도구를 아는 것과 시스템을 아는 것의 차이

Source: Dev.to

Introduction

화면이 깜빡인다. 당신은 코드 라인들을 바라보고, 터미널 창이 벽돌처럼 쌓여 있으며, Wi‑Fi 스니퍼와 USB 인젝터 아이콘이 희미하게 빛난다. 반쯤 비어 있는 커피잔이 키보드 옆에서 땀을 흘린다. 당신은 도구를 가지고 있다. 명령어를 안다. nmap을 실행하고, WPA 핸드쉐이크를 크랙하고, 몇 분 안에 악성 AP를 배포할 수 있다. 당신은 숙련되었다. 효율적이다. 주의를 기울인다면 위험하다.

그럼에도 뭔가 어색하다.

Knowing a Tool vs. Knowing a System

도구를 아는 것은 근육과 같다. 그것을 들어 올리고, 굽히고, 손가락 사이에서 휘는 모습을 본다. 설계된 작업을 수행할 수 있고, 어쩌면 조금 더 할 수도 있다. 튜토리얼을 따라하고, 다른 사람의 설정을 복제하고, 한두 단계 개선할 수도 있다.

하지만 시스템을 아는 것은 전혀 다른 짐승이다. 기계 뒤의 기계를 이해하는 것, 즉 미묘한 리듬, 패턴, 아무도 눈여겨보지 못하는 약점들을 파악하는 것이다. 그들은 시스템을 바라보는 것이 아니라, 단지 장난감을 휘두르고 있기 때문이다.

• 도구는 유한하다. 시스템은 무한하다.
• 도구는 구매·다운로드·설치가 가능하다. 시스템은 당신의 머리와 주의, 하나의 조각이 다른 스무 개에 어떤 영향을 미치는지 보는 능력 안에 존재한다.
• 도구는 규칙을 따른다. 시스템은 예외를 가진다.
• 도구는 예측 가능하다. 시스템은 복잡하고 유기적이며, 부주의한 사람에게 벌을 준다.

Personal Experience

내가 처음 ESP32 임플란트를 이용해 작은 정찰 실험을 배포했을 때, 나는 내 도구들을 알고 있었다. 네트워크를 기록하고, 패킷을 스니핑하며, 새로운 기기가 접속하면 내 장치에 알림을 트리거하는 스크립트를 가지고 있었다. 20분 이내에 작은 네트워크를 배포할 수 있었다.

시스템을 진정으로 알기까지는 몇 달이 걸렸다—기기들이 서로 어떻게 대화하는지, 펌웨어 업데이트가 메쉬 전체에 어떻게 파동을 일으키는지, 사소한 설정 오류가 어떻게 감지 가능한 이상 현상으로 이어지는지. 그때서야 나는 해커처럼 생각하는 것을 멈추고 운영자처럼 사고하기 시작했다. 그것이 바로 시스템 마인드셋이다.

Rule of Thumb

도구를 아는 사람은 실행한다. 시스템을 아는 사람은 통제한다.

실행은 일시적이다. 통제는 지속적이다. USB 인젝터를 책상 위에 놓고 자동 익스플로잇을 작동시킨 뒤 떠나는 것은 실행이다. 전체 환경을 재설계해 익스플로잇이 조용히 실패하도록 하고, 흐름을 리다이렉트하며, 알림을 오도하도록 만드는 것은 통제이다. 이것이 시스템 사고이다.

Mastery Comparison

• 도구 숙련: 명령어, 스크립트, 장치를 아는 것. 독립적인 작업을 수행할 수 있다. 반복 가능하고 한계가 있다.
• 시스템 숙련: 부품 간 상호작용, 파급 효과, 숨겨진 의존성을 이해하는 것. 예측하고, 조작하고, 적응할 수 있다. 동적이며 무한하다.

핵심 차이: 도구 숙련은 문제를 해결한다. 시스템 숙련은 문제를 예방하고, 예측하며, 자신의 의지대로 굽힌다.

Conclusion

도구는 시작을 가능하게 한다. 시스템은 살아남게 만든다. 나는 수많은 숙련된 운영자들이 도구함에 지나치게 의존해 망치는 모습을 보았다. 망치를 안다고 해서 건물을 안다는 생각이다. 건물은 말을 걸고, 배선은 윙윙거리고, 바닥은 삐걱이며, 벽은 기억한다. 그리고 당신이 보지 않으면, 다른 누군가가 본다.

그러니 다음에 터미널 앞에 몸을 굽힐 때, 이렇게 생각해 보라: 명령어를 아는가, 아니면 그 명령어가 속한 인과 관계의 사슬을 아는가? 하나는 당신을 유용하게 만들고, 다른 하나는 당신을 강력하게 만든다.

Further Reading

• Rogue Operator: Building and Deploying Stealth WiFi Access Points
• The Small Habits That Made Me Dangerous With a Terminal