Time for Security

 드디어 두자리수를 채운 10일차가 되었습니다.

 어제 기수들과 첫 회식이 있었기 때문에 하루 미뤄지게 되었습니다. 

 앞으로 더 공부를 잘하기 위해 반 분위기도 중요하다고 생각해 다들 모인 자리였는데 정말 재밌었어요. 

 그럼 교육 내용으로 넘어가겠습니다!

 10일차는 접근제어리스트에 대해 배웠습니다.

 단순히 리눅스 내에서 rwx로 소유자와 그룹 그리고 다른사람을 제어한다고 생각했는데 이 ACL로 같은 그룹끼리더라도 권한을 다르게 줄 수 있었습니다.

 이 ACL이 필요한 이유에 대해 생각해보았는데 예를 들면 회사내의 여러 부서들이 각각 그룹이라면 그 부서의 장들만 볼 수 있는 문서를 생각해볼 수 있습니다.

 그리고 10일차는 특별한 날이었는데요.

 그 이유는 바로 옆반의 모의해킹 과정의 프로젝트 발표가 잇었기 때문입니다. 

 난독화, ip카메라 모의침투, 스텔스 백도어, 머신러닝 등 여러 작품을 보았는데요.

 다들 5개월동안 실력을 많이 쌓으셨다는 것을 느낄 수 있었습니다.

 지금은 아직 먼 얘기인 것 같지만 몇개월만 지나면 우리도 프로젝트를 해야한다는 압박감이 벌써 부터 느껴졌습니다.

 프로젝트를 어떤 주제로 할 지 종종 생각해봐야겠습니다.

 2주차가 된 월요일입니다! 

 사실 정확히 따지면 3주차긴 하지만 느낌상은 2주차네요.

 8일차기 때문이죠... 

 아침에 비가 조금 내리는 바람에 늦을 뻔 했습니다.

 비가 많이 내리는 요즘 앞으로는 조금 더 일찍 나오도록 해야겠습니다.

 그리고 새로운 주가 시작되는 오늘은 새로운 강사님께서 오셨습니다.

 앞으로 한주간 배울 내용 또한 저번주와 같이 리눅스지만 저번에는 입문이었다면 이번주는 리눅스 시스템 운영 및 관리 능력을 키우는데 교육의 내용이 집중되어 있습니다.

 아래는 이번주의 교재입니다. 

 저번 교재에 비해 상당히 내용이 심화되었음을 느낄 수 있었습니다.

 리눅스를 이렇게 깊이 배워보진 못해 걱정반 기대반인데요.

 오늘은 이 교재에서 첫번째 장인 사용자 및 그룹 관리에서 간단히 passwd와 shadow 파일에 무엇이 있는 지 알아보는 시간을 가졌습니다.

 많은 내용을 진행하지 않은 것 같지만 앞으로 5개월을 어떻게 보내면 더 효율적으로 보낼 수 있는 지 강사님께서 설명해주셨답니다.

 하루 15시간에 가까운 공부와 프로그래밍, 자격증 등 많은 것을 들으며 조금 더 달라져 봐야겠단 생각을 했습니다.

 마음을 다시 잡으며 새롭고 재밌는 한 주가 다시 시작될 것 같습니다! 

▶ 이 블로그의 [리눅스] /etc/passwd 및 /etc/shadow 파일 보러가기

 오늘은? 프로세스 제어 및 작업관리와 아카이브 생성과 압출 및 압축해제에 대하여 배웠습니다.

 포스팅 날짜와 교육날짜가 다른 이유는 제가 어제 게으름을 피웠습니다... 

 (게으름이라 읽고 불금이라고 말하죠...)

 블로그를 시작한 지 며칠이나 됐다고...

 더욱 블로그에 신경 써야 겠어요.

 책 중간에 쉘 명령어 사용과 쉘 프로그래밍이 있었지만 이 부분은 따로 진행하지 않았습니다.

 프로세스의 구성을 살펴보고, 직접 만든 간단한 프로세스를 포그라운드와 백그라운드로 이동시켜보며 이해하는 시간을 가졌습니다.

 프로세스를 볼 때는 트리구조로 볼 수 있어서 좀 더 이해하기 쉬웠던 것 같습니다.

 그리고 파일 및 디렉토리를 만들어 압축하고 압축을 푸는 방법에 대해 배웠습니다.

 압축에는 생각보다 많은 방식이 있었습니다.

