Time for Security

 한 주의 마지막인 금요일이 되었습니다. 

 회식이 있어서 인지 아니면 벌써 익숙해져 버린건지... 일주일이 빠르네요.

 왜 5개월이라는 시간이 금방 지나간다고 했는 지 알 것 같아요.

 오늘은 파일 시스템 관리와 논리 볼륨 관리에 대해 배웠습니다.

 어딜가서 배우든 항상 조금만 살피고 넘어가기 일쑤였던 부분이었는데요.

 정말 세밀하게 알려주셨습니다.

 논리 볼륨이 어떻게 구성되어있는 지, 또 왜 그렇게 구분짔는지...

 처음 이 시스템을 설계한 분들은 참 대단한 것 같습니다.

 공부하면 공부할수록 세상에는 천재가 참 많다는 것을 느낍니다.

 이렇게 두 주가 지나가게 되었네요.

 다음주는 이 부분에 이어서 계속 리눅스 수업을 이어나갈 것 같습니다.

 한 주의 절반이 된 수요일이 되었습니다. 

 5일차군요.

 오늘은 어제 내용에 연결되는 '파일 및 디렉토리 검색'을 배웠습니다.

 강사님께서 복습까지 철저히 해주시고, 진도를 나가면서도 하나하나 친절히 설명해주기 때문에 조금 느릴지라도 확실한 개념을 잡으며 뒷내용으로 나아갈 수 있는 것 같아요.

 아직 기수끼리 서로 잘은 모르지만 전공자와 비전공자가 비율이 비슷한 느낌입니다.

 그렇기 때문에 초반에는 더욱 천천히 진행하는 것 같습니다.

 또한 강사님마다 성향이 조금씩 다를 수 있으니 앞으로 어떻게 진행될 지는 좀 더 지켜봐야할 것 같습니다. 

 그리고 매일 강의를 듣고 오후 5시부터는 간단한 퀴즈를 내주시는데 배운 내용이 쉬웠던 것 같아도 막상 풀어보면 헷갈리는 내용도 많고, 잘 생각나지 않는 내용도 많은 것 같네요.

 앞으로 있을 더 심화된 교육을 듣기 위해 리눅스의 기초를 탄탄히 다져놔야겠어요! 

▶ 이 블로그의 [리눅스] 파일 및 디렉토리 검색 보러가기

 2일차 교육이 시작되었습니다.

 어떤 내용을 배웠는 지 시작해볼까요? 

 오늘은 더욱 더 상세한 커리큘럼이 공개? 되었습니다.

 그럼 지금부터 7월부터 12월까지 어떤 내용이 있는 지 알아보겠습니다.

 먼저 교육의 시작 7월입니다.

 NCS와 정보보안이란 어떤 것인지 간략히 알아보며, 하드웨어 및 플랫폼, 운영체제를 학습하는 달이군요.

 다음은 8월입니다.

 운영체제와 네트워크에 대해 전반적으로 다루는 달입니다.

 어느덧 교육의 중반에 접어들기 시작하는 9월입니다. 

네트워크를 마무리하며 SW 및 DB를 보안 구축해보는 달입니다.

 점점 내용이 심층적인게 보이네요...

 10월은 침해대응 전문가 양성 과정이라는 타이틀에 확 들어맞는 교육이 있는 달입니다.

 시스템을 구축하고, 디지털 포렌식 및 보안위협 관리통제를 배우네요. 기대되는 달입니다. 

 드디어 마지막 달이라고도 할 수 있는 11월입니다.

 보안위협 관리통제를 마무리하고, 악성코드를 분석하며 여태까지 배운 내용으로 프로젝트를 진행해보는군요.

 드디어 마지막 달인 12월입니다.

 프로젝트를 마무리하며 취업소양 교육과 직업기초 능력을 다시 점검하는 달이네요.

 이렇게 7월부터 12월의 교육과정을 상세히 알아보았습니다.

 대부분의 교육과정은 1주 단위로 끝나며 몇몇 과목만 2~3주 진행된다는 것을 알았습니다. 총 교육시간이 760시간에 육박하는 만큼 엄청난 커리큘럼이네요...

