2019년 1월 1일 화요일

2018년에 있었던 일

시간 정말 잘 간다. 벌써 2019년. 작년에 뭘 했지? 14년부터 한 교육기관에서만 강의를 해왔는데 작년부터 출강 기관을 늘렸다. 그래봐야 두 곳이지만(..)

기존 기관이 보안 전문이었다면, 새로 계약한 곳은 IT 관련 분야를 거의 총망라한 교육을 진행한다. 아무래도 성격이나 규모의 차이가 있다보니 초반 시행착오 발생.

과거엔 좀 빡세게 진행해도 무난했던 느낌이었다면, 새로운 곳에서는 전반적으로 교육을 여유있게 받고 싶어한다는 느낌을 받았다. 물론 커리큘럼이나 교육 기간 등이 다르기 때문에 단순 비교는 어렵지만 일단 어렵다는 피드백을 자주 접함(..)

기존에 교재만으로 개인학습이 가능한 수준을 목표로 1일 200페이지 기준(SANS 기준이라나?)의 강의를 해왔던데다, 새 강의를 계획할 때 환경 구축 과정을 보강하면서 의욕이 너무 앞섰나? 강의량이 좀 많았나 보다.

교재 검토 담당자도 그동안 검토했던 교재 중 제일 많은 분량이라며 놀람. 나중에야 컨텐츠 보호를 위해 교재 의존성을 낮추고 현장 강의에 주력하는 문화도 있음을 알게 됐다.

역시 사람은 다양한 경험을 해볼 필요가 있다니깐. 하지만 이런 차이를 깨닫고 적응하기까지는 시간이 좀 필요했다. 덕분에 상반기엔 나름 열심히 했다 싶은데도 강의 평가가 좀 박해서 은근 마음이 쓰이더라. 

하지만

하반기 강의 평가는 거의 만점. 결국 자랑 비결은 Snort 설치, 복잡한 룰 이론 등의 까탈스런 과정 최소화(..) 인기 주제 위주로, 최대한 사용자 입력을 줄이고 가상머신 실행만으로 가능한 수업을 목표로 했더니 만족도가 높아진 느낌이다.

물론 여전히 만만치는 않다. 리눅스 기반 환경 구축 비중을 높인 이유는 별 거 없다. 그게 안 되면 아예 시작도 할 수 없기 때문. 그래서 사전 이해도나 업무 관련성이 낮은 수강생이 참여할 때면 모두가 만족할 수 있는 수업을 위한 고민이 커진다.

명색이 고급 과정인데 리눅스에 익숙한 수강생만 받아볼까? 그랬다간 굶어죽겠지?-_- 이제 오픈소스 없는 IT 세상은 상상도 할 수 없다. 그런데 그 오픈소스 대부분 리눅스 기반에서 동작. 리눅스에 익숙하면 반은 먹고 들어간다는 얘기. 미국애들이 오픈소스로 북치고 장구치는 이유가 아닐까?

후덜덜한 미국 꼬맹이들

올해도 강의 진입장벽을 낮추는 고민은 계속 될 듯.

또 무슨 일이 있었지?

무려 IDS 룰 정확도를 검증해주고 돈을 벌었다. 정확히는 탐지로그 정오탐 구분해서 기계학습용 데이터 제공하는 거였고, 룰 개선과는 관련이 없어서 김이 좀 새긴 했지만, 이걸로 돈 버는 날이 왔다는 사실만으로도 감격.

그동안 책도 팔고, 강의로 돈 벌지 않았냐고? 사실 작년에 출판사가 망했다. 친구가 다른 출판사 계약해서 개정판 내라고 그러더라. 짭짤했으면 진작에 그랬겠지. 하지만 겨우 담배값이나 버는 수준이라 의욕이 안 생김.-_-

강의는 관련 종사자들 호기심(또는 교육 점수?)을 채워줬을 뿐, 현장에서 패턴매칭 개선으로 돈 번 적은 없다. 대부분 임계치 기반 예외처리 수준에서 중단 아마 내 강의를 들은 이들도 그걸로 돈 벌진 못했을 듯(..) 다음은 어느 SIEM 장비 회사 인터뷰.

링크

오탐 문제는 '단위보안 장비의 정책 최적화'로 해결하는 게 먼저라고 한다. IDS와 같은 개별 보안 장비 회사가 해결할 문제라는 얘기. 아니면 장비 구매자?

사실 맞는 말이다. IDS 파는 회사들도 꺼리는 룰 문제에 엮이고 싶진 않겠지. 다만 가장 어려운데도 고작 유지보수 수준의 잡무(?) 취급이나 받던 정책 최적화가 이제와서 인공지능을 위한 필수 과정이 됐으니 아이러니할 뿐.

정책 최적화는 

정오탐 구분을 통해 확인된 오탐 원인을 룰에서 제거하는 작업이다. 현재 인공지능 보안관제 방법론은 정책 최적화 근거 자료인 정오탐 구분 데이터를 정책 최적화가 아닌 지도학습 데이터로만, 즉 탐지로그 처리 근거로만 쓰겠다는 아이디어.

SIEM 등 보안관제 제품이나 서비스를 파는 회사들은 결국 정탐은 대응, 오탐은 무시 처리만 하면 되니 당연한 선택이긴 하다. 같은 오탐이 반복되면 더 좋다. 같은 방식으로 처리하면 되니 일이 더 쉬워짐!?


어차피 깨진 독은 놔둔 채 물 붓기만 반복할 거라면 사람보다는 기계가 하는 게 낫겠지. 학습만 자알 시키면 분명 사람보다 더 빨리, 더 많은 로그를 처리할테고, 무엇보다 폼도 나고(..)

갑자기 멕시코 어부 이야기가 떠오른다.
(미국인) 물고기 더 안 잡아요?
(어부) 이정도면 우리 식구 먹기 충분해요.

(미국인) 그럼 쉬는 시간에 뭐해요?
(어부) 아이들과도 놀아주고 낮잠도 자고 와이프랑 동네 산책도 다니고 친구들과 술도 한잔 하죠.

(미국인) 노는 시간에 물고기 더 잡아서 그 돈으로 어선도 늘리고 공장도 지어서 크게 사업하고 싶지 않아요?
(어부) 그렇게 될려면 얼마나 걸려요?
(미국인) 10년 이상?

(어부) 그러면 뭐가 좋아요?
(미국인) 큰 부자가 되는 거죠.

(어부) 부자가 되면?
(미국인) 은퇴해서 아이들과도 놀아주고 낮잠도 자고 와이프랑 동네 산책도 다니고 친구들과 술도 한잔(..)

내가 원하는 가치보다 남이 인정해주는 가치에 더 큰 의미를 부여하는 바람에 진짜 원하는 걸 얻으려면 더 먼 길을 돌아가야 한다.

나가며

어쩌면 오탐은 보안 업계의 영원한 성장동력으로 그 존재가치를 갖는지도 모르겠다. 영원히 해결 불가능한 문제로 남아 새(로워 보이는) 컨셉의 제품을 계속 팔 수 있게 해주는 무한 성장동력. 자본주의 관점에서 아주 바람직.

지난 한 해를 돌이켜보면서 새해 각오를 다져볼까 했는데 왜 우울해지지? 시작할 때는 이런 기분이 아니었는데 -_-

올해는 무슨 일이 생길까? 책을 하나 써보고 싶긴 한데 체력도 딸리고, 강의 밑천 드러난다며 말리는 지인들도 있고 해서 고민 중.

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스