26년을 맞이하여 앞으로의 생각?!?!
25년을 마치며
25년의 마지막 주는 휴가를 가서 오랜만에 개발을 했습니다.
점검 하면서 궁금했던 React & Typescript에 대한 공부와 마크다운 에디터를 구현해 보면서 ( 물론 AI 도움없었으면 불가능 이였지만… AI 최고) 조금이나마 개발에 대한 공부를 해보았습니다.
거대한 코드는 아니여서 그런지 Frontend(React&Typescript) 와 Backend(SpringBoot)로 나눴는데 진짜 내가 하고 싶은 기능을 넣고 설명을 잘해주면 몇분안에 코드가 완성되었습니다. AI SAST, AI DAST, AI pentest 도구 같은 것들도 많이 나오던데 AI에게 대체 될 날이 머지 않음을 느꼈습니다.
그래도 완성된 코드를 분석하면서 보안적으로 안전하지 않게 설계된 코드들도 분명 있었고 이를 빠르게 찾아내는 능력을 기른다면 생명연장은 조금은 가능할 것 같습니다.
26년은 과연?
26년은 아마 작년보다 더욱 바쁠 한 해가 되지 않을까 생각됩니다.
보안담당자 역할과 침투테스트 및 AI 레드티밍 업무도 같이 해야되기 때문입니다ㅠㅠ
올해 다짐한 목표는 7개중에 적어도 4개는 발전했으면 좋겠습니다.
- 침투테스트(AD, 공격자 C2 인프라 구축등)
- 1-Day 분석
- 리버싱(드림핵 기준 레벨 4~6 정도 AI 안쓰고 풀기)
- CTF 도전 (Fermion 화이팅!!)
- 개발(언어에 친숙해지기) & 시큐어코딩 (개발자에게 올바른 길로 안내할 수 있도록..)
- AI 레드티밍
- 긍정적 마인드 갖기
5년간 보안 업계에서 일하면서 마인드가 단단해졌다고 생각했는데 쓸데없는 감정 소비도 많았고, 세상은 차갑다 라는걸 느끼는 순간 들도 많았습니다. 올해는 조금 더 긍정적으로 타인을 이해해보는 마음을 길러야곘습니다.
공부하면서 벽 느끼는 순간도 정말 많았는데, 조금씩이라도 정진하면 성장할 수 있는 기회가 오지 않을까 생각이 듭니다.
26년또한 재밌는 한 해가 되었으면 합니다!!!
ps 수원삼성도 잔류했지만 이정효 감독오면서 나와 같이 비상하길 바람