안녕하세요. Winner75입니다. 사람들마다 바라보는 관점이 많이 다른데요. "오늘은 보안을 잘하는 사람의 기준" 이라는 내용으로 이야기를 해볼까 합니다. 과연 해킹방어대회를 다수 입상했다고 보안을 잘하는 걸까요? 아니면, 매스컴에 많이 노출되어 있다고 보안을 잘하는 걸까요? 관련 자료를 인터넷상에 잘 정리해서 공유하고 올린다고 잘하는 걸까요? CVE, 코드 분석 등 한가지 기술을 연마한 친구들이 잘하는 걸까요? 보안 공부를 몇 년 안한 저로서 이런 이야기를 해도 될까 고민은 했지만 제 생각을 말씀드리면, "한가지에 몰두하면서 깊게 공부하고 자연스레 그에 따라 기술력 뿐 아니라 경력이 쌓이면서 사업관리, 인적관리(관�! �), 처세술 거기에 따른 기술력까지 다양한 방면으로 두루두루 갖춘 자를 말한다" 라고 정의를 내리고 싶네요. 좀더 쉽게 풀어서 설명드리면, 보안을 공부해본 사람들이면 누구나 다 알고 있는 SQL Injection 이란 웹 취약점이 있습니다. 해당 취약점에 대해 설명하면서 깊이에 대해 말씀드릴까합니다. 입문자가 SQL Injection에 대해서 책을 쓴다면 50페이지 정도, 보안 입문 1~3년차가 책을 쓴다면 300페이지 정도, 5~9년차가 책을 쓴다면 500페이지 정도 쓸 수 있다면. 단순한 SQL Injection 취약점 하나를 가지고 3,000페이지 가량 내용을 정의할 수 있는 사람이 있다면, 어떻게 생각이 되시나요? 후자를 이야기한 사람에 대해 또 예를 든다�! �� 웹페이지에 SQL Injection 취약점을 확인했을 때! 웹서버에서는 어떤 문자열들이 필터링되었고, 웹서버 앞단에 있는 웹 방화벽에서는 어떤 문자열들이 필터링되었고 따라서 우회할 수 있는 구문을 만들 수 있으려면 어떻게 해야하고, 우회를 할 수도 있을 수 있지만, 못할 수 도 있겠죠. 하지만 여기 사이트는 "