보안프로젝트 매거진
저에게 온 질문 쪽지 중에서 '모의해킹으로 가고 싶은데 국내에 정보가 얻을 곳이 없어 진로 가이드를 해주세요.'라는 것을 보고 놀랍니다. 온라인 서점에 모의해킹 단어를 검색하면 30권이 넘는 책이 나옵니다. 이 책 중에 한 권이라도 사서 봤다면 이런 질문은 나오지 않았을 겁니다. 예전과 달리 다양한 영역에서 모의해킹 방법론을 다룬 책들이 많이 출간되었습니다. 책마다 특징이 있고 차별화된 것이 있어서 최대한 많이 보라고 권합니다. 책을 살 돈이 부족하면 도서관에서 빌려보시기 바랍니다. (물론 책을 사서 보면 그만큼 책임 있게 공부할 수 있는 압박이 있고 반복해서 볼 수 있습니다)
책에서 다룬 내용은 많은 사람이 보게 됩니다. 제 책도 1년에 수천 권씩 팔리고 있습니다. 이제 이쪽 분야로 취업을 준비하면서 시중에 나온 책을 보지 않는 것은 경쟁에서 힘들어진다는 의미입니다. 자신에게 시간과 비용을 투자하지 않으면 회사에 입사할 때 차별화를 보여주지 못합니다. 학력, 자격증으로 차별화가 되는 시대는 지났습니다. 특히, 모의해킹 분야 취업을 할 때 자격증 하나로 취업을 할 생각은 절대 하지 마십시오. 회사에서는 입사한 사람을 바로 프로젝트에 투입할 수 있는 것을 원합니다. 최소한 책에서 나오는 공격과 보안 기법을 습득한 사람들이고 이 안에서 자신의 장점을 살려 고민한 흔적이 있는 결과물이 있는 사람이 합격합니다.
한 예로 보안프로젝트에 진행하는 역곡모임에서는 실무에 맞춰 시나리오별로 공격기법 및 방어기법을 익힙니다. 과제를 내준 것을 하기 위해서는 적어도 1주일에 1권 분량씩 읽어나가야 과제 해결이 됩니다. 이렇게 준비를 해도 취업을 할 때 경쟁을 해야 합니다. 책은 여러분들이 공부할 때 방향을 잡아주고 시간을 벌어줍니다. 꼭 공부하기 전에 그 분야의 책을 한 권이라도 읽고 방향을 잡아가시기 바랍니다. 그 방향이 있어야 자신이 취업을 준비할 때 꼭 공부해야 할 것에 집중할 수 있습니다.