'전체 글'에 해당되는 글 209건

이직을 하고 나서 벌써 두번째 장기 프로젝트도 막바지를 향해 달려가고 있다. 전 회사에서도 대기업, 공공기관 위주로 다니긴 했었지만 대부분 단기 사업이어서 간접적으로만 경험을 했는데 이직한 회사에선 연간 프로젝트 위주로 계속 금융권, 대기업으로 가게 되었다. 연간 프로젝트를 하다 보니 그 회사에 대한 문화, 조직 특성 등을 알게 된 점, 체계적인 프로세스 등에 대해 많이 알게 되었다. 또한 좋은 환경에서만 근무하고 워라벨도 확실히 보장이 되니 만족하면서 했다.

지금 하고 있는 프로젝트도 쉽지 않은 프로젝트였다. 모의해킹 대상들도 단순히 기술적인 부분만 잘하고 안다고 해서 하는 것도 아니었다. 그 시스템의 구성도 등도 읽고 파악할 줄 알아야 되고 절대로 쉽게 할 수 있지 않은 프로젝트였다. 필자도 느꼈던건 확실히 연차가 계속 올라가니 수준이 있는 고객사로 가게 된다는 것이었다. 장단점이 있겠지만 이런 곳으로 연간 프로젝트를 가니 실력 상승은 월등하게 빨랐다. 필자도 연차가 좀 되었다고 모든 것을 아는 건 아니었다. 처음해보는 것도 있고 모르는 것도 있고 생각보다 난관들이 많았다.

그래도 모른다고 안할 수는 없으니 당연히 모르면 계속 찾아봤다. 구글을 찾든 가이드라인을 보든 할 수 있고 익숙해질 때까지 했다. 작년에 금융권에 들어가서 했었던 경험들이 두번째 연간 프로젝트에서도 큰 도움이 되었다. 이렇게 어려운 난관에 부딪쳤을 때 해결해 나갈 수 있는 문제 해결 능력이 빛을 발했던 것 같다. 그렇게 처음 해보는 거여도 알려고 했고 지금은 그것도 익숙해져서 배울 수 있었다.

물론 처음에 들어왔을 때는 투입된 고객사의 프로세스, 인프라 등등 적응 시간이 필요해 쉽진 않았지만 금방 적응이 되어 지금까지 올 수 있었던 것 같다. 고객사마다 차이는 있지만 특히 연간 프로젝트들은 적응만 되면 굉장히 편하고 배우는게 많기 때문에 필자도 연간 사업을 좀 더 선호하는 편이기도 하다. 만약 연간 프로젝트에서 뭔가 말이 계속 나오고 심할 경우 인력 교체가 되면 나중에 이직을 하거나 다른 고객사에 들어가려고 해도 평판 조회에서 불이익을 당할 수도 있다.

그래서 연간 사업을 할 때는 필자도 항상 긴장의 끈을 늦추지 않았다. 담당자 분이 하지 말아 달라는 부탁이 있으면 꼼꼼히 적어놓고 숙지하면서 업무를 했다. 모의해킹은 잘못하면 이슈가 발생할 소지가 많기 때문에 항상 뭔가를 할 땐 긴장하면서 했다. 아무리 베테랑이어도 늘 긴장하면서 하는게 모의해킹이다.

이제 마무리 단계에 접어들었지만 앞으로 남은 일도 잘 끝내주고 싶다. 다음번에는 또 어떤 사업에 들어갈 진 모르겠지만 필자가 할 수 있는 만큼 역량을 발휘해 주고 싶다. 연차가 높아질수록 책임감도 많아지지만 그만큼 또 배우고 얻는게 많으니 기술쪽으로 조금 더 하고 싶다는 생각이 든다.

