[정보보안 전문가 양성 프로그램] 케이쉴드 주니어(K-Shield Jr)14기 모집

 

 

 

 

 

케이쉴드 주니어는 정보보안 전문가를 양성하는 교육 프로그램이다.

난 케이쉴드주니어 8기 모의해킹반을 수료했고 그게 3년 전인데, 벌써 14기를 모집한다니 감회가 새롭다.

 

당시 나는 이제 막 정보보안 공부를 시작했던 터라, 머릿속 보안에 관한 지식들이 중구난방하게 정리되지 않은 채로 펼쳐져 있었다. 하지만 케이쉴드주니어 교육을 통해, 정리되지 않았던 보안 지식들이 하나로 연결되고 정리되는 느낌을 받았다.

 

내가 아무 생각 없이 공부한 OS, 애플리케이션, 네트워크, DB, 인프라 등등 많은 지식들을 공격자가 어떻게 악용하여 공격하는지, 그리고 그 공격을 어떻게 대비하고 방어하는지에 대한 하나의 큰 흐름을 이해할 수 있게 해준 좋은 경험이었다고 생각한다.

 

특히 모의해킹 실습을 진행할 때, 웹으로 공격을 시작하여 시스템 root 권한을 얻기까지의 과정을 직접 겪으며 공격자의 입장을 이해한 것과 웹 사이트 취약점 진단을 진행하며 작성한 모의해킹 보고서는 실제 정보보안 컨설팅 직무 서류와 면접에서 큰 도움이 되었다. 특히 보고서는 포트폴리오로 사용할 수 있었기도 했다.

 

팀원들과 함께 진행한 웹 취약점 스캐너 프로젝트도, 실제 공격 구문을 직접 작성해본 것이 정말 좋은 경험이었다고 생각한다. 협업 경험은 물론이거니와 PPT 발표자료를 만들어 발표했기 때문에, 이것도 포트폴리오로 사용할 수 있었다.

 

교육을 수료한 후 학교로 돌아가 학과 수업을 들었을 때, 내가 아는 내용들이 많이 나와 앞서가는 듯한 기분이 들어 좋았던 기억이 있고, 정보보안기사 자격증을 취득할 때도 케이쉴드주니어 에서의 실무와 가까운 경험이 크게 도움이 되었던 것 같다.

 

 

 

 

교육 대상

- 만 19세 이상 34세 이하 청년, 고등학교 졸업자 혹은 최종학년 재학생 및 졸업생

 

교육 일정

- 2025년 3월 24일(월) ~ 6월 25일(수) 월, 수, 금요일 9시 ~ 18시

 

교육 장소

- 올잇원에듀케이션센터(영등포구 도림천로 437 4층)

 

교육 시수

- 공통과목 48시간 + 직무별 심화과목 152시간 + 실무 프로젝트 100시간 -> 총 300시간

 

 

 

 

모집 직무는 총 2개가 있다. 정보보호 진단과정, 그리고 침해사고 분석 및 대응과정이다.

간단하게 설명해 보자면 아래와 같다.

 

정보보호 진단과정

- 정보보호 컨설턴트와 관련한 커리큘럼이 진행된다. 취약점 진단, 모의해킹, 그리고 컨설팅 대상 고객사로 하여금 공격에 대한 대비를 어떻게 해야 할지를 알아내고/알려주는 그런 과정들이다. 내가 8기에서 들었던 모의해킹 과정이 여기에 포함된 것 같다.

 

침해사고 분석 및 대응과정

- 보안관제, CERT팀 과 관련한 커리큘럼이 진행된다. 정보보호 진단과정은 공격이 들어오기 전 취약점을 파악하고 미리 대응방안을 제시하는 것이 중점이라면, 침해사고 분석 및 대응과정은 들어온 공격을 분석하고 파악하며 추후 해당 공격에 취약하지 않도록 대응하는 것에 초점이 맞춰져 있다고 보면 된다.

 

정보보호 진단과정(보안 컨설팅)에서 진행하는 취약점 진단과 모의해킹은, 어느 정도 가이드라인에 기반해 취약점을 진단하고 대응방법을 제시하는 쪽에 가깝다.

 

반면 침해사고 분석 및 대응과정(보안관제, CERT)은 이미 들어온 공격을 분석하고 대응하는 것이므로, 가이드라인에 기반하지 않은, 즉 사전 정보가 없는 공격이 들어올 수 있다. 따라서 해당 공격을 분석하고 개별적인 대응 방안을 마련해야 할 수 있으며, 난이도가 조금 더 높을 수 있다. 이런 차이점 때문에 정보보호 진단과정에 비전공자 추천 태그가 붙은 게 아닌가 싶다.

