| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- Best of the Best
- 코드엔진 basic 5
- 철학
- CodeEngn Basic 5
- CodeEngn Basic 01
- 자살론
- 코드엔진
- h4ckinggame
- 리버싱
- BoB 12기 최종합격 후기
- BoB 12기
- 사회분업론
- 디지털 포렌식 트랙
- 사회적 사실
- malware
- codeengn basic rce 01
- CodeEngn
- 논문리뷰
- 에밀 뒤르켐
- bob
- 코드엔진 베이직
- Today
- Total
woonadz :)
[BoB 12기 최종합격 후기] 디지털 포렌식 트랙-1차 서류 준비 본문
대학교에 입학한 이후로부터 3학년이 된 지금까지 항상 목표로 삼고 있던 BoB에 합격하였습니다!
2023년 하반기 계획으로 총 3가지를 세우고 우선순위별로 나눈 상태였는데 1순위 계획이었던 BoB 합격을 이루게 되었습니다 :)
1. 제출 서류
BoB에 제출할 수 있는 이력서는 총 10가지 정도로 다음과 같습니다.
① 학력사항 ② 추천서 ③ 자격증 ④ 어학 ⑤ 수상내역 ⑥ 교육사항 ⑦ 기술·논문발표 ⑧ 취약점 제보
⑨ 프로젝트 이력 ⑩ 포트폴리오
저는 이 중에서 볼드 처리된 학력사항(외에도 동아리 활동 및 보유 기술), 추천서, 수상내역, 포트폴리오를 제출하였습니다.
제가 제출한 각 사항에 대해 아래서 간략히 설명드리겠습니다.
1-1. 학력사항
학력사항과 함께 동아리 활동, 보유 기술을 기재하였던 것으로 기억합니다.
동아리 활동의 경우, 2021년 1학기, 여름방학, 2학기, 겨울방학/2022년 1학기, 여름방학, 2학기, 겨울방학으로 나누어 작성하였습니다.
1학년이었던 2021년의 경우, 두 개의 동아리를 병행했기 때문에 각각의 동아리에서 학습했던 내용과 스터디 내용을 최대한 자세하게 적었습니다. 2022년의 경우, 동아리에서 회장을 맡아 활동을 했기 때문에 기본 스터디, 프로젝트 활동들과 제가 대표로 진행하였던 활동(특정 사업에서의 발표, 행사 주최, 대동제 부스 운영 등)들을 추가로 기입하였습니다. 동아리를 하면서 참여하였던 대외활동들(교육 봉사 활동, 고교생을 대상으로 한 특강 등)도 함께 적었습니다. 2023년의 경우, 따로 동아리에서 활동하지 않았습니다.
[2021년 2학기]
- '리버싱 입문' 책과 인프런 '리버싱 이 정도는 알아야지' 강의를 사용하여 리버스 엔지니어링 스터디
- 인프런 '차량 번호판 인식 프로젝트와 Tensorflow로 배우는 딥러닝 영상인식 올인원' 강의를 사용하여 인공지능 스터디
보유 기술의 경우, 포트폴리오에 적었던 기술 스택을 거의 그대로 옮겨적었습니다.
기술 스택도 동아리 활동과 마찬가지로 최대한 자세하게 적었습니다.
[Reversing]
- window, linux 환경의 실행파일(exe, elf)에 대하여 IDA, Ollydbg, X64dbg, X32dbg, GDB를 이용한 동적 분석 가능
- HxD, PEID, exeinfo, DIE, IDA 등을 이용한 정적 분석 가능
- 어셈블리어 해석 가능
[Malware]
- 악성코드 정적 분석 특징 응용 가능 (binary img, byte n-gram, opcode sequence, opcode n-gram, opcode img 등)
동아리 활동과 보유 기술 모두 강조하고 싶은 내용들은 자소서에 중복된 내용으로 들어가기 때문에 '내가 어느 정도로 보안에 관심이 있고, 얼마나 예전부터 꾸준히 공부해왔는지' 를 보여주겠다는 의도로 적었습니다.
제 생각일 뿐이지만, 최종 결과에 큰 영향을 끼쳤을 것 같지는 않습니다.
