Kant's IT/Issue on IT&Security

진정한 전문가와 가짜 전문가의 차이, 보안 전문가 사례

Kant Jo 2024. 11. 17. 19:35

[국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다

 

[국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다

어떤 뜻 깊은 자리에 아이들과 함께 참여했을 때의 일이다. 한 연사가 나와 감명 깊은 이야기를 나누었다. 아이들도 나도, 그의 말에 귀를 기울였다. 그런데 끝에 가서 그 연사가 작은 말 실수를

www.boannews.com

 

  • 진정한 전문가의 침묵과 기다림의 가치
    • 진짜 전문가들은 불필요한 지적을 삼가며 필요할 때만 조용히 도움을 주는 접근을 선호함
    • 예를 들어, 보안 전문가들은 보안 취약점을 발견해도 공개하기보다는 조용히 해당 기관에만 알리고 협조
    • 진짜 전문가의 특징은 자신의 지식을 무기 삼아 위협하지 않고, 상대방이 스스로 문제를 인식하고 해결할 수 있도록 유도함
  • 가짜 전문가의 특징
    • 누구나 쉽게 접근 가능한 분야에서 스스로 전문가라 자처하고, 남의 의견을 무시하거나 독선적인 태도를 보임
    • 보안 분야에서도 마찬가지로 일부 해커들은 보안 점검을 가장한 해킹을 실행하고 그 사실을 과시함
    • 예시: 암호화폐 거래소나 온라인 서비스 해킹 후 보안 점검 명목으로 돈을 요구하는 해커들이 있음
  • 보안 분야에서 전문가와 해커의 차이
    • 진정한 보안 전문가: 보안 취약점을 알게 되면 조용히 보고하고, 문제 해결 후 충분한 시점에 성과를 공유함
    • 가짜 보안 전문가: 해킹 후 이를 자랑하거나 협박으로 이용하며 악용하는 경우가 많음
  • 다양한 분야에서의 진짜 전문가가 가져야 할 태도
    • 진정한 국어, 음식, 정치 전문가 등은 침묵 속에서 도움을 주고 상대방이 스스로 배우도록 인도
    • 정치·종교 등 의견이 갈리는 주제에서도 논쟁보다는 상대의 경험을 존중하는 태도를 보여줌
    • 보안 전문가의 행보는 협박이나 과시가 아닌 보안 강화와 협조의 자세로 진정한 전문가의 가치를 증명함