국비지원정보보안

페이지 정보

profile_image
작성자제로보이 조회 0회 작성일 2020-08-12 20:17:29 댓글 0

본문

정보보안 전문가를 도전하시는 모든 분들에게 보안쟁이가 꼭 하고 싶은 말이 있습니다.(학원, 국비지원, 스터디, 자기개발)

No.62
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
정보보안 전문가를 꿈꾸고 시작하시는 학생분들 그리고 지금 정보보안 업무를 하시는 보안쟁이님들에게 꼭 드리고 싶은 이야기가 있습니다.
제가 지금까지 정보보안 공부를 하고 일을 하면서 어떻게 공부하면 혹은 제가 처음 공부를 시작했을 때 누군가가 나에게 이런 이야기를 해주었으면 참 좋았겠다
라는 생각이 최근 보안쟁이 유튜브 활동을 하며 보안둥이님들의 질문을 받으면서 드는 생각을 정리해 보았는데요
첫번째는 보안둥이님들을 대상으로 정보보안 공부 시작을 어디서, 어떻게 해야 할까?
두번째는 보안쟁이님들을 대상으로 내가 선택한 분야를 어떻게 확장해야 할까?
오늘은 그 이야기를 해보겠습니다.
그럼 시작해 보겠습니다.

첫번째 정보보안 공부 시작을 어떻게 해야 하나요?
막막하실 거라 생각합니다.
저도 그랬으니까요
독학? 잘 알지도 못하는 영역을 혼자 하는게 가능할까?
학원? 어디를 선택해야 하나... 국비지원 과정은 믿을만할까?
스터디가 있으면 좋겠다.
근데 어디서 구해야 할지 모르겠고... 아~~
결론부터 이야기 드리면 공부는 혼자 하는 겁니다.
네~ 우리는 중학교, 고등학교, 학원 등 그동안 문제를 주어주면 풀어야 하는 암기와 정답을 맞히는 방법 'A + B = C'에 너무 익숙해져 있고 최적화되어 공부해 왔습니다.
대학교에 가면 학습방법이 참여하고 열린 방법론을 스스로 해결하는 형태로 바꾸어 가지요
회사에 가면 더 심해지는데요
잘 알려주지도 않고 특히 기술 분야가 유독 심한편입니다.
알려주는 것도 일에 필요한 경우만 알려주고 해결법은 스스로 노하우를 찾아야 하죠
정보보안 분야도 스스로 답을 찾아야 하는 분야이며 여기에 한가지 더 여러 방법 중 가장 효과적인 방법을 찾아야 합니다.
공격도 방어도 이론은 꼭 필요합니다.
전반적인 이론(컴퓨터공학, 프로그래밍, 알고리즘의 이해, 네트워크, OS 해킹) 이론은 혼자 하시는 것보다 학원이나 학교 혹은 스터디를 통해서 얻으면 좋겠죠
일부 이 분야에 창의적인 천재성을 띠는 소수도 있습니다.
해킹부터 시작하여 엄청난 실력을 뽐내며 해킹대회를 휩쓸고 다니는 그런 사람들이요
하지만 그런 사람들도 안보이는 곳에서는 엄청난 노력을 합니다.
그 이야기는 오늘 주제와 조금 다르니 저의 이전 영상을 참고해 주셨으면 좋겠네요

다시 주제로 돌아와서 국비지원 학원, 일반 학원, 학교 어디든 기존의 문제 풀이 방법을 버리고 스스로 구축해보고 Test 해보고 부딪혀 배우는 방법이 더 중요합니다.
정보보안의 학습 방법이 이론 + 실기가 병행되어야 하는데요
예를 들어 학교에서 모의해킹에 과목에 이론과 원리 용어에 대한 학습이 되고 이론 공부가 어느 정도 되신다면 이제부터는 혼자 공부해야 합니다.
직접 부딪히고 고민하고 문제를 해결하는 자기주도 학습이 필요한 이유인데요
그래야 창의적인 최적의 해결 방법을 찾을 수 있습니다.
한번 더 이야기하면 해킹의 방법이 다양하듯 방어하는 방법도 수도없이 다양하기 때문입니다.
'A + B = C'라는 정답이 떨어지지 않는 거죠.
최적의 방안으로 공격을 하고 가장 효과적인 비용과 수고가 적은 방법으로 최적안에 방어를 하는 사고를 가져야 합니다.
기존의 학습방법하고 답을 찾는 방법이 다르기 때문에 다르게 공부해야 하는 거죠
그 방법을 누가 알려줘서는 찾을 수 없습니다.
저는 그랬어요
그러기 위해서 프로그래밍 언어, 수학적 사고, 시스템, 네트워크, OS, DB, 암호학, 포렌식, 해킹 등 많은 분야를 알아야겠지요
아는 만큼 보이고 아는 만큼 컨트롤할 수 있습니다.
그래서 제가 하고 싶은 이야기는 어디에서 공부를 시작하시던지 배움에 망설이지 마시고 시작하신다면 본인 주도적인 학습을 하셨으면 합니다.
그 중간에 어려움에 부딪히면 어디든 도움의 손을 내미시고요
보안쟁이 카페에 문의를 주셔도 좋습니다.
스터디를 만들어 같이 공부하는 사람과 함께여도 좋고요
두번째는 보안쟁이님들에게 내가 선택한 분야를 어떻게 확장해야 할까?
보안쟁이님들 여러 분야에서 활동을 하고 계실 거예요
보안관제사로.. 엔지니어로.. 모의해킹이나 컨설턴트 혹은 저처럼 정보보안 담당자를 하고 있으신 분도 있을 겁니다.
일을 하면서도 자기 개발은 끊임없이 해야 하는데요
CISSP이나 CISA, 정보보안 기술사 등 자격증에 도전하는 것도 좋고 대학원이나 박사과정을 밟는 것도 좋습니다.
저도 자격증, 대학원도 당연히 도움이 되었지만 더 짜릿했던 기억...
실력이 확 성장했던 방법이 있는데요
그것을 알려 드리려고 합니다.