1-2. 추천서
저 같은 경우에는 대학교 1학년 때부터 저의 지도 교수님이자, 동아리 지도 교수님이셨던 교수님께 부탁드려 추천서를 받았습니다. 추천서가 우대사항이기는 하지만 최종 합격에 큰 영향을 미치는 것 같지는 않습니다...
제가 추천서 초안을 엉터리로 작성하여 내용적인면에서 다른 학생들보다 눈에 띄었을 것 같지는 않습니다. 추천서 자체가 우대사항이라고 한들 추천서 내용 자체는 합격에 큰 영향을 미치지는 않는 것 같습니다...! (물론 근거 없는 제 생각입니다..)
1-3. 수상 내역
지원서를 제출할 당시에는 교내 수상 내역 3가지가 있어 그 내용들을 작성하였습니다.
제 신원이 특정 될 것 같아 자세히 설명드릴 수는 없지만 각각 CTF, 논문, 아이디어 관련 대회였습니다.
음... 제가 제출하였던 수상 내역은 '교내 수상' 이어서 메리트는 없다고 생각합니다. 이도 마찬가지로 지속적으로 노력해왔다는 부분을 어필하고 싶었습니다.
만약 조금 인지도 있는 대회의 '교외 수상' 이었고 자신의 역할이 컸다면 충분히 어필할 만한 이력이라고 생각합니다!
1-4. 포트폴리오
포트폴리오 경력란(프로필)에는 지금까지 제가 참여했던 동아리 활동, 운영진 활동, 대외활동(교육 봉사, 멘토링, 리더십 관련 활동), 논문, 학부연구생 활동을 다음과 같이 한줄로 나열하였습니다. (이외에 강조하고 싶은 내용은 자소서에 언급하였고 그렇지 않은 내용들은 다른 곳 어디에도 기재하지 않았습니다. 즉, 멘토님들께서는 해당 내용을 보셨을 수도 있고 보지 못하셨을 수도 있습니다)
프로젝트는 포트폴리오에 총 3가지로 정리하여 제출하였습니다. 이것과 관련하여 하고 싶은 말이 있는데 만약 지원 트랙과 크게 관련이 없는 프로젝트와 조금이라도 관련 있는 프로젝트가 모두 있다면 크게 관련이 없는 프로젝트는 포트폴리오에서 빼는 것을 추천하고 싶습니다. 지원 트랙과 크게 관련이 없는 프로젝트만 해왔다면 적어도 결론은 트랙과 관련을 지어 자기소개서와 포트폴리오를 작성하시길 바랍니다. 예를 들어, 디지털 포렌식 트랙에 지원했다면 '---한 프로젝트를 해본 결과 포렌식 기술의 필요성을 알게 되었고, --- 한 진로에 관심을 가지게 되어 포렌식을 심화적으로 공부하고 싶다는 생각이 들었습니다' 와 같이 작성하면 해당 트랙에 지원한 동기를 어필할 수 있지 않을까 생각합니다.
지금까지했던 모든 프로젝트를 정리하는 것도 열정과 성실함, 보안에 대한 관심 정도를 강조하는면에서 좋다고 생각하지만 여러분의 포트폴리오를 읽는 사람의 입장에서는 그만큼 어떤 것을 보여주고 싶어하는 지 구분하기 어려울 수 있습니다.
예를 들어, 디지털 포렌식 트랙에 지원한 사람의 포트폴리오에 '시나리오 기반의 모의해킹 프로젝트', '오픈소스 게임 ---의 취약점 분석' 이라는 프로젝트가 들어있다면 평가자 입장에서는 당연히 '왜 디지털 포렌식 트랙에 지원하였는가' 라는 의문이 들 것 입니다. 만약 면접 때 '지금까지 해온 프로젝트는 취약점 분석과 관련이 있는 것 같은데 왜 디지털 포렌식 트랙에 지원하였나요?' 와 같은 질문을 듣고 답하고 싶은 말이 있다면, 자소서에도, 포트폴리오에도 그러한 내용을 작성하는 것을 추천합니다..! 그런 것이 아니라면 여러분의 진정성을 의심하는 이력이 될수도 있지 않을까 생각합니다.