최근엔 4차 산업 혁명이라고 해서 IT 분야가 많이 뜨고 있는 추세다. 관련 교육 학원들도 많고 교육들도 많고... 확실히 옛날보단 환경이 많이 좋아졌음을 느낀다. 또한 IT 분야의 환경, 처우 등도 많이 개선되고 있다. IT 하면 야근, 박봉 등등 안좋은 인식이 많았는데 필자도 계속 보안쪽 일을 하고 있지만 전혀 그렇지가 않았다. 요즘은 회사마다 다르긴 하지만 연봉도 많이 올려주고 있고 연봉이 조금 적으면 워라벨이라도 잘 챙겨주려고 노력하는 곳도 많다. 물론 워라벨, 연봉 둘 다 챙기면 참 좋겠지만 균형추 맞추기는 그렇게 쉬운건 아니었다.

하지만 이렇게라도 개선 되고 있어 IT 분야에 와서 종사한 건 괜찮은 선택이었다. 필자가 하고 싶은 일이었기에도 더 그런거 같다. 취업도 그렇게 쉽게 되진 않았었지만 비전공자 였던 것을 감안하면 엄청 늦은 건 아니었다. 필자도 학원을 다녔었지만 취업을 하고 나니 느낀 것도 많았다. 학원을 다니면서 워낙 공부할 게 많아서 조금 좋아보이는 전공책이다, 자료다 이런 생각이 들면 돈 안 아끼고 사고 공부하고... 그런게 밑바탕이 되서 지금까지 계속 모의해킹을 하면서 일하고 있는 것 같다.

특히 모의해킹을 함에 있어서 누군가가 알려 주지 않았다. 처음에 신입으로 들어가서 회사 선배들도 업무에 필요한 가이드, 보고서 정도만 필자에게 제공해주고 그 이후엔 모두 스스로 해야 했다. 물론 담당자 대응하면서 어려운 점들이 있다면 선배들이 대응하는 것 정도는 도와줬었다. 하지만 기술적인 부분이나 이런 것들은 필자 스스로 공부하고 깨우쳤다. 업무에 필요한 가이드, 보고서를 주는 선배가 있다면 정말 감사하게 생각 해야 한다.

IT 특성이 이렇다 보니까 필자 스스로 독하게 열심히 할 수 밖에 없었다. 취업 전 학원에 다닐 때도 원장님께서 그런 것들을 필자에게 많이 가르쳐주셨고 실제 실무에 나와보니 왜 그렇게 하셨는지 이해가 갔고 지금은 많이 감사 하고 있다. 만약 필자가 계속 떠먹여주기 식 공부만 했다면 절대 살아 남지 못했을 것이다.

모의해킹뿐 아니라 개발자들도 마찬가지다. 주변에 개발자 친구들이 많아 물어보면 개발자들은 더 스스로 공부를 해야 한다고 한다. 누군가가 교육시켜주는 경우는 거의 없으며 가르칠 시간도 없다고 한다. 그렇기에 IT는 스스로 공부를 할 줄 알아야 한다는 것이다. 필자도 IT 교육 강의, 보안 가이드 등을 보면서 틈날때마다 공부했고 지금은 남들 앞에서 점검 항목, 방법 등에 대해 기술적으로 설명이 가능하고 세미나도 가능할 정도로 되었다. 많은 고객사를 다녀보고 프로젝트를 하면서 항상 가이드를 보다 보면 부족한 부분도 많고 잘못된 부분도 있어 필자 스스로 가이드를 보강하고 보고서 템플릿 등을 만들고 했다.

특히나 보안 쪽은 스스로 공부 할 줄 알아야 살아 남는다. 실무에 와서 스스로 공부 하는 방법을 모르고 공부 안하는 사람들은 1년도 안되서 그만 두는 경우도 종종 봤었다. 항상 끊임 없이 고민 해야 하고 스스로 연구할 줄 아는 사람은 3년 이상을 해도 끄떡 없으며 고급 인력이 될 수 있다.