그 방법은 역할 바꾸기인데요
방어자는 공격자 입장에서 공격자는 방어자 입장에서 생각해 보기입니다.
이번에도 예를 들어 보안관제사(방어)와 모의해킹 전문가(공격)으로 설명을 드려볼게요
보안관제사가 어느 정도 업무에 적응을 하면 딜레마에 빠지기 쉽습니다.
딜레마에 빠지면 반복적인 작업이라고 생각이 되고 내가 소모되고 있는 것 같아 일이 너무 힘들어지죠
예를 들어 보안관제사가 SQL 인젝션 공격이 들어왔어요
매뉴얼대로 SIEM에서 공격 이벤트 티켓이 발송되면 웹방화벽에 접속하여 공격 로그를 분석하고 사용자 IP를 방화벽에서 막게 되죠
웹방화벽에서 SQL 인젝션 패턴을 추가로 업데이트하는 작업을 합니다.
마지막으로 차단된 메일을 전체 회람을 하죠
위에 일도 동시에 이벤트가 울리면 정신이 없어요
하지만 조금 여유가 생길 때 꼭 공격자 입장에서 한번 분석해보고 생각해 보셨으면 합니다.
웹방화벽에서 탐지된 이벤트를 기준으로 어떤 공격 문구를 사용했고 공격자가 직접 입력한 것인지 아니면 공격툴을 사용한 것인지 공격툴을 사용했다면 공격툴을 찾아서
Test 존에서 직접 Test 해보셨으면 합니다.
공격 로그를 발생시켜보고 여기서 한 단계 더 들어가 기존 웹방화벽을 우회할 수 있는 공격도 이것저것 해보는 거죠
그리고 마지막으로 SQL 공격을 왜 했을까?
다음 공격은 어떤 공격이 들어올 것인가?
공격자 입장에서 생각하고 방어 방안을 시뮬레이션 해보는 건데요
모의해킹 업무를 하고 있다면 반대로 방어자 입장에서 내가 이런 공격을 할 때 보안장비나 서버에 어떤 로그가 남게 되는지 꼭 찾아보고 최적의 방어안과
서버에 취약 코드 수정 및 보안장비 차단 룰 설정 등을 고민하고 정리하며 보고서 형태로 남겨두었으면 합니다.
그리고 가장 중요한 것 내가 생각한 방법이 최적안인지 계속 고민하는 거죠
주변 동료에게도 확인해보고 보안쟁이 카페를 통해 더 좋은 방법이 있는지 의견도 나누어보고요
이렇게 데이터가 쌓이면 보안쟁이가 되기 위해 공부했던 여러 영역들이 마치 퍼즐처럼 뿌려져 있는 조각들이 하나의 그림처럼 맞추어집니다.
그때의 짜릿함이요...
아~~ 찌릿찌릿

오늘의 결론입니다.
보안둥이님들 공부 시작을 어디서, 어떻게 공부를 시작하시던지 배움에 망설이지 마시고 시작하셨다면 본인 주도적인 공부를 하셨으면 합니다.
두번째 보안쟁이님들은 내가 선택한 분야를 어떻게 확장해야 할까?를 일을 하면서도 자기 개발을 끊임없이 해야 합니다.
다 알고 계시죠?
그중 제가 추천하는 방법은 역할을 바꾸어 공격자와 방어자 입장에서 직접 Test 하고 최적의 방안을 찾고 고민하고 시뮬레이션 해보시는 겁니다.

