교육(Training)
서론
개인에게는 여러가지 사정이 있으며, 나의 기반 지식, 나에게 맞는 공부 방향, 나에게 처해진 경제적 또는 그 외의 상황 등이 있을 것이다.
단, 글로벌 스탠다드답게 '나이(Age)'는 따지지 않는 방향으로 가겠다.
참고로 본인은 고졸 출신에 영어를 못할 뿐 아니라, 독학 베이스임을 염두하고 가볍게 읽었으면 좋겠다.
보안시장에 진입하고자 할 때 고려사항
| 상황 | 추천 |
|---|---|
| 공통 | 기술 습득을 위해서 아래와 같은 언어를 추천한다. - 영어(읽기): 영어로 된 공개 자료가 많다. - 영어(듣기): 읽는 것만해도 이해가 안되는 경우가 있다. Youtube나 Coursera 같은 강의를 들을 때 도움이 된다. - 영어(쓰기): 구글링이나, LLM(ChatGPT, Claude 등)에 질의 할 때 퀄리티가 달라진다. - 영어(말하기): 위의 읽기/듣기/쓰기 3박자를 위해서 필요한 요소 중 하나다. |
| 노베이스에 경제적으로 당장 급하다 | 급한 상황이라면 당장 정보보안에 도전하지 않는 것을 추천하며, 천천히 준비하는 것이 중요하나, 해외처럼 IT Help Desk > 기업 전산 담당 > 보안 담당 테크트리를 생각해 볼 수 있다. 하지만 신중히 생각하는 것을 추천한다. |
| IT에 대한 기반 지식이 없다 | 국비지원을 추천한다. 해외에서는 돈을 주고 교육을 받을 수 있지만, 한국은 반대의 상황이기 때문에 받을 수 있으면 받는 것을 추천한다. |
| 정보처리기사/정보보안기사가 있다 | 정보보호산업법 시행규칙의 '별표 1'에 따르면, 해당 자격을 가진 사람은 최소한 '초급' 인력으로 인정 받기 때문에 급한 상황이라면 취업의 문을 두드리는 것을 추천한다. |
| 시스템/네트워크 중 지식은 있다 | 독학을 수행 할 수 있으면 포트폴리오를 만드는 것을 추천한다. |
| 정보보안학과 학부생/졸업생 | 마찬가지로 포트폴리오 및 버그바운티, CTF 등을 추천한다. |
| 컴공 및 유사 학과 출신 | 정보보안 지식 빼고 준비가 된 상황이다. 정보보안 또한 인프라 진단/담당, 시큐어 코딩, 웹/시스템 해킹 등의 분야가 있기 때문에 본인이 자신있어 하는 부분에 정보보안을 접목하면 된다. |
| 타 직종(전공)에서 넘어갈 때 좋은 경우 | 필자가 경험해 본 영역이 아니기 때문에 예시만 작성한다. - 회계 전공: 정보보안에는 위험관리(Risk Management)라는 영역이 있는데, 위험 수용, 위험 전가, 위험 회피처럼 갖고 있는 자산에 위험을 어떻게 처리할지에 대한 전략이 있다. 이 때 회계 지식이 필요하다. - 법학 전공: 2025년 기준 대한민국에서 가장 많은 니즈를 갖고 있는 도메인이다. 일단 크게 기술보안/개인정보보호로 나뉘는데 개인정보보호 쪽으로 나가면 상당히 유리한 위치에 설 수 있다. |
| 일반적으로 타 직종에서 넘어갈 때 | 경험해본 바로 대부분의 상황은 국비지원을 통해 넘어간 케이스가 많았다. |
| 중/고등학생 | 대부분의 커뮤니티의 말을 빌리자면 BoB(Best of The Best) 테크트리를 타는 것을 추천한다. 이 부분에 대해서는 아는 바가 없기 때문에 최대한 관련 출신들에게 인터뷰를 하겠다. 만약, 당장 할 수 있는 부분은 IT에 대한 기본적인 지식을 익히고 실습하는 것을 추천한다. 작성 중 옆에 있는 사람 말로는 드림핵, Hack the Box 등을 하는 것을 추천한다고 하는데, 필자는 그 이전에 IT 인프라에 대해서 빠르게 파악하고 워게임을 하는 것을 추천한다. |
현직자 추가 교육
- KISA 아카데미: 만약, 정보보안 업무를 수행 중에 있지만 스킬이 부족한 부분이 있으면 추천한다. 장점과 단점은 아래와 같다.
- 장점
- 무료: 대부분의 현직자면 무료다.
- 검증된 강사 (그럴 확률이 높다)
- "그럴 확률이 높다"라고 표현한 이유는 필자 또한 KISA 교육 강사를 해봤다. 당시 강사 역할을 하는 것이 처음이였기 때문에 반응은 썩 좋지 않았던 슬픈 추억이 있다.
- 단점
- 빠른 템포: 한정된 예산인지 몰라도 교육 기간이 짧게 편성이 되어 있다. 교육 목표는 좋지만 짧은 시간 내에 많은 지식을 욱여넣어야 하는 상황이 찾아온다.
- 불명확한 교육생: 강사를 한 번 해본 결과 교육생의 수준을 알 수 없기 때문에 난이도 조절에 실패할 가능성이 매우 높다. 대체로 난이도를 낮추거나 부분적으로 급상승하는 건 어쩔 수 없다. 특히 현직자가 강의를 하는 경우 교육 시간에 난이도가 들쭉날쭉 할 가능성이 높다.
- 장점
교육 사이트
- Coursera: 대표적인 교육 사이트다. 이래서 영어가 되면 좋다.
- Udemy: 코세라와 양대산맥을 이루는 교육 사이트이다.
- 인프런: 대한민국의 대표적인 교육 사이트다.
- 드림핵: 2025년 기준 대한민국에서 가장 인지도가 높은 기업인 티오리(Theory)에서 운영 중인 해킹 교육 플랫폼이다.
- Hack the box: 세계에서 가장 인지도가 높은 해킹 교육 플랫폼이다.
- TryHackMe: HTB(Hack the box)의 양대산맥인 해킹 교육 플랫폼이다.
기타
- ENKI: 티오리와 마찬가지로 인지도가 높은 기업인 엔키에서 교육 플랫폼을 만들고 있다. 정확한 내용이 있다면 내용 전달을 요청한다.