2022년 4월 ISO 27001:2013 자격증 취득에 성공했다. ISO/IEC 27001은 국제표준화기구에서 제정한 정보보호 관리체계에 대한 국제 표준이고 정보보호 분야에서 가장 권위 있는 국제 인증 심사원 자격증이다. 필자도 모의해킹을 계속 하고 있지만 보안 정책 인증 심사 파트에도 관심이 많아 취득하게 되었다.

이번에 자격증은 조금 오랜만에 취득 했었다. 그래서 잘 할 수 있을까 그 생각도 많이 들었다. 게다가 ISO 27001 자격증은 가격도 엄청 비쌌다. 그렇기 때문에 부담 아닌 부담이 아닐 수 없었고 취득을 어떻게 했는지, 시험은 어떤거 보는지에 대해 전혀 모르고 그냥 신청해서 도전해봤었다.

직장에 다니고 있어서 평일날엔 수업을 듣지 못해 주말반으로 신청했다. 코로나가 줄어들었다 해도 계속 온라인으로만 하는 상황이었기 때문에 온라인으로 수업이 진행되었다. 사실 기술 파트(웹, 모바일, 인프라, API 진단 등)로만 계속 경력을 쌓고 커리어를 쌓아왔기 때문에 인증 심사 쪽은 잘 모르고 시작했었다. 그래서 이게 더 무대뽀(?) 였던 것이다.

첫 날 수업에 긴장하면서 들었었다. 모르는 내용이 대다수일거라고 생각했고 각오하고 들었다. 하지만 들으면 들을 수록 생각했던 것보단 따라갈만 했다. 기술적인 부분도 많이 나오고 기술을 모르면 이해하기 어려운 내용들이 줄을 이었다. 국제 표준 인증 심사 항목들도 기술을 모르면 이해하는거 쉽지 않았다. 그래서 처음에 긴장했던거와는 달리 원활하게 수업을 쫓아가며 들을 수 있었다.

수업이 끝난 후 과제가 쏟아졌는데 이 또한 평가에 반영이 되었다. 과제 양도 많아서 그 날 저녁은 지인들과 약속도 안잡고 새벽 2시까지 과제만 열심히 했다. 모르면 구글링도 하고 교재도 찾아보고... 그러면서 이해하고 공부했다. 인증심사는 왜 해야 하는지, 어떤식으로 진행이 되는지 등등 새로운 것들을 깨우치고 알게 되면서 신선하고 재밌다는 생각이 들었다.

과제 중에서도 시나리오가 주어지고 결함을 찾는 것을 했는데 이것도 즐기면서 했다. 왜 그게 결함인지 내 머릿속으로 상기시키면서 했고 하면서 인증 항목에 대해서도 이해가 되기 시작했다.

그렇게 둘째날은 오전 수업만 하고 오후엔 시험을 보게 되었다. 수업에 집중해서 열심히 듣고 과제를 열심히 한 사람들은 풀만한 수준의 문제들이었다. 쓸 게 너무 많아서 팔이 아프긴 했지만 수업할 때 들었던 내용과 과제 했던 내용들이 주를 이루면서 수월하게 답안을 작성할 수 있었다. 특히 시나리오가 주어지고 결함을 찾는 문제가 많이 까다로웠는데 배점도 제일 커서 부담스러웠긴 했다. 하지만 내 판단이 정확한거다 라고 생각하고 자신감 있게 답안을 작성한 후 제출했다.

그리고 약 10일 뒤.....

합격 통보를 받았다. 사실 시나리오 결함 문제 때문에 어떻게 될 지 장담은 안되었었는데 다행히 좋게 점수를 받은 것 같았다. 처음에는 두려움 반, 걱정 반이었지만 이렇게 자격증 하나를 취득하고 새로운 것들을 많이 배우니까 신선하고 좋았다. iso 19011 자격까지 취득해야 국제 표준에 ISO 27001 인증심사원(보)로 등록이 가능하다. 조만간 iso 19011도 보게 되는데 이것도 꼭 취득하고 싶다.