 빨리 익숙해져서 능숙해지도록 노력해야겠습니다.

 이렇게 한 주가 또 지나가게 되었네요.

 다음주도 리눅스네 관련해서 배우게 될 것 같습니다.

 자세한 내용은 다음 포스팅에서 봬요! 

 오늘도 변함없이 6일차 교육이 진행되었습니다.

 모두 96일의 교육인데 6일이 지났으니 왠지 모르게 벌써 10%나 지난 느낌이네요. 

 오늘은 제목처럼 vi 편집기를 익숙하게 다루는 법과 퍼미션에 대한 개념을 배우고 실습을 해보았습니다.

 이렇게 보니 첫날은 설치, 둘째날은 간단한 명령어 사용법, 셋째날은 추가 명령어와 검색법, 넷째날은 vi편집기 및 퍼미션을 배웠는데, 큰 틀을 잡아 하나씩 집중적으로 가르쳐 주시는 것 같아요.

 vi 편집기라면 몇 번 사용은 해보았었는데 정말 간단한 명령어 빼고는 사실상 아는 부분이 거의 없었습니다.

 하지만 오늘 다양한 명령어와 실습을 통해 구체적인 vi 편집기의 사용법을 알게되었습니다.

 놀라울 정도로 사용 명령어가 많았습니다.

 전부 필요해 보이지는 않지만 만약 전부 암기해 익숙해진 상태라면 어떤 명령어도 도움이 확실히 될 것 같다는 생각을 했습니다. 

 그리고 파일 및 디렉토리 퍼미션에 대해 교육 받았습니다.

 퍼미션을 확인하고 접근 권한을 설정하는 등 개념을 이해하고 그 사용법을 배웠는데요.

 퍼미션을 변경하는 방법에 대해 상세히 가르쳐주셨습니다.

 혹시 퍼미션을 잘 못 설정하게 되어 디렉토리나 파일이 엉망이 되면 어쩌나 싶었지만 막상 배워보니 잘 다루기만 한다면 별 문제될 것이 없다는 것을 알게 되었습니다.

 6일차가 끝나면서 점점 리눅스 사용이 익숙해지는 것 같은 느낌이 드네요!

 리눅스를 빨리빨리 배워 더 많은 응용을 하고 싶어지는 하루입니다! 

▶ 이 블로그의 [리눅스] vi 편집기 보러가기

▶ 이 블로그의 [리눅스] 퍼미션 이해 보러가기

 푹푹찌는 더위가 계속되는 와중에 4일차를 맞이하게 되었습니다.

 이런 식의 더위가 몇 달간 더 이어지게 될텐데... 걱정이되네요.

 건물 안의 강의실은 시원하지만 건물 복도는 찜통이군요... 

 오늘은 교재의 2장을 나갔습니다.

 '디렉토리 및 파일 보기'와 '디렉토리 및 파일 내용 변경'이라는 내용이었습니다.

 기초로 본다면 리눅스 환경 설치 다음 순위가 되겠네요.

 아, 그리고 진도는 어제도 2장, 오늘도 2장인데요.

 어제는 이런 저런 설치 때문에 2장뿐이 나가지 못했을 거라 생각했지만 오늘도 같았습니다. 그 이유는 학교에선 휙휙 나갔던 부분을 하나 하나 꼼꼼히 강사님께서 수업을 해주십니다.

 살짝 지루한 듯 하다가도 어느덧 강의를 듣고 있다보면 이 명령어가 이런 기능까지 가능했었구나 싶어집니다.

 그만큼 강사님의 내공이 대단하신 것 같아요! 정말 좋아요. 

 앞으로 대략 3주간은 리눅스에 대해 학습하게 될 것 같습니다.

 무엇을 배우던 기초가 탄탄해야 응용도 할 수 있기 때문에 나중을 위해 기초가 구멍 뚫리지 않게 열심히 배워봐야겠습니다. 

▶ 이 블로그의 [리눅스] 디렉토리 및 파일 보기 보러가기

▶ 이 블로그의 [리눅스] 디렉토리 및 파일 내용 변경 보러가기

▶ 이 블로그의 [리눅스] 하드 링크 및 심볼링 링크 보러가기

 교육을 시작하자마자 주말을 보내고 새로운 주의 시작인 월요일이 교육 3일차가 되었습니다.

 예고했던 것처럼 오늘부터 대략 1달간은 리눅스에 대해 학습하는 기간입니다.

 그 첫주는 바로 이 책으로 나가게 되었습니다. 

