케이쉴드주니어 10기 침해사고대응 트랙 후기

4학년 여름방학을 앞두고 여기저기 지원서를 많이 쓰게 되면서 블로그 후기를 많이 참고하게 됐다.

그동안 했던 활동들을 기록해 놓는 이유는 나중에 추억도 되고, 다른 분들에게도 도움이 될 것 같아 남긴다.

 

그래서 일단 얼마전에 끝난(수료식은 남았지만) 케이쉴드 주니어부터 남겨보려고 한다.

 

 

1. 공고확인 및 지원경로

케이쉴드 주니어의 경우에는 워낙 많이 알려진 교육이기도 하고 SNS에서 홍보가 많이 되고 있기 때문에 접하는데 어려움은 없었다. 원래 3학년 때 하고 싶어서 8기 때 지원했었는데 아쉽게도 학년이 안되어 수강 불가능하다고 전화가 왔었다. (근데 전에 3학년 때 하신 분이 계셔서 조금 억울했음, 올해부터는 막학년만 받기로 했다고..)

여전히 4학년 보다는 저학년 때 하면 더 좋을 것 같다는 생각이지만 어쨌든 지원자격에 맞게 4학년 때 지원하여 교육을 수강하게 되었다.

 

나 같은 경우 인스타그램 @kisec_edu계정에서 모집 공고를 확인했다. 전에 OSINT에 대해 관심을 갖게 되면서 KISEC에서 매달 진행하는 윤영대표님의 OSINT 특강을 들은 적이 있는데 그 때 이후로 팔로우를 해둬서 지금까지도 꾸준하게 정보를 얻고 있다.

 

 

케쉴주는 약 3개월 간 진행하는 정규 과정과 단기 집중 과정으로 나뉘는 것 같은데 내가 지원한 10기는 정규 과정에 해당한다.

 

달라진 건 기존의 보안관제 트랙이 정보시스템 취약점 진단트랙으로 새롭게 바뀌었다. 나중에 주변 후기를 들어보니 컨설팅 업무의 일부분 정도인 것 같다는 평이 있었다. 당시에 컨설팅팀에서 인턴 중일 때라 컨설팅, 정보시스템 취약점 진단(졸업 프로젝트를 통해 관심이 생겼던 게 이 분야였음) 그리고 포렌식을 하고 싶어서 침해사고 대응 이렇게 3가지 중에 고민이었는데 결국은 전부터 하고 싶었던 침해사고 대응을 선택했다. 지원하면서 침해사고대응 트랙 정보를 좀 많이 찾아보고 싶었는데 몇 기수 전만 해도 이렇게 세분화 되어 있지 않고 정보보호 관리진단 과정과 보안사고 분석대응 과정 분이었다. 아마 이때였으면 보안사고 분석대응 과정을 지원하지 않았을까.

 

2. 서류 지원

서류는 간단하다. 인적사항과 지원동기 정도만 있었던 것 같고 분량도 많지 않았던 걸로 기억한다. 1000자였나

포트폴리오 제출도 없어서 금방 쓰고 제출했던 것 같다.

자기소개+지원동기 정도로만 썼다.

합격~

 

3. 면접

면접도 역시 무난했다. 보통 면접은 서류에서 작성한 걸 기반으로 질문이 들어오는데 애초에 서류에 작성한게 자기소개서 뿐이라 뭘 물어볼지 감이 안 잡혔다. 

그래서 딱히 준비하는 거 없이 들어갔는데 교육 면접이라서 그런지 앞으로의 희망직무와 그걸 위해 어떤걸 준비하고 있고 무엇을 할 계획인지 정도만 물어보셨던 것 같다. 정확히 기억은 안 나지만 같은 트랙 지원자 3명과 강사님+관리자님 4명? 정도였던 것 같다. 

 

공통 질문은 저정도 였던 것 같고 나같은 경우는 꼬리물기가 거의 없었는데 다른 지원자 분께는 프로젝트에 대해 더 물어보셨던 것 같다.

