본문 바로가기
digital forensics

한참 늦은 비오비12기 후기

by FAPER 2024. 4. 15.

지원하게 된 계기

차세대 보안 리더 양성 프로그램인 best of the best라는 프로그램이 있다.
화이트 해커를 양성하는 교육 프로그램으로, 존재는 고등학생 때 알고 있었으나 막연히 그런갑다 하고 있었다.

때는 군대에서 정보보호병으로 근무를 하던 시절, 친하게 알고 지낸 선임이 한 명 있었는데 그 사람이 전역한 이후로 심심한 나날을 보내던 중, 야간 근무 서다가 뭐 하고 사나 싶어서 저장된 전화로 전역한 선임에게 통화를 갈겼다. (원래 하면 안 됩니다)

뭐 하고 사냐고 물었는데 요즘 비오비 하느라 바쁘다, 이러길래 이것저것 근황 토크를 하다 보니 비오비 11기 디지털포렌식 트랙을 다니고 있다는 것이었다! 그 사람은 전역하고 나서 비오비에 지원한 다음 교육을 듣고 있던 중이었다.

통화를 끊고 나는 곰곰히 생각했다.

.. 이 양반이 할 정도면 나도 할 수 있겠는데?

그래서 전역하고 비오비에 지원하기로 결심한다.

 


준비 과정


비오비는 기본적으로 여름 방학인 6월부터 본격적인 교육이 시작된다.
그렇기 때문에 지원과 면접, 필기 등등이 모두 1학기 기말고사쯤에 걸쳐서 진행된다고 보면 된다.
보통 4월 부터 설명회를 하며 5월에 가장 바쁘게 준비를 하는 것 같다. 나는 2학년 1학기 때 지원하였다. 

비오비는 기본적으로 4가지의 트랙이 존재하는데, 

- 취약점 분석 트랙 (80명)
- 디지털 포렌식 트랙 (40명)
- 보안 제품 개발 트랙 (40명)
- 보안 컨설팅 트랙 (40명)

이렇게 있다. 

나는 디지털 포렌식 트랙을 골랐는데, 그 이유는 이름이 멋져서 는 아니고 그나마 군대에서 침해사고 대응 업무를 접해 본 경험이 있었기 때문에 일반 학생들은 잘 모르는 UTM, IPX, NAC 등 보안 장비등에 대해서는 자신 있게 말할 수 있을 거 같아서 디지털 포렌식 트랙을 선택하게 되었다.

서류


- 수상
- 자격증
- 연구&경력
- 논문
- 학점
- 자기소개서
- 추천서 

이 주로 이루는데, 가장 좋은 것은 수상, 자격증, 연구 등등을 자소서에 같이 엮어서 쓰는 것 이다. 추천서는 보통 교수님한테 써달라고 하면 되고, (당연하지만) 없는 것보단 있는 게 좋은 거 같다. 서류는 자소서가 거의 다라고 보면 될 거 같은데.. 항목은 다음과 같다.

1) 자기 소개를 공백 포함 1000자로 서술하시오.
 - 정보보안에 입문하게 된 계기
 - 정보보안을 공부했던 과정, 해봤던 활동들, 배운 점, 성과
 - ~로 입문함 -> ~에 관심을 가짐 -> ~를 참여하는 등 열심히 뭔가함 -> 그래서 ~를 이룸 

나는 약간 성장 과정 느낌으로 전반적인 정보보안쪽 입문 일대기(?)를 썼다.
 

2) 본인이 이룬 가장 큰 성과 및 사례를 공백 포함 1000자로 서술하시오.

- 수상, 자격증, 연구, 논문 등등..
- 누구나 인정할 만한 정량 지표가 있으면 좋은데
- 없다고 하면 그냥 스스로 느끼기에 가장 기술적으로 잘 설명할 수 있는 분야를 배운 경험을 쓰면 좋음

그리고 그냥 수상이나 그런 대외 활동을 단순히 했다고 쓰기보다는 그게 나에게 어떤 의미가 있었는지 써주면 좋다. (뭘 배웠는지, 그걸 배운 후로 어떤 것이 달라졌는지 ) 


3) 지원동기를 1000자로 서술하시오.
- 전문성 향상
- 좋은 사람들과 좋은 시간
- 더 넓은 세상을 볼려고


4) 합격 포부를 1000자로 서술하시오.
- 열심히 하겠다
- 노력하겠다.(구체적으로)
- 플젝에서 뭔가 배워가겠다 & 탑 10을 하겠다 (물론 현실적으론 힘들다 그래도 포부니까..)

5) 관심분야에 대해서 공백 포함 1000자로 서술하시오.
- 디지털포렌식(처음 알게된 경로, 공부한 과정)

- 침해사고대응 (대충 군대 썰 몇 개 기술적으로 엮어서 씀)


6) BoB학습 계획에 대해서 공백 포함 1000자로 서술하시오.