 열심히 교육을 마무리한다면 보안에 대한 지식이 확실히 상승될 것 같아요. 

 NCS 사이트에 접속해 NCS 및 학습 모듈 검색을 누르고, 분야별 검색에서 중분류를 정보기술, 소분류를 정보보호로 선택해주시면 아래처럼 3가지 항목이 보입니다. 소분류에 정보보호라는 분류는 원래 세분류에 있었는데 최근에 소분류로 승격?되었다고 합니다. 기쁜 소식이네요~ 

 이곳이 정보보안에 대한 직무입니다.

 간략하게 설명하자면 정보보호관리-운영은 정보보안 컨설팅, 정보보호진단-분석은 모의해킹, 보안사고분석대응은 침해대응을 의미합니다.

 쉽게 말해, 제가 참여하고 있는 KITRI의 교육은 보안사고분석대응에 연결된다고 볼 수 있겠네요. 

 좀 더 세분화된 직무를 알아봅시다.

 많은 직무가 있지만 하나씩 살펴보겠습니다. 

 여러 직무 과정 중에서 대학을 졸업한 초년생이 바로 취업전선에 뛰어들기 좋은 곳은 보안관제입니다. 물론, 침해사고 대응이나 모의해킹 등 다른 직무로도 취업이 가능하지만 힘들다고 합니다.

 보안관제라는 직무는 여러 모니터를 관제하며 이상 현상이 일어나는 것을 탐지하고, 보안 장비를 운영합니다. 보통 교대 근무로 이루어집니다.

 보안관제로 직무를 선택하게 될 경우, 나중에 이직을 하게 되면 침해사고 대응-> 악성코드 분석 -> 디지털 포렌식으로 나아가는 경우가 많다고 합니다.

 모의해킹 및 정보보안 컨설팅은 실제로 기업을 침투해보고 어떻게 방어하면 좋을 지 방향을 제시해주는 직무입니다. 물론, 여기서 기업 침투는 합의된 상황입니다. 

 보안관제의 경우 교대 근무로 피곤했다면 모의해킹 및 정보보안 컨설팅은 2~3주 간격으로 출장이 계속해서 있다고 합니다. 어느 쪽이나 힘든 것은 마찬가지인 것 같아요...

 또한 모의해킹 및 정보보안 컨설팅 분야는 지속적으로 보안에 대한 공부를 해야하는 곳이라고 합니다. 연속된 공부에 대한 스트레스로 퇴사를 하는 경우도 많다고 하네요.

 많은 직무가 있지만 이 중에서 가장 많은 비중을 차지하는 것은 정보보안 기술영업이라고 합니다. 이 분야는 보안 소프트웨어를 만드는 경우가 많답니다.

 연구개발 쪽은 대학원을 나와 박사 학위를 취득하는 방향으로 가야한다고 하네요.

 정보보호 교육 직무는 KITRI와 같은 IT 교육 센터를 의미합니다. 대학교를 졸업하자마자 들어가기에는 조금 무리가 있는 부분입니다.

 그 외에도 여러 직무가 있지만 많이 진출하게 될 분야만 좀 더 자세히 알아봤습니다.

 이상 오늘의 교육 내용이었습니다. 정보보안 주제별 그룹 토론 등 다른 내용도 있었지만 포스팅의 효과가 있을 법한 그리고 큰 주제만 다뤄봤습니다. 다음주부터는 이제 본격적인 교육이 시작될 것 같습니다!

 어제까지만해도 2시에 끝났던 교육이 오늘은 6시에 끝났습니다.

 이제부터는 매일매일 6시에 끝난다고 하네요.

 알고는 있었으나 오늘에서야 교육을 다닌다는 점이 실감나는 하루였습니다.

 P.S. 위의 직무 설명에서 대학교를 졸업하자마자 보안으로 취업하게 될 경우 보안 관제가 많다고 하였는데, 당연히 좋은 실력만 갖추고 있다면 어디로든 첫 취업을 할 수 있습니다. 하지만 보안 관제 쪽이 신입을 뽑는 인원도 많고, 그 곳에서 경험을 쌓는 경우도 많다고 하네요. 보안을 공부하는 우리 모두 힘내요~