 책은 200페이지가 조금 넘는, 컴퓨터 전공 서적치고는 상당히 얇은 두께이군요.

 목차를 살펴보니 유닉스, 리눅스를 다루는 책이라면 무조건 등장하는 역사부터 시작해 기초적인 내용과 퍼미션, 아카이브 등 리눅스에 필요한 내용은 전부 있었습니다.

 첫째날은 아무래도 VM 설치와 리눅스 설치 덕분에? 2장까지 밖에 나가지 못했습니다. 어디서 수업을 받아도 이 점은 변하지 않는 것 같아요 참... 

 아, 그리고 책은 VirtualBox와 솔라리스를 사용했지만 저희는 VMware Workstation과 CentOS를 사용했습니다.

 교육이 끝날 즈음 강사님이 직접 만드신 쪽지 시험도 보고, 이것 저것 명령어를 만져보며 리눅스에 다가가 볼 수 있었던 날이었습니다.

 교육 시간은 제가 미처 언급하지 못한 부분이 있는 데 강의는 오전 9시부터 오후 4시까지이고, 그 이후 2시간은 복습 겸 자습의 시간이었습니다.

 이렇게 본격적으로 교육이 시작한 것 같은 3일차가 끝이 났습니다. 친절한 강사님의 강의가 더 기대됩니다~ 

▶ 이 블로그의 [설치] VMware Workstation과 CentOS 설치 보러가기

▶ 이 블로그의 [기타] VMnet 개념 보러가기

▶ 이 블로그의 [리눅스] 유닉스의 특징 보러가기

 2일차 교육이 시작되었습니다.

 어떤 내용을 배웠는 지 시작해볼까요? 

 오늘은 더욱 더 상세한 커리큘럼이 공개? 되었습니다.

 그럼 지금부터 7월부터 12월까지 어떤 내용이 있는 지 알아보겠습니다.

 먼저 교육의 시작 7월입니다.

 NCS와 정보보안이란 어떤 것인지 간략히 알아보며, 하드웨어 및 플랫폼, 운영체제를 학습하는 달이군요.

 다음은 8월입니다.

 운영체제와 네트워크에 대해 전반적으로 다루는 달입니다.

 어느덧 교육의 중반에 접어들기 시작하는 9월입니다. 

네트워크를 마무리하며 SW 및 DB를 보안 구축해보는 달입니다.

 점점 내용이 심층적인게 보이네요...

 10월은 침해대응 전문가 양성 과정이라는 타이틀에 확 들어맞는 교육이 있는 달입니다.

 시스템을 구축하고, 디지털 포렌식 및 보안위협 관리통제를 배우네요. 기대되는 달입니다. 

 드디어 마지막 달이라고도 할 수 있는 11월입니다.

 보안위협 관리통제를 마무리하고, 악성코드를 분석하며 여태까지 배운 내용으로 프로젝트를 진행해보는군요.

 드디어 마지막 달인 12월입니다.

 프로젝트를 마무리하며 취업소양 교육과 직업기초 능력을 다시 점검하는 달이네요.

 이렇게 7월부터 12월의 교육과정을 상세히 알아보았습니다.

 대부분의 교육과정은 1주 단위로 끝나며 몇몇 과목만 2~3주 진행된다는 것을 알았습니다. 총 교육시간이 760시간에 육박하는 만큼 엄청난 커리큘럼이네요...

 열심히 교육을 마무리한다면 보안에 대한 지식이 확실히 상승될 것 같아요. 

 NCS 사이트에 접속해 NCS 및 학습 모듈 검색을 누르고, 분야별 검색에서 중분류를 정보기술, 소분류를 정보보호로 선택해주시면 아래처럼 3가지 항목이 보입니다. 소분류에 정보보호라는 분류는 원래 세분류에 있었는데 최근에 소분류로 승격?되었다고 합니다. 기쁜 소식이네요~ 

 이곳이 정보보안에 대한 직무입니다.

 간략하게 설명하자면 정보보호관리-운영은 정보보안 컨설팅, 정보보호진단-분석은 모의해킹, 보안사고분석대응은 침해대응을 의미합니다.

 쉽게 말해, 제가 참여하고 있는 KITRI의 교육은 보안사고분석대응에 연결된다고 볼 수 있겠네요. 

 좀 더 세분화된 직무를 알아봅시다.

 많은 직무가 있지만 하나씩 살펴보겠습니다. 

