보안하려고 국비지원교육을 받으러 가시는 분들에게...
안녕하세요. 보안 쪽에서 근무하고 있는 현업자입니다. (총판에서 근무 중, SI/NI포함)
전공 혹은 비전공으로 일을 하시다가 2010년도부터 눈길을 끄는 정보보안전문가에 꽂혀서
많은 분이 IT 그중에서도 기피라고 하면 기피고 인기있다고 하면 인기있는 업종, 보안으로
많이 오시는데요. 면접도 많이 보시고, 준비도 많이 하시는 거로 알고 있습니다.
보통은 국비 지원 교육이나 혹은 독학을 통해서 넘어오시는 경우가 태반이라고 사료됩니다.
학원이 나쁘다는 것은 아니지만 학원에서 가르치는 내용은 전체가 100이라고 보면 그중에
10 정도라고 보시면 됩니다. 네트워크 (L2/L3), 서버(윈도우, 리눅스), DB(Query) 정도의 기초 중의 기초
물론 저것들을 배우는 것이 불필요하다고 말씀드리는 건 아닙니다. 현업에서 당연시되고
가장 기초가 되는 내용이니까요, 하지만 저런 내용에 6개월 ~ 1년씩 할애하는 건 너무 시간 낭비라고
생각합니다. 토종 사이트들이 망해가면서 구글이 대두되고 있는 지금 시점에선 차라리 인터넷으로
검색하면서 책 1권 독파하고 (네트워크라면 GNS3, 서버라면 VMWare CentOS 가급적 6.X) 구축하시는 게
훨씬 더 많은 걸 배우실 수 있거든요. CCNA라는 자격증이 덤프로 따는 자격증이 됐다고는 하지만
Youtube 혹은 Google에는 CCNA에 대해서 자세하게 기초부터 가르쳐주는 (한국어로!!) 강의도
많습니다. 네트워크와 서버의 기초에 대한 공부가 끝나면 뭘 해야 할까요? 별거 없습니다.
리눅스 마스터? CCNA? CCNP? 아닙니다. 정보처리기사를 따야 합니다.
아직도 산업기사/기사는 나누고 있습니다. 수주받는 범위, 돈... 기사는 필수입니다.
정보처리기사를 따시면 정보보안기사는 후에 여유가 되실 때 따시면 그만입니다.
그다음에 차근차근 부족한 네트워크에 대한 공부(Cisco Config), 리눅스 좀 만져보면서
리눅스 마스터, CCNA, CCNP 따시면 됩니다. 기사가 최우선입니다!
기사를 취득하셨다면? 면접을 보러 다녀야 합니다. 기술면접은 정말 별거 없습니다.
경력직이 아닌 이상 물어보는 질문은 뻔합니다. 네트워크의 기초... 왜 하필 네트워크의 기초 일까요?
보안을 하시면 가장 먼저 부딪히는 건 네트워크입니다. 서버? 영어? 개발?
네트워크의 OSI 7 Layer, TCP/IP에서 패킷의 전달 과정, 스위칭? 라우팅? 등등
패킷이 선타고 장비에서 장비로 넘어가기 때문에 네트워크, 연결의 흐름은 너무나 중요합니다.
결국 네트워크의 기초적인 질문이 들어갑니다. 응용은 회사 들어가서 배우면 되니까요...
회사에 들어갔다고 끝이 아닙니다. 어떤 회사냐에 따라 다르겠지만 보통 Main으로는
FW / L2, L3가 들어가고 WAF, VPN, NAC, IPS, DDoS 등의 추가적인 솔루션을 만집니다.
이건 경력이 쌓이고 프로젝트에 참여하면 자연스레 따라오기 마련입니다. (물론 욕도 함께...)
경력만 쌓는다고 끝이 아닙니다. CISA, CISSP, 정보보안기사 등의 보안 자격증
여기에 영어 (토익, 토플, 오픽, 토스 등등), 제2외국어, 심지어 스크립트 언어 작성까지?
사실상 경력직으로 이직한다고 내놓으면 헤드헌팅 따라붙는다고 보시면 됩니다.
쉽지 않지만, 방법은 있습니다. 학원에 가시기 전에 내게 부족한 것은 무엇인지
이 글을 보시고 다시 한번 고민하시고 그때 학원을 가셔도 됩니다. 학원 간다고 다 가르쳐주지도 않고
다 취업시켜주지도 않습니다. 그리고 고민하는 여러분들을 만족시켜주지도 못합니다.
결국 내가 개척해야 하는 분야라서요... 힘들다는 건 알지만 또 이게 재미가 있거든요?
네트워크 작업할 때 문제를 해결한 그 쾌감이란... 가끔 오르가즘을 느낄 때도 있습니다...
