엉터리 정보보안.. 내가 있는 곳의 개발환경은 정말 열악하다.. class파일조차 쉽게 사용하지 못하고, 개발이라는 개념이 모호해서, 사이트하나를 개발하는데 있어서 체계적이지 못하다. 그런데 그걸 보안점검하는 일 또한 너무 엉터리다. 하나의 사이트를 취약진단을 하는데.. FTP로 접속을 해서 관리자 파일들과 디렉토리 구조, 소스를 열어봐서 소스를 분석하여 그것을 이용해서 취약진단을 하는것.. 이게 무슨 취약진단인가.. 외부에서 해킹을 시도하려 할 때, FTP계정을 알아내서 관리자 페이지의 위치와 구멍을 발견한다는 것은.... 이미 FTP계졍을 해킹당했다는 것인데. 그것보다 더 큰일날일이........... 참 답답하고 한심하다.. 그걸 취약진단이라고 찾아서 보고하려고 한다니.. 참 많은 생각이 든다.. ..