로망을 실현한 명인님의 이야기
명인님은 국내 주요 정보보안 기업 S사에서 정보관제 전문가로 근무하고 있습니다. 매일 새롭게 등장하는 보안 위협에 대응하며, 10개월째 바쁘고도 보람찬 하루를 보내고 있습니다.
2024년 명인님이 전해준 취업 소식은 구름에도 특별한 의미가 있었습니다. 개발자에서 정보보안 전문가로 진로를 바꾸며 끊임없이 도전하고 노력했던 명인님의 성취였기 때문입니다. 명인님은 딥다이브에서 7개월간 적극적으로 팀장 역할을 맡으며 성장해나간 플레이어였습니다. 그런 명인님을 만나 더 자세한 이야기를 담아보았습니다.
개발자에서 정보보안 전문가로 진로를 바꾼 이유
컴퓨터공학을 전공한 명인님은 졸업 후 약 2년간 개발자 취업을 준비했습니다. 이 시간은 기본기를 다지는 소중한 시간이었지만, 그의 마음 한편에는 늘 ‘보안’이라는 로망이 자리 잡고 있었습니다.
“미션 임파서블 같은 영화 속에서 PC 하나로 사회 시스템을 통제하는 해커의 모습이 정말 멋있어 보였어요. 과장된 면도 있지만, 실제로 IT 기술을 통해 사회 기반 시설까지 공격이 가능하다는 사실을 알게 되면서 보안에 대한 호기심이 커졌죠. 저에게 개발이 기본기라면 보안은 로망이었습니다.”
보안의 중요성을 깨닫는 순간
모든 사람에게는 인생의 터닝포인트가 되는 순간이 있습니다. 명인님에게는 보안의 중요성을 깨닫는 순간이 그랬습니다. 막연한 로망이 확신으로 바뀌는 순간이었죠.
“개발뿐만 아니라 기획, 운영 등 뛰어난 사람들이 공들여 쌓은 탑이 부족한 보안으로 인해 한 순간에 무너질 수 있다고 생각했습니다.”
잘 만들어진 서비스에서 발견된 단 하나의 취약점이 사회에 막대한 피해를 줄 수 있다는 사실이 명인님에게 보안이 단순한 기술을 넘어 사회에 기여하는 중요한 역할임을 일깨워주었습니다. 직접적으로 드러나지는 않지만 뒤에서 굳건히 시스템을 지키는 일, 보안은 로망을 실현하기에 더없이 멋진 선택지가 되었습니다.
확신을 실현하기 위한 발판으로 선택한 구름톤 딥다이브
진로를 굳힌 명인님은 전문적인 교육과정을 찾기 시작했습니다. 정보 보안 분야는 과거부터 현재까지 끊임없이 쏟아져 나오는 IT 기술에 대한 학습이 필요한 분야입니다. 여러 교육과정을 비교하던 중 명인님의 눈에 들어온 것은 다양한 분야를 학습할 수 있는 ‘구름톤 딥다이브’였습니다.
“특정 트랙으로 전문화된 다른 부트캠프 과정과 달리, 딥다이브는 기초부터 심화까지 폭넓게 배울 수 있는 체계적인 커리큘럼이 매력적이었습니다. 다양한 보안 분야를 경험하며 저의 길을 찾고 싶었죠.”
7개월의 교육 기간 동안 명인님은 3개의 미니 프로젝트와 최종 프로젝트를 수행하며 이론을 실질적인 경험으로 바꿔나갔습니다. 명인님에게 7개월의 기간에 대해 “학습량이 적지 않았지만, 다양한 과제와 프로젝트를 수행하며 취업 역량을 쌓기에 딱 적절했다.”고 평가했습니다.
결국 현업에서 전문가가 되기 위한 공부,
명인님을 성장시킨 3가지 경험
이론만으로는 진정한 전문가가 될 수 없습니다. 명인님의 성장은 현업과 가까운 실무 경험 속에서 피어났습니다.
1. 아찔하고도 값진 경험, AWS 서버 사건
학습 중 AWS로 인프라를 구성하던 중 그는 아찔한 실수를 저질렀습니다. 내부에서만 접근해야 할 서버를 모든 인터넷에 개방해버린 것이죠. 3일 뒤, 로그 파일을 열어봤을 때 엄청난 양의 기록에 할 말을 잃었다고 회상했습니다.
“전혀 알려지지 않은, 아무것도 없는 제 개인 서버였는데도 전 세계 다양한 IP에서 관리자 계정을 탈취하려는 시도가 쉴 새 없이 들어오고 있었어요. 다행히 실제 피해는 없었지만, 제가 생각했던 것보다 세상에 악의적인 해커가 훨씬 많다는 사실을 피부로 느꼈죠. 흥미로우면서도 등골이 서늘한 경험이었습니다.”
