일산정보보안학원

페이지 정보

profile_image
작성자비밀요원 조회 2회 작성일 2022-05-22 07:19:10 댓글 0

본문

정보보안 전문가를 도전하시는 모든 분들에게 보안쟁이가 꼭 하고 싶은 말이 있습니다.(학원, 국비지원, 스터디, 자기개발)

No.62
네이버카페에도 보안관련 정보가 있으니 이용해주세요~
https://cafe.naver.com/prsystem17

안녕하세요 보안쟁이 PR입니다.
정보보안 전문가를 꿈꾸고 시작하시는 학생분들 그리고 지금 정보보안 업무를 하시는 보안쟁이님들에게 꼭 드리고 싶은 이야기가 있습니다.
제가 지금까지 정보보안 공부를 하고 일을 하면서 어떻게 공부하면 혹은 제가 처음 공부를 시작했을 때 누군가가 나에게 이런 이야기를 해주었으면 참 좋았겠다
라는 생각이 최근 보안쟁이 유튜브 활동을 하며 보안둥이님들의 질문을 받으면서 드는 생각을 정리해 보았는데요
첫번째는 보안둥이님들을 대상으로 정보보안 공부 시작을 어디서, 어떻게 해야 할까?
두번째는 보안쟁이님들을 대상으로 내가 선택한 분야를 어떻게 확장해야 할까?
오늘은 그 이야기를 해보겠습니다.
그럼 시작해 보겠습니다.

첫번째 정보보안 공부 시작을 어떻게 해야 하나요?
막막하실 거라 생각합니다.
저도 그랬으니까요
독학? 잘 알지도 못하는 영역을 혼자 하는게 가능할까?
학원? 어디를 선택해야 하나... 국비지원 과정은 믿을만할까?
스터디가 있으면 좋겠다.
근데 어디서 구해야 할지 모르겠고... 아~~
결론부터 이야기 드리면 공부는 혼자 하는 겁니다.
네~ 우리는 중학교, 고등학교, 학원 등 그동안 문제를 주어주면 풀어야 하는 암기와 정답을 맞히는 방법 'A + B = C'에 너무 익숙해져 있고 최적화되어 공부해 왔습니다.
대학교에 가면 학습방법이 참여하고 열린 방법론을 스스로 해결하는 형태로 바꾸어 가지요
회사에 가면 더 심해지는데요
잘 알려주지도 않고 특히 기술 분야가 유독 심한편입니다.
알려주는 것도 일에 필요한 경우만 알려주고 해결법은 스스로 노하우를 찾아야 하죠
정보보안 분야도 스스로 답을 찾아야 하는 분야이며 여기에 한가지 더 여러 방법 중 가장 효과적인 방법을 찾아야 합니다.
공격도 방어도 이론은 꼭 필요합니다.
전반적인 이론(컴퓨터공학, 프로그래밍, 알고리즘의 이해, 네트워크, OS 해킹) 이론은 혼자 하시는 것보다 학원이나 학교 혹은 스터디를 통해서 얻으면 좋겠죠
일부 이 분야에 창의적인 천재성을 띠는 소수도 있습니다.
해킹부터 시작하여 엄청난 실력을 뽐내며 해킹대회를 휩쓸고 다니는 그런 사람들이요
하지만 그런 사람들도 안보이는 곳에서는 엄청난 노력을 합니다.
그 이야기는 오늘 주제와 조금 다르니 저의 이전 영상을 참고해 주셨으면 좋겠네요