- 공지사항 읽어본 다음에 비오비 교육 일정에 따라 학교 일정 + 개인 공부 일정 정리

- (6~8월 방학) 학교 안 가므로 기숙사 신청 후 열심히 과제 및 공부 

- (9월 ~ 12월) 2학기 최소 전공으로 신청 후 플젝 병행, 개발 위주 프로젝트를 해서 비대면으로도 충분히 가능하게 할 것 (어차피 개발은 혼자 하니까) 

 

.. 물론 비슷하게 되긴 했지만 2학기 최소 전공으로 신청은 실패했다. 결국 17학점 풀전공으로 비오비 플젝을 병행하게 되었는데 좀 힘들었다. 싸강을 아껴놓도록 하자 아니면 그냥 휴학하던가 


7) 진로 계획에 대해서 공백 포함 1000자로 서술하시오.

- 비오비 수료 후 학교 졸업, 관심분야  + 비오비에서 배운 것으로 먹고살 것이라고 둘러댐

 

 필기

그냥 온라인으로 무슨 인적성 검사랑 정보보안 기초 이론 같은거 시험 치는데 딱히 큰 영향은 없어 보인다. 

정보보안기사 필기 통과할 정도로만 온라인 CBT 돌리니까 적당히 비슷한 문제 나와서 통과했다 

 

면접

지원한 트랙의 멘토들이 면접을 본다. 

기수마다 다르긴 하지만 보통 면접보기 전에 미리 준비해야 하는 사항을 알려준다. 디지털포렌식 트랙의 경우 자기소개랑 하고 싶은 플젝 발표였다.

 

생각보다 면접 시간이 늦게 잡혀서 그런지 처음과는 다르게 면접 시간이 조금씩 달라졌다. 그리고 처음에 3:1이라고 했는데 막상 가보니 5:4 면접을 하고 있었다.  면접은 2배 수로 뽑았기 때문에 조금 마음을 편하게 먹을 필요가 있다.

그냥 내 옆에 사람 보다만 잘 보면 된다.

 

들어갔을 때 4명이서 들어갔다. 내가 맨 오른쪽이었고, 갔더니 멘토님 5분이 앞에 앉아계셨다. 

그리고

 

앉은 순서대로 차례로 자기소개 1분, 향후 프로젝트계획 2분 시작해주세요.

 

내가 첫 번째였다. 준비한 내용 어쩌고저쩌고 말해서 3분 채웠다.

옆 사람들도, 나름 준비한 내용들을 잘 말했던 거 같다. 마인크래프트로 프로그래밍에 입문했다. 중학생 때 자바를 배웠고, 친구들이랑 서버 열면서 놀다가 처음으로 해킹에 대해 알게 되었다. 빌드업을 시전 했다. 뭔가 멘토님들이 보는 눈빛은 (뭐지 이 새끼?)였다.

 

한 명씩 돌아가면서 자신이 생각하는 디지털포렌식의 정의와 자신이 경험한 디지털포렌식 관련 공부내용 설명해 주세요.

 

순간 뇌정지가 왔다. 디지털포렌식의 정의가 뭔데, 물론 나름 좀 찾아보긴 했지만.. 사전에 적힌 그 정의를 물어보는 건 아닐 텐데,라는 생각이 들었다. 다들 학교에서 동아리나 스터디에서 공부했던 내용, 법이랑 엮어서 사전적인 정의를 정석으로 말하는 사람도 있었고 파일시스템 어쩌고 하는 사람도 있었다.

 

내 차례가 왔다. 

 

디지털포렌식은 진실을 찾는 일입니다. (지금 생각해 보면 미친 짓이지만 일단 정의가 생각 안 나서 막질렀다. 범인 잡는 거 멋지잖아요.라고 말하려다가 참았다. ) 

컴퓨터가 남긴 흔적만으로 사람의 행위를 찾는 게 쉬운 일이 아니고 정말 기술적으로도 가치가 있는 일이다. 

배경지식이 얼마나 있냐에 따라서 보이는 게 다르다. 

중학생 때 누가 채팅만으로 마인크래프트 서버가 해킹됐다는 이야기를 한 적이 있다.

그 당시에는 당연히 그냥 어그로였지만, 내가 CERT로 근무하던 시절 log4j가 터졌을 때 제일 먼저 들었던 생각은

그 당시 마크 서버의 버전이 log4j에 취약한 버전의 서버라는점, 그 때도 밝혀지진 않았지만 log4j 취약점은 한참 옛날부터 존재했다는 썰을 이야기 했다. 만약 그런 배경지식을 알고 있다면, 침해사고현장에서 보이는 시야가 다를 거고 나는 그런 전문 지식을 원한다. 이렇게 넘어갔다. 