애초에 자기소개서에 플젝 내용을 거의 못 써서 질문이 한정적이었던 것 같기도 하고.. 하고 싶은 말은 많았는데 분량이 너무 적어서 어쩔 수 없었다.

케쉴주 프로그램 자체가 전공자 대상으로만 하는 프로그램이 아니다 보니 다양한 지원자 분들이 계시는데 함께 면접을 봤던 분들도 비전공자(컴퓨터, 산업?)셨다. 그렇다 보니 '비전공자인데~' 라는 식의 질문이 있었고 그 분은 비전공자지만 했던 프로젝트를 잘 풀어서 말씀하셨던 걸로 기억한다.

 

사실 저 때 코로나에 걸린 상태라 맨날 밥먹고 자고의 반복이었어서 제대로 기억이 안난다..

결론은 무난무난 했다, 긴장 안해도 됐다, 진짜 기본 질문(자기소개, 지원동기, 희망 직무, 직무에 대한 설명, 앞으로의 공부 계획) 정도만 준비하면 될 것 같다.

아무래도 교육 면접이다 보니 직무에 대해서 당연히 물어봤는데 이걸 준비를 못해서 조금 당황했던 것 같기도 하다. (보완해서 다른 교육 면접볼 때 잘 써먹음ㅎ)

 

4. 합격

솔직히 면접이 만족스럽지 않아서 떨어질 수도 있겠다라고 생각했는데 다행히 붙었다. 야호 이번 학기도 계획대로 살 수 있겠다~

 

5. 교육 과정

교육은 크게 공통교육(온라인), 공통교육(오프라인), 심화교육(트랙교육, 오프라인)으로 나뉜다.

케쉴주 교육이 좋은게 학교와 병행가능하다는 건데, 심화교육 요일(침해사고 대응은 화, 목)에 맞춰 공강을 만들어 놨지만 온라인 교육은 매일 진행되기 때문에 고생좀 했다. 

다행히 온라인 교육은 녹화 후에 따로 업로드(정해진 기간에만 볼 수 있음)해주시고, 공부한 내용을 정리해서 내면 출석 인정이 된다.

지원금(달에 20? 22 정도)이 달려 있기 때문에 출석은 반드시 챙겨야 해서 일요일 저녁이면 밀린 필기 정리하느라 바빴다..(다시는 이렇게 안살아 무한 반복)

 

1) 공통교육(온라인)

강의는 케쉴주에서 제작한 ppt를 기반으로 진행되고, 초반에는 이론 위주, 실습 조금으로 진행됐던 것 같다. 보안 전공자라면 대부분 한번쯤은 학교에서 했던 내용이라 어렵게 느껴지지는 않는다. 애초에 케쉴주를 지원한 목적 중 하나가 기초 지식들을 마지막으로 정리하기 위함도 있어서 열심히 들었으면 좋았을 텐데 아쉽게도 학교 수업과 병행하느라 잘 챙기지는 못해 아쉽다. 

솔직히 말하면 학교 수업보다 자세해서 저학년(2학년 정도)때 하면 좋을 것 같다라는 생각이 계속 들었는데 그만큼 보안 전공자 입장에서 공통교육은 '정리'용으로 정말 추천한다. 

 

2) 공통교육(오프라인)

온라인으로 뵀던 강사님들의 실물을 볼 수 있다. 종종 썰을 들을 수 있었는데.. 너무 재밌다.

오프라인 교육은 이론도 있지만 실습이 대부분이다. 점심시간 1시간을 제외하고 8시간 동안 진행하는데 실습할 때는 정말 하루종일 실습만 하는 경우도 있다.