2. 자기소개서 및 학습계획
다른 블로그에서 많이 언급된 내용일 것 같은데 아는 것에 대해서만 작성하시길 바랍니다. 또는 면접 전까지 충분히 숙지할 수 있는 내용에 대해서만 작성하셨으면 합니다.
자기소개서 문항은 총 8가지로 다음과 같습니다.
① 자기소개 ② 본인이 이룬 가장 큰 성과 ③ 지원 동기 ④ 합격 후 포부 ⑤ 관심분야 ⑥ BoB 학습 계획 ⑦ 진로 계획 ⑧ 창업 계획 (선택)
저는 8번 창업 계획은 아예 작성하지 않았고 진로 계획을 제외한 모든 문항을 900 자 이상 작성하였습니다. (진로 계획은 800 자 정도....) 진로 계획을 제외한 다른 문항들은 1000자 가까이 작성하는 것이 크게 어렵지 않아 가능했던 것 같습니다.
제가 자소서를 BoB 모집 공고날부터 3주간 작성하였는데 그동안 3번이나 갈아엎었습니다. BoB 수료생 중에 크게 친한 사람도 없고 연줄도 없어 자소서 첨삭은 주로 제 인생 선배이자 존경하는 사람인 개발자 친구에게 받았습니다. 그리고 BoB 합격 결과가 나오고서야 알게 된 사실인데 BoB 모집 공고날 이후로 'BoB 준비'를 목표로 카카오톡 오픈 채팅방'이 만들어진다고 합니다. 여러분들은 저처럼 사서 고생하지 마시고 카카오톡 오픈 채팅방에 키워드 검색을 수시로 해보시면서 정보 공유하시고 준비하셨으면 좋겠습니다...
자소서에 각 문항은 다음과 같은 주제를 중심으로 작성하였습니다.
| 문항 | 내용 |
| 자기소개 | 정보보안 공부를 시작하게 된 계기, 성격의 장점과 강점 및 동아리 활동 |
| 본인이 이룬 가장 큰 성과 및 사례 | '악성코드 패밀리 분류 프로젝트'의 과정과 역할, 느낀 점 |
| 지원 동기 | 개괄식으로 2가지 이유로 나누어 설명 (이 부분 작성이 어렵다면 '왜' 지원을 하게 되었는지 다시 한번 생각해보시길 바랍니다. 저도 처음에는 '그냥 더 심화된 공부를 하고 싶은건데' 라는 생각에서 '왜 심화된 공부를 하고 싶었는지' 등의 생각으로 깊이 들어가며 작성하였습니다.) |
| 합격 후 포부 | 남들과 다른 나만의 차별점, 공부법 등을 언급하며 이루고 싶은 목표 작성 |
| 관심분야 | '악성코드 분석'과 관련된 프로젝트 및 느낀점,한계점, BoB에서 보충할 수 있는 점 |
| BoB 학습 계획 | 공통 및 트랙 교육과 팀 프로젝트로 나누어 어떤식으로 공부할 것인 지 구체적으로 작성 (어떤 책을 쓸 것인지, 어떤 프로젝트를 할 것인지, 프로젝트 계획은 어떠한지 등) |
| 진로 계획 | 학부 졸업 후 취업하려는 직무에서 어떻게 발전하여, 어떤 사람이 될 것인지 (계획해둔 경력 로드맵 작성) |
정보보안 분야가 좁다보니까 진로를 정하는 것에 어려움을 느끼고 어떤 업무를 하는지, 진로를 이루기 위해 무엇을 공부해야 하는지에 대해 자세히 알아보는 것이 힘들다고 생각합니다.
제가 도움을 받았던 NCS에 대해 간단히 설명드리려고 합니다. 다들 NCS는 공기업 입사 시에 보는 시험 정도라고 알고 계실 것 같은데 사이트를 들어가보면 정말 자세하게 뭐가 많습니다..
NCS에서는 '직무기술서' 라는 것을 제공하고 있고 이 기술서 안에는 충분히 따라해볼만한 실습들이 많이 들어있습니다!
