일본에서 iDefence 사의 보안 조직 운영 방식에 대해 인터뷰한 기사가 나왔습니다.
취약점 정보 수집팀, 취약점 연구팀, 악성코드 연구팀, 해킹그룹 모니터링팀으로 나누어 업무를 수행한다는 것은 한국에선 상상도 못할 일...한국 보안업체에선 1,2명 정도가 위의 모든 일을 다 하고 있으며 (공식 업무의 일환이 아닌 개인 업무로서), 현재의 보안 기술 수준 유지를 위해 위의 업무가 반드시 필요하다는 사실을 보안업체 직원 중 극히 일부(주로 모의해킹팀)만 알고 있습니다.
개인적인 경험에 의하면 경쟁 기업에 비해 1~2년, 혹은 3~6개월 정도 0-day 취약점에 대해 빨리 알고 있다는 것은 놀라운 경쟁력으로 작용합니다. 그러나 자신이 속해있는 기업에서 0-day 취약점 정보를 활용한 서비스를 하지 않는다면 결과적으로 무슨 의미가 있겠습니까?
모의해킹할 때 덜 번거로운 정도로 만족해야죠. 나머지는 자기 만족...
덧글
fullc0de 2006/05/24 15:22 # 삭제 답글
헐랭이님의 생각에 전적으로 동의합니다. 개인 업무로써 이 모든 업무를 감수해야 하는 현실이 너무 안타깝네요.
h0w@rd 2006/05/24 18:16 # 삭제 답글
ㅋ 일반 기업 보안팀도 아니고 보안업체에서 일하시는 분이 부러워하시니 더큰일이네요