일상

케실주 보안사고 분석대응 5기 후기

말도 많고 탈도 많았던 케이실드 주니어가 끝났다. 

 

코로나때문에 이번 과정은 이전 과정들에 비해 우여곡절이 더 많았다고 하는데, 교육생인 내 입장에서도 체감이 되더라 ㅋㅋ;;

 

온라인에서 오프라인 전환되면서 그만둔 사람들도 있었고, 

 

온라인 팀플을 진행하면서 프로젝트의 팀별 팀원수도 부쩍 늘었다. 

 

뭐.. 결과적으론 우리팀은 나쁘지 않게 잘했다.

 

SQL injection 이라는 상당히 약한 주제로 시작했고, 중간에 PM이 교체되는 대 사건도 겪었으며, 팀원도 타 팀에 비해 절반수준의 인원으로 프로젝트를 진행헀으나 

 

중간에 멘토님의 도움 (알X인랩 김XX 멘토님 감사합니다!) 으로 적당히 잘 선회해서 취약점 점검 도구라는 나름 괜찮은 명분을 얻었고,

 

팀원들이 잘 따라와 준 덕텍에 주제 자체의 파워가 약함에도 불구하고 팀별 순위 3위에 안착하며 나름 만족스러운결과를 얻어낸것 같다.  (나중에 물어보니 다들 하위권을 예상했었다고..) 

 

사실 발표때 약을 굉장히 잘 판거같다. 약팔았다고 하니까 거짓말을 한 것처럼 보이는데,

 

난 거짓말은 안했다. 그저 딱 우리가 한 만큼만 얘기하고, 잘 안된부분은 잘 안되었다고 솔직하게 말했다. 그랬더니 괜찮게 봐주는것 같더라. 

 

팀원들이랑 같이 발표 구성을 짜고, 멘토님한테 피드백도 받으면서 최대한 솔직하게 보일 수 있게 발표 내용을 준비했다. 하고싶은 말을 전부 다 할수 있게 연습하는건 당연했고. 

 

운영기관 수료식때 팀별 순위를 발표했는데, 1등이 아닌것은 알고 있었지만 한편으로는 약간 아쉽기도 했고,

 

우리팀의 순위를 보고나니 어떻게 3위를 했냐는 의문과 기쁨도 들면서, 한편으로는 주제가 좀 더 좋았더라면 1등도 노려볼만 하지 않았을까? 라는 아쉬움도 들었다.

 

뭐 그래도 3등이면 어디가서 포폴로 적을 정도는 된다는 소리니, 깃허브에 내용 착실하게 정리해서 나중에 써먹을 생각을 해보면 될듯. 

 

학습의 경우는 그냥 강의시간에 열심히 들으면서 필기했고, 필기한 내용을 가지고 시험을 쳤다. 그렇게 하니 2등상을 주더라. 

 

중간에 시험 하나를 그냥 날려먹어서 망할줄 알았는데, 나포함 전부 다 그 과목은 날려먹은 모양 엌ㅋㅋㅋㅋ

 

솔직히 조금 놀랐다. 별 생각 안하고 갔고, 시험 볼때도 문제가 쉬워서 그런지, 그렇게 잘봤다 라는 생각은 안하면서 시험을 봤는데 예상외로 난이도가 좀 있었나보다.  

 

무튼 , 약 3개월동안 허겁지겁 처리했던 교육 과정에서 나름 만족할만한 결과를 얻은것 같아 기분이 좋다.

 

생각보다 그렇게 내가 무 쓸모하진 않은것도 같았고, 이번 교육을 통해서 내가 알고 있었던 것들과 모르고 있었던 것, 내가 가지고 있는게 뭔지 확실하게 깨닫게 되었다. 

 

어느정도 시각도 넓어진것 같고, 그에비해 내가 노려야 할 목표는 오히려 확실해진듯. 

 

결과적으로는 내 자신에 대해서 다시금 정확히 파악할 수 있는 계기가 되었다고 해야하나..? 

생각보다 내가 할줄 아는게 좀 있었고, 생각보다 내가 모르는것도 많았다. 

 

뭐.. 보안기사 떨어진건 좀 많이 속이 아픈데, 이번일을 위한 액땜이었다고 생각해야될듯.

 

이제 남은건 딱 두개다. 남은 기간 마음 놓지말고 끝까지 채워봐야겠다. 

