SQL 인젝션 해킹 대비를 하고 있던 나를 향한 친구의 충고... 트위터/페이스북

2012.06.22
#fb 예전에 개발자로 일했던 친구녀석한테 제로보드 SQL 인젝션 해킹에 대해서 내가 PHP 정규표현으로 대응했던 방식이 맞냐고 전활 해서 물어봤는데 그 놈 대뜸 DB 차원에서 대응하는 기술 방식이 있다고 넌 좀 체계적으로 프로그래밍을 공부할 필요가 있다면서 엄청 나를 깐다. 그러면서 넌 프로그래밍에 소질이 없다고 다른 일을 찾아보란다. "너가 나한테 이 문제로 전화한 게 수년 전부터 지금까지 몇번이나 됐는데 아직까지 해결을 못했냐" 며 체계적으로 기본기를 다지지 못하는 사람은 프로그래머가 될 수 없단다. 내가 프로그래밍 참고서적을 진득하게 앉아서 보지 못하기 때문에 그래서 기본이 안돼 있다는 것이다. 이 얘길 듣고 좀 기분이 나빴지만 맞는 얘기이기에 그 친구에게 조언해 줘서 고맙다고 말하고 전화를 끊었는데 그 친구 말대로 참고서적을 진득하게 보지 못하고 임기응변 식으로 프로그램을 때에 따라 유지보수하는 나에게 있어서 이번 충고는 시의적절했다. 근데 문제는 이런 처참한 충고를 듣고도 과연 내가 변할 수 있을까 하는 의구심이 든다는 사실이다. ㅡ_ㅡ;

2012.06.22
#fb 어제 전직 개발자였던 친구가 한 말 중에 제일 기분이 나빴던 건 나보고 해킹 방지하겠다고 프로그램 수정하면서 정작 중요한 부분은 놔두고 굿판이나 제사를 벌이고 있는 거나 다름없다는 표현을 쓰더군요. 나도 나름대로 최선을 다해 보안 취약점을 보강해 나가고 있는데 완전 저의 노력을 일거에 무시하더군요. 그 녀석이 평소 좀 완강한 데가 있지만 오늘 그 말이 자꾸 생각이 나면서 하루 종일 머리 속을 떠나지 않더군요. 저도 앞으로 그 녀석의 코를 납작하게 해줄 만큼의 실력을 키워야겠다는 생각을 했는데 글쎄요... 잘 될지 모르겠네요. ㅡ_ㅡ

덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색