2021년도 3달밖에 남지 않았다. 이번년에도 많은 일들이 있었다. 이직을 하고 금융권 프로젝트에 들어가고 대학원을 졸업하고... 이것만 해도 8월 안으로 있었던 일들이다.

그 중에도 2021년에 세웠었던 목표 중 하나는 이직이었다. 작은 회사에만 있다보니 큰 게 잘 보이지 않았고 너무 많은 걸 요구해서 전문성도 떨어진다는 생각도 많이 들어 더 늦기 전에 이직을 해야겠다고 생각했다. 그래서 뭔가 반드시 해야 겠다는 목표를 하나 잡으니 공부도 잘되고 이직 시도는 처음해보는거라 이것도 모르는거 투성이었지만 준비하고 하다보니 점차 방향성이 보이기 시작했다.

그렇게 힘들게 준비하고 알아보고 모두 나 혼자 해야 되는 일이었지만 열심히 한 결과 내가 생각하고 가고 싶었던 회사에 합격 통보를 받게 되었다. 그 때 이직이라는게 이런거구나, 또 한번 내 자신이 성장했음을 알게 되었다. 또 한번의 절실함과 열정이 빛을 발한 순간이었다. 지금도 회사에서 가장 어렵다는 금융권 프로젝트에 투입되어 별 다른 이슈 없이 잘 진행하고 있다. 여기 와서도 어려운 점이 많았지만 끝까지 포기하지 않고 모르는건 공부해가면서 열심히 하다보니 점차 적응할 수 있었다.

두번째는 대학원 졸업이었다. 제일 공 많이 들이고 이직보다도 더 사활을 걸었었던게 졸업논문이었던 것 같다. 종합영어, 종합이론시험까진 통과가 되었지만 논문에서 미끄러지면 절대 졸업을 할 수가 없어 여기에 많은 시간을 투자했다. 논문 주제를 정할 때, 초록 논문 심사를 할 때도 교수님들한테 엄청나게 많은 쓴소리를 들어서 졸업 할 수 있을지에 대한 생각이 계속 들어 흰 머리가 생길 정도로 스트레스가 극심했었다.

말 그대로 너무 갈려서(?) 멘탈 챙기는거 조차도 어려웠다. 논문을 써서 들고만 가면 지도교수님한테도 혼나고 다른 교수님들한텐 말할 것도 없고... 포기할 생각도 계속 했다. 칭찬이 아니라 아무 말씀도 안하시는게 다행일 정도로 지도교수님도 무서웠었다. 평소엔 인자하시지만 논문 쓸 때 만큼은 굉장히 무섭고 절대 호락호락 하시지 않았다.

매번 멘탈이 나가 있는 나를 보고 걱정하셨는지 지도교수님도 나한테 거는 기대감이 커서 그런거니 열심히 써라라는 말 한마디를 해주셨다. 그래서 난 이 말을 듣고 다시 멘탈을 부여잡고 계속 혼나는 한이 있어도 무조껀 졸업한다, 뭐 하나라도 배워서 나간다, 내 인생을 올인한다는 생각으로 논문을 썼다. 친구들이나 부모님한테도 "너 중,고등학교 때 이렇게 공부했었으면 명문대 갔겠다"라는 소리까지 들을 정도로 주말도 다 반납하고 평일에도 밤 늦게까지 계속 썼다.

본논문 심사 때도 교수님들은 좋은 말씀을 해주시진 않았지만 교수님들의 의견도 듣고 최대한 고쳐보려고 많은 노력을 했다. 그렇게 1년 동안 졸업 논문 과의 전쟁 끝에 최종 합격 승인과 동시에 최우수논문상 수상이라는 영광을 안게 되었다. 최우수논문상을 받게 된다고 이야기를 들었을 때 내가 해냈구나 싶었다. 무사히 졸업만 하길 바랬는데 최우수논문상까지 받게 된다니..... 이게 꿈인가 싶기도 했다.

