Time for Security

 오늘도 변함없이 6일차 교육이 진행되었습니다.

 모두 96일의 교육인데 6일이 지났으니 왠지 모르게 벌써 10%나 지난 느낌이네요. 

 오늘은 제목처럼 vi 편집기를 익숙하게 다루는 법과 퍼미션에 대한 개념을 배우고 실습을 해보았습니다.

 이렇게 보니 첫날은 설치, 둘째날은 간단한 명령어 사용법, 셋째날은 추가 명령어와 검색법, 넷째날은 vi편집기 및 퍼미션을 배웠는데, 큰 틀을 잡아 하나씩 집중적으로 가르쳐 주시는 것 같아요.

 vi 편집기라면 몇 번 사용은 해보았었는데 정말 간단한 명령어 빼고는 사실상 아는 부분이 거의 없었습니다.

 하지만 오늘 다양한 명령어와 실습을 통해 구체적인 vi 편집기의 사용법을 알게되었습니다.

 놀라울 정도로 사용 명령어가 많았습니다.

 전부 필요해 보이지는 않지만 만약 전부 암기해 익숙해진 상태라면 어떤 명령어도 도움이 확실히 될 것 같다는 생각을 했습니다. 

 그리고 파일 및 디렉토리 퍼미션에 대해 교육 받았습니다.

 퍼미션을 확인하고 접근 권한을 설정하는 등 개념을 이해하고 그 사용법을 배웠는데요.

 퍼미션을 변경하는 방법에 대해 상세히 가르쳐주셨습니다.

 혹시 퍼미션을 잘 못 설정하게 되어 디렉토리나 파일이 엉망이 되면 어쩌나 싶었지만 막상 배워보니 잘 다루기만 한다면 별 문제될 것이 없다는 것을 알게 되었습니다.

 6일차가 끝나면서 점점 리눅스 사용이 익숙해지는 것 같은 느낌이 드네요!

 리눅스를 빨리빨리 배워 더 많은 응용을 하고 싶어지는 하루입니다! 

▶ 이 블로그의 [리눅스] vi 편집기 보러가기

▶ 이 블로그의 [리눅스] 퍼미션 이해 보러가기

 한 주의 절반이 된 수요일이 되었습니다. 

 5일차군요.

 오늘은 어제 내용에 연결되는 '파일 및 디렉토리 검색'을 배웠습니다.

 강사님께서 복습까지 철저히 해주시고, 진도를 나가면서도 하나하나 친절히 설명해주기 때문에 조금 느릴지라도 확실한 개념을 잡으며 뒷내용으로 나아갈 수 있는 것 같아요.

 아직 기수끼리 서로 잘은 모르지만 전공자와 비전공자가 비율이 비슷한 느낌입니다.

 그렇기 때문에 초반에는 더욱 천천히 진행하는 것 같습니다.

 또한 강사님마다 성향이 조금씩 다를 수 있으니 앞으로 어떻게 진행될 지는 좀 더 지켜봐야할 것 같습니다. 

 그리고 매일 강의를 듣고 오후 5시부터는 간단한 퀴즈를 내주시는데 배운 내용이 쉬웠던 것 같아도 막상 풀어보면 헷갈리는 내용도 많고, 잘 생각나지 않는 내용도 많은 것 같네요.

 앞으로 있을 더 심화된 교육을 듣기 위해 리눅스의 기초를 탄탄히 다져놔야겠어요! 

▶ 이 블로그의 [리눅스] 파일 및 디렉토리 검색 보러가기

 푹푹찌는 더위가 계속되는 와중에 4일차를 맞이하게 되었습니다.

 이런 식의 더위가 몇 달간 더 이어지게 될텐데... 걱정이되네요.

 건물 안의 강의실은 시원하지만 건물 복도는 찜통이군요... 

 오늘은 교재의 2장을 나갔습니다.

 '디렉토리 및 파일 보기'와 '디렉토리 및 파일 내용 변경'이라는 내용이었습니다.

 기초로 본다면 리눅스 환경 설치 다음 순위가 되겠네요.

 아, 그리고 진도는 어제도 2장, 오늘도 2장인데요.

 어제는 이런 저런 설치 때문에 2장뿐이 나가지 못했을 거라 생각했지만 오늘도 같았습니다. 그 이유는 학교에선 휙휙 나갔던 부분을 하나 하나 꼼꼼히 강사님께서 수업을 해주십니다.

 살짝 지루한 듯 하다가도 어느덧 강의를 듣고 있다보면 이 명령어가 이런 기능까지 가능했었구나 싶어집니다.

 그만큼 강사님의 내공이 대단하신 것 같아요! 정말 좋아요. 

 앞으로 대략 3주간은 리눅스에 대해 학습하게 될 것 같습니다.

