보안 전문가를 위한 10가지 레딧(Reddits)

CSO

레딧(Reddit)은 뉴스나 가십, 논쟁이 확산되는 웹사이트로 유명하긴 하지만 그게 전부는 아니다. 물론 대부분 소셜 미디어와 공유 웹사이트가 그러한 기능을 담당하고 있긴 하지만 말이다.
보안 전문가 및 사이버 보안 분야에 관심있는 이들에게 레딧은 다양한 보안 관련 조언, 콘텐츠, 담론을 접할 수 있는 곳이기도 하다. 디지털 포렌식에서 사이버 보안법에 이르기까지, 레딧이 다루는 다양한 주제들은 무궁무진하다.
자신의 소중한 시간을 절약하기 위해, 사이버 보안에 관한 10가지 레딧을 모아봤다. 어디서부터 시작해야 할 지 알 수 없는 사용자라면 이 슬라이드쇼가 안내역할을 해줄 것이다. editor@itworld.co.kr 

디지털 포렌식에 대항하는 '안티 포렌식' 디지털 포렌식의 '닌자'가 되고 싶은 사람이라면, '안티포렌식(antiforensics)' 서브레딧을 추천한다. 이 서브레딧의 쓰레드는 전부 디지털 포렌식스 툴과 테크닉에 대응하는 방법에 관한 것들이다. 암호화, 데이터 숨기기 및 난독처리, 공격 흔적 지우기 및 포렌식 부비 트랩 설치하기에 관한 쓰레드를 찾아볼 수 있다. https://www.reddit.com/r/antiforensics 이미지 출처: IAEA Imagebank

암호학 강력한 암호화의 기반이 되는 원리, 과학, 프로그래밍을 배우고 싶다면 이 서브레딧을 추천한다. 암호학의 이론에서부터 실전까지 모두 다루는 서브레딧이기 때문이다. 암호화는 보안과 보안법, 그리고 사생활 침해 문제에 모두 걸쳐지는 주제이기 때문에 언제나 뜨거운 논쟁의 대상이 된다. https://www.reddit.com/r/crypto 이미지 출처: Michele M. F

사이버 법 암호학만큼이나 컴퓨터 범죄 및 사생활 보호법 분야 역시 흥미롭다. 필자 역시 개인적으로 새로운 판례가 나올 때마다 이를 빼놓지 않고 읽는 편이다. 법학과 컴퓨터, 그리고 인터넷이 만나는 접점으로 가고 싶다면 바로 이 서브레딧이 딱이다. 컴퓨터 범죄, 사생활 침해, 표현의 자유, 저작권 및 다양한 관련 토픽들에 대한 뉴스를 접할 수 있다. https://www.reddit.com/r/cyberlaws 이미지 출처: George Hodan

악성코드 이제는 바이러스와 악성 소프트웨어가 인터넷의 만성 질환처럼 되어버린 듯하다. 90년대 초반 처음으로 부트 섹터 바이러스에 당했던 경험이 떠오른다. 이 바이러스로 많은 데이터를 잃고 멋진 주말을 완전히 망쳐버렸지만, 악성 소프트웨어와 정보 보안에 관한 관심을 갖게 된 계기가 됐다. 이 서브레딧은 개인적인 시스템 감염 문제를 해결하거나 도움을 받기 위해 가는 곳은 아니다. 새로운 악성코드나 관련 정보를 얻고 싶을 때 찾아가는 곳이다. 이 곳의 쓰레드를 읽으며 악성코드에 대한 많은 정보를 얻을 수 있었다. https://www.reddit.com/r/malware 이미지 출처: Justin

리버스 엔지니어링 소프트웨어 악성코드를 연구하고 싶은가? 아니면, 소프트웨어나 디바이스의 작동 원리가 궁금한가? 바이러스와 랜섬웨어, 혹은 기타 악성 소프트웨어로부터 샌드박스와 버추얼 머신을 안전하게 지키는 방법이 궁금하다면 리버스 엔지니어링(reverse engineering) 서브레딧을 추천한다. 리버스 엔지니어링에 관한 전문적 논의 외에도 초보자를 위한 쓰레드, 커리어 관련 쓰레드도 있다. https://www.reddit.com/r/ReverseEngineering 이미지 출처: The Library of Congress

넷섹(Netsec) 정보 보안과 관련 뉴스에 관한 이슈들을 다루는 서브레딧이다. 이 곳에서 지난 몇 년간 다양한 정보를 접할 수 있었다. https://www.reddit.com/r/netsec 이미지 출처: peter castleton

해커들의 수다 포렌식스 툴 및 테크닉 정복을 목표로 하는 안티 포렌식스 서브레딧과 마찬가지로, 이 서브레딧은 시스템과 소프트웨어 취약점을 공략하는 방법, 기업 및 기관들이 데이터 및 애플리케이션 보안을 위해 설치해 둔 방어막을 무력화시키는 방법에 대한 논의가 이뤄지는 곳이다. 적을 알고 나를 알면 백전백승이라는 말도 있듯이, 해커들의 사고방식이 궁금한 보안 전문가라면 이 서브 레딧에 들어가 볼 것을 추천한다. https://www.reddit.com/r/blackhat 이미지 출처: Ze'ev Barkan

디지털 포렌식 이 서브레딧에서는 컴퓨터 포렌식스와 디지털 증거 복원 및 수사에 관해 배울 수 있다. 레딧의 설명에 따르면, 이 곳에서 다루는 토픽은 비단 컴퓨터에 국한되지 않는다. 비디오 리코더, 핸드폰, 태블릿, 사물인터넷 등 디지털 포렌식스가 적용될 수 있는 모든 미디어가 논의의 대상이 된다. 주로 논의하는 주제는 디지털 포렌식스, 사고 대응, 악성코드 분석 등이다. https://www.reddit.com/r/computerforensics/ 이미지 출처: Chodlik Archaeological Mission of the Institute of Archaeology and Ethnology Polish Academy of Sciences

초보자를 위한 넷섹(Netsec) 네트워크 보안과 관련된 전문적 내용에 관해 서로 논의하고, 질문하고, 또 자료를 공유할 수 있는 서브레딧이다. 악성코드 관련 경험이나 침투 테스트 운용 방법, 정보 보안 교육 등 초보자에게 유용한 다양한 정보를 찾아볼 수 있다. https://www.reddit.com/r/netsecstudents/ 이미지 출처: Eric Bailey

보안 사고의 비하인드 스토리 최신 해킹 사례나 의료 정보 유출, 기업 랜섬웨어 피해 사례 등을 놓치지 않고 받아보고 싶은 사람이라면 지속적으로 들어가 볼 만한 서브레딧이다. 특히 여기에 올라오는 정보 가운데 상당수는 메이저 언론에서는 다루지 않는 내용들이어서 보안 사고에 관해 좀더 자세한 내용이 궁금하다면 들어가 보는 것을 추천한다. https://www.reddit.com/r/pwned/ 이미지 출처: Gellinger