나중에 지도교수님도 축하한다는 메시지를 메일로 보내주셨다. 너 잘되서 보기 좋다, 열심히 했던 사람은 그렇게 보상 받는거니 앞으로도 그렇게만 해라 등의 격려 메시지를 보내주셨을 때 그동안에 힘들었던게 다 녹는듯 했다.

그렇게 대학원 석사 최종 졸업을 한 후에도 든 생각이 단순히 학위만 취득한 것이 아닌 앞으로 또 어떻게 살아야 할지, 어떤 목표를 가지고 살아야 할지 등의 방향성이 보이기 시작한 것 같다. 아마 지도교수님과 다른 교수님들도 그런걸 나한테 가르쳐 주시려고 한 게 아닌지 생각해본다.

이렇게 큰 목표들을 이루고 그동안 내가 못했었던 자격증이 하나 있는데 이번년도에 그 자격증을 취득하기 위해 마지막 목표를 정했다. 내가 하고 싶어 정한 목표인만큼 지금 처럼 열심히 해볼 계획이다.

1. 취약점 소개

개발자 백도어는 개발자가 편하게 사용자처럼 인증이 가능하고 여러 가지 업무를 수행하기 위해 자신만이 들어갈 수 있는 계정, 인증 우회방법을 말한다. 개발자 본인에게는 편할 수 있지만 추후에 배포용 어플리케이션, 서버 코드에 개발 백도어 코드가 삽입되면 어플리케이션 보안에 매우 취약할 수 있다.

2. 취약점 진단

[그림 2-1] devadmin 계정

DoLogin.java 파일을 열고 소스코드를 보면 httppost2를 선언해 username이 devadmin이면 별다른 암호 인증 처리 없이 로그인이 가능하다는 걸 추측할 수 있다.

[그림 2-2] devadmin 로그인 화면

인시큐어뱅크 앱을 실행시켜 devadmin, 123123으로 계정을 입력하고 로그인을 시도한다.

[그림 2-3] 로그인 성공

로그인 시도 결과 devadmin 계정은 아무 비밀번호나 입력해도 인증이 우회되어 로그인 되었음을 확인할 수 있다.

[그림 2-4] Transfer 실행

로그인이 완료되고 Transfer을 실행시켜 Get Account를 클릭하면 값이 전혀 입력 되지 않는다. 이는 개발자 계정으로 로그인 했기 때문인데 인시큐어뱅크 앱에서는 중요 정보 값이 실행 되지 않지만 실제 앱에선 개발자 계정으로 로그인해도 중요 정보 값이 실행 되는 경우가 많다.

3. 대응 방안

[그림 3-1] DoLogin.java 파일

Dologin.java 파일의 코드이다. If else 구문에서 devlogin 부분의 username을 그대로 받고 있다. Password 부분은 따로 없기 때문에 어떠한 숫자를 입력해도 로그인이 가능하다. 이런 이유로 if else 구문을 주석처리를 하면 취약점 방어가 가능하다.

[그림 3-2] app.py 파일 코드

서버 코드인 app.py를 보면 devlogin 부분이 있는데 서버쪽에서도 devlogin을 실행시키고 있음을 볼 수 있는데 별다른 검증 없이 username만 허용되면 어떠한 패스워드를 입력해도 로그인이 가능하다. 이 부분을 주석 처리하면 취약점 방어가 가능하다.

[그림 3-3] devadmin 로그인 화면

주석 처리한 코드들을 저장하고 앱을 다시 빌드하고 실행한다. 인시큐어뱅크 앱 서버도 다시 실행한 후 devadmin, 123123을 입력하고 로그인을 시도하면 로그인이 되지 않음을 확인할 수 있다. 이로써 개발자 백도어 취약점이 방어되었다.

