Time for Security

 2주차가 된 월요일입니다! 

 사실 정확히 따지면 3주차긴 하지만 느낌상은 2주차네요.

 8일차기 때문이죠... 

 아침에 비가 조금 내리는 바람에 늦을 뻔 했습니다.

 비가 많이 내리는 요즘 앞으로는 조금 더 일찍 나오도록 해야겠습니다.

 그리고 새로운 주가 시작되는 오늘은 새로운 강사님께서 오셨습니다.

 앞으로 한주간 배울 내용 또한 저번주와 같이 리눅스지만 저번에는 입문이었다면 이번주는 리눅스 시스템 운영 및 관리 능력을 키우는데 교육의 내용이 집중되어 있습니다.

 아래는 이번주의 교재입니다. 

 저번 교재에 비해 상당히 내용이 심화되었음을 느낄 수 있었습니다.

 리눅스를 이렇게 깊이 배워보진 못해 걱정반 기대반인데요.

 오늘은 이 교재에서 첫번째 장인 사용자 및 그룹 관리에서 간단히 passwd와 shadow 파일에 무엇이 있는 지 알아보는 시간을 가졌습니다.

 많은 내용을 진행하지 않은 것 같지만 앞으로 5개월을 어떻게 보내면 더 효율적으로 보낼 수 있는 지 강사님께서 설명해주셨답니다.

 하루 15시간에 가까운 공부와 프로그래밍, 자격증 등 많은 것을 들으며 조금 더 달라져 봐야겠단 생각을 했습니다.

 마음을 다시 잡으며 새롭고 재밌는 한 주가 다시 시작될 것 같습니다! 

▶ 이 블로그의 [리눅스] /etc/passwd 및 /etc/shadow 파일 보러가기

 오늘은? 프로세스 제어 및 작업관리와 아카이브 생성과 압출 및 압축해제에 대하여 배웠습니다.

 포스팅 날짜와 교육날짜가 다른 이유는 제가 어제 게으름을 피웠습니다... 

 (게으름이라 읽고 불금이라고 말하죠...)

 블로그를 시작한 지 며칠이나 됐다고...

 더욱 블로그에 신경 써야 겠어요.

 책 중간에 쉘 명령어 사용과 쉘 프로그래밍이 있었지만 이 부분은 따로 진행하지 않았습니다.

 프로세스의 구성을 살펴보고, 직접 만든 간단한 프로세스를 포그라운드와 백그라운드로 이동시켜보며 이해하는 시간을 가졌습니다.

 프로세스를 볼 때는 트리구조로 볼 수 있어서 좀 더 이해하기 쉬웠던 것 같습니다.

 그리고 파일 및 디렉토리를 만들어 압축하고 압축을 푸는 방법에 대해 배웠습니다.

 압축에는 생각보다 많은 방식이 있었습니다.

 빨리 익숙해져서 능숙해지도록 노력해야겠습니다.

 이렇게 한 주가 또 지나가게 되었네요.

 다음주도 리눅스네 관련해서 배우게 될 것 같습니다.

 자세한 내용은 다음 포스팅에서 봬요! 

 오늘도 변함없이 6일차 교육이 진행되었습니다.

 모두 96일의 교육인데 6일이 지났으니 왠지 모르게 벌써 10%나 지난 느낌이네요. 

 오늘은 제목처럼 vi 편집기를 익숙하게 다루는 법과 퍼미션에 대한 개념을 배우고 실습을 해보았습니다.

 이렇게 보니 첫날은 설치, 둘째날은 간단한 명령어 사용법, 셋째날은 추가 명령어와 검색법, 넷째날은 vi편집기 및 퍼미션을 배웠는데, 큰 틀을 잡아 하나씩 집중적으로 가르쳐 주시는 것 같아요.

 vi 편집기라면 몇 번 사용은 해보았었는데 정말 간단한 명령어 빼고는 사실상 아는 부분이 거의 없었습니다.

 하지만 오늘 다양한 명령어와 실습을 통해 구체적인 vi 편집기의 사용법을 알게되었습니다.

 놀라울 정도로 사용 명령어가 많았습니다.