다시 주제로 돌아와서 국비지원 학원, 일반 학원, 학교 어디든 기존의 문제 풀이 방법을 버리고 스스로 구축해보고 Test 해보고 부딪혀 배우는 방법이 더 중요합니다.
정보보안의 학습 방법이 이론 + 실기가 병행되어야 하는데요
예를 들어 학교에서 모의해킹에 과목에 이론과 원리 용어에 대한 학습이 되고 이론 공부가 어느 정도 되신다면 이제부터는 혼자 공부해야 합니다.
직접 부딪히고 고민하고 문제를 해결하는 자기주도 학습이 필요한 이유인데요
그래야 창의적인 최적의 해결 방법을 찾을 수 있습니다.
한번 더 이야기하면 해킹의 방법이 다양하듯 방어하는 방법도 수도없이 다양하기 때문입니다.
'A + B = C'라는 정답이 떨어지지 않는 거죠.
최적의 방안으로 공격을 하고 가장 효과적인 비용과 수고가 적은 방법으로 최적안에 방어를 하는 사고를 가져야 합니다.
기존의 학습방법하고 답을 찾는 방법이 다르기 때문에 다르게 공부해야 하는 거죠
그 방법을 누가 알려줘서는 찾을 수 없습니다.
저는 그랬어요
그러기 위해서 프로그래밍 언어, 수학적 사고, 시스템, 네트워크, OS, DB, 암호학, 포렌식, 해킹 등 많은 분야를 알아야겠지요
아는 만큼 보이고 아는 만큼 컨트롤할 수 있습니다.
그래서 제가 하고 싶은 이야기는 어디에서 공부를 시작하시던지 배움에 망설이지 마시고 시작하신다면 본인 주도적인 학습을 하셨으면 합니다.
그 중간에 어려움에 부딪히면 어디든 도움의 손을 내미시고요
보안쟁이 카페에 문의를 주셔도 좋습니다.
스터디를 만들어 같이 공부하는 사람과 함께여도 좋고요
두번째는 보안쟁이님들에게 내가 선택한 분야를 어떻게 확장해야 할까?
보안쟁이님들 여러 분야에서 활동을 하고 계실 거예요
보안관제사로.. 엔지니어로.. 모의해킹이나 컨설턴트 혹은 저처럼 정보보안 담당자를 하고 있으신 분도 있을 겁니다.
일을 하면서도 자기 개발은 끊임없이 해야 하는데요
CISSP이나 CISA, 정보보안 기술사 등 자격증에 도전하는 것도 좋고 대학원이나 박사과정을 밟는 것도 좋습니다.
저도 자격증, 대학원도 당연히 도움이 되었지만 더 짜릿했던 기억...
실력이 확 성장했던 방법이 있는데요
그것을 알려 드리려고 합니다.

그 방법은 역할 바꾸기인데요
방어자는 공격자 입장에서 공격자는 방어자 입장에서 생각해 보기입니다.
이번에도 예를 들어 보안관제사(방어)와 모의해킹 전문가(공격)으로 설명을 드려볼게요
보안관제사가 어느 정도 업무에 적응을 하면 딜레마에 빠지기 쉽습니다.
딜레마에 빠지면 반복적인 작업이라고 생각이 되고 내가 소모되고 있는 것 같아 일이 너무 힘들어지죠
예를 들어 보안관제사가 SQL 인젝션 공격이 들어왔어요
매뉴얼대로 SIEM에서 공격 이벤트 티켓이 발송되면 웹방화벽에 접속하여 공격 로그를 분석하고 사용자 IP를 방화벽에서 막게 되죠
웹방화벽에서 SQL 인젝션 패턴을 추가로 업데이트하는 작업을 합니다.
마지막으로 차단된 메일을 전체 회람을 하죠
위에 일도 동시에 이벤트가 울리면 정신이 없어요
하지만 조금 여유가 생길 때 꼭 공격자 입장에서 한번 분석해보고 생각해 보셨으면 합니다.
웹방화벽에서 탐지된 이벤트를 기준으로 어떤 공격 문구를 사용했고 공격자가 직접 입력한 것인지 아니면 공격툴을 사용한 것인지 공격툴을 사용했다면 공격툴을 찾아서
Test 존에서 직접 Test 해보셨으면 합니다.
공격 로그를 발생시켜보고 여기서 한 단계 더 들어가 기존 웹방화벽을 우회할 수 있는 공격도 이것저것 해보는 거죠
그리고 마지막으로 SQL 공격을 왜 했을까?
다음 공격은 어떤 공격이 들어올 것인가?
공격자 입장에서 생각하고 방어 방안을 시뮬레이션 해보는 건데요
모의해킹 업무를 하고 있다면 반대로 방어자 입장에서 내가 이런 공격을 할 때 보안장비나 서버에 어떤 로그가 남게 되는지 꼭 찾아보고 최적의 방어안과
서버에 취약 코드 수정 및 보안장비 차단 룰 설정 등을 고민하고 정리하며 보고서 형태로 남겨두었으면 합니다.
그리고 가장 중요한 것 내가 생각한 방법이 최적안인지 계속 고민하는 거죠
주변 동료에게도 확인해보고 보안쟁이 카페를 통해 더 좋은 방법이 있는지 의견도 나누어보고요
이렇게 데이터가 쌓이면 보안쟁이가 되기 위해 공부했던 여러 영역들이 마치 퍼즐처럼 뿌려져 있는 조각들이 하나의 그림처럼 맞추어집니다.
그때의 짜릿함이요...
아~~ 찌릿찌릿

오늘의 결론입니다.
보안둥이님들 공부 시작을 어디서, 어떻게 공부를 시작하시던지 배움에 망설이지 마시고 시작하셨다면 본인 주도적인 공부를 하셨으면 합니다.
두번째 보안쟁이님들은 내가 선택한 분야를 어떻게 확장해야 할까?를 일을 하면서도 자기 개발을 끊임없이 해야 합니다.
다 알고 계시죠?
그중 제가 추천하는 방법은 역할을 바꾸어 공격자와 방어자 입장에서 직접 Test 하고 최적의 방안을 찾고 고민하고 시뮬레이션 해보시는 겁니다.

오늘 저의 긴 영상을 시청해 주셔서 너무 감사합니다.
2020년 새해가 밝았는데요
보안쟁이 보안둥이 님들 올해 계획하셨던 일 모두 이루어지셨으면 합니다.
도움이 되셨나요?
도움이 되셨다면 좋아요와 구독하기 한 번씩 꾹 부탁드릴게요
그럼 오늘도 행복하세요

홈페이지 http://www.prsystem.kr
블 로 그 https://blog.naver.com/prsystem17
페이스북 https://www.facebook.com/prsystem17
아직도 히오스를 하는 사람 : 보안에 대해서 암것도 모르는 주식쟁이인데 산업에 대해 조사하다가 여기까지 흘러들어왔습니다. 그런데 저같은 문외한도 알아듣기 쉽게 설명하시는 거 보니 너무 좋은 채널이네요. 구독하고 여태까지 영상 업로드하신거 다 볼게요.
리아 : 진짜 항상 많은 도움을 받고 있습니다ㅠㅠ 보안쟁이님 사랑해요..
유혜인 : 안녕하세요~우선 이런 정보들 찾고있었는데 영상 올려주셔서 감사합니다!! 사실 어디에 물어보고 싶어도 딱히 물어볼 곳 도 없고 해서 막막했었는데 보안쟁이님께서 일일히 답변 달아주시는걸 보고 용기내서 조언을 구하고자 합니다!! ㅠ
28살 여자 비전공자이고 올해부터 보안에 관심을 가지게 되어 이직을 꿈꾸고 있습니다
앞에 영상들도 다 봤는데 이길로 가고 싶다는 생각이 강하게 들었어요. 조언 구하고 싶은것은
처음 생각은 국비지원으로 시작을 해볼까 였는데 취업을 위해서는 정보처리기사,보안기사 등 자격증도 중요하다는걸 깨달아서 학점은행제와더 나아가서 사실 늦은 나이지만 편입을 하고싶다는 생각도 들었습니다. 제 나이에 편입을 하는게 좀 무리한 선택일까요..? 그리고 만약 학점은행제를 시작한다면, 아무것도 모르는 생 초짜 상태인데 국비지원교육을 받는게 나을지 아니면 그냥 학점은행제 시작만 할지도 고민입니다ㅠ
긴 질문인데 답변 없으셔도 어쩔 수 없지만 읽어주시면 진짜 도움이 많이 될것 같아요!!
아 그리고 앞으로도 좋은영상 많이 올려주세요 구독하고 정말 잘 보고 있습니다^^
Clown : 진정한 정보보안 전문가라면 일당백이 되어야 된다는 말이군요

전문으로 하는 주 전공 외에도 다른 전공에 대한 기본적인 전공 지식도 알아야지 대응하고 그걸로 다양한 관점에서 생각도하고 연구를 할수 있겠죠

멋진 말인것 같네요
CM K : 그동안 눈팅만 하다가 댓글 다네요~
저는 공기업 전산직 및 정보보호직으로 준비중인 정보보안학과 4학년 대학생입니다.
전공에 흥미도 있고 이 전공으로 사회에 나가서 관련된 일을 하며 살아도 전혀 후회기 없을 거 같습니다.
서론이 길었네요ㅎㅎ
저는 공기업 정보보호관련 인턴생활을 했었고 동아리활동으로 공기업 대외 대내 웹 취약점 분석과 utm ips와 같은 보안장비를 이용해서 내부망과 외부망을 분리해보기도 하고 망분리 환경에서 APT시나리오를 짜고 악성코드를 이용해 리버스쉘 형식의 해킹공격도 해보고 방어도 해봤습니다.
현재 공기업 전산직이나 정보보호직을 준비하고 있는데 이러한 경험이 면접에서 저를 보여줄 때 도움이 될까요???

16년 차 현업 정보 보안 담당자가 말하는 정보 보안 업무의 모든 것!

안녕하세요.
'내일부터 출근' Jerry 멘토입니다.

16년 차 정보 보안 현직자가 말하는
정보 보안 업무와 역할!
그리고 신입 지원자분들이 준비하면 좋은 자격증과
서류작성, 면접 Tip까지
현직자만 알 수 있는 모든 것을 풀어드립니다.

감사합니다.

BGM 출처. Enchantée feat. Mr Stabalina - Slynk
Lukewearm hazy - asher fulero
hakjun LIM : ISTJ-T 에 딱맞는 직군인듯요 ㅋㅋㅋ 멘트 방탄유리 너무 멋집니다
댓글잘안다는데요 : 보안은 아니지만 옆에서 보안담당자를 보면 원칙과 소신이 중요하다고 생각되네요.
업무의 효율을 위해 광범위한 요청 사항이 갖가지로 생기고 이슈가 생기는데 규정을 소신있게 지키면서도 업무의 연속성을 유지하게 하는게 참 어려운거 같습니다.
아움 : 감사합니다 도움이 되네요
Heung min Son : 안녕하세요 좋은 꿀팁 감사합니다 혹시 정보보안 업무를 하기 위해서 많이 쓰이는 프로그래밍 언어는 어떤것이 있을까요? C언어와 파이썬으로 알고 있는데 맞을까요?
크 이 : 정보보안쪽은 학벌이 많이 중요하나요...?

화이트 해커, 정보 보안 전문가 : 유망 직종의 유혹 | 취업 준비생, 정보 보안 직무 희망하는 사람들은 꼭 보고 결정하세요 :)

안녕하세요 노말틱입니다. :)

오늘 영상은 조금 조심스럽네요.
많은 분들이 정보 보안이 유망하다는 이야기만 듣고 정보 보안의 길을 선택하려합니다.
심지어 하고 있는 일도 제쳐두고 말이죠.

그러나 그런 결정을 하기 전에 왜 정보 보안이 유망하다고 이야기하는지 생각해봅시다.

저는 이 "유망하다" 라는 것을 이번 영상에서 다르게 바라볼 것입니다.

정보 보안 직무를 희망하는 분들은 모두 참고해주세요. :)

#화이트해커 #정보보안 #유망직종
자청 : 정보보안에 대해 관심을 두고 있는 사람으로서 좋은 말씀 감사드립니다, 정보보호 관련한 분야를 어떻게 바라보고 공부해야 하는지 고민하고 있었는데 이 영상 덕분에 현실을 자각하면서 더 노력해야겠다는 생각이 들게 되었습니다
BigData : 멋진 말씀 감사합니다. 정보보안을 아주 조금 경험 해본 사람으로써 공감되는 말 입니다. 제가 정보보안에서 개발 분야로 옮겨서 공부하고있는 이유이기도 합니다. 앞으로도 제도적으로 의무화를 하지 않는 이상 보안을 먼저 생각하기 힘들 것 같네요. 분야는 분명 유망한 분야가 맞습니다. 제도가 만들어지고 개개인의 정보를 소중히 여긴다면 보안은 광범위하게 사용될 것입니다.
suin : 먼저 이런 좋은 주제로 영상을 찍어주셔서 감사드립니다!! 제 짧은 지식으로는 정보보안과 프로그래밍은 상당히 밀접한, 떼려야 뗄 수 없는 관계로 알고 있는데 그럼 정보보안 관련 학과를 가더라도 프로그래밍 분야로 진출할 수 있고, 반대의 경우도 실제로 상당히 필드에서 찾아볼 수가 있나요?? 만약 그렇다면 컴퓨터공학과와 정보보안학과 중 좀 더 향후 취업 등에 있어 서로의 영역으로 진출하기에 범용성이 유리하게 작용되는 학과는 어디일지 말씀해주시면 감사하겠습니다.

개인적으론 좀 더 폭넓게 it 분야 전반에 활용할 수 있을 지식과 기술을 배우는건 컴공일거라는 생각이 들기는 하는데 흥미는 보안 쪽으로 자꾸 더 가네요... 국내 취업도 하겠지만 개인적으론 해외 대학원과 해외 취업(미국, 캐나다, 호주, 일본 등)을 중점적으로 생각하고 있습니다!! 아직 대학도 안간 고딩이지만 이과는 학과가 평생의 길을 가를 정도로 엄청 중요하다고 쌤들도 말씀하셔서용..ㅎㅎ
Alstn425 : 최근에 디시인사이드글을 보내며 질문을 했던 학생입니다.
정말 다시봐도 너무 유익한 영상들인 것 같습니다.
항상 응원합니다.
wpqkfglasowk : 비록 영상이 8개월전에 업로드된거지만 제가 이제22살이되는데 학생때 하고싶은것도없고해서 대학안가고 취업해서 일하고있지만 항상 하고싶은걸 찾다가 정보보안기사가 관심이생기고 찾아봤지만 그래도 실천을못했었는데.. 이 영상을보고 다른분들과 다르게 솔직하게 말해주셔서 더 끌렸읍니다 덕분에 이제 1월이되면 22살인 나이지만 하고싶은걸찾은거같애요 정말 감사합니다!!

... 

#일산정보보안학원

댓글목록

등록된 댓글이 없습니다.

전체 8,614건 1 페이지
게시물 검색
Copyright © www.kasvips.or.kr. All rights reserved.  Contact : help@oxmail.xyz