2019년은 나에게 직업적으로 특별한 한 해였다. 직업적으로 특별하다고 해서 이직을 하거나 한 것은 아니다. (이제 너무 늙어서 이직도 어렵다.) 회사 내에서 평소 안하던 일을 몇몇가지 했다.
그 중의 하나가 IAEA 사이버보안 ITC를 준비한 일이다. 이 행사는 원자력시설의 사이버보안에 대한 인식을 제고하기 위한 국제 워크숍이다. 나는 2019년 이 행사를 준비하느라 Kali Linux, VMware, pfSense, AlienVault, Metaexploit, NMAP, Wireshark 등과 씨름하며 보냈다. 이러한 도구로 워크숍 참가자들이 실습할 환경을 구축하는 것이 내 일 중 하나였다.
교육환경을 구축하면서, 가장 번거로웠던 일 중의 하나는 마흔 명 가까운 참가자의 Kali Linux 워크스테이션에 실습에 필요한 소프트웨어를 설치하고 환경을 구축하는 것이었다. 그냥 단순히 생각하면 하나를 완벽하게 구축해서 다른 워크스테이션으로 복사하면 된다. 나라고 그것을 왜 모르겠는가! 나도 그렇게 하려고 했다. 하지만, 현실은 그렇지 않다. 다 구축해 놓으면 변경과 추가 작업이 반드시 발생한다. 아무리 작은 변경이라도 나는 마흔 대가 가까운 워크스테이션을 일일이 메뚜기 뛰어야 했다.
나도 처음에 일을 시작할 때, PC방의 PC 관리 도구와 같은 것이 필요할 것이라는 생각을 했다. 하지만, 2019년 나에게 그런 장기적인 계획을 할 시간이란 주어지지 않았다. VMware를 설치할 Workstation은 6월이 넘어서 도착했고, 네트워크 공사 계약은 이런저런 일로 지연되었으며, 여러 네트워크 장비를 설정해야하는 네트워크 작업은 무한히 반복되는 ping 실험을 하도록 만들었다. AlienVault는 OSSEC와 수시로 연결이 끊어졌고, 문제의 원인을 찾아 해결하는 것은 쉽지 않았다. Ansible이라는 자동화 도구가 있으며, 이를 활용하면 Wireshark Dissector 설치 따위에 Kali Linux 워크스테이션 마다 메뚜기 뛰며 반나절을 소모하지 않아도 된다는 사실을 알았지만 새로운 도구를 배우고 설치하보고 실험해볼 마음의 여유가 없었다.
우여 곡절 끝에, 워크숍은 성공적으로 끝냈다. 같은 행사를 18개월 후인 2021년에 다시 개최할 예정이다. 물론 워크숍은 유사하게 진행되겠지만, 지난 개최결과를 바탕으로 실습환경은 바뀔 것이다. 그 휴지기에 나는 Ansible을 배워서 내가 구축한 실습환경에 도입하기로 했고, 2월 10일부터 13일까지 실시한 올해 첫 Ansible 교육을 서울 성동구 노브레이크에서 들었다.
4일동안의 교육과정은 Ansible의 A에서 Z까지 차근차근 배울 수 있도록 구성되어 있었다. 내가 갈구하던 것은 단지 스크립트를 마흔대 가까이 되는 워크스테이션에 배포하고 실행시킬 수 있는 것이었지만, Ansible은 훨씬 더 많은 고차원적인 것들을 담고 있었다. Ansible이란 도구 자체도 그렇지만 Ansible Galaxy를 들여다 보고는 역시 강호는 넓고 고수는 많다는 것을 실감했다. 누군가도 나와 같은 메뚜기 노가다를 했을 테고, 다른 누군가가 같은 노가다를 하지 않도록 Ansible을 고안했을 것이다. 그리고, 이를 응용하여 훨씬 더 생산성을 높일 수 있도록 고수들이 Ansible Galaxy라는 하나의 생태계를 구축해가고 있는 것이었다. 전체적인 교육과정도 Ansible이라는 도구의 기능들을 잘 소개하고 있으며, 실습도 핵심만 꼭 집어서 해볼 수 있도록 구성지게 잘 구성되어 있었다.
작년에 이 교육과정을 듣고 좀 더 일찍이 Ansible을 나의 작업에 도입했더라면, 좀 더 여유있게 일을 즐기며 할 수 있을 텐데하는 아쉬움이 남는다. 하지만, 지금이라도 늦은 것은 아니다.
다만, 나에게 남은 과제는 Ansible로 다루어야 하는 환경이 DHCP로 IP를 할당받는 워크스테이션들이 6대씩 VLAN으로 나누어져 있는 환경에서 Ansible을 어떻게 도입해야할지에 대한 해결책이다. 교육에서 이러한 점도 다루어주었으면 하는 아쉬움은 남지만, 그건 이제 내가 해결해야할 문제다.