두서없게 쓴 글이라 죄송합니다! 20대에 무엇을 할지 고민하고 도전하는 건 아름답습니다.
다만, 20대가 영원하진 않고 지금의 열정이 30대, 40대에도 이어진다는 보장이 없기에
도전하는 여러분들이 성공하셨으면 하는 글에 이런 형편없는 글이라도 남겨봅니다.
모두 즐거운 한 해가 되셨으면 좋겠습니다. 감사합니다.
요약
1. 학원 or 독학 = 고민해보고 자신의 방향을 결정하기
2. 과목 = 네트워크 전반, 서버 일부 (윈도우, 리눅스 위주), 영어 (선택적, 국내 벤더의 경우는 딱히...
메리트가 크게 없음), 그 외에 해킹 방법, 제2외국어, 스크립트 언어 등은 여유가 있을 때
3. 자격증 = 정보처리기사 (기사 자격증 최우선), CCNA, CCNP (덤프 자격증, 의미 없다 하지만 문제는 덤프로 풀어도 Config는 몸이 기억), 리눅스마스터 1급(리눅스 서버를 구축하거나 하진 않더라도 리눅스 명령어는 알고 있으면 좋음, 벤더사의 자체 OS 대부분은 리눅스 커널로 제작) 그 외에 영어, 제2외국어, 보안 자격증 등은 여유가 있을 때
4. 회사는 어디로? = 관제는 피하는 게 상책, 엔지니어 중에서도 자체 제작 솔루션 엔지니어(예를 들면 USB보안, 문서보안 등)는 피하는 게 좋음, 네트워크라면 L2/L3 (L4의 경우 제한적이라...), 서버라면 리눅스 (하지만 서버 쪽은 권장하지 않음), 보안 벤더 제품을 만지는 하드웨어 엔지니어 (구축, 컨설팅, 트러블 슈팅)를 노리는 게 바람직함. '회사에서 공통으로 엔지니어 경력이 있다 = 굴러본 적이 있다'라는 인식임
5. 이 분야가 처음이라 막막해요! = 지금 다니는 회사를 그만두기보다는 일단 간을 보세요. (재미를 붙이라는 말입니다.) 재미를 못 붙이겠다? 그럼 안 하시는 게 좋습니다. 열 중의 열은 못 버티고 나갑니다.
책의 경우 후니의 쉽게 쓴 Cisco Network 추천합니다. 초보자도 보기 좋습니다. 비전공자도 보기 좋습니다. 다만 Config는 자세하게 안 보셔도 됩니다. 이해만 하고 넘어가세요. 이론적인 부분만,
그럼 Config는 어디서 보냐고요? 피터 전의 Lan 스위칭, IP 라우팅에서 자세하게 다뤄줍니다. 그걸 보세요.
이렇게만 봐도 서점에서 책 몇권 잡고 넘겨보면 이건 나한테 필요하다, 필요하지 않다 견적 나옵니다.
6. 보안 할만할까요? = 아니요. 사실상 국내 벤더사들은 이제 고도화 아니면 새로운 시장개척밖에는 답이 없습니다. 새로운 시장개척도 말이 개척이지, 외국으로 뻗어 나가는 건 아직도 멀어 보이고, 그렇다고 다른 시장으로 눈 돌리자니 선두주자들의 점유율이 높기만 합니다. 새로운 해킹으로 새로운 보안 솔루션이 필요해지면 모를까 들어오시면 암담한 현실에 혀를 내두를지도 모릅니다...
7. 왜 보안 하세요? = 처음에는 네트워크가 좋아서 재밌어서 시작했는데 눈 뜨고 보니까 갑자기 보안하고 있었습니다... 보통 네트워크로 입문하시는 분들의 루트는 네트워크 하다가 관리자로 넘어가거나 네트워크 하다가 보안으로 넘어가는 겁니다. (대강 이렇다 뿐, 반드시는 아닙니다...)
8. 보안 분야에서 추천하는 분야 = F/W만 피하시면 됩니다. 제일 먼저 들어와서 제일 마지막에 나갑니다.
(피를 토하는 호출 횟수) 추천하는 분야는 IPS랑 NAC네요. 둘 다 국내 벤더 사에서 부동의 1위 벤더들이 있으니 고민하실 필요는 없습니다. 노린다면 윈X, 지X안 입니다.
9. 급여 = 초봉은 낮음, 다만 IT란 직종이 그렇듯 능력 되고 경력 되고 외국어 되면 부르고 불러서 점프 뛰며 연봉이 높아짐, 괜찮은 회사에서 자리 잡아도 되고 아니면 NCS 준비해서 공기업 가도 되고...
10. 궁금하신 건 댓글 남겨주세요. 답변 달아드릴게요.