 여러 직무 과정 중에서 대학을 졸업한 초년생이 바로 취업전선에 뛰어들기 좋은 곳은 보안관제입니다. 물론, 침해사고 대응이나 모의해킹 등 다른 직무로도 취업이 가능하지만 힘들다고 합니다.

 보안관제라는 직무는 여러 모니터를 관제하며 이상 현상이 일어나는 것을 탐지하고, 보안 장비를 운영합니다. 보통 교대 근무로 이루어집니다.

 보안관제로 직무를 선택하게 될 경우, 나중에 이직을 하게 되면 침해사고 대응-> 악성코드 분석 -> 디지털 포렌식으로 나아가는 경우가 많다고 합니다.

 모의해킹 및 정보보안 컨설팅은 실제로 기업을 침투해보고 어떻게 방어하면 좋을 지 방향을 제시해주는 직무입니다. 물론, 여기서 기업 침투는 합의된 상황입니다. 

 보안관제의 경우 교대 근무로 피곤했다면 모의해킹 및 정보보안 컨설팅은 2~3주 간격으로 출장이 계속해서 있다고 합니다. 어느 쪽이나 힘든 것은 마찬가지인 것 같아요...

 또한 모의해킹 및 정보보안 컨설팅 분야는 지속적으로 보안에 대한 공부를 해야하는 곳이라고 합니다. 연속된 공부에 대한 스트레스로 퇴사를 하는 경우도 많다고 하네요.

 많은 직무가 있지만 이 중에서 가장 많은 비중을 차지하는 것은 정보보안 기술영업이라고 합니다. 이 분야는 보안 소프트웨어를 만드는 경우가 많답니다.

 연구개발 쪽은 대학원을 나와 박사 학위를 취득하는 방향으로 가야한다고 하네요.

 정보보호 교육 직무는 KITRI와 같은 IT 교육 센터를 의미합니다. 대학교를 졸업하자마자 들어가기에는 조금 무리가 있는 부분입니다.

 그 외에도 여러 직무가 있지만 많이 진출하게 될 분야만 좀 더 자세히 알아봤습니다.

 이상 오늘의 교육 내용이었습니다. 정보보안 주제별 그룹 토론 등 다른 내용도 있었지만 포스팅의 효과가 있을 법한 그리고 큰 주제만 다뤄봤습니다. 다음주부터는 이제 본격적인 교육이 시작될 것 같습니다!

 어제까지만해도 2시에 끝났던 교육이 오늘은 6시에 끝났습니다.

 이제부터는 매일매일 6시에 끝난다고 하네요.

 알고는 있었으나 오늘에서야 교육을 다닌다는 점이 실감나는 하루였습니다.

 P.S. 위의 직무 설명에서 대학교를 졸업하자마자 보안으로 취업하게 될 경우 보안 관제가 많다고 하였는데, 당연히 좋은 실력만 갖추고 있다면 어디로든 첫 취업을 할 수 있습니다. 하지만 보안 관제 쪽이 신입을 뽑는 인원도 많고, 그 곳에서 경험을 쌓는 경우도 많다고 하네요. 보안을 공부하는 우리 모두 힘내요~ 

 한국정보기술연구원의 교육중 하나인 침해대응 전문가 양성 과정 15기에 합류하게 되었습니다.

 2017년 7월 13일부터 2017년 12월 6일까지 이어지는 교육으로 아래와 같은 내용을 포함합니다.

 정보보안에 대한 기초 지식을 다루는 것을 시작으로 SW, NW, DB 보안 구축과 악성코드 분석 및 디지털 포렌식을 주로 다루는 교육 내용임을 확인 할 수 있습니다.

 96일간 진행되는 교육에서 출석률이 80% 이상인 수강자에 한해 수료증 지급이 된다고 하네요. 계산을 해보니... 77일 정도는 나와야 수료가 되는군요.

 블로그 운영?은 이번이 처음이기 때문에 많이 미숙하고, 상당히 어색할 것이라고 생각합니다. 포스팅의 대부분은 제가 교육을 들으며 공부하고 복습한 내용을 다룰 것입니다.

 제 블로그 글에서 추가로 궁금한 부분은 언제든 질문주셔도 되요~ 그리고 제가 포스팅한 지식 중 잘못된 부분이 있다면 댓글로 알려주세요~ 해당 부분은 빠르게 수정하도록 하겠습니다~ 서로에게 도움 많이 될 수 있는 블로그가 되었으면 해요~