그 중의 하나가 IAEA 사이버보안 ITC를 준비한 일이다. 이 행사는 원자력시설의 사이버보안에 대한 인식을 제고하기 위한 국제 워크숍이다. 나는 2019년 이 행사를 준비하느라 Kali Linux, VMware, pfSense, AlienVault, Metaexploit, NMAP, Wireshark 등과 씨름하며 보냈다. 이러한 도구로 워크숍 참가자들이 실습할 환경을 구축하는 것이 내 일 중 하나였다.
교육환경을 구축하면서, 가장 번거로웠던 일 중의 하나는 마흔 명 가까운 참가자의 Kali Linux 워크스테이션에 실습에 필요한 소프트웨어를 설치하고 환경을 구축하는 것이었다. 그냥 단순히 생각하면 하나를 완벽하게 구축해서 다른 워크스테이션으로 복사하면 된다. 나라고 그것을 왜 모르겠는가! 나도 그렇게 하려고 했다. 하지만, 현실은 그렇지 않다. 다 구축해 놓으면 변경과 추가 작업이 반드시 발생한다. 아무리 작은 변경이라도 나는 마흔 대가 가까운 워크스테이션을 일일이 메뚜기 뛰어야 했다.
나도 처음에 일을 시작할 때, PC방의 PC 관리 도구와 같은 것이 필요할 것이라는 생각을 했다. 하지만, 2019년 나에게 그런 장기적인 계획을 할 시간이란 주어지지 않았다. VMware를 설치할 Workstation은 6월이 넘어서 도착했고, 네트워크 공사 계약은 이런저런 일로 지연되었으며, 여러 네트워크 장비를 설정해야하는 네트워크 작업은 무한히 반복되는 ping 실험을 하도록 만들었다. AlienVault는 OSSEC와 수시로 연결이 끊어졌고, 문제의 원인을 찾아 해결하는 것은 쉽지 않았다. Ansible이라는 자동화 도구가 있으며, 이를 활용하면 Wireshark Dissector 설치 따위에 Kali Linux 워크스테이션 마다 메뚜기 뛰며 반나절을 소모하지 않아도 된다는 사실을 알았지만 새로운 도구를 배우고 설치하보고 실험해볼 마음의 여유가 없었다.
우여 곡절 끝에, 워크숍은 성공적으로 끝냈다. 같은 행사를 18개월 후인 2021년에 다시 개최할 예정이다. 물론 워크숍은 유사하게 진행되겠지만, 지난 개최결과를 바탕으로 실습환경은 바뀔 것이다. 그 휴지기에 나는 Ansible을 배워서 내가 구축한 실습환경에 도입하기로 했고, 2월 10일부터 13일까지 실시한 올해 첫 Ansible 교육을 서울 성동구 노브레이크에서 들었다.
4일동안의 교육과정은 Ansible의 A에서 Z까지 차근차근 배울 수 있도록 구성되어 있었다. 내가 갈구하던 것은 단지 스크립트를 마흔대 가까이 되는 워크스테이션에 배포하고 실행시킬 수 있는 것이었지만, Ansible은 훨씬 더 많은 고차원적인 것들을 담고 있었다. Ansible이란 도구 자체도 그렇지만 Ansible Galaxy를 들여다 보고는 역시 강호는 넓고 고수는 많다는 것을 실감했다. 누군가도 나와 같은 메뚜기 노가다를 했을 테고, 다른 누군가가 같은 노가다를 하지 않도록 Ansible을 고안했을 것이다. 그리고, 이를 응용하여 훨씬 더 생산성을 높일 수 있도록 고수들이 Ansible Galaxy라는 하나의 생태계를 구축해가고 있는 것이었다. 전체적인 교육과정도 Ansible이라는 도구의 기능들을 잘 소개하고 있으며, 실습도 핵심만 꼭 집어서 해볼 수 있도록 구성지게 잘 구성되어 있었다.
작년에 이 교육과정을 듣고 좀 더 일찍이 Ansible을 나의 작업에 도입했더라면, 좀 더 여유있게 일을 즐기며 할 수 있을 텐데하는 아쉬움이 남는다. 하지만, 지금이라도 늦은 것은 아니다.
다만, 나에게 남은 과제는 Ansible로 다루어야 하는 환경이 DHCP로 IP를 할당받는 워크스테이션들이 6대씩 VLAN으로 나누어져 있는 환경에서 Ansible을 어떻게 도입해야할지에 대한 해결책이다. 교육에서 이러한 점도 다루어주었으면 하는 아쉬움은 남지만, 그건 이제 내가 해결해야할 문제다.
댓글 없음:
댓글 쓰기