brunch

You can make anything
by writing

C.S.Lewis

by 복지CEO 조정원 Feb 16. 2016

3박자를 살펴보자. 보고서 작성!

보안프로젝트 매거진

 

 


모의 해커들이 꼭 필요한 3박자 중 두번째”보고서 작성”이다. 모의해킹으로 진로를 선택한 후배들을 보면 기술향상에만 집중하는 경우가 많다. 컨설턴트로 입사하면 고객사의 자산 위협을 측정하고 침투시나리오 결과가 나온다. MS-Word, HWP 등으로 상세보고서를 작성한다. 보고서에는 어떤 것을 수행했고 어떤 결과들이 나왔는지, 취약점에 대한 대응방안이 무엇인지 포함된다. 강의 중에 학생들에게 "워드 파일로 상세보고서 20장 정도를 작성해본 적이 있는 사람?" 물어보니, 아무도 손을 들지 못한다. 학원을 1년 넘게 다녔다던 학생도 손을 자신 있게 들지 못한다.


모의해킹 컨설턴트로 업무를 하다 보면 직책이 올라갈수록 기술보다는 보고서를 작성하는 일이 많아진다. 제안서, 결과보고, 임원보고 등 업무 프로세스마다 책임을 져야 하는 일은 점점 많아진다. 사원일 때는 업무 8시간 기준으로 침투과정에 6시간, 보고서 작성 2시간 정도 한다면, 책임급으로 직책이 높아질 때는 업무시간 8시간을 온전히 보고서만 작성할 때도 많다. 보고서 업무가 싫다면 자유로운 영혼이 되어 자신이 하고 싶은 것만 할 수 있는 삶을 선택하면 된다.


보고서 작성 능력을 키우기 위해서는 많이 써봐야 한다. 학습했던 내용을 기록하고 포장기술도 계속 배워서 기존 보고서에 반영해봐야 한다. 슬라이드쉐어(http://www.slideshare.net/) 사이트나 내가 본 책 중에서 업무에 제일 도움이 되었던 “컨설턴트가 알려주는 보고서 작성의 기술 with 파워포인트(한빛미디어)”를 추천한다.



  

상세보고서는 보안 실무자와 현업 담당자들이 참고한다. 상세보고서는 수백 장이 되든, 수천 장이 되든 상관이 없다. 상세하게 기재될수록 좋다. 몇달동안 투입된 프로젝트에서는 상세보고서만 수천 장이 되는 경우가 있다. 보고서 내에는 요약과 총평만 나뉘어있으면 된다. 보안 팀장님과 임원분들에게 보고를 할 때는 요약보고서 형태로 작성된다. ‘원페이지 보고서’와 관련된 책이 많이 나왔지만, 요약이라는 것은 상세하게 나온 보고서를 기반으로 작성하는 것이다. 우선은 상세보고서를 포장할 방법을 알아야 원페이지 보고서를 작성할 때 잘 포장할 수 있다.


보고서는 이해시켜야 한다.


1년 3번 정도 3개월씩 스터디모임을 주최한다. 동일분야로 진로를 고민하는 후배들을 양성하여 장기적으로 네트워크를 형성하기 위함이다. 후배들과 같이 공부를 해보면 기술적인 요소는 금방 해낸다. 팀원들끼리 부딪히며 한 개씩 해결해낸다. 1개월 정도는 마음을 다짐했던 열정으로 성장해 내간다. 시간이 흘러 3개월 차로 들어오면 연구했던 결과보고서가 나와야 한다. 취업을 목적으로 모인 후배가 많으므로 이 결과물은 취업 포트폴리오가 된다. 제일 힘들어할 시기이다. 학교에서 리포트작성 이외는 글 쓰는 일이 거의 없으므로 보고서작성에 익숙하지 않다. 개요부터 요약(총평), 상세보고서, 대책까지 기획하여 자신의 기술능력을 모두 표현해야 한다. 취업을 준비할 때 보고서 작성에 익숙해져야 한다. 실무에 가면 보고서를 검토할 사람이 더욱 많아진다.


컨설턴트로 취업이 되었다고 가정하자. 컨설턴트는 실무자를 이해시켜야 한다. 실무자를 통해 자산의 서비스를 팔아야 한다. 컨설팅 서비스뿐만 아니라, 총판 솔루션이 있다면 팔아야 한다. 실무자가 이해되면 이제 임직원을 설득시켜야 한다. 단계별로 올라갈수록 보고서는 요약이 되며 요약본 안에서 강조해야 할 콘텐츠를 뽑아내는 게 더욱 힘든 작업이다.


취업이 인생의 목표는 아닐 것이다. 회사에서는 누가 하나씩 알려주지 않는다. 맡은 업무는 자신이 책임져야 한다. 자신의 업무가 회사에서 필요한지 계속 어필할 필요가 있다. 어필할 수 있는 것은 보고서이다. 공부할 때 보고서에 소홀하면 절대 안 된다.

매거진의 이전글 보안프로젝트 강의 소식(20160215)
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari