모의해킹 경력이 쌓이면 어떻게 될까? 사실 이건 정답이 없었다. 개인이 추구하는바도 다르고 상황이나 경우도 다르고 너무 다양하다. 정답이 딱 정해져 있다면 어떤 분야던지 별로 하고 싶지 않을거다. 장점이 있는만큼 단점도 너무 명확하니까.
굳이 장점부터 몇가지 말하면 첫번째는 굶어 죽을(?) 일은 없다. isms-p, 모의해킹 등 보안쪽은 법으로 정해져 있는게 있어 기업들도 이걸 안 지킬 수가 없다. 그래서 매년 사업들이 쏟아져 나오는 편이다. 요즘 들어서는 보안을 중요하게 생각하는 기업들도 많아 전보다 사업이 훨씬 많아진 상태다. 이렇게 사업이 많아지면 인력은 당연히 부족하다. 보통은 중급 인력(경력 3년 이상)을 많이 찾는데 현재 컨설팅 시장엔 모의해킹 중급 이상 인력이 많이 없다. 이런 이유로 중급 이상이 되고 본인 실력만 된다면 원하는 만큼의 돈도 자연스럽게 따라온다.
두번째는 기술 보안 담당자, 관리 보안 담당자 등으로 이직이 가능하다. 컨설턴트와 담당자는 업무도 확연히 다르고 포지션 자체가 다르다. 요즘은 SI 대기업, 유통,제조,금융권 등등 보안 담당자도 꽤 많이 뽑고 있어서 연차 쌓이고 실력 상승시키면 이직할 기회가 많다. 일은 당연히 담당자가 더 힘들고 책임질 것도 많아지긴한다. 일이 많고 힘든만큼 돈도 자연스럽게 따라오긴 하겠지만 담당자도 성향이 맞아야 하는 업무다. 그렇기 때문에 돈 많이 주니까 바로 간다 이게 아닌 본인이 컨설팅이 맞는지 보안 담당자쪽이 맞는지는 잘 생각해보고 결정할 필요는 있다.
세번째는 프리랜서가 가능하다. 모의해킹은 다른 분야에 비해 프리랜서쪽도 되게 많다. 필자도 실제로 프리랜서 분들과도 일해봤고. 프리랜서도 장단점은 확실히 존재한다. 일거리가 많을 땐 정말 많아서 정신 없이 일을 다닐때도 많고 평균적으로 수입도 많은 편이지만 모의해킹도 추운 겨울이 있다. 대체적으로 12월~3월정도까지인데 프리랜서는 자영업자에도 가깝기 때문에 일거리가 없을 땐 당연히 수입도 끊긴다고 보면 된다. 그리고 일거리가 들쑥날쑥하면 불안정한 것도 단점이고... 일거리가 계속 있다면 당연히 좋지만 대체적으론 그렇지는 못하다. 그래서 가정이 있는 사람이라면 좀 힘들 수 있다고 본다. 보통 프리랜서는 모의해킹 경력 4년차 이상이 많다고 보면 된다.
네번째는 버그바운티, 대회 참여가 가능하다. 본인 실력 상승도 시키고 소소한 부수입도 있고(많을 수도 있음) 일석이조다. 실제로 이런걸로 해서 소소한 부수입을 챙기는 사람들도 있다. 본인이 실력있고 능력만 좋으면 얼마든지 가능하다. 장소 제약, 경력 제약 등도 없어 어떻게보면 더 편하다. 본인 커리어도 쌓고 소소한 수입도 벌고 필자는 개인적으로 나쁘지 않다고 본다. 필자도 대회 참여를 해본적도 있었고 수입이 없더라도 본인 실력 상승 시키기에도 괜찮았다.
이정도로 모의해킹 경력이 쌓이면 할 수 있는 일들을 좀 나열했다. 돈도 중요하지만 본인이 진짜 어떤게 적성에 맞는지에 대해서도 잘 생각하길 추천한다. 일도 하고 연차도 좀 쌓였는데 연봉이 잘 안오른다고 투덜댄다면 이유는 딱 3가지다. "컨설팅 시장의 인력 단가 고정으로 인한 한계, 회사의 영업 역량에 따른 벌어들이는 수익의 한계, 본인의 역량이 연차에 비해 연봉을 올려줄만한 급의 사람이 아니거나"
기술직들은 정말 하는 만큼 가져간다. 일 잘하고 실력 있는 사람이라고 평가를 받으면 당연히 본인이 원하는만큼의 돈을 받을 수 있고 그렇지 않으면 계속 제자리 걸음이 될 수 있다. 그래서 계속 공부하고 실력을 쌓아야 되는 이유기도 하다.