 

------

(2월 13일 추가) 

아마 2월 15일이 케실주 마감일로 알고있다. 이때문에 최근 블로그 유입이 묘하게 늘어났던거같은데, 

케실주 지원 관련으로 검색해서 이 글을 볼 수 있으니 몇가지 도움을 주고자 한다. 

 

혹여나 지원을 고민하는 분들이 이 글을 보게 된다면 , 고민하지 말고 일단 지원해보라고 말하고 싶다. 

 

(일단 나는 케실주 보안사고 분석대응 과정 5기[20년 후반기]를 수료했고, 대학교에서는 컴퓨터 공학을 전공했으며

정보보안 관련 공부는 교내 보안 동아리를 통해 했다.)

 

보안쪽 공부를 아예 처음해보는 분들이라면,

이쪽에 처음 발을 디디는 분들에게 이만한 교육과정은 없을거라고 자신있게 말할 수 있다.

기초부터 이정도 체계와 적당한 깊이를 가진 교육과정을 만나기는 어디를 가도 힘들것이다.

 

비슷하게 많이 비교당하는 BOB와 직접적으로 비교하자면,

(내 주관적으로) bob는 완전 쌩 초짜들이 듣기에는 힘든 교육이라고 생각한다.

애초에 케실과 비오비 양쪽 교육과정은 목적부터가 다르다.

 

케실주는 소개 문구 그대로 "NCS 과정에 맞춘 실습 중심의 교육과정" 이 목적이다. 

즉 , 누가 됐든 여기서 알려주는 200시간 과정의 교육 내용을 하나도 빠지지 않고 흡수만 잘 한다면

보안계통 실무를 맡기에 아무런 문제가 없는 수준의 인력을 양성하는게 목적이기 때문에, 

완전 쌩 초짜, 심지어 기존 컴퓨터 공학 계통이 아닌 타전공자라도

교육과정만 잘 이수한다면 실무에 투입되는데는 아무런 문제가 없을것이다.

단적인 예로 이번 기수 1순위 수료생도 타전공자였고 말이다. 

 

다만 실무 위주와 속성에서 오는 기술적 숙련, 깊이의 부족함은 개인적으로 더 채워야 하는것이 당연하다.

4년동안 보안 공부해온 사람과 200시간만에 동일한 수준이 갖춰지는건 불가능한게 당연하지 않겠는가?

 

교육과정 외에도 개인적으로 공부를 많이 해야 과정을 잘 따라올 수 있을것이고,

케실주에서 목표하고자 하는 인력이 될 수 있을 것이다. 

 

비오비는 좀 다르다. 내가 비오비 교육과정을 이수한 수료생은 아니기 때문에 틀린 이야기가 있을수는 있지만 

비오비는 케실에 비해 기술적인 깊이가 매우, 아주 아주 높다고 들었고 나도 그렇게 생각한다.

어느정도 기초가 있어 많은 내용을 배우는것이 목적이거나,

혹은 본인의 기술적인 깊이와 시각을 더 넓히는것이 목적이라면 아주 적절하겠지만, 

완전히 정보보안 계통이 처음이다? 과정을 따라가는게 매우매우매우 힘들거라고 생각한다.

 

케실주가 기술적 깊이가 낮다는 이야기는 아니지만, 보안이 처음인 교육생들은 케실주 과정도 따라가기 벅차하는게 많이 보인다. 비오비는 어련하겠는가. 

 

시기상으로 비오비의 경우는 상반기 케실과정이 종료된 이후이므로,

케쉴주를 들어보고 비오비를 지원을 고민해봐도 늦지 않으리라 생각한다.

비오비 지원을 고민하느라 케쉴주를 포기하지는 말자. 

 

그럼 만약에 기존에 정보보안 계통을 이미 공부했던 사람이라면?

비오비와 비교하기엔 기술적인 깊이나 보는 시각이 많이 달라 실망할 수도 있다. 

말했다시피 케실주의 목표는 기술적 역량을 키우는게 아니고, 실무 투입 가능한 인력을 양성하는게 목표다. 

 

허나 그렇다고 케실주에서 기존에 공부했던 사람들이나 전공자들이 날라다니는가, 하면 그것도 또 아니다. 

애초에 보안이라는 분야 자체가 컴퓨터 공학 기술의 정수이자 결정체다. 

전공자들도 케실주 와서 쩔쩔맨다. 보안학과 전공자들도 마찬가지다.