나도 모의해킹이라는 직무를 처음 알게 되었던건 대학교 4학년때였다. 전에는 웹 개발 공부를 조금 했었지만 왠지 모르게 모의해킹이라는 파트를 알게된 후부터 이쪽으로 마음이 끌렸었다. 솔직히 말하면 이름도 좀 멋있어보였고 뭔가 다른 직업에 비해 독특하다고 생각했다. 그 이후 계속 모의해킹이라는 직업에 대해 찾아보며 정보를 수집했다.

이 파트는 제일 특이했던게 왠만하면 본사 근무가 없고 대부분 고객사에 파견을 다니며 업무를 한다는 것이었다. 개인적으로 터치 받고 억제 받는걸 싫어하는 성격이라 왠지 나하고 잘 맞을거 같다는 생각도 했었다. 그래서 뒤도 안돌아보고 모의해킹 공부를 하겠다고 다짐을 했던 계기이기도 하다.

처음엔 아무 것도 모르고 어떻게 공부해야될지 조차도 몰라 엄청 고생했었다. 뭐부터 해야 되는건지, 어떤 방향으로 공부를 해야 하는건지.... 누군가가 방향성만 이야기 해줘도 소원이 없겠다는 생각도 많이 들었다. 그렇게 삽질(?)을 하다가 우연히 모의해킹을 하는 실무자분을 알게 되었고 조언을 받아 학원에 등록해서 열심히 공부하기 시작했다. 그 때부터 방향성을 알게 되어 조금은 수월하게 공부할 수 있었다. 아마 내가 지금까지 살면서 가장 열심히 공부하고 치열하게 했을 때가 취업 준비 했을 때인 것 같다. 중,고등학교 때보다도 더 열심히 공부했다고 다른 사람들 앞에서도 자신있게 말할 수 있을 정도 였으니까.

그렇게 열심히 준비해서 취업을 한 후 기대반 두려움반이었던 것 같다. 내가 모의해킹으로 와서 잘 할 수 있을지.... 계속 머릿속엔 그 생각 뿐이었다. 모의해킹 와서 느낀거지만 취업 준비생 때부터 혼자 열심히 공부하는 습관이 들여져 있던게 큰 도움이 되었던 것 같다. 누가 알려주는 사람도 없어서 매번 집에만 오면 공부를 하면서 익혀 나갔다. 그렇게 몇개월을 적응하고 공부하다보니 업무 흐름이라던지 취약점은 어떻게 찾아야 하는지 등에 대해 익숙해질 수 있었다.

그렇게 벌써 3년이 흘렀다. 지금까지 모의해킹을 하면서 가장 좋았던 점은 사람들에게 터치를 상대적으로 덜 받는다는점, 정시 칼퇴가 가능하다는 점, 프로젝트가 없으면 눈치 안보고 마음 놓고 연차를 사용할 수 있다는 점이었다. 특히 장기 프로젝트를 가게 되면 고객사마다 다르지만 좋은 곳은 연차 사용이 자유롭다.

요즘은 워라벨도 매우 중요시하는데 왠만하면 절대 야근 안하고 칼퇴가 가능하다는 점은 큰 매력이었던 것 같다. 칼퇴하고 집에와서 자기 시간이 있는건 정말 좋았었다.(물론 연봉도 나쁘진 않게 받으면서) 또한 어느정도 일이 익숙해지기만 한다면 좀 릴렉스하게 하면서 할 수도 있었다. 이런 점들이 모의해킹을 하면서 느꼈었던 장점들이다.

앞으로도 모의해킹을 하겠냐고 물어보면 대답은 YES이다. 이미 업무도 많이 익숙해진 상태이고 갑자기 다른 직업으로 갈아타기에도 리스크가 너무 크다. 또한 연차가 올라갈수록 연봉도 나쁘지 않게 받기 때문에도 다른 직업으로 갈아타서 연봉을 낮추는건 부담스럽기도 하다. 지금까지 계속 모의해킹을 하면서 직업에 대한 만족도, 계속 발전할 수 있다는 점 등이 좋았어서도 내 힘이 닿는데까지 열심히 해볼 것이다.