 무엇을 배우던 기초가 탄탄해야 응용도 할 수 있기 때문에 나중을 위해 기초가 구멍 뚫리지 않게 열심히 배워봐야겠습니다. 

▶ 이 블로그의 [리눅스] 디렉토리 및 파일 보기 보러가기

▶ 이 블로그의 [리눅스] 디렉토리 및 파일 내용 변경 보러가기

▶ 이 블로그의 [리눅스] 하드 링크 및 심볼링 링크 보러가기

 교육을 시작하자마자 주말을 보내고 새로운 주의 시작인 월요일이 교육 3일차가 되었습니다.

 예고했던 것처럼 오늘부터 대략 1달간은 리눅스에 대해 학습하는 기간입니다.

 그 첫주는 바로 이 책으로 나가게 되었습니다. 

 책은 200페이지가 조금 넘는, 컴퓨터 전공 서적치고는 상당히 얇은 두께이군요.

 목차를 살펴보니 유닉스, 리눅스를 다루는 책이라면 무조건 등장하는 역사부터 시작해 기초적인 내용과 퍼미션, 아카이브 등 리눅스에 필요한 내용은 전부 있었습니다.

 첫째날은 아무래도 VM 설치와 리눅스 설치 덕분에? 2장까지 밖에 나가지 못했습니다. 어디서 수업을 받아도 이 점은 변하지 않는 것 같아요 참... 

 아, 그리고 책은 VirtualBox와 솔라리스를 사용했지만 저희는 VMware Workstation과 CentOS를 사용했습니다.

 교육이 끝날 즈음 강사님이 직접 만드신 쪽지 시험도 보고, 이것 저것 명령어를 만져보며 리눅스에 다가가 볼 수 있었던 날이었습니다.

 교육 시간은 제가 미처 언급하지 못한 부분이 있는 데 강의는 오전 9시부터 오후 4시까지이고, 그 이후 2시간은 복습 겸 자습의 시간이었습니다.

 이렇게 본격적으로 교육이 시작한 것 같은 3일차가 끝이 났습니다. 친절한 강사님의 강의가 더 기대됩니다~ 

▶ 이 블로그의 [설치] VMware Workstation과 CentOS 설치 보러가기

▶ 이 블로그의 [기타] VMnet 개념 보러가기

▶ 이 블로그의 [리눅스] 유닉스의 특징 보러가기

 2일차 교육이 시작되었습니다.

 어떤 내용을 배웠는 지 시작해볼까요? 

 오늘은 더욱 더 상세한 커리큘럼이 공개? 되었습니다.

 그럼 지금부터 7월부터 12월까지 어떤 내용이 있는 지 알아보겠습니다.

 먼저 교육의 시작 7월입니다.

 NCS와 정보보안이란 어떤 것인지 간략히 알아보며, 하드웨어 및 플랫폼, 운영체제를 학습하는 달이군요.

 다음은 8월입니다.

 운영체제와 네트워크에 대해 전반적으로 다루는 달입니다.

 어느덧 교육의 중반에 접어들기 시작하는 9월입니다. 

네트워크를 마무리하며 SW 및 DB를 보안 구축해보는 달입니다.

 점점 내용이 심층적인게 보이네요...

 10월은 침해대응 전문가 양성 과정이라는 타이틀에 확 들어맞는 교육이 있는 달입니다.

 시스템을 구축하고, 디지털 포렌식 및 보안위협 관리통제를 배우네요. 기대되는 달입니다. 

 드디어 마지막 달이라고도 할 수 있는 11월입니다.

 보안위협 관리통제를 마무리하고, 악성코드를 분석하며 여태까지 배운 내용으로 프로젝트를 진행해보는군요.

 드디어 마지막 달인 12월입니다.

 프로젝트를 마무리하며 취업소양 교육과 직업기초 능력을 다시 점검하는 달이네요.

 이렇게 7월부터 12월의 교육과정을 상세히 알아보았습니다.

 대부분의 교육과정은 1주 단위로 끝나며 몇몇 과목만 2~3주 진행된다는 것을 알았습니다. 총 교육시간이 760시간에 육박하는 만큼 엄청난 커리큘럼이네요...

 열심히 교육을 마무리한다면 보안에 대한 지식이 확실히 상승될 것 같아요. 

 NCS 사이트에 접속해 NCS 및 학습 모듈 검색을 누르고, 분야별 검색에서 중분류를 정보기술, 소분류를 정보보호로 선택해주시면 아래처럼 3가지 항목이 보입니다. 소분류에 정보보호라는 분류는 원래 세분류에 있었는데 최근에 소분류로 승격?되었다고 합니다. 기쁜 소식이네요~ 

 이곳이 정보보안에 대한 직무입니다.

 간략하게 설명하자면 정보보호관리-운영은 정보보안 컨설팅, 정보보호진단-분석은 모의해킹, 보안사고분석대응은 침해대응을 의미합니다.