실습 하면서 머리 쥐어 뜨는데에 희열을 느끼는 입장에서 아주 좋았다. 시간은 많으니 성공할 때까지 하면 된다 ㅎㅎ

강사님마다 다르긴 하나 무작정 하나하나 따라해보세요~ 이렇게 주시는게 아니라 '던져주시고 해봐라'라는 경우도 있었고 간단한 건 바로바로 같이 하기도 했는데 거의 다 처음 해보는 실습들이라 많이 도움이 됐다. 특히 인프라 구성하는 건 이후에도 잘 써먹는 중

 

3) 심화교육(오프라인)

침해사고대응트랙은 외부 강사님께서 진행하셨다. 작년부터 저기서 인턴하고 싶다고 꿈꿔왔던 회사에서 오신 분께서 진행 해주셨는데 실습하다가 진짜 랜섬웨어를 발견하기도 하고 재밌었다. 포렌식은 툴빨이라는 말이 많은데 그 툴을 굉장히 좋아하는 입장에서 교육이 툴을 사용한 분석 위주로 진행되다 보니 아주 좋았다. 실제 경험을 얘기해주시기도 하고, 그동안 그냥 툴 다운 받아서 간단하게 사용법 찾아보고 썼는데 그런 것들을 실전에서 어떻게 사용하는지(무엇부터 하는지, 옵션은 어떻게 주고 쓰는지 등) 들을 수 있었던 것도 좋았다~

그리고 포렌식 관련하여 어떤 프로젝트나 수업을 들은 적이 전혀 없기 때문에 나름 제대로 된 첫 공부라고 볼 수 있었는데 덕분에 방향을 잘 잡은 것 같기도 하다. 다만 심화 교육은 고작 6일 뿐이라 이거 갖고 바로 실전에 가는 건 절대 못할 듯 수료 시기 맞춰서 채용 공고 올려주시는데 저는 다음 기회에 할게요..

 

다른 트랙 수강생들도 들을 수 있게 실시간 강의를 동시에 진행하기 때문에 시간 때문에 다른 트랙을 신청했다면 실시간 강의를 듣는 것도 하나의 방법이다. 하지만 마이크 음소거 해제 문제나 트랙 특성 상 보안상의 이유로 공개될 수 없는 것들이 종종 있었던 걸로 기억해서 그렇게 좋지는 않았던 것 같다.

 

실습은 노션에 정리하려고 '노력'은 했다. 

 

4) 프로젝트

전에는 어땠는지 모르겠지만 온라인 교육 진행 중에 트랙별로 팀프로젝트 조가 짜여진다. 이번 케쉴주 교육 중에 재일 얻은게 많았다고 느끼는데 프로젝트인데 성과를 떠나서 그동안 했던 팀프로젝트 중에 가장 재미있었던 것 같다. 사실 학교를 벗어나서 팀플은 해본게 거의 없고 멘토님이 붙긴 하지만 어느 정도 도움을 주시는지도 잘 모르겠고 해서 좀 걱정이 됐다. 근데 기대 이상으로 팀원들끼리 티키타카가 잘 돼서 팀플 하는 동안은 즐겁게 했던 것 같다. 취직 먼저 하는 사람이 밥사기로 했는데 아무나 빨리 취직좀 해봐

트랙별로 조가 짜여진다고 그 직무에서 일을 하고 계시는 멘토님이 붙는 건 아닌 것 같다. 물론 팀바팀이겠지만 우리쪽 멘토님은 침해사고 업무를 하고 계시는 분은 아니라서 처음 주제 정할 때 멘토님 주변 분들에게도 도움을 받아 피드백을 주셨다. 

 

프로젝트는 다음과 같이 진행됐다.

- 팀구성

- 주제 선정 및 WBS 작성 (제출)

- 멘토님 매칭

- 프로젝트 수행: 매주 회의록 제출

- 프로젝트 마무리: 보고서 및 발표영상 제출

- 프로젝트 질의응답: zep에서 실시간 + 질의응답 게시글(강사님, 연구원님들이 와서 질문을 하시는데 상당히 맵다)

 

프로젝트 때 좋았던 건 물어볼 곳이 많고, 필요하다면 교육 관리자님을 통해 얼마든지 도움을 받을 수 있다는 것이다.

