2021 회고록

 

대학교 2학년 & 짧은 2020 회고

 

2020년 1월 전역 후 사회에 나와 누구보다 즐겁게 살겠다고 생각했지만 COVID-19의 등장으로 많은 것이 무산되었다. 전역 전 대학을 자퇴한 후 학점은행제를 통해 학사를 취득하고 석사 진학을 하는 시나리오를 진지하게 고민했었다. 가장 큰 이유는 4년간 150학점을 수강해야하는 빡빡한 커리큘럼 내 진로가 확고한 나에게는 절대적인 시간이 부족할 것이라는 고민이 있었기 때문이다. 하지만 운이 좋게도 주위에 정보보호대학원에 진학한 지인들이 존재하였고 대부분의 의견은 부정적이었다. 따라서, 대학교 복학을 하였고 학교에서 정해진 순서대로 1년을 보냈던 것 같다. 이때 학부연구생에 적극적으로 참여하여 연구라는 것이 어떻게 진행되는지에 대한 경험도 아주 짧게나마 했었고, 큰 금액은 아니지만 생애 처음으로 컴퓨터로 돈을 벌면서 진로에 대한 직선적인 준비보다는 돈을 버는 재미를 느끼며 닥치는대로 이것저것 많이 가리지 않고 진행했던 한 해였다. (약학대학 프로젝트 & 정적분석기 프로젝트)

 

대학교 3학년 & 2021 회고

 

2021년에는 처음부터 해킹/보안 공부와 역량 발전에 집중하자는 목표를 세웠다. 학교 공부는 거의 손에서 놓고 최대한 진로에 직선적으로 준비하는 것을 목표로 하였다. 크게 3가지를 진행하였다.

(모의해킹 경험 & 시큐어에이 현장실습[인턴] & 케이쉴드 주니어 보안사고 분석대응 7기 수료)

 

(1) 모의해킹 경험

 

개인적으로 "인사담당자 100명의 비밀녹취록"이라는 책을 굉장히 감명깊게 읽었다. 책의 주 내용은 현재 채용시장 시스템에 대하여 적나라하게 나와있었다.

 

첫번째로 현재 채용에서 서류 평가는 대부분 자동화 되어있으며 학벌, 토익점수 등 다양한 지표에 대하여 점수를 매기고 이로 인해 합격/불합격이 나뉜다는 뜻이었다. 즉, 학벌이 지나치게 떨어진다면 아무리 토익점수와 기타 활동을 늘려도 절대 서류통과가 불가능할 수 있다는 지적이었다. 또한, 자동처리되는 항목에 의해 불필요한 의심을 하지말라는 것도 포함되어 있었다. 예를 들면 어학성적이 아예 없는 상태에서 취득하는 것은 의미가 있을 수 있지만, 토익 850점의 성적에서 900점을 목표로 기를 쓰고 영어 공부를 하는 것은 시간대비 효율이 너무 낮다는 지적이었다.

 

두번째로 구시대적인 채용공략법을 버리라는 점이었다. 예를 들어 봉사활동과 어학연수 등 경험을 적어나가며 회사에 평생 내 한몸을 바치겠다는 식의 자기소개서 작성 등의 방법은 이제는 통하지 않는다는 것이었다. 요즘 사회에서는 한 직장을 30년씩 다니는 경우가 굉장히 드물어졌다. 회사에서도 신입사원이 평생 회사를 옮기지 않고 헌신하겠다고 생각하지는 않는다. 따라서, 서사가 필요하며 실제 원하는 직무의 실무 경험을 준비하는 것이 무엇보다 중요하다고 언급되었다.

 

한 때, 우스게 소리로 유병재의 "아니 X발 무슨 다 경력만 뽑으면, 나 같은 신입은 어디서 경력을 쌓나?"라는 밈이 크게 유행했던 적이있다. 물론 현재 채용에서 모든 자리에 경력직을 뽑는 것은 아니지만, 신입에게도 다양한 경험을 요구하는 것에 대하여 아이러니라고 생각했던 적이있다. 대학에서 제공하는 커리큘럼에 때라 본인 전공에 대한 기초지식을 성실히 공부하고 준비하면 어떠한 한 회사의 신입사원이 될 수 있고, 회사에 들어간 후 부터 특정 직무에 대한 경험과 실무지식을 습득해나가는 것이 "정상적"이라는 사고방식은 이미 너무 오래된 생각이라고 볼 수 있을 것 같다.

 

책에서는 실무경험/지식이 굉장히 많이 강조되었다. 토익 학원과 어학연수는 수백만원을 지불하고도 아깝다고 생각하지 않는 많은 취준생들이 실무경험을 돈 주고 살 수 있다면 사야하는 것이 아니냐는 지적이었다. 즉, 열정페이와 같은 정당한 노동의 대가를 지급하지 않는 회사들을 옹호하는 것이 아니라 방향성이 잘못되었다는 것이다. 100% 동의하는 내용이었다.

