[새싹 성동 2기] SK쉴더스 현장실습 & 중간 후기 및 다짐

 

10월 18일에 처음 프로그램을 시작하고, 

벌써 거의 2달 가까이 되어가고 있다. 

(오늘 기준으로 현 진행률 37%) 

 

처음에 네트워크(+리눅스), AWS를 정신없이 배우고 AWS 관련 첫번째 모듈프로젝트를 했고,

리액트, 파이썬 배우고 2번째 모듈프로젝트를 저번주에 끝냈다.

 

일주일에 2번만 오프라인 수업임에도 불구하고, 팀프로젝트와 스터디(러닝메이트)활동을 통해 

많은 분들과 친해지고 초반보다 훨씬 즐겁게 다니고 있다. 

 

각기 다른 전공과 배경을 가진 많은 분들과 함께 하기 때문에 처음에는 어색함도 느꼈지만, 

함께 배우며 고생하다 보니 더 빨리 친해진 것 같다. 

 

그와중에 다들 정말 공부도 프로젝트도 열심히 하시기 때문에, 지친 날이 있더라도 많은 힘과 자극을 받으며 공부하고 있다! 

 

대체적으로 보안과정인데 상대적으로 개발 프로젝트 및 학습 기간이 너무 길다 라는 얘기가 있었지만, 

현장실습을 다녀오고 각 팀의 팀장님들의 얘기를 들어보니 다 필요한 과정이라는 생각이 들었다. 

 

애초에 SK쉴더스에 입사하기만을 위해서 프로그램을 짜지 않았다고 면접과 OT에서도 말씀하셨던 것 같다.

중간중간 실제 루키즈 이후 입사한 선배님들과의 Q&A와 팀장님들의 팀 소개를 통해 직무와 회사에 대한 이해도가 훨씬 높아진 것 같다 

 

무엇보다도 많은 팀장님들이 강조한 건, 

최종 프로젝트 후, 면접 볼 때 자기가 한 역할과 한것에 대해서 제대로 알고 대답할 줄 알아야 한다는 것이였다. 

신입한테는 많이 기대하지 않으니, 배우고 발전하려는 태도가 중요하다고 말씀도 하셨다. 

 

보안 관제(원격, 파견), 보안 컨설팅, 취약점 진단, 클라우드 보안, 침해사고대응, 모의해킹 팀에 대한 설명을 들은 후, 

보안 분야가 법과 밀접하게 연결되어 있다는 건 알고 있었지만, 생각보다 훨씬 깊게 얽혀 있다는 걸 느꼈다.

특히, 정보보호컨설팅에서는 컴플라이언스, 개인정보보호법, 각종 인증 요구사항을 정확히 이해하고 준수하는 것이 얼마나 중요한지 알게 됐다.

또한, 클라우드와 리눅스 환경이 점점 보편화되면서 제로트러스트 모델이나 망분리 규제와 같은 주제들도 흥미로웠다. 특히 방화벽 개념이 사라질 가능성이 있다는 이야기는 많이 놀라웠다. 이야기를 듣고 찾아보니, 제로트러스트 가이드라인 2.0이 12월 3일, 새로 발표된지 일주일이 지나지 않았을 때였다. 우리나라에서 제로트러스트에 대한 이야기는 2023년부터 나왔다고 했는데, 여러 보안에 대한 취약점과 이슈가 많이 생겨나면서 제로트러스트 개념도 대두 된것 같다. 

 

취약점 진단과 모의해킹의 차이점도 알게 되었는데, 모의해킹은 특정 시나리오를 기반으로 문제를 분석하고 해결하는 방식이라면, 취약점 진단은 세부 항목을 하나씩 점검하며 진행된다는 점이 다르다는 걸 알았다. 

관제가 최전방에서 방어하고 침해사고대응은 사고 이후의 대처라면, 취약점 진단과 모의해킹은 사고 이전에 점검하고 해결방안을 찾는 것이다. 또한, 클라우드 보안에서도 법적 요구사항에 맞춰 적합한 보안 솔루션을 제안하고 구축하는 게 중요하다는 것을 알게되었다. 

 

최종 프로젝트를 시작하기 전에 "전자금융거래법, 개인정보처리법, 정보통신법"에 대해서 법제처에 접속해 법을 훑어보고, 최종 프로젝트에 이런 부분을 조금이라도 녹여내는 것을 나름의 목표로 삼고 있다. 

 

이번주부터 본격적인 보안 실무 과정이 시작되었기 때문에, 

그동안 수업에만 오프라인으로 나갔는데 수업이 없는 날에도 최대한 나가서 자습이나 복습을 할 생각이다. 

12월 31일 시험으로 SAA 시험 예약을 했으니, 이번 달은 복습과 AWS 자격증에 우선 집중하고,

이후에는 리눅스 마스터 2급이나 네트워크 관리사도 고려해보기로..!