디지털포렌식 관련 공부 내용은 그냥 군대에서 바이러스 터지면 채증 뜨고 이미징 뜨고 하는 그런 거랑 IPX랑 EPP 같은 보안 장비 규칙 추가하는 법이랑 장비 점검하는 방법 정도로 이야기했다

 

 

그렇게 대답한 디지털포렌식 관련 공부 내용에 대해서 더 구체적으로 추가질문을 하는 식이였다.

 

스터디에서 네트워크 공부를 했던 경험을 말했던 사람에게는 DDOS가 어떻게 일어나는지, 3-way 핸드쉐이킹이 뭔지 물어봤고

파일 시스템을 공부했다는 사람에게는 FAT32와 NTFS의 차이점 5가지를 (...) 설명하라는 질문이 들어왔다.

 

들었을 때 드는 생각은 " ㅋㅋ 파일 시스템 언급 안 하길 잘했네 " 였는데 갑자기 이 사람이 대답을 못하자 질문이 옆사람으로 옮겨가는 것이었다 

 

FAT32는 최대 한 파일당 4GB까지 가능하고.. 또... 최대 저장 가능 용량이 다르고.. 그리고.. 잘 모르겠습니다. -> 다음 사람이 이어서 마저 설명해 주실래요?

 

뭔가 다들 너무 긴장해서인지 뭔가 말하려고 하는데 정보가 섞여서 앞뒤가 안 맞는 느낌이었다.

내 차례가 되었고 다른 지원자와 마찬가지로 모르겠습니다! 하고 끝내면 좀 그럴 거 같아서 이럴 바에 그냥 최대한 열정이라도 보여주자 싶어서 

 

차이점 5가지를 지금은 다 모르지만,  비오비에서 알려주신다면 열심히 배우겠습니다! 를 시전 했다

 

그냥 뭔지 설명을 시작도 안 했다 저러고 끝났다

 

그리고 나에게는 개인 질문으로 log4j에 대해 질문했다. 이 부분은 내가 계속 면접 때 마인크래프트니, 자바 서버니 빌드업을 했기 때문에 분명히 물어볼 것이라 예상을 했고, 자신 있게 외운 부분을 그냥 말했다. (ㅋㅋㅋ)

 

지금 생각해 보면 특출 난 디지털포렌식적 커리어가 있지 않는 이상 다 처음 배우는 입장이고, 알아봤자 얼마나 잘 알겠냐는 느낌이 강했던 거 같다. 특히 디지털포렌식은 입문하기가 어렵기 때문에 개인적으로 공부하기가 정말 어렵다고 생각한다.  디지털포렌식을 공부하는 사람이라면 거의 높은 확률로 비오비 사람이 엮여 있고, 논문을 쓴다고 하면 비슷비슷한 학회와 다 아는 교수님들을 보게 될 것이다. 그래서 최대한 입문자의 마음으로 알려주는 건 열심히 배우겠다는 태도를 보여주는 게 중요했던 거 같다.

 

취약점분석트랙 같은 다른 트랙은 모르겠다. 거기는 아예 기술적으로 깊게 팠다는 사람도 있고 아닌 사람도 있고.. 면접 때 중요한 마인드셋을 정리하자면 다음과 같다.

 

- 어차피 다 잘 모르니 열심히 배우자

- 잘 알고 있더라도 기초가 중요하므로 완벽히 이해할 때까지 공부한다

 

 

사실 면접은 2명 중 1명이 붙기 때문에 나만 아니면 된다는 마인드로 기도하면 된다.

 

수료 후기

 

공통 교육 : 9 to 10 주말 없이 그냥 기본 지식 Injection, 과제 한번씩 나옴, 재밌음

                  - 정보보안에 대한 전반적인 지식을 골고루 쌓게 해 줌

                

트랙 교육 : 9 to 10 주말 없이 (한 번씩 오후 5시에 마치는 날 가뭄에 콩 나듯 있음) 디지털 포렌식에 대한 전반적인 지식 주입

                  - 과제가 정말 많다. 

                  - 밤을 자주 새운다. 건강을 잃는다

 

프로젝트 : 팀원끼리 합의해서 매주 멘토링을 하고 프로젝트를 진행한다. 나는 학교 휴학을 안 해서 좀 힘들었다. 시간 분배                   가 정말 중요하다. 건강 관리도.. 멘탈 관리도.. 리얼 월드는 잔혹하다. 

 

 

정말 재미있었다. 힘들긴 했지만 그래도 확실히 스킬적으로도 엄청 늘었고 기본기의 중요성과 프로젝트의 재미를 알게 되었다.