공군 정보보호병, 정보보호장교에 대한 간략한 후기

이제는 관련된 정보가 많이 오픈된것 같은데, 저도 지원할 때 많은 도움 받았었기 때문에 간랸하게 후기 남겨볼께요.

 

[원서접수]

병사는 어려울께 없는데 장교의 경우 챙겨야 할 서류들이 상당히 많아요. 설명잘 보시고 접수하시면 되고 설령 의문사항 생겨도 담당부서에 연락하면 정말 친절하게 답변받을 수 있으니까 꼭 확인하고 넘어가세요.

 

 

[면접]

기술면접이 포함된 인성면접으로 생각하시면 돼요. 정확하게 어떤 항목으로 어떻게 배점을 매기는지는 밝힐 수는 없지만 어떻게 준비하면 좋을지에 대해서만 간략하게 말씀드릴께요.

 

병사의 경우 (제 개인적인 생각이긴 하지만) 그렇게 엄청나게 좋은 스펙과 스킬을 기대하지는 않아요. 정보보호와 관련되어 어떤 분야를 어떻게 공부해왔고 노력해온 사실을 어필만 해주셔도 될 것 같아요. 예를 들어, CTF 대회에 참가한 경험이라든지 프로젝트 진행경험, 개인적으로 공부하고 있는 것들이 있을 것 같아요. 그리고 정보보호개론에서 나오는 개념 정도는 모두 알고 계시면 좋을 것 같아요. 예를 들어,

 

Q> 혹시 ARP 프로토콜에 대해서 설명해주시겠습니까? 
A> [ARP프로톨에 대한 설명] 
Q> 그럼 이 ARP 프로토콜이 가지는 구조적인 취약점에 대해서 설명해주시겠습니까? 
A> [ARP Spoofing 등에 대한 설명]

 

이런 느낌이죠. 혹시나 ARP 프로토콜에 대해서 모른다면 모르겠다고 답변하고 잘 알고 있는 프로토콜을 언급해주면 (면접관들이) 고마워 하지 않을까 싶네요. 장교의 경우는 병사에서 언급한 내용들에서 깊이를 더욱 깊게... 하시면 되지 않을까 싶네요.

 

면접복장은 병사는 단정한 사복, 장교는 정장인데 정답은 없습니다만 벗어날 필요는 없는 것 같아요.

 

말할 때 다나까를 해야되냐에 대해서는 지키는게 좋지만 병사의 경우 꼭 그렇게 까진 안해도 될것 같아요.

 

면접장소가 아마 계룡쪽일텐데 교통편이 안 좋으니 옆에 있는 지원자들이랑 같이 택시타도 좋지 않을까 싶네요.

 

 

[훈련소]

제가 두 번 가봤는데 시키는 대로 하면 됩니다. 두 번째 할 때는 추억돋으면서 재미도 느끼긴 했는데, 세 번은 힘들 것 같아요.

 

 

[실제업무]

군에서의 정보보호 업무를 어디 부대를 가서도 수행(은)할 수 있지만 핵심이되는 것들은 특정 부대들에 집중되어 있긴해요. 그 부대로 가셔야 정보보호 업무를 할 수 있는 갖춰진 환경에서, 그 업무만하며 부가적으로 인적 네트워크를 구축할 수 있지 않을까 조심스럽게 말하고 싶네요. 물론, 그 부대가 아닌 곳에서도 스스로 노력한다면 환경과 기회가 분명히 생길 수 있다고 봐요... 물론, 힘들지만요;;

 

메인이 되는 업무는 보안관제가 맞다고 봐요. 군에서의 보안관제에 대한 평이 다양한데

 

기술적인 깊이가 없어도 그냥 정해진 절차대로만 수행해도 되니까 발전할 기회가 많지 않다.

 

라는 평이 존재하는 것 같아요. 제 생각엔 이러한 평가가 왜 생겼는지를 생각할 필요가 있을것 같아요.

 

1. 이미 특정상황이 발생 했을 때에 대한 레퍼런스(수행경험)이 많이 있고 기록되어 있다.
2. 발생하는 상황들이 크게 테두리를 벗어나지 않기에 레퍼런스를 따라 대응을 하게되어 지속, 반복적인 업무가 되어 버린다.
3. 새로운 상황이 발생 하더라도 누군가 또다른 레퍼런스를 만들어 낸다.
4. 군 특성상 콜센터...와 같이 정보보호가 아니더라도 전산과 관련된 별의 별 것들을 다물어본다. 한글설치 어디서 하냐 등..;

 

위 내용들이 계속 반복된다고 생각하면 돼요. 3번의 경우가 생산적이긴 한데, 빈도수도 많지 않은데다가 보안관제사 입장에서 이를 주도적으로 하기가 힘든 상황이 많아요. 즉, 실질적으로 1번, 2번, 4번을 반복하다가 가끔씩 3번이 발생하는 것의 루틴이에요. 그래서 발전할 기회가 많지 않다고 평을 한다고 생각해요.

 

하지만 저는 위 루틴에서의 레퍼런스에 대해서 말씀드리고 싶어요. 이 레퍼런스를 진짜 이해한 상태에서 따라가고 있는지 묻고 싶어요. 지난 번에 발생한 상황과 동일하니까 똑같이 진행해보자라고 하는 것도 신속한 대응에 분명히 효과가 있지만, 이는 진짜 똑같냐에 대해 명확하게 판단근거가 있다라는 걸 전제하고 있어야 돼요. 저는 이 레퍼런스들을 배우고 이해하는 것만 해도 충분히 도움이 될 것 같아요.

 

장교의 경우에는 위에 언급한 업무들에 대한 상황판단과 상황보고, 업무진행 등의 업무가 주어진다고 생각하면 될 것 같아요. 부사관의 경우에도 제가 경험은 없지만 크게 다르진 않을 거에요.

 

보안관제 말고는 개발업무도 있을 수 있고 취약점 분석, 평가, 완화(조치) 업무도 있어요. 상세하게는 말할 순 없지만 민간에서의 그것과 크게 다르지 않다고 생각하시면 될 것 같아요.

 

정보보호솔루션 운영에 대한 부분을 제가 빠뜨렸는데 운영은 관련 업무를 하고 있으면 병, 장교없이 다 가능하지만 실제 정책을 수립하고 배포하는 것에 있어서는 병사에게 권한을 주지 않아요.(물론, 이렇게 해보는게 어떻겠습니까? 라고 건의해주면 간부입장에선 고마워요)

 

* 여담인데 업무자동화라는 명목으로 Python 스크립팅을 많이 접할텐데, 아무 생각없이 선배(선임)이 만들어 논거 가져다가 쓰지말고 코드리뷰하고 이해하고 쓰시길 바래요.

* 위에 언급된 업무들 중, 보안관제를 제외한 업무들은 "정보보호의 핵심적인 업무를 하는 부대들"에서 할 수 있어요.

 

[결론]

3줄 요약해보자면

1. 면접준비에 자신의 열정(노력)을 어필 할 수 있는 경험과 전공지식(정보보호개론, TCP/IP 등)을 정리해가자.
2. "그 부대"를 못 가더라도 열심히 하면 기회는 온(다고 믿으며 잘하면 된)다.
3. 선배(선임)가 "아 그거 이렇게 하면 되"라고 할때 왜? 라는 의문을 가져보자. (개기진 말자)

 

나는 예비군