보안프로젝트 매거진
'모의해킹', '침해사고 대응' 등 IT 보안으로 진로를 선택한 분 중 '모의해킹을 하기 위해서 A, B, C, D 분야를 공부해야 한다는데 무엇부터 해야 하나요?"라는 질문을 많이 합니다. 저도 학생일 때 몇 IT 학원을 몇 개월씩 다녔습니다. 최종적으로 포트폴리오 하나 만들기 위해 선수 과목들이 많은 것도 알았습니다. 그런데 항상 느끼는 것은 그 공부하는 동안 앞에 배웠던 것은 다시 잊어버리고 있었고, 막상 프로젝트가 나오니 "그 많은 것을 공부할 필요가 있었나?"라고 생각을 하게 되었습니다. 그리고 "그 많은 시간을 투자할 정도로 그 기술들이 필요했나?"라는 의문도 있었습니다. 학원의 커리큘럼이 잘못되었다는 것이 아니라 제가 공부하는 목적을 제대로 알지 못했기 때문에 모든 기술을 다 소화하지 못할 거면서 비효율적으로 다 배우려고 했던 것입니다.
저는 지금은 후배들에게 "왜 그 분야를 선택하게 되었나요? 어떤 결과물을 내고 싶은가요? 얼마만큼의 시간을 투자할 의향이 있나요?"라고 꼭 묻습니다. 공부는 얼마만큼 시간과 돈을 투자해서 어떤 결과물(성과)을 내기 위함입니다. 취미로 공부하는 몇 사람들은 독특한 사람이라고 하겠습니다. 기초학습을 할 때는 어떤 결과물을 내기 위해 하는 것인지 '목적'이 확실해야 합니다. 그래야 불필요한 공부를 제거할 수 있습니다. 어떤 공부를 하는데 시간은 정해져 있지 않습니다. 필요한 공부를 효율적으로 해낸다면 시간을 많이 단축할 수 있습니다. 돈보다 중요한 것은 시간입니다.
'목적'을 알아내기 위해서는 자신이 선택한 분야의 책을 많이 읽고 선배들의 강의를 많이 듣고 그 선배들이 그 위치에 올라가기까지 어떻게 공부를 했는지 문의하는 것도 한 방법입니다. 모의해킹 분야만 예를 들어도 이미 수십 권의 책이 시중에 나와 있습니다. 모의해킹을 공부하기 위해서는 '모의해킹' 책을 봐야 합니다. 그래야 배울 기술들이 어디에 쓰일지 알 수 있습니다. 그 많은 기초학습을 해서 어디에 쓰일지 모르면 목적지도 없이 그 넓은 바다를 수영하는 격입니다. 자신에게 시간이나 돈을 투자하는 것을 아끼지 마세요. 이후에 더 큰 보상을 받아내면 됩니다.