 전부 필요해 보이지는 않지만 만약 전부 암기해 익숙해진 상태라면 어떤 명령어도 도움이 확실히 될 것 같다는 생각을 했습니다. 

 그리고 파일 및 디렉토리 퍼미션에 대해 교육 받았습니다.

 퍼미션을 확인하고 접근 권한을 설정하는 등 개념을 이해하고 그 사용법을 배웠는데요.

 퍼미션을 변경하는 방법에 대해 상세히 가르쳐주셨습니다.

 혹시 퍼미션을 잘 못 설정하게 되어 디렉토리나 파일이 엉망이 되면 어쩌나 싶었지만 막상 배워보니 잘 다루기만 한다면 별 문제될 것이 없다는 것을 알게 되었습니다.

 6일차가 끝나면서 점점 리눅스 사용이 익숙해지는 것 같은 느낌이 드네요!

 리눅스를 빨리빨리 배워 더 많은 응용을 하고 싶어지는 하루입니다! 

▶ 이 블로그의 [리눅스] vi 편집기 보러가기

▶ 이 블로그의 [리눅스] 퍼미션 이해 보러가기

 한 주의 절반이 된 수요일이 되었습니다. 

 5일차군요.

 오늘은 어제 내용에 연결되는 '파일 및 디렉토리 검색'을 배웠습니다.

 강사님께서 복습까지 철저히 해주시고, 진도를 나가면서도 하나하나 친절히 설명해주기 때문에 조금 느릴지라도 확실한 개념을 잡으며 뒷내용으로 나아갈 수 있는 것 같아요.

 아직 기수끼리 서로 잘은 모르지만 전공자와 비전공자가 비율이 비슷한 느낌입니다.

 그렇기 때문에 초반에는 더욱 천천히 진행하는 것 같습니다.

 또한 강사님마다 성향이 조금씩 다를 수 있으니 앞으로 어떻게 진행될 지는 좀 더 지켜봐야할 것 같습니다. 

 그리고 매일 강의를 듣고 오후 5시부터는 간단한 퀴즈를 내주시는데 배운 내용이 쉬웠던 것 같아도 막상 풀어보면 헷갈리는 내용도 많고, 잘 생각나지 않는 내용도 많은 것 같네요.

 앞으로 있을 더 심화된 교육을 듣기 위해 리눅스의 기초를 탄탄히 다져놔야겠어요! 

▶ 이 블로그의 [리눅스] 파일 및 디렉토리 검색 보러가기

 2일차 교육이 시작되었습니다.

 어떤 내용을 배웠는 지 시작해볼까요? 

 오늘은 더욱 더 상세한 커리큘럼이 공개? 되었습니다.

 그럼 지금부터 7월부터 12월까지 어떤 내용이 있는 지 알아보겠습니다.

 먼저 교육의 시작 7월입니다.

 NCS와 정보보안이란 어떤 것인지 간략히 알아보며, 하드웨어 및 플랫폼, 운영체제를 학습하는 달이군요.

 다음은 8월입니다.

 운영체제와 네트워크에 대해 전반적으로 다루는 달입니다.

 어느덧 교육의 중반에 접어들기 시작하는 9월입니다. 

네트워크를 마무리하며 SW 및 DB를 보안 구축해보는 달입니다.

 점점 내용이 심층적인게 보이네요...

 10월은 침해대응 전문가 양성 과정이라는 타이틀에 확 들어맞는 교육이 있는 달입니다.

 시스템을 구축하고, 디지털 포렌식 및 보안위협 관리통제를 배우네요. 기대되는 달입니다. 

 드디어 마지막 달이라고도 할 수 있는 11월입니다.

 보안위협 관리통제를 마무리하고, 악성코드를 분석하며 여태까지 배운 내용으로 프로젝트를 진행해보는군요.

 드디어 마지막 달인 12월입니다.

 프로젝트를 마무리하며 취업소양 교육과 직업기초 능력을 다시 점검하는 달이네요.

 이렇게 7월부터 12월의 교육과정을 상세히 알아보았습니다.

 대부분의 교육과정은 1주 단위로 끝나며 몇몇 과목만 2~3주 진행된다는 것을 알았습니다. 총 교육시간이 760시간에 육박하는 만큼 엄청난 커리큘럼이네요...