오늘 저의 긴 영상을 시청해 주셔서 너무 감사합니다.
2020년 새해가 밝았는데요
보안쟁이 보안둥이 님들 올해 계획하셨던 일 모두 이루어지셨으면 합니다.
도움이 되셨나요?
도움이 되셨다면 좋아요와 구독하기 한 번씩 꾹 부탁드릴게요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
유혜인 : 안녕하세요~우선 이런 정보들 찾고있었는데 영상 올려주셔서 감사합니다!! 사실 어디에 물어보고 싶어도 딱히 물어볼 곳 도 없고 해서 막막했었는데 보안쟁이님께서 일일히 답변 달아주시는걸 보고 용기내서 조언을 구하고자 합니다!! ㅠ
28살 여자 비전공자이고 올해부터 보안에 관심을 가지게 되어 이직을 꿈꾸고 있습니다
앞에 영상들도 다 봤는데 이길로 가고 싶다는 생각이 강하게 들었어요. 조언 구하고 싶은것은
처음 생각은 국비지원으로 시작을 해볼까 였는데 취업을 위해서는 정보처리기사,보안기사 등 자격증도 중요하다는걸 깨달아서 학점은행제와더 나아가서 사실 늦은 나이지만 편입을 하고싶다는 생각도 들었습니다. 제 나이에 편입을 하는게 좀 무리한 선택일까요..? 그리고 만약 학점은행제를 시작한다면, 아무것도 모르는 생 초짜 상태인데 국비지원교육을 받는게 나을지 아니면 그냥 학점은행제 시작만 할지도 고민입니다ㅠ
긴 질문인데 답변 없으셔도 어쩔 수 없지만 읽어주시면 진짜 도움이 많이 될것 같아요!!
아 그리고 앞으로도 좋은영상 많이 올려주세요 구독하고 정말 잘 보고 있습니다^^
이동석 : ccna ccnp 있는데 여기서 먼저 자격증을 더 취득하는게 좋을까요? 안그럼 보안쪽으로 먼저 더 탄탄히 공부하는게 좋을까요?? 전공은 현재 정보처리 전공 입니다
안뇽도롱뇽 : 고등학생 정보보호 올림피아드를 나가려면 어느 만큼 공부하는게 좋을까요? 정보보호 올림피아드는 다양한 분야를 동시에 준비해야 해서 힘들 것 같아요....
of meaning meaning : 현재 나이29살 할 수 있을까요...?
최준영 : 보통 과는 컴퓨터공학 쪽으로가나요
노상미 : 안녕하세요. 이쪽진로에 관심많은 학생인데, 저는 이길을 가게된다면 하루 20시간도 공부할 각오를 하고있습니다. 근데 제가 시력이 엄청나게 안좋거든요... 보안전문가시면 업무상 오랜시간 컴을 보지않나요? (물론 신입때야 컴을 오래 봐야겠지만 숙련이된다면) 머릿속으로 오래 공부하고 손으로 좀 써보고 컴퓨터는 최소한으로 보는 식으로 공부를 할 순 없는건가요? 시력이 너무나빠서 어떻게든 컴화면 보는 시간을 최소화 하고 싶거든요... 아니면 컴화면을 거의 하루종일 보아야 하는 직업인가요? 그런거면 일찌감치 포기하려고요. 어떤지 궁금합니다.
IQTV증권교육방송 : 안녕하세요 영상 감사히 잘 보고 있습니다. 서버보안에 문의 드려 봅니다. 60 바라보는 나이지만 이리저리 공부도 해봅니다만. 제가 서버회사에 서버2개를 쓰고 있는데 그중 1개를 사무실 내부에 두어 보려 합니다. / 사무실 내부에 서버를 둘때, 서버이외 다른 기기를 설치해야 하는지 설치한다면 어떤 기기를 설치해야 하는지 자문을 구합니다.
lac lla : 안녕하세요 20살 고졸백수입니다. 아무것도 모르는 상태로 정보보안쪽을 공부해볼라고 합니다 학점은행제로 자격증.학위 따고 공부하다가 취업을 할려고하는데 좋은 방법일까요??
CM K : 그동안 눈팅만 하다가 댓글 다네요~
저는 공기업 전산직 및 정보보호직으로 준비중인 정보보안학과 4학년 대학생입니다.
전공에 흥미도 있고 이 전공으로 사회에 나가서 관련된 일을 하며 살아도 전혀 후회기 없을 거 같습니다.
서론이 길었네요ㅎㅎ
저는 공기업 정보보호관련 인턴생활을 했었고 동아리활동으로 공기업 대외 대내 웹 취약점 분석과 utm ips와 같은 보안장비를 이용해서 내부망과 외부망을 분리해보기도 하고 망분리 환경에서 APT시나리오를 짜고 악성코드를 이용해 리버스쉘 형식의 해킹공격도 해보고 방어도 해봤습니다.
현재 공기업 전산직이나 정보보호직을 준비하고 있는데 이러한 경험이 면접에서 저를 보여줄 때 도움이 될까요???
Marlin Taylor : 늦지 않았다 공부가 취미가 아닌 사람은 빨리 직종 바꿔라. 아직 늦지 않았다. 컴퓨터로부터 도망쳐. 나 70먹을때까지 매년 수능 보고이랑 논술 두개씩 제출 해도 까딱없다. 공부는 취미다 하는 사람 아니면 빨리 도망쳐. 의사 판검사변호사만 공부하는게 아니야 매일 새로운 이슈에 적응하지 못할거라면 도망쳐