이 글은 지극히 필자의 주관적인 생각이니 참고했으면 한다.

요즘 코로나로 인해 세계 경기도 어렵고 우리나라 사정도 정말 어려운 시기다. 97년 IMF 보다 더 어렵다고 하니... 걱정이 이만저만은 아니다. 대학교 전공 중 가장 취업이 잘된다는 일명 전화기도 위태롭다고 한다. 그나마 IT 업종은 지금도 대기업이나 공공기관 쪽에서도 계속 채용을 하고 있어 IT 업종으로 전환하려는 사람들도 심심치 않게 많이 볼 수 있었다.

그래서 IT 관련 학원으로도 많이 몰리는 것 같다. 필자도 학원을 다니면서 공부를 했었지만 절대 쉽지 않았다. 대학교 때 했었던 전공을 다 버리고 IT로 전향을 했을 땐 어떻게 보면 모험이었다. 잘되면 좋겠지만 안될 수도 있는 거고... 전향을 하기 전에 정말로 고민이 많았었다.

게다가 C언어 정도만 조금 알고 IT 지식은 거의 전무한 상태였어서 많은 노력을 할 수 밖에 없었다. 특히나 IT는 적성도 많이 타기 때문에도 전향을 하고 나서도 고민했었다. "취업 해서도 전공자들한테 밀리면 어떻게 할까?", "괴수들 상대해야 되는데 내가 할 수 있을까?" 이 생각도 정말 많이 했던 것 같다.

그래서 필자의 생각은 이렇다. 코딩을 배우고 전향을 하는 것도 좋지만 정말 열정적으로 할 수 있는지, 취업을 하고 나서도 계속 신기술 동향을 쫓아가면서 공부할 자신이 있는지 등을 고려해봐야 하는 것이다. 보안쪽도 마찬가지지만 개발자도 공부 정말로 많이 해야 하는 파트다. 기술은 하루가 멀다하게 바뀌고 계속 따라가야 하는게 IT이기 때문이다. 필자도 모의해킹을 위주로 하고 있지만 정말 공부 많이 해야 된다는 걸 느낀다.

또한 코딩을 배우면 대기업에 취업할 수 있고 연봉도 많이 받을 수 있다는 뉴스 기사를 본 적이 있다. 필자의 생각으론 단순히 학원 6개월 다녀서 우리가 바라는 대기업에 취업할 수 있을 확률은 많이 낮다고 본다. 소위 말하는 네카라쿠배도 컴퓨터공학과 출신들도 힘든 경우가 많고 운도 엄청나게 많이 따라줘야 한다. 그리고 큰 회사에서 채용을 할 땐 전산에 대한 지식이 깊은 사람, 코딩에 대한 기본기가 튼튼하고 실무 경험이 많은 경력직을 원하는 경우가 많다. 물론 신입도 채용을 하지만 일명 중고 신입들도 많아서 경쟁이 더 치열해진다.

이와 같은 점을 봤을 때 단순히 학원 6개월 가지고는 전산에 대한 깊은 이론 및 실습, 지식 등을 모두 섭렵하기가 상당히 힘들다. 필자도 취업을 하고 나서도 계속 컴퓨터 관련 책들을 찾아보고 공부해가면서 지식 및 실력을 향상시켰다. 회사에서도 기술 세미나를 하고 집에 와서도 정리하고 공부하고.... 취업 준비 포함 4년을 그렇게 공부를 했었다.

단순히 취업이 잘되고 대기업에 갈 수 있으니 코딩을 배워야지가 아닌 코딩이라는 걸 배우면서 취업 준비 기간 뿐만이 아닌 취업을 하고 나서도 계속해서 공부를 할 수 있을지, 적성에 어느정도 잘 맞는지 등에 대한 여부를 고려해서 정하는게 맞다고 본다. 필자도 경험했지만 그만큼 쉬운 여정이 아니었기 때문이다.

