30

아이패드에 필기를 하며 공부하게 된 이후로 두 곳 모두 정리하는 것은 비효율적이라고 판단했다.

나머지 자격증 후기, 인적성 및 ncs 후기, 면접 후기 등 올릴 예정이다.

사람의 습관을 이용해서 프로파일을 하고 패턴이 나옴

공격자의 행동 예측

아날로그 증거로 수사하는 것을 포렌식

디지털 기기 안에 있는 데이터를 가지고 수사하는 것을 디지털 포렌식

디지털 기기가 매개체로 이루어져서 발생한 사건 디지털 포렌식

포렌식이나 디지털 포렌식이라는 용어를 구분하지는 않음

포렌식의 궁극적인 목적은 법정에서 규명되어야 하는데 증거능력이 있어야 함

법정에서 받아줄 수 있을 정도의 어떤 절차를 갖춘 형태로 수집이 되고 분석이 되어야 함

포렌식이라는 용어도 민간에서도 씀

민간에서 하는 활동은 증거능력과 관련이 없음

민간에서 포렌식을 넣는 이유는 마케팅쪽으로 이익이 됨

하지만 정의자체는 증거능력과 관련이 있음

포렌식을 하려면 증거를 분석하기 위한 툴이 필요하고

그 것을 해석하기 위한 사람이 필요함

해외에서는 수사기관의 자격증으로 인정

국내에서는 소속으로 인정

데이터가 쉽게 변할 수 있는 문제점

데이터가 변조가 되지 않도록 유지를 어떻게 할 것인가?

가장 많이 쓰는 윈도우에 대해서 이해해야 함

문제가 발생했을 때, 알고 싶어하는 관심

도구준비->초기대응->활성데이터수집->비활성데이터수집->증거획득->무결성확보->증거물인정

활성데이터를 수집하냐 메모리를 수집하냐는 가치에 따라 다름

레지스트리, 이벤트로그

전문증거

보관증거라 하더라도 포렌식이라는 객관적 증거가 있으면 인정되게 바꿈

자기가 가진 경험을 기반으로 조사할 수 있음

보고서 작성이 가장 어려움

1. 

2. 침해사고 분석: 신속성 / 디지털 포렌식: 빠른 것도 중요하지만 증거능력에 신경쓰는 절차가 중요

3. 디지털 포렌식: 경찰검찰 수사관, 분석관 / 국정원 / 국세청 / 로펌 / 기술적으로가면 조사할 수 있는 KISA 안랩 분석팀

4. 

5. 

케이쉴드 주니어 1차 인증평가와 파수닷컴 면접의 일정이 겹치게 되어 준비를 하지 못했다.

유형은 기존까지 배웠던 실습에서 나왔고, 1차 인증평가를 본 것을 바탕으로 2차 인증평가에서는 꼼꼼히 준비해야겠다고 생각했다.

망했다........

추후에 지원하게 될 2기 분들을 위해 K-Shield Jr. 면접 후기를 작성합니다.

K-Shield Jr. 모집공고

K-Shield Jr. 라는 보안 교육이 있다는 것을 접하고 좋은 기회인 동시에 과연 이게 내 미래를 위해서 어떤 선택이 될지는 알 수 없다.

K-Shield Jr.는 보안사고 분석대응 과정과 정보보호 관리진단 과정으로 나뉘어 있는데 

보안사고 분석대응은 실습을 중점적으로 모의해킹이라던지 CERT 등과 같은 진로로 

정보보호 관리진단 과정은 실습도 하지만 보고서 컨설팅능력을 집중적으로 배우는 것 같다.

하지만 어느 과정을 듣더라도 자신이 원하는 분야로 구직활동을 할 수 있다.

2018년 8월20일부터 9월5일까지 모집한 1기는 보안사고 분석대응 100명 정보보호 관리진단 과정 100명을 선발 하였지만

내년부터 진행되는 2기에는 각 과정 200명씩 선발하여 규모가 커진다고 알고 있다.

선발과정은 서류 -> 필기시험+면접시험 -> 교육생 선발로 이루어져 있다.

보안사고 분석대응 과정에서는 서류는 구글 설문지로 자신이 했던 프로젝트, 이 교육과정을 왜 하고자하는지, 지금 몇학년인지와 같은 기본적인 것을 물어보았고

정보보호 관리진단 과정에서는 자기소개서와 같은 템플릿을 주어 장점단점, 지원동기등을 작성하여 제출하면 되었다.

서류과정에서 얼마나 탈락 했는지는 모르지만, 두 과정 다 200명이 넘는 지원자가 있었다고 들었고 

다음 기수부터 홍보가 제대로 되고 1기 학생들이 뛰어난 성과(?)를 거둔다면 서류에서 부터 많은 경쟁률이 있을거라고 예상된다.

이 서류를 통해 면접에서의 질문이 이루어지므로 면접에서 어떻게 대답하면 될까를 생각하면서 작성하면 좋을 것 같다.

보안사고 분석대응 과정은 월목 / 화금 / 수토반으로 이루어져있고

정보보호 관리진단 과정은 월수금 / 화목토 / 평일야간반으로 이루어져 있었다.

보안사고 분석대응과정은 오전9시, 정보보호 관리진단과정은 1시에 입실이라 면접이 앞조에 걸린다면 두군데 다 응시가 가능 하였지만

정보보호 관리진단과정은 평일주말반을 지원 했었는데 매주 화요일마다 수업을 참가하지 못하게 되어 

모든 수업을 참여할 수 있는 보안사고 분석대응 면접만 보게 되었다.

필기장 모습 (출처: https://blog.naver.com/chogar/221356349415 대표강사님 블로그)

사실 면접을 오면서 학교 수업, 교육, 취업 준비를 어떻게 하냐고 맨몸으로 부딪혔다.

출처로 남긴 블로그의 글을 보면서 죄책감이 들었다.

필기시험으로 나온 문제들은 총 50문제로 정보보안기사 수준으로 나온다고 하였지만

정보보안산업기사 수준으로 나왔다고 하였다.

사실 정보보안기사와 정보보안산업기사의 과목수가 하나밖에 차이가 나지 않고 이전에 공부한 경험이 없으면 어렵기는 마찬가지일 것이라고 생각한다.

면접장 모습 (출처: https://blog.naver.com/chogar/221356349415 대표강사님 블로그)

면접장 모습은 위의 그림과 같고 아주 가까운 곳에 의자 4개가 놓여져 있다.

1조당 4명의 후보생 들로 총 5조로 나뉘어 면접을 20분간 진행한다.

면접질문은 간단한 자기소개, 서류에서 쓴 프로젝트에 대한 질문, 이 과정에 임하는 소감, 마지막 할 말 정도가 생각난다.

면접에 대한 준비를 많이 해가지는 못했지만, 최대한 솔직하게 아는 만큼 대답하고 오래되어 기억나지 않는 부분은 기억나지 않는다고 대답하였다.

면접관 님들 모두 교육에 참여하는 실무자 분들로 구성되어 있고, 얘기들은 바로는 교육은 우리가 시킬 수 있으니 인성은 중점적으로 보겠다고 하셨다.

최종 합격 메일

약 일주일정도 뒤에 최종합격 메일을 받고 K-Shield Jr. 입교식에 참여하고 교육을 듣게 되었다.