가상화 (Virtualization)
가상화(Virtualization)에 대해서 잘 아실겁니다.
그런데 이 Virtualization이 종류가 여러개죠. 하드웨어 쪽 가상화도 있고
비스타에서의 가상화도 있고, Code Replace 도 있습니다.
그런데 생각외로 많은 분들이 Virtualization에 대해 완전한 이해를 하지 못하고 있어
좀 아쉬운 부분이 없지 않아 있습니다.
머 완전한 이해라고 하니 좀 말이 거시기 한데, 최소한의 정의 정도는 알고있어야
하지 않을까 하는 생각이 듭니다(적어도 자기 분야의 가상화 기술은)
제가 아는 쪽의 Virtualization은 당연히 Code Replace밖에 없습니다(비스타 예외)
그리고 관련 업무도 당연 그렇고요.
그런데 보안관계자들 가끔 모여서 얘기하면 가상화에 대해 참 왜곡된 이해를 하고
계시는 경우가 많네요 ;
이번에 면접을 봤을때의 얘기를 잠깐 하자면,
리버서를 뽑는데, 버철라이제이션에 대해 아는대로 말해보라니까 하드웨어 얘길 하더군요-_-
그래서 코드 리플레이스에 대해 알고있냐니까 역시 모르는 경우가 많았고요
그 용어 자체가 생소할 수 있으니까, Poly Buffer나 VM_ 매크로 등에 대해서도 물어봤는데
역시 대부분이 모르더군요 ;;
사실 알만한 사람은 다 아는 기술이고 이것이 코드 세상에서의 가상화 기술 중의 하나인데
언론에서 혹은 보안 잇슈로 하드웨어 가상화만 다루어져서 그런지 대부분 그것밖에 모르고
그거를 이쪽과 결부 시킨다는 생각 조차 안해봤다는 느낌이 들어 걍 그게 좀 아쉬웠습니다.
뭐 저도 잘난 건 아니고 다 아는 건 아니지만
최소한의 자기 분야에 대해 어긋난 이해를 하고 있어서는 안된다고 생각합니다.
2008년 3월,