이 경험은 그에게 보안 정책 설정의 중요성을 뼈저리게 느끼게 한 값진 교훈이 되었습니다.
2. 성장의 연료가 된 팀장의 책임감
내성적인 편이었던 명인님은 ‘더 빠르게 성장하고 싶다’는 열망으로 모든 프로젝트에서 팀장을 자원했습니다. 모두가 그렇듯 팀장의 자리는 생각보다 무거웠습니다. 팀의 학습 방향을 설정하고, 팀원들과 소통하며 결과물을 만들어내는 과정은 큰 부담으로 다가왔습니다.
멘토에게 적극적으로 도움을 청하기도 하고 팀원들과 함께 노력하며 리더십과 협업 능력까지 기를 수 있었습니다. 명인님은 이 시기를 “기술적 성장뿐 아니라, 인간관계, 업무처리 등 외적으로 가장 많이 성장한 시간”이라고 말했습니다.
3. 현업의 자양분이 된 프로젝트
딥다이브의 프로젝트 경험은 포트폴리오로 활용되는 것을 넘어, 현재 업무의 핵심 자양분이 되었습니다. 그 중 다크웹 모니터링 프로젝트는 국내 정보유출 현황을 체감하며 업무의 중요성을 깨닫는 계기가 되었죠. 현업에서 운영되는 유사 서비스와도 연관성이 높아 더욱 의미 있는 경험으로 남았습니다.
“최종 프로젝트였던 XZ-Utils Backdoor 재현 및 방어를 진행하며 Snort룰1과 Yara룰2을 다룬 경험이 실무에 직접적인 도움이 됐습니다. Snort룰은 정보관제 분야의 필수 도구로, 면접에서도 관련 질문을 받았고 현재 업무에서도 자주 활용하고 있습니다.”
현직자가 되어 말하는 정보보안 전문가의 길
명인님의 주요 업무는 보안장비에서 탐지된 수많은 이벤트를 분석하고 위협을 차단하는 일입니다. SIEM(보안이벤트 통합관리솔루션)을 통해 정상과 비정상 트래픽을 가려내고, 웹쉘이나 악성 파일로부터 내부 자산을 보호하는 임무를 수행하죠. 현업을 하며 정보보안 전문가로 성장하기 위해 3가지를 중요하게 느낀다고 말했습니다.
올바른 윤리의식
“보안 기술은 위험한 화학물질과 같아서 취급에 주의해야 합니다. 발견한 취약점을 악용하지 않고 올바르게 활용하는 윤리의식이 가장 중요합니다.”
트렌드에 대한 민감성
“새로운 제로데이 취약점, CVE 코드가 매일같이 발표됩니다. 이러한 취약점 외에도 ISEC, K-CTI 같은 컨퍼런스에 참여하며 끊임없이 보안 동향을 파악해야 합니다.”
폭넓은 IT 지식
“PHP 취약점, DoS 공격, 네트워크 패킷 등 공격이 왜, 어떻게 일어나는지 그 흐름을 이해해야 변형된 공격에도 빠르게 대응할 수 있습니다. 처음부터 깊은 이해가 아니더라도, 차근차근 지식을 넓혀가는 것이 중요합니다.”
더불어, 딥다이브 수강생이라면 Splunk나 LogPresso 같은 SIEM에서 사용하는 쿼리 작성 능력을 강화하는 훈련을 병행하면 도움이 될것이라는 후배들에게 애정 어린 조언도 남겼습니다.
마치며: 우리는 ‘로망’을 품고 있나요?
개발자, 정보보안으로 이직을 꿈꾸는 사람부터, 정보보안 전문가 되는 법을 찾아 헤매는 학생까지. 명인님의 이야기는 하나의 분명한 메시지를 던집니다.
“이 분야를 정말 좋아하고, 계속해서 공부할 열정이 있다면 도전하세요. 잠재력이 큰 시장이고, 무엇보다 정말 재밌습니다. 특히 구름톤 딥다이브처럼 자율성이 높은 환경에서 스스로 길을 찾아 나서고, 적극적으로 부딪혔던 경험들이 지금의 저를 만들었습니다.”
당신의 마음속에도 오랫동안 품어온 ‘로망’이 있으신가요? 그렇다면 이제 그 로망을 현실로 만들 구체적인 행동을 시작해볼 차례입니다. 명인님의 이야기가 그 첫걸음에 용기가 되기를 바랍니다.
Interviewee Myeongin Edit Ian Design Lily Photo Damian
지금 생각나는 로망이 있나요?
구름톤 딥다이브와 함께 로망을 실현하세요.
