고수가 되는 방법 (1)

2002년 처음 입사했을 때...
아무것도 모르는 초짜 CERT가 정보보안센터 사람들한테 CERT교육 받으면서 신기해하고...
상하반기 보안인증제며 사이버사업장 인증제 등을 치루면서... 맨날 F 만 맞았다.
(F등급은 모의해킹진단시 사이트가 해킹을 당한 경우라고 보면 된다..)

그때... 내가 배운 모든 지식을 동원해서 준비를 했는데도 귀신같이 뚫어대는
그놈들(정보보안센터 요원들을 말함)을 보면서 진짜 그사람들이 귀신처럼 보였었다.
그러다가... 고민을 하기 시작했다.

도대체 어떻게 하면 A등급을 받을 수 있을까?

요즘의 나였다면 당연히 정치적으로 풀려고 했겠지만, 당시는 순수했던 시절이라
내가 내린 결론은... "그놈들보다 앞서가야 한다" 였다.
(여기서의 '그놈들' 역시 앞의 그놈들과 동일인들임)

그렇다. 그놈들이 가르켜주는 것만 해갖고는 절대 그놈들을 이길 수 없었다. 그놈들은 다 써먹고 한물간 기술들만 우리한테 가르켜준다. 그놈들을 이기기 위해선 그놈들한테 배울 것이 아니라 함께 경쟁을 해야 했다.

그 생각을 하고 나서 난, 인터넷을 뒤져가며 스스로 공부하기 시작했다. 해킹기술의 동향을 짚어가면서, 새로운 기술들을 익히고, 기술문서를 읽고, 내가 관리하는 테스트에 실습하면서 익혔다. 그렇게 고시공부하듯 공부하길 6개월...

2004년인가? 사이버사업장 인증제에서 난 내가 관리하는 사이트를 완벽하게 준비했다. 그리고, 그놈들이 내 사이트들을 모의해킹할 때 난 거꾸로 ISAC을 모의해킹했다.
(ISAC이란 그놈들이 관리하는 CERT 커뮤니티 사이트이다.)

내 여덟 개 사이트는 ALL A를 받았고, 난 ISAC 웹서버의 Shell 을 땄다. ㅎㅎ

내가 얘기하고자 하는 바가 뭐냐면...

고수들이 가르켜주는 것만 배워갖곤 절대 고수가 될 수 없다

는 것이다.

갑자기 왜 이얘기가 생각났느냐?
요즘 내가 SQL Server 튜닝 책을 읽으면서 생각이 난 얘기다.
분명히 난 지금까지 이런 레벨의 SQL서버 서적이 나오길 기다려왔다.

그렇다면, 정원혁 씨는 이런 고급기술들을 도대체 어디서 배웠을까?
물론 가장 큰 건 경험이겠지만... 내가볼 때 그 지식의 소스는 바로 "MS 기술문서"이다.
책을 읽으면서 보충자료를 찾다 보니까... 책의 내용들이 다 MS 기술문서에 있는 얘기더라는 것이다. 다만, 보기좋게 포장되어있지 않고, 체계적으로 모아져있지 않고, 번역되어 있지 않을 뿐이었다.
이런 지식들이 고수에 의해 책으로 정리되어 출판이 된 다음엔... 나와 같은 모든 초짜 엔지니어들에게 공개되는 것이다. 이제 그 내용들은 더이상 고급 지식이 아니다.

고급지식을 얻고 싶으면... 고수들에게 편하게 배워선 안된다.
MS 기술문서도 찾아보고, Classic한 원서들을 탐독하고, 테스트하고 고민하고...
고수들과 같은 방법으로 그들과 경쟁을 해야 한다.
고수들이 오픈해주는 지식을 습득하면 쉽게 배울 수 있지만, 쉽게 공부해선 고수가 될 수 없다.

고수들과 같은 방법으로 그들과 경쟁을 해야 한다.