[국어&보안] 진짜 전문가와 가짜 전문가의 차이, 보안 전문가들이 보여주고 있다
- 진정한 전문가의 침묵과 기다림의 가치
- 진짜 전문가들은 불필요한 지적을 삼가며 필요할 때만 조용히 도움을 주는 접근을 선호함
- 예를 들어, 보안 전문가들은 보안 취약점을 발견해도 공개하기보다는 조용히 해당 기관에만 알리고 협조함
- 진짜 전문가의 특징은 자신의 지식을 무기 삼아 위협하지 않고, 상대방이 스스로 문제를 인식하고 해결할 수 있도록 유도함
- 가짜 전문가의 특징
- 누구나 쉽게 접근 가능한 분야에서 스스로 전문가라 자처하고, 남의 의견을 무시하거나 독선적인 태도를 보임
- 보안 분야에서도 마찬가지로 일부 해커들은 보안 점검을 가장한 해킹을 실행하고 그 사실을 과시함
- 예시: 암호화폐 거래소나 온라인 서비스 해킹 후 보안 점검 명목으로 돈을 요구하는 해커들이 있음
- 보안 분야에서 전문가와 해커의 차이
- 진정한 보안 전문가: 보안 취약점을 알게 되면 조용히 보고하고, 문제 해결 후 충분한 시점에 성과를 공유함
- 가짜 보안 전문가: 해킹 후 이를 자랑하거나 협박으로 이용하며 악용하는 경우가 많음
- 다양한 분야에서의 진짜 전문가가 가져야 할 태도
- 진정한 국어, 음식, 정치 전문가 등은 침묵 속에서 도움을 주고 상대방이 스스로 배우도록 인도함
- 정치·종교 등 의견이 갈리는 주제에서도 논쟁보다는 상대의 경험을 존중하는 태도를 보여줌
- 보안 전문가의 행보는 협박이나 과시가 아닌 보안 강화와 협조의 자세로 진정한 전문가의 가치를 증명함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
맨체스터 유나이티드 라커룸 도청 사건: 보안 침해 논란 (0) | 2024.11.17 |
---|---|
Internet Archive 데이터 침해 및 DDoS 공격 사건 (1) | 2024.11.17 |
파일 호스팅 서비스를 악용한 피싱 공격 (4) | 2024.11.13 |
게임 속임수 스크립트 엔진을 통해 확산된 Lua 기반 악성코드 (5) | 2024.11.12 |
Dark Angels 랜섬웨어: Windows 및 Linux/ESXi 시스템 공격 (0) | 2024.11.12 |