프로젝트를 마이터 어택 관련해서 진행하기로 했는데 KISEC 내 연구진 분들 중에서 이 분야 연구를 하시는 분이 계셔서 교육 관리자님을 통해서 연결이 될 수 있었다. (프로젝트 진행에 문제가 생겨 따로 연락은 못 드린게 너무 아쉽다.)

 

 

6. 후기

기억을 더듬어 보니 작년 쯤에 케쉴주 프로그램 사라진다는 얘기를 들었었다. 너무 아쉬워했던 기억이 있는데 K-shield 주니어 시즌 2라고 되어 있는 걸 보니 리뉴얼 되었나 보다. 시간이 너무 빠르게 흘러간다. 내가 뭘 했다고 4학년이야.

어찌저찌 약 3개월 동안의 대장정이 끝났는데 뭘 하든 마찬가지였겠지만 더 열심히할 걸 하는 아쉬움은 있다. 아무래도 학교와 병행하다 보니 두마리 토끼 다 잡는게 너무 욕심이 아니었나 싶긴 한데 그래도 조금만 더 잘 해볼걸 하는 아쉬움은 어쩔 수 없는 것 같다. 그리고 이것도 나름 대외활동이라 네트워킹을 조금 기대했는데.. 어.. 솔직히 우리 팀원들 빼고는 잘 모른다. 오프 교육때 자리를 잘못 잡아서 그런 것 같다. (우리 팀원 소중해 너무 좋아)

보안 교육하면 케쉴주와 bob를 많이 얘기하는데 일단 bob는 안해봐서 모르겠고 케쉴주는 확실히 연구보다는 취업을 위한 교육에 맞춰져 있다. 애초에 면접 때 취업에 대해 물어보기도 하고 처음부터 차근차근 알려주는 것도 그 때문일 것이다. 애초에 나는 그동안 공부했던 걸 정리하고자 하는 목적이 있었기 때문에 너무 만족했고 확실히 학교 수업보다 체계적이고 깊이가 있는 교육이라고 생각한다. 종종 교육 내용이 쉽다고 하시는 분들이 있는데 물론 이론 공부할 때 아는게 나오긴 했지만 본인만 잘 하면 기대하는 것 이상을 얻을 수 있지 않을까 한다. 온라인 교육 때 자주 질문하시는 분들이 몇분 계셨는데 그 분들은 내가 3년간 학교에서 배운 것보다 더 많은 걸 얻으셨을지도 모른다.

 

그리고 케쉴주에도 시험은 있다. 중간 평가, 기말평가, 프로젝트 평가, 인증평가 크게는 이렇게 나뉘는데 중간 평가와 기말평가는 그동안 배운 것들에서 나온다. 다만, 범위가 상당하니 미리미리 공부해두는게 좋다. 성적 상위 25퍼센트 안에 들면 별도의 인증서(?)를 주는데 기말평가는 트랙별로 문제가 다르기 때문에 평균 차이날 수 밖에 없다. 그런데 순위는 전체에서 매기니 특정 트랙이 불리할 수도 있을 것 같아 이 점을 보완해주시면 좋을 것 같다.

 

+ 점심은 식사권으로 해결 가능했다. 야호

 

교육장은 3년 전에 동아리 CTF 문제 풀러 처음 와봤던 곳이라 감회가 새로웠다. 그때는 여기가 뭐하는 곳이지 했는데 여기를 몇달간 계속 오다니ㅋㅋㅋ 3월 초부터 5월 말까지 고생하면서 다녔는데 희망 직무를 이 분야로 정하고 시작한 첫 과정이기 때문에 앞으로 좋은 밑거름으로 잘 써먹을 수 있을 것 같다.