다음과 같은 순서로 직무기술서를 다운 받으실 수 있습니다. 저 또한 침해대응, 악성코드 분석가 직무 기술서를 읽고 진로 계획과 학습 계획을 작성하였습니다 :)
아래쪽에 링크 첨부해두었습니다.
'보안사고분석대응' 세분류 페이지입니다. 중간쯤에 PDF 파일 확인하실 수 있습니다!
https://ncs.go.kr/unity/th03/ncsResultSearch.do
NCS 국가직무능력표준, NCS 블라인드채용
NCS 메인에서 국가직무능력표준(National Competency Standards) 및 블라인드 채용에 대한 다양한 정보와 유용한 컨텐츠를 만나 보세요
www.ncs.go.kr
3. 글을 마치며
이번 BoB 12기에 최종합격을 하기까지 정말 많은 생각과 고민을 했던 것 같습니다. 제가 글 중간에서 BoB 자소서를 3번 갈아엎었다고 했는데 사실 마지막 자소서를 작성하기 이전까지는 취약점 분석 트랙에 지원하려고 했었습니다. 글 중간, 중간에 공개한 제가 공부했던 내용들을 살펴보시면 리버싱 관련 내용이 많은 것을 확인하실 수 있으실겁니다. (리버싱을 잘하지는 못합니다......)
제가 디지털 포렌식 트랙을 지원하게 된 이유는 진로와 관련이 되어있습니다. 이번 BoB 12기 서류를 준비하며, 정말 제대로 저의 진로에 대해서 고민을 했던 것 같습니다.(BoB에 떨어져도 서류 준비를 하며 정리한 생각 때문에 얻어가는 점이 정말 많다라고 생각할 정도로 고민을 오랫동안 하였습니다.) 이전에 악성코드 분석 프로젝트를 진행하며 리버싱만으로 분석하기에는 한계가 있다는 생각이 들었습니다. 그리고 악성코드가 침투가 되는 과정(0-day 취약점, 1-day 취약점 등)부터 랜섬웨어 키의 복호화 가능성, 악성코드가 남긴 흔적 등등 침해사고 전반에 대한 지식이 전무했기 때문에 해소되지 않는 궁금증들이 생겼습니다. 그래서 급하게 서류 제출 일주일 전부터 자기소개서를 갈아엎고 '디지털 포렌식' 관련 자기소개서로 수정하였습니다.
제가 디지털 포렌식 트랙에 최종합격할 수 있었던 이유는 사실 아직도 잘 모르겠습니다..
제가 포트폴리오와 자기소개서에 적었던 프로젝트들은 디지털 포렌식과 관련이 있기는 하지만 포렌식 측면에서 접근한 내용이 거의 없습니다. '악성코드 패밀리 분류' 프로젝트는 인공지능을 사용하여 오차행렬과 메모리, 학습 시간 관점에서 성능 향상을 기여하였고, '랜섬웨어 분석' 프로젝트는 리버싱을 이용해서만 접근하였기 때문에 레지스트리 확인이나 메모리 덤프 등의 분석은 전혀하지 않았습니다. 심지어 저는 면접까지 망쳐버렸었기 때문에 제가 합격할 수 있었던 이유를 굳이 뽑으라면 1차 서류 점수 덕이 아닐까 싶습니다.
그래도 이왕 붙은 김에 정말 정말 열심히 공부해보려고 합니다. 생각해보면 제 인생에서 '죽을 만큼 공부했던 순간'은 없었던 것 같습니다. 이번 BoB를 통해 '죽을 만큼 공부했던 순간'을 만들어가고 교육에서 배우는 내용을 최대한 머리속에 집어넣고 성장하도록 하겠습니다!
혹시 언제가 이 글을 보게 될 BoB 13기 지원자분들께 말씀을 드리자면 떨어질 걱정보다는 자신이 얻어가는 점을 생각하며 다시 한번 자신에 대해 생각해보고 미래에 대해 생각해보는 기회로 삼으며 서류를 준비하셨으면 좋겠습니다 :)