023. 모의해킹 진로 답변 사례 - 모의해킹은 6개월동안 교육만으로 취업이 불가능한가요?

보안프로젝트( www.boanproject.com )에서 제공하는 IT보안 강의입니다. 이번 강의 주제는 "모의해킹 진로 답변 사례 - 모의해킹은 6개월동안 교육만으로 취업이 불가능한가요?" 입니다.
문이월 : html-css-js-node.js , mySQL , python을 다룰 줄 알지만 정확한 커리큘럼이 없어서 어렵네요.
실례가 안된다면 커리큘럼 관련 영상 찍어주실 수 있나요?
karu ka : 많은 도움이되었습니다.

국비지원교육, 정말 IT회사에 취업할 수 있을까? -교육생들의 현실-

안녕하세요.
스타트업 크리에이터 민썸입니다.

이번에는 국비지원교육생분들이 취업에 대해 궁금해하실 만한 내용들을
한번 다루어 봤어요 :)
0:49 | 취업 100% 정말인가요?
1:29 | 컴퓨터 공학 전공자들과 비교했을 때?
2:02 | 어떤 스펙을 쌓아야 되나요?
2:55 | 실제로 채용된 직원은 어떤 이유인가요?

감사합니다!
Edit by T.H
이상동 : 26살인데 늦었나요
Tree Alice : 근데 아이티 회사에서 영어 가능자 우대하는 조건이 많던데 영어를 잘하면 같은 국비지원취업예정자라고 해도 좀 더 유리하겠죠?
달별빛 : 와 정말 친절하게 하나하나 다 설명해주시네요. 정말 도움 많이 받고 갑니다.
광큐 : 뽑으실때 국비지원비전공생 vs 독학비전공생 있다면 어느쪽을 더 좋게 보시나요?? 실력이 비슷하다는 전제하에
님의길목 : 노력하시는것 고맙습니다, 국비지원 교육넷 www.albaway.kr/tp/index.php?code=398
김윤환 : 나이는 상관없는것 같아요 국비라도 단순 그 시간만 강의듣는다는 마인드로 대충하면 거기서 끝이라고 생각되네요 국비에서 배운걸 처음부터 끝까지 복붙말고 안보고 생각하면서 하나하나 타이핑으로 왜 이렇게 짜고 어떤 생각으로 개발환경을 맞추고 라이브러리를 왜 썼으며 자기가 처음부터 끝까지 프로젝트 생성 깃 형상관리 브런치 룰 등등.. 만든걸 설명할수 있을때부터 개발에대한 감각이 그때부터 자기만의 어필을 할수 있는데 하기 나름입니다 ㅠㅜ 비전공자 전공자 분들 학력 자격증 사실 볼게 없어서 눈에 바로 보이니까 선입견이고요 개발 역량을 늘리면 국비로도 충분히 성공한 인생 할수 있습니다
Harry Kim : 저 선생님 혹시 일본IT회사 취업은 가능할까요? 비전공자이구 완전 IT와 관련없는 인생을 살아왔는데, 국비교육 받으면 일본쪽 취업은 어떨까요?
테디베어 : 그러나 나이가 30대면 실력이고 뭐고 신입으로 잘 안뽑아준답니다. 나이 많으신 분은 비추천 합니다.
갈맥씨와참새씨 : 면접 때, 국비지원인지 학원인지 이런 것도 물어보나요? 어디 학원 나왔냐 이런 세세한 것 까지 물어보나 궁금합니다
Oh -Yes : 미인이시네요.

... 

#국비지원정보보안

댓글목록

등록된 댓글이 없습니다.

전체 901건 9 페이지
게시물 검색
Copyright © xeonic.kr. All rights reserved.  Contact : help@oxmail.xyz