 열심히 교육을 마무리한다면 보안에 대한 지식이 확실히 상승될 것 같아요. 

 NCS 사이트에 접속해 NCS 및 학습 모듈 검색을 누르고, 분야별 검색에서 중분류를 정보기술, 소분류를 정보보호로 선택해주시면 아래처럼 3가지 항목이 보입니다. 소분류에 정보보호라는 분류는 원래 세분류에 있었는데 최근에 소분류로 승격?되었다고 합니다. 기쁜 소식이네요~ 

 이곳이 정보보안에 대한 직무입니다.

 간략하게 설명하자면 정보보호관리-운영은 정보보안 컨설팅, 정보보호진단-분석은 모의해킹, 보안사고분석대응은 침해대응을 의미합니다.

 쉽게 말해, 제가 참여하고 있는 KITRI의 교육은 보안사고분석대응에 연결된다고 볼 수 있겠네요. 

 좀 더 세분화된 직무를 알아봅시다.

 많은 직무가 있지만 하나씩 살펴보겠습니다. 

 여러 직무 과정 중에서 대학을 졸업한 초년생이 바로 취업전선에 뛰어들기 좋은 곳은 보안관제입니다. 물론, 침해사고 대응이나 모의해킹 등 다른 직무로도 취업이 가능하지만 힘들다고 합니다.

 보안관제라는 직무는 여러 모니터를 관제하며 이상 현상이 일어나는 것을 탐지하고, 보안 장비를 운영합니다. 보통 교대 근무로 이루어집니다.

 보안관제로 직무를 선택하게 될 경우, 나중에 이직을 하게 되면 침해사고 대응-> 악성코드 분석 -> 디지털 포렌식으로 나아가는 경우가 많다고 합니다.

 모의해킹 및 정보보안 컨설팅은 실제로 기업을 침투해보고 어떻게 방어하면 좋을 지 방향을 제시해주는 직무입니다. 물론, 여기서 기업 침투는 합의된 상황입니다. 

 보안관제의 경우 교대 근무로 피곤했다면 모의해킹 및 정보보안 컨설팅은 2~3주 간격으로 출장이 계속해서 있다고 합니다. 어느 쪽이나 힘든 것은 마찬가지인 것 같아요...

 또한 모의해킹 및 정보보안 컨설팅 분야는 지속적으로 보안에 대한 공부를 해야하는 곳이라고 합니다. 연속된 공부에 대한 스트레스로 퇴사를 하는 경우도 많다고 하네요.

 많은 직무가 있지만 이 중에서 가장 많은 비중을 차지하는 것은 정보보안 기술영업이라고 합니다. 이 분야는 보안 소프트웨어를 만드는 경우가 많답니다.

 연구개발 쪽은 대학원을 나와 박사 학위를 취득하는 방향으로 가야한다고 하네요.

 정보보호 교육 직무는 KITRI와 같은 IT 교육 센터를 의미합니다. 대학교를 졸업하자마자 들어가기에는 조금 무리가 있는 부분입니다.

 그 외에도 여러 직무가 있지만 많이 진출하게 될 분야만 좀 더 자세히 알아봤습니다.

 이상 오늘의 교육 내용이었습니다. 정보보안 주제별 그룹 토론 등 다른 내용도 있었지만 포스팅의 효과가 있을 법한 그리고 큰 주제만 다뤄봤습니다. 다음주부터는 이제 본격적인 교육이 시작될 것 같습니다!

 어제까지만해도 2시에 끝났던 교육이 오늘은 6시에 끝났습니다.

 이제부터는 매일매일 6시에 끝난다고 하네요.

 알고는 있었으나 오늘에서야 교육을 다닌다는 점이 실감나는 하루였습니다.

 P.S. 위의 직무 설명에서 대학교를 졸업하자마자 보안으로 취업하게 될 경우 보안 관제가 많다고 하였는데, 당연히 좋은 실력만 갖추고 있다면 어디로든 첫 취업을 할 수 있습니다. 하지만 보안 관제 쪽이 신입을 뽑는 인원도 많고, 그 곳에서 경험을 쌓는 경우도 많다고 하네요. 보안을 공부하는 우리 모두 힘내요~