안녕하세요, 막 대학 졸업하고 윈도우 개발자로 취직한 신입입니다!
지금 회사에서는 c++, cli, c# 닷넷프레임워크 등을 주로 다루고 있어요.
지금 분야가 적성에 안맞는다던가, 회사가 마음에 들지 않는건 절대 아닌데, 개인적으로 보안쪽에 대한 동경을 갖고있어요.
현재 분야에서 열심히 일하다가, 언젠가는 보안쪽도 공부해보고싶은데, 나중에 보안을 공부하게 될 때 너무 생소하거나 어렵지 않도록 지금부터 방향을 잘 잡고싶어요.
c++과 c#이 보안과 아예 관련없다고 생각하지 않아서, 어떻게 공부하면 윈도우 개발과 보안의 교집합을 중심으로 제 지식 기반을 잘 다져나갈 수 있을지가 궁금합니다.
이외에도 윈도우 개발이나 보안 관련해서 커리어를 쌓아나가고 싶은데, 앞으로 어떻게 준비하면 좋을지 앞길을 설계해보고 싶어요.
인생 선배님들의 조언이 필요합니다! 감사합니다! 
국내에서 보안쪽은 생각하고 계신거랑 현업이 하는일이 완전 다를지도 몰라서 ㅎㅎ
개인적으로 친분 없어요. 보안쪽 하시다가 요즘 강의 하시는 유투브를 소개해 드립니다.
제가 지금 DevSecOps 팀에 있고, 대학생 때 보안과 해킹에 대한 동경이 없잖아 있었습니다만…
여기 와서 보안전문가들 보니까 코드를 알면 도움이 되는데 코드를 써야하는 보안은 따로 있고 오히려 그건 일반적이지 않은 거 같습니다.
보안 솔루션을 직접 만들거나 그러면 상관이 있을 수 있는데 코딩보다는 네트워크 프로토콜이 훨씬 중요하고 OS에 대한 이해가 더 중요하며 IT도 IT인데 사내 보안 인식교육이나 정책을 잡는 그런것들을 더 많이 합니다.
따라서 코드를 베이스로 가져가시는 건 좋지만 연관지으시면 보안에 대해서 넓게 알지는 못할 듯 합니다.
아 OS에 대한 이해가 중요하다는 말은, OS에 대한 커널지식같은걸 많이 알아야한다는게 아니라, 일반적으로 어플리케이션 개발자는 그냥 내가 만든 프로그램을 돌리면 되는걸텐데 보안은 OS에서 지원하는 각종 정책, 인증서, 방화벽 같은 OS Native 기능을 많이 알고 사용 할 줄 알아야한다는 뜻입니다.
보안이기 때문에 법령을 많이 다루는 전문가도 있어서 개인정보보호법이나 정보통신망법 같은 법령에 대한 전문가도 있고, 그에 따라 법무사랑 많이 일을 하는 보안전문가도 있고 그렇기에 문서를 프로페셔널하게 작성해야하기도 합니다. 그렇기에 코딩하고는 무관하지요.
또한 사내에서 뭔가 창의적인 개발 아이템이나, 어떤 솔루션을 도입하자는 의견이 나왔을 때 보안전문가로서 그런 것들을 정보보안 관점에서 다각도로 체크하여 그걸 해도 되는지 안해도 되는지 체크할 수 있어야합니다. 만약 보안전문가가 그걸 통과해서 회사가 법령위반으로 벌금을 물어야 한다면 그것 역시 정보보안 전문가의 책임일 거 같습니다.
정보보안의 한 분야인 사이버보안이 그나마 코딩을 사용할 수 있는 분야 같은데, kail Linux나 Metasploit 같은거 공부하시면서 그런 걸 코드로 표현하실 수 있으면 그런쪽이 아마 원하시는 분야가 아닐까 합니다.
WDM 드라이버, 시스템 프로그래밍
화이트해커, 백신, 보안si 어떤 보안인지 모르겠지만 생신입이 이런 거 할 여유가 있나요?
구체화 되지 않은 막연한 동경은 실망만 가져올 뿐입니다.