 쉽게 말해, 제가 참여하고 있는 KITRI의 교육은 보안사고분석대응에 연결된다고 볼 수 있겠네요. 

 좀 더 세분화된 직무를 알아봅시다.

 많은 직무가 있지만 하나씩 살펴보겠습니다. 

 여러 직무 과정 중에서 대학을 졸업한 초년생이 바로 취업전선에 뛰어들기 좋은 곳은 보안관제입니다. 물론, 침해사고 대응이나 모의해킹 등 다른 직무로도 취업이 가능하지만 힘들다고 합니다.

 보안관제라는 직무는 여러 모니터를 관제하며 이상 현상이 일어나는 것을 탐지하고, 보안 장비를 운영합니다. 보통 교대 근무로 이루어집니다.

 보안관제로 직무를 선택하게 될 경우, 나중에 이직을 하게 되면 침해사고 대응-> 악성코드 분석 -> 디지털 포렌식으로 나아가는 경우가 많다고 합니다.

 모의해킹 및 정보보안 컨설팅은 실제로 기업을 침투해보고 어떻게 방어하면 좋을 지 방향을 제시해주는 직무입니다. 물론, 여기서 기업 침투는 합의된 상황입니다. 

 보안관제의 경우 교대 근무로 피곤했다면 모의해킹 및 정보보안 컨설팅은 2~3주 간격으로 출장이 계속해서 있다고 합니다. 어느 쪽이나 힘든 것은 마찬가지인 것 같아요...

 또한 모의해킹 및 정보보안 컨설팅 분야는 지속적으로 보안에 대한 공부를 해야하는 곳이라고 합니다. 연속된 공부에 대한 스트레스로 퇴사를 하는 경우도 많다고 하네요.

 많은 직무가 있지만 이 중에서 가장 많은 비중을 차지하는 것은 정보보안 기술영업이라고 합니다. 이 분야는 보안 소프트웨어를 만드는 경우가 많답니다.

 연구개발 쪽은 대학원을 나와 박사 학위를 취득하는 방향으로 가야한다고 하네요.

 정보보호 교육 직무는 KITRI와 같은 IT 교육 센터를 의미합니다. 대학교를 졸업하자마자 들어가기에는 조금 무리가 있는 부분입니다.

 그 외에도 여러 직무가 있지만 많이 진출하게 될 분야만 좀 더 자세히 알아봤습니다.

 이상 오늘의 교육 내용이었습니다. 정보보안 주제별 그룹 토론 등 다른 내용도 있었지만 포스팅의 효과가 있을 법한 그리고 큰 주제만 다뤄봤습니다. 다음주부터는 이제 본격적인 교육이 시작될 것 같습니다!

 어제까지만해도 2시에 끝났던 교육이 오늘은 6시에 끝났습니다.

 이제부터는 매일매일 6시에 끝난다고 하네요.

 알고는 있었으나 오늘에서야 교육을 다닌다는 점이 실감나는 하루였습니다.

 P.S. 위의 직무 설명에서 대학교를 졸업하자마자 보안으로 취업하게 될 경우 보안 관제가 많다고 하였는데, 당연히 좋은 실력만 갖추고 있다면 어디로든 첫 취업을 할 수 있습니다. 하지만 보안 관제 쪽이 신입을 뽑는 인원도 많고, 그 곳에서 경험을 쌓는 경우도 많다고 하네요. 보안을 공부하는 우리 모두 힘내요~ 

 한국정보기술연구원의 교육중 하나인 침해대응 전문가 양성 과정 15기에 합류하게 되었습니다.

 2017년 7월 13일부터 2017년 12월 6일까지 이어지는 교육으로 아래와 같은 내용을 포함합니다.

 정보보안에 대한 기초 지식을 다루는 것을 시작으로 SW, NW, DB 보안 구축과 악성코드 분석 및 디지털 포렌식을 주로 다루는 교육 내용임을 확인 할 수 있습니다.

 96일간 진행되는 교육에서 출석률이 80% 이상인 수강자에 한해 수료증 지급이 된다고 하네요. 계산을 해보니... 77일 정도는 나와야 수료가 되는군요.

 블로그 운영?은 이번이 처음이기 때문에 많이 미숙하고, 상당히 어색할 것이라고 생각합니다. 포스팅의 대부분은 제가 교육을 들으며 공부하고 복습한 내용을 다룰 것입니다.

 제 블로그 글에서 추가로 궁금한 부분은 언제든 질문주셔도 되요~ 그리고 제가 포스팅한 지식 중 잘못된 부분이 있다면 댓글로 알려주세요~ 해당 부분은 빠르게 수정하도록 하겠습니다~ 서로에게 도움 많이 될 수 있는 블로그가 되었으면 해요~