Q/A WebGoat, 워게임 등 CTF가 보안관제 업무에 도움이 될까?

보안 공부를 시작하면 가장 먼저 접하는게 웹 해킹 분야이다. 사실 웹 해킹도 생각했던 것보다 범위가 넓고 쉬운건 아니다. 필자는 웹 해킹을 하기 전에 html, css, javascript 등과 같은 웹에서 사용하는 기본 언어들을 익히고 웹을 직접 만들어본 후 웹 해킹에 도전하라고 권유하고 싶다. 웹이 실행되고 돌아가는 로직을 알아야 해킹도 가능하고 소스코드 진단까지 가능해지기 때문에 웹 개발부터 하는 것을 추천한다. 어느정도 웹에 대해 알고 조금 익숙해지면 웹 해킹을 공부하게 되는데 보안관제에서도 웹 해킹은 기본이다. 90%이상이 웹에 관련된 공격이 들어오며 웹 공격의 종류, 대응 방안을 모른다면 로그 분석을 할 때 상당히 난해함을 겪게 될 수도 있다. 회사마다 다르겠지만 국내 IP 뿐 아니라 해외 IP로도 웹 공격이 상당히 많이 들어오기 때문에 웹 해킹 분야에 대해선 확실히 익혀놓는게 좋다. Webgoat, 워게임 등 CTF를 푸는 것도 보안 관제 업무를 함에 있어서 많은 도움이 된다. CTF 문제들도 다양하고 여기에서도 웹 공격에 관련된 해킹 공격을 상당히 많이 공부할 수 있기 때문에 어느정도 CTF를 풀어보고 보안 관제 업무를 하면 시야가 또 달라보인다. 필자도 보안 관제 일을 하면서 웹 해킹 공부를 열심히 했던게 큰 도움이 되었다. CTF 문제들을 엄청 많이 풀어본건 아니었지만 업무를 함으로써 기본적으로 하는 WebGoat, 워게임 정도는 어느정도 풀었고 이 공격들이 어떻게 실행되고 돌아갈지, 소스코드 시큐어코딩, 대응 방안 등을 생각해보며 문제에 접근했다. 단순히 CTF 문제를 푸는 것만 생각한다면 본인한테 큰 도움이 되진 않겠지만 문제를 품으로써 여러가지 대응 방안, 풀이법, 이 공격이 어떻게 실행되고 로직이 돌아가는지 등 깊은 지식으로 공부하게 되면 시너지 효과가 엄청날 수 있다.