘었는데요.. ^^

  2. 하나뿐인지구 2009.12.13 08:51  댓글주소  수정/삭제  댓글쓰기

    저도 그글 보고...댓글도 썼습니다만...
    ...
    예전에...안철수 박사님 글(?) 중에...
    우리 회사는 월급이 많지 않다...
    보다 많은 사람들을 더 뽑아 함께 하기 위해서...라는 취지의...글을 본 적이 있습니다...
    ...
    그렇죠...돈만 생각한다면...3D나 기피직업 등도 무시 못 하겠지요...
    ...
    안랩은...A자형,3가지 약속,원칙 등이 있는 것 같은데...돈 얘기는 없는 것으로 알고 있습니다...

    • mstoned7 2009.12.13 20:32 신고  댓글주소  수정/삭제

      회사의 원칙은 그렇지만... 퇴사하는 사람들 중에 현실적인 문제로 떠나는 사람도 적지 않습니다. 아쉽게도 모든 사람이 사명감과 일에 대한 재미로 일하는건 아니라서요.