(강의 후기) 모의해킹이란 무엇인가? - 취업 준비편

보안프로젝트 매거진

한빛 미디어 세미나실에서 '모의해킹이란 무엇인가 - 취업 진로 편' 강의를 진행하였습니다. 20명 넘게 참여를 해주시고 뜨거운 질문(?)에 너무 감사드립니다. 질문까지 받으면서 밤 10시 40분에 마칠 수 있었네요. 지하철을 같이 타신 분들도 많은 질문을 해주셔서 즐겁게 답변을 드릴 수 있었습니다. 육체적으로는 피곤해도 이런 열정이 제가 교육을 추진하고 책을 집필하고 강의를 할 힘이 되어 줍니다.

어제 3시간 넘게 강의를 하면서 아래와 같은 내용을 다루었습니다. 기술적인 내용은 깊게 다루지 않으려고 했는데, 중간중간 기술을 많이 언급한 거 같습니다.

- 모의해킹 컨설턴트를 준비하는데 꼭 필요한 것

- 시나리오 기반의 모의해킹 준비 방법

- DMZ부터 내부까지 침투 시나리오별 공격 및 모든 영역을 융합할 수 있는 공부 방법

- 컨설턴트와 실무자 관점에서 비교하며 대응방안을 제시하는 방법

- 포트폴리오 작성할 때 유리한 위치에 갈 방법

- 역곡모임 취업 과정 결과 사례를 통한 포트폴리오 작성 방법

이외에도 아래와 같은 고민을 같이 풀 수 있는 자리였던 거 같습니다.

취업 포트폴리오 안에는 자신이 할 수 있는 모든 것이 기술되어야 합니다. 테스트 환경을 너무 복잡하게 하지 마세요. 시나리오별로 단계마다 수행할 수 있는 기술을 잘 풀어나가는 게 중요합니다. 최신 동향, 범죄 뉴스 등을 일반인이 아닌 보안인 입장에서 생각하시기 바랍니다. 이를 토대로 수십 개, 수백 개 시나리오를 만드세요. 공격자 입장만 고려하지 말고 방어자 관점에서, 방어자로서는 여러 가지 관점에서 대응방안을 수립하시기 바랍니다.

3개월 안에 목표를 잡고 집중하시기 바랍니다. 3개월 안에 끝내기 위해서는 당장 하지 않아도 될 공부를 쳐내야 합니다. 주위 말만 듣고 모든 기술을 다 공부하려고 하면 목표에 도달하기 전에 지쳐버립니다. 3개월이면 가능합니다. 역곡 모임에서는 4년 동안 그렇게 해왔고, 자신이 스스로 공부할 수 있는 단계까지 만들어지고 원하는 회사에 취업하는 경우를 많이 보았습니다. 중간 결과물이 좋은 것은 책까지 집필하고 있습니다. 취업을 위한 준비를 빨리 끝내고 여유롭게 하고 싶은 공부를 더 해주세요.

자신의 가치를 '시간'에 두시기 바랍니다. 기회가 있을 때 빨리 배워나가세요. 보안프로젝트에서 온라인 강의를 만들고, 역곡모임에서 시간을 알차게 활용할 수 있도록 하고 있습니다. 윈도우즈 애플리케이션 취약점, 모바일 취약점 진단 등 1주일 단위로 빠르게 분석보고서까지 나올 수 있는 것은 시간에 가치를 두었기 때문입니다. 몇 년, 몇 개월 동안 풀리지 않았던 것이 1주일 만에 풀린다면 얼마나 큰 가치일까요? 자신에게 투자하시고, 그 이상으로 보상을 받을 수 있길 바랍니다.