정보보안 희망하는 24살 대딩입니다

안녕하세요 선배님들.
현재 정보보안 분야를 희망하며 컴퓨터공학부에 재학 중인 3학년 학생입니다.

컴퓨터공학부 전공 중에서도 정보보안을 진로로 선택했고, 그중 악성코드 분석 분야에 가장 큰 흥미를 느껴 공부를 시작했습니다.
개인적으로는 MalwareBazaar 등에서 샘플을 수집해 가상 환경(VM)에서 정적·동적 분석을 진행하고, 분석 보고서를 작성하는 방식으로 포트폴리오를 준비하고 있습니다.
(아직 GitHub는 제대로 활용하지 못했고, 벨로그에 정리 글을 올리는 정도입니다.)

정보보안이라는 분야 자체는 정말 매력적으로 느껴지지만, 솔직히 말씀드리면 어떤 방향으로, 어느 깊이까지 공부해야 할지 감이 잘 잡히지 않는 상태입니다.
현재는 악성코드 분석을 진행하면서 모르는 부분을 LLM에 질문해가며 학습하는 방식으로 공부하고 있습니다.

또한 현재 학부연구생으로 활동하며 석사 진학도 염두에 두고 있습니다.
다만 지금은 연구 성과보다는, 석사 과정의 분위기와 공부 흐름을 경험해보기 위한 목적이 더 큽니다.

악성코드 분석을 공부하고는 있지만, 이 분야를 메인 커리어로 가져갈지에 대해서는 아직 고민 중입니다.
일반적으로 악성코드 분석가는 백신/보안 솔루션을 만드는 회사(예: 안랩, 지니언스 등) 위주로 채용이 이루어진다고 알고 있어,
최근에는 모바일 보안(APK 분석)이나 리버싱 엔지니어링(디지털 포렌식) 쪽으로 방향을 넓혀 금융권 보안 직무까지도 고민하고 있습니다. 다만 이제 3학년이 되는 시점에서 관련 서적을 읽어보니, 기초가 부족해 까막눈처럼 느껴지는 부분도 많아 막막함을 느끼고 있습니다.(그래서 현재 1학년 2학년 전공책을 다시 공부하고 있습니다)

그래서 이렇게 선배님들께 조언을 구하고자 글을 남기게 되었습니다.

• 정보보안 분야 취업을 목표로 할 때 어떤 포트폴리오를 준비하면 좋을지

• 악성코드 분석/리버싱/모바일 보안 등 방향성에 대해 현업에서 보시기에 현실적인 조언

• 지금 시점에서 공부 방향을 어떻게 잡는 것이 좋을지

• 정보보안에서 학벌이 중요한지

• 추가적인 조언 혹은 할말

조언을 주시면 정말 큰 도움이 될 것 같습니다.

추가로, 혹시 정보보안 분야로 대학원을 진학하신 선배님이 계시다면
대학원 진학을 위해 어떤 준비를 해두면 좋을지도 함께 알려주시면 감사하겠습니다.

긴 글 읽어주셔서 감사합니다.