코로나 때문에 많이 힘든 시국이지만 이왕 코딩을 시작하고 IT 전향을 희망하는 사람들이 모두 원하는 회사 및 직무로 취업하기를 희망하며 글을 마친다.

2018년 여름, 1994년 이후 제일 덥다던 해에 대학원 면접을 보러 학교를 방문했었다. 워낙 더웠던 해라 땀이 많은 체질이 아닌데도 많은 땀을 흘리며 갔던 기억이 난다. 난 인맥도 정보도 아무것도 없는 상태에서 대학원 면접을 봤지만 그 당시에 믿고 달려들었던건 보안쪽으로 더 공부해보고 싶다는 의지 하나였었다.

교수님들과 면접을 보게 되었고 진학 동기, 지금까지 어떤걸 공부했고 논문 써본 경험 있는지, 프로젝트 같은거 하는거 있는지 등을 물어보셨다. 그 땐 보안에 대해 이것저것 많이 해보고 있었던 상태라 생각했던것보다 수월하게 대답을 할 수 있었다. 며칠 뒤 합격 통보를 받았고 내가 원해서 간 만큼 정말 열심히 해야 겠다라는 생각 밖엔 안들었다. 지금 생각해봐도 무슨 패기였는진 모르겠지만 아무런 정보도 없이 면접 본 내 자신도 신기할 따름이었다.

내가 진학한 이유는 보안에 대해 좀 더 깊게 공부해보고 싶었고 무엇보다 나중에 회사에 들어가거나 이직할 때 "나는 항상 발전하기 위해 노력한다" 라는 걸 증명하고 싶었다. 그래서 진학 후에도 절대 수업에 빠지지 않고 뭐 하나라도 배워보려고 열심히 들었다. 중간/기말고사도 있고 레포트도 매주마다 받았지만 기한 안에 다 내고 시험도 잘보려고 많은 노력을 기울였다. 교수님들도 그런 나의 모습을 좋게 봐주셨고 첫 학기 땐 들었던 과목들 전부 A+를 받았다.

나도 전부 A+를 받고 많이 놀랬다. 뭔가 열심히 하면 대학원에서도 잘 될 것 같다는 생각이 많이 들었고 더 자신감이 붙었다. 그리고 나중에 이직 시에도 석사 이상들만 갈 수 있는 회사나 직무도 있었기 때문에 한창 체력 좋은 20대때 해놓아야 되겠다는 생각이 들었다.

그 다음 학기 때도 첫학기 때와 같이 열심히 공부했다. 다행히 직무 자체가 야근이 거의 없는 편이라 학교 가기가 한결 수월했다. 물론 회사 끝나고 학교 가서 공부한다는건 절대 쉬운 일은 아니었지만 내가 선택한 길이었기에 열심히 다녔다. 그렇게 요령 안피우고 공부 하다 보니 2년 내내 좋은 성적을 유지할 수 있었다.

지금은 졸업 논문을 제출한 상태이며 심사를 받고 통과가 되면 졸업을 하게 된다. 정말 운이 좋았는지 심사 전에 우수 졸업 논문으로 추천까지 받게 되어 영광이었다. 그렇게 다 하고 나니 그동안 학교 다니고 공부했던 기억이 주마등처럼 스쳐 지나갔다. 논문을 쓰기 위해 지도 교수님한테 방향성에 대해 계속 지도 받고 논문 틀을 잡고... 열정 하나로 덤빈거였고 전엔 졸업 하는 선배들을 보면 부럽기도 했는데 곧 졸업한다는게 신기할 따름이다.

야간 대학원에 다니며 비단 공부 만을 배운게 아닌 앞으로 어떻게 살아 가야 할 지, 어려운 것에 도전하는 도전 자세 등등 다른 것들도 정말 많이 배웠다. 앞으로 어떤 어려움이 있어도 잘 헤쳐 나갈 수 있다는 자신감이 생겼고 지금 하고 있는 모의해킹도 계속 열심히 공부 해야 겠다는 생각이 든다.