 

그러나 해킹/보안이라는 직무의 특성 상 실제 서비스를 협의 없이 공격하는 것은 모두 불법행위이므로 실무경험을 쌓는데 큰 장벽이 있었지만 KERT 동아리 내 외부활동을 통해 이글루시큐리티와 함께 실제 모의해킹을 경험 하였고, 이를 통해 많이 시야가 넓어진 것 같다.

 

(2) 시큐어에이 현장실습[인턴]

 

대학교 졸업조건 중 현장실습 참여 항목이 존재한다. 원래 취지는 학생들에게 실무 경험을 제공하는 좋은 취지겠지만 특히 나에게는 해킹/보안 관련 직무를 경험할 수 있는 회사는 없었기 때문에 많은 고민이 있었다. 그러던 중 시큐어에이라는 스마트홈 보안을 메인 사업으로하는 스타트업과 연이 닿아 학교 측과 협의 끝에 현장실습[인턴]을 8주간 진행하게되었다.

 

스마트홈 보안을 메인 사업으로하는 스타트업이지만 해킹/보안을 전문적으로 연구/개발하는 인력이 부족하다는 한계가 존재하기는 했다. 그럼에도 IoT 장비라고 할 수 있는 월패드 해킹을 진행하면서 다양한 네트워크 공격을 시도해보고 UART 해킹과 같은 하드웨어 해킹기법도 공부할 수 있는 좋은 기회였다.

 

(3) 케이쉴드 주니어 보안사고 분석대응 7기 수료

 

케이쉴드 주니어의 존재는 몇 년전부터 알고 있었다. 4학년 2학기에 지원하면 취업 지원과 같은 혜택부터 학교 수업을 어느정도 다 미리 듣고 케이쉴드 주니어에 참여할 수 있기 때문에 마지막 학년에 지원하려는 계획을 가지고 있었다. 그러나 케쉴주가 7기가 마지막 기수라는 말을 듣고 바로 지원하게되었다. (하지만, 계속 지속될 것이라는 이야기도 多)

 

정보보호 관리진단 과정과 보안사고 분석대응 과정 두 가지 과정이 존재하였는데, 전화 문의 결과 정보보호 관리진단 과정은 대면 운영을 목표로 하고 있으며 코로나가 조금이라도 잠잠해진다면 적극적으로 대면 운영을 진행할 예정이라고 하였다. 보안사고 분석대응 과정은 비대면 운영을 계획하고 있다고 답을 주었기 때문에, 대구에 거주하는 지리적인 특성 상 보안사고 분석대응 과정 외에는 선택지가 없었다.

 

보안사고 분석대응 과정의 커리큘럼 중 사이버수사/침해사고 분석/악성코드 분석에는 개인적으로 관심이 있던 분야였고, 특히 인프라 보안을 구축하는 것에 관심이 많았기 때문에 좋은 경험이 될 것이라고 판단했다.

 

진행은 온라인으로 강의를 수강하고 훈련평가를 치르는 교육 파트와 10명의 팀원으로 프로젝트를 진행하는 프로젝트 파트로 나뉘어서 동시에 진행되었다. 진행 방식에 대해서 BoB 교육과 같이 집체교육 기간과 프로젝트 기간을 나누어 교육을 모두 수강한 후에 프로젝트에 온전히 집중하는 방식이었다면 더욱 효율적이었을 것 같다는 아쉬움이 약간 남긴했다.

 

프로젝트 팀원들과 비대면이지만 꾸준히 소통하며 진행하여 많이 친해졌으며, 케쉴주 7기 수료 이후에도 스터디를 만들어 진행 예정에 있다. 비대면이라 아쉽긴했지만, 애초에 비대면이 아니었다면 지원조차 하지 못했을테니 아쉬워하는건 말이 안되는 것 같기도하다. 같은 분야를 함께 공부할 좋은 동료들을 알게 되었다는 것만으로 굉장히 큰 수확이라고 생각한다.

 

마무리

 

2021년 어느정도 아쉬움이 남는 해이다. 명확한 목표와 계획에 집중하지 못했던 한 해였던 것 같다. 일을 많이 벌려놓은 덕분에(?) 능동적으로 삶을 이끌어가지는 못했어도 지나고 보니 남은 것은 상당히 많은 것 같다. 하지만, 이제 다가오는 2022년에는 이제 채용시장에 도전을 하는만큼 보다 능동적이고 진취적으로 한 해를 보내야겠다는 생각이 많이 든다.