보안학과 4년동안 배운거랑 케실주 6개월 배운거랑 비슷하다는 후기도 종종 보인다.

(사실 이건 당연할수밖에 없는데, 이 이유는 후술함. ) 

 

솔직히 정보보안에 대해 별도로 공부한게 아니라면 비전공자나 컴퓨터 공학(혹은 소프트웨어 개발과 같은 컴공 내 특정 분야) 전공자나 도긴개긴 매한가지나 다름없다.

 

전공자들을 폄하하려는 의도가 아니라,

위에서 말했듯 보안은 컴퓨터공학 분야의 전반적인 모든 기술들이

베이스가 되어 이뤄지는 결과물이라는걸 말하고 싶다.

컴공의 특정 분야(ex, 하드웨어, 웹 개발, 어플리케이션 개발,인공지능 등등) 를 열심히 했다면

보안을 익히는 속도가 빠를지언정, 바로 보안분야의 실무자가 될수는 없다.

자기 분야 말고 다른분야도 익혀서 베이스로 만들어야 하는데 어떻게 바로 실무를 뛰겠는가.

베이스를 만드는게 무조건 선행이 되어야한다. 

 

케실주와 비오비 둘 다 이런 베이스를 제공하지는 않는다. 베이스가 있다는 가정 하에 위에 탑을 쌓는다. 

따라서 본인이 베이스가 없다면 교육과정 내내 베이스를 쌓느라 허덕일것이다. 

 

위에서 말한 보안학과 4년~ 이야기는 당사자가 공부한곳이 대학교이기 때문이다. 

대학교는 기본적으로 학문을 가르치는 곳이다. (요샌 의미가 많이 퇴색된 감이 있지만..) 

정보보안이 뭐라고 했나, 컴공 전반적인 기술들이 베이스가 되어야 한다고 했다. 

 

그러니 보안학과는 당연히 컴공의 모든 분야들을 가르쳐야 하고,

그런 베이스를 만들어야 하지만 학과로써의 커리큘럼은 제한되어 있기에

자연히 보안쪽 비중이 줄어들 수 밖에 없다. 

 

결국 이건 보안학과에서 잘 못 가르쳐서 그렇다는 이야기가 아니고,

보안이라는 기술 자체의 특성과 대학 커리큘럼의 현실 때문이라고 말하고 싶다. 

보안학과 졸업생들은 결코 시간을 날린게 아니니 부정적으로 생각하지 말자. 

당장 컴공 4년제 졸업한다고 해서 컴공의 모든 분야를 잘하는건 아니지 않은가? 마찬가지다. 

 

다시 원론으로 돌아와서, 그럼 기존에 보안공부를 했던 사람들은 케실주를 할 필요가 없나?

절대 그렇지 않다. 보안이 컴공 여러분야의 종합이지만, 보안 자체로써 분야도 많이 세분화된다. 

 

자신이 공부했던 보안 분야 외에 대해서도 넓은 시각을 가질 수 있는 좋은 계기가 될 것이고,

자신이 베이스를 점검한다는 생각으로 교육에 임해도 좋을것이다.

 

다만 하나 참고해야 할 객관적인 사실만 말하면, 케실주의 교육들은 오펜스나 리버스 엔지니어링쪽보다는

보안 기초 이론, 침해사고 대응(CERT)과 포렌식 위주로 진행된다. 일단 과정 이름부터가 보안사고 분석대응이다.

기 전공자들은 이 점은 참고했으면 좋겠다. 

 

본인이 부족했던 부분들이나, 미처 알지 못했던 분야쪽 식견을 넓힐 수 있는 기회라고 생각해도 된다. 

 

또 교육 외적으로, 실무에서 현업에 종사중인 멘토들이나

각기 다른 환경을 거쳐온 교육생끼리 만나면서

새로운 만남의 장이 될 수 있는것도 큰 장점이라고 생각한다. 

학교만 다니거나 공부만 해서는 이런 기회를 얻는것이 쉽지 않다. 

 

--------

 

결론을 내자면,

 

보안쪽이 처음인 사람들은 실무투입 가능한 인력으로, (본인이 모든 과정을 잘 따라온다는 가정 하에)

경험이 있는 사람들은 베이스를 점검하고 넓은 시각을 가지는 계기가 된다는 느낌으로 케쉴주에 참여하면 된다. 

 

모쪼록 이 글이 케실주 지원을 고민하는 분들에게 도움이 되었으면 좋겠다.