 

그러나 비전공자라고 해서 무조건 정보보호 진단과정을 들어야 하는 것은 아니며, 어차피 IT라는게 깊게 들어갈 수록 결국 한 점으로 모이게 되어있다. 그러니까 신경 쓰지 말고 그냥 끌리는 과정을 선택해서 열심히 공부하면 된다. 내 개인적인 생각으론 두 과정은 그냥 방향성이 좀 다른 거지 난이도 차이가 그렇게 있나 싶기도 하고, 어차피 파고들면 다 어렵다.

 

 

.....라는 생각이긴 한데, 진짜 아예 비전공자고 리눅스 명령어 아예 모르고 포렌식이 뭔지조차 모르는 진짜 쌩 초보라면 그냥 정보보호 진단과정 듣는 게 나을 수도 있다. 원래부터 IT와 정보보안에 흥미가 조금이라도 있던 사람이면 정말 상관 없겠지만, 자신이 정보보안에 흥미가 있는지 없는지 조차 판단이 안되는 쌩 초보라면 로그분석, 포렌식 이런 건 정말 매우 매우 지루하고 어렵게 느껴질 수 있다.

 

 

 

 

빼먹지 않고 출석만 잘 해도 학업장려금 60만원과 중식비를 지원해주고, 지방에서 올라온 교육생을 위해 숙소지원비 20만원도 지급한다. 나 때는 한 달에30만원이 전부였는데... 고시원 월세 참 아까웠다. 교육생 혜택도 많이 늘어난 것 같아서 보기 좋다.

 

또한 우수 수료생에게는 과학기술정보통신부 장관 인증서를 수여한다. 8기 당시에는 수료 성적 상위 5%까지 수여했고 당시 8명이 받았었는데, 나도 총 176명 중 2등을 해서 과기부 장관 인증서를 받았었다.

 

교육 당시 나의 사전지식이 대단해서 성적이 좋았던 것은 절대 아니고, 그저 교육을 매우 열심히 들은 것 만으로, 그러니까 교육 커리큘럼을 열심히 공부한 것 만으로 가능했다. 따라서 비전공자라도 누구나 장관상을 노려볼 수 있다고 생각한다. 물론 나는 지급받은 교재를 거의 통째로 외우긴 했다. ㅋ

 

또한 해외 연수 지원과, 취업연계까지 도와주니 정보보안 쪽으로 취직까지 희망하는 사람은 정말 괜찮은 선택이라고 생각한다.

 

 

 

 

케이쉴드주니어 14기에 지원하고 싶다면, 홈페이지에 접속하여 지원서를 제출하면 된다.

케이쉴드주니어 14기 모집 홈페이지 -> https://ksj.oopy.io

 

지필평가는 너무 오래돼서 기억이 잘 나지 않는다. 다만 엄청 어려운 난이도는 아니었고, IT와 정보보안 전반에 대한 기초적인 문제들이 나왔던 것 같다. 정보보안기사 필기 문제를 공부해보면 크게 도움이 되지 않을까 싶다. 물론, 정보보안기사 필기 문제보단 훨씬 쉬울 것이지만 쌩 비전공자 입장에서는 꽤 당황스러운 시험일 수도 있다고 생각한다. 

 

면접은 아주아주 기초적인 보안이론, 상식 질문 약간과 나머지는 대부분 인성 질문들이었는데, 지원동기와 열정을 중심으로 보는 느낌이었다. 자신이 정보보안에 열정이 있다는 것을 열심히 어필하면 전문성이 아직 부족하더라도 충분히 붙을 수 있을 것이라 생각한다.

 

 

 

 

실무에서 빠르게 적응할 수 있도록 돕는 실무중심형 교육이기 때문에 취업연계도 괜찮은 교육이다.

 

또한 비전공자도 꽤 많이 지원하고, 많이 지원하는 만큼 비전공자를 배려해 차근차근 따라가기 좋게 잘 짜여진 커리큘럼으로 교육이 이루어지기 때문에 정보보안에 관심이 있다면 일단 지원해봐도 좋을 것 같다.

 

 

 

 

 

IT와 인공지능이 발전할 수록 사이버 보안의 중요성은 나날이 높아진다. 사이버 공격 능력과 대응 능력이 국방의 큰 일부분이라고 해도 과언이 아닐 것이다.

 

정보보안은 어렵고, 막중한 책임이 따른다. 그러나 명예롭다. 비록 현재는 스스로가 부족하다 느끼더라도, 열정과 의지만 있다면 케이쉴드 주니어를 시작으로 정보보안에 도전해 보라고 말하고 싶다.