본문 바로가기

후기/육군 정보보호병

[육군 정보보호병] 1차, 2차 후기 - (최종 합격!)

반응형

1.개요

 

 이런 후기를 쓰기는 싫었는데...... 현역 산업기능요원이 TO가 사라지고 특기병으로 지원해야겠다는 생각이 들어, 희망 입대일에 맞는 육군 정보보호병에 지원하였다. 사실 나이도 많고, 현역 산업기능요원을 대비해 취득해 놓은 정보처리기능사 자격증도 있어서 긴장은 되지 않았지만, 아는거라고는 리눅스 관리 밖에 없는 나에게 통신 관련 시험은 스트레스가 될 수 밖에 없었다. 그래도 선발된 22명중에 13등을 하며 여유롭게 합격했지만, 점수로는 22위와 3.5점차이밖에 나지 않는다. 점수가 많이 차이나지 않는걸로 보아 점수 분포도가 정말 촘촘하다는 것을 알 수 있었다.



2. 본문

 

- 1차 서류전형

 지원서는 중요하지 않는다는 생각이 든다. 실제로도 그랬다. 그냥 분량 채워 넣었고 이런걸 꼼꼼하게 읽는다는 생각도 들지 않았다. 실제로 내 지원서도 많이 엉터리였으니까...... 중요한 것은 점수. 점수에 대한 배점은 아래  링크에서 자세히 알 수 있다.


정보보호병 모집안내문: https://www.mma.go.kr/contents.do?mc=mma0000516 

 

정보보호병 - 모집안내 - 전문특기병 - 육군 - 안내 및 지원절차 - 모집안내서비스 - 군지원(모병)

자격증 국제공인정보시스템보안전문가(CISSP), 사이버포렌식전문가(CCFP), 정보보호관리사(CISM), 정보시스템감시사(CISA), 정보보안기사, 정보보안산업기사, 디지털포렌식전문가, 인터넷보안전문가

www.mma.go.kr


 배점내역은 다음과 같다.



 당시에 자격증 하나와 관련 학과 3학년 재학을 하고 있었고, 고등학교 3학년 때 세미나 참여라는 이유로 몇번 결석을 했기에 결과는 38점. 그렇게 높지 않은 점수를 받았다. 등수는 선발된 44명중에 11등. 44명중에 반이 합격되니 나름 안정권이었지만, 점수 밀집도가 높은 만큼 시험에서 많은 영향을 받는다. 서류에서 두배수를 뽑게 되니 왠만하면 50%안에 드는 것이 좋지만 하고싶은 말은 그냥 시험만 잘 봐도 합격한다는 것이다.

 

- 2차 면접전형

 

 면접전형은 간단하게 이루어진다. 하고싶은 조언은 무조건 일찍 도착하라는 것이다. 1시간 전에 면접장에 입실하였는데, 22등이었다. 면접장에 도착한 순서대로 번호표를 뽑고 면접에 임하기 때문에 21명이 면접 보는 것을 기다려야했다. 최대한 일찍 면접장으로 가는 것을 추천한다.

 

 사람들이 다 모이면 약 40분에서 50분간 필기시험을 본다. 필기시험내용은 암호화, 전자서명, 해킹 기법에 관한 문제가 10문제 정도 나온다. 한문제당 2점 즉 필기시험에서 20점을 가져간다는 것이다.

 

 시험을 다 보면 온 순서대로 전체인원의 반은 면접장으로 올라가고 나머지 반은 밑에서 대기한다. 면접장으로 올라가면 방이 두개 있다. 전문가 한분, 실제 군복무를 하시는 군인분이 한 분이 각각 방에 계시고 면접자들은 순서대로 두개의 방에서 면접을 보게된다. 경험상 한 반에서는 인성과 단체 생활 그리고 안보관에 대해 평가하는 곳이고 다른 한곳은 전문적인 지식을 평가하는 곳이라고 판단이 된다. 면접 평가 배점은 다음과 같다.



 지금까지 생각나는 면접 질문과 그에 대한 나의 답변을 쭉 적어보았다.


- 첫번째 방에서 받은 질문

질문 답변
정보보호병에 지원한 이유가 무엇인가요? 저는 중학교 시절부터 개발자를 꿈꾸게 되었습니다. 고등학교 때는 관련 동아리 대학교 때는 직접적으로 연관있는 학과에 진학하여 개발자에게 필요한 지식을 관철하고 있습니다. 정보보호병은 이런저에게 큰 기회이고 스스로도 국방의 의무를 다할 수 있는 가장 좋은 방법이라고 생각하여 지원하게 되었습니다.
정보보호병이 되면 어떤일에 기여할 수 있을 것 같나요? 지금 재직중인 회사에서 개발자로 근무하고 있으며 아마존과 같은 클라우드 서비스를 활용해 웹 페이지를 배포해본 경험도 있습니다. 이런 서버관련 지식과 로그 관리 경험이 정보보호병에 큰 도움이 될 수 있을 것 같습니다.
알바나 단체활동에 대한 경험이 있나요? 회사생활을 하신 것 같은데 자세하게 이야기 해주시기 바랍니다. CJ Olivenetworks에서 시스템 개발과 관련된 업무를 계약직 형태로 고용되어 하고 있습니다.
단체생활에선 어떤점이 중요하다고 생각하시나요? 단체생활에서 중요한점은 '마음가짐'이라고 생각합니다. 전에 경험했던 대외활동에서 두개의 조를 나눠 하나의 시스템을 구축하는 과정에 참여하였습니다. 같은 시간과 교육을 제공받았지만 결과물에는 차이가 있었습니다. 그 이유를 생각해보니 각 조의 마음가짐이 달랐다고 생각합니다. 한 조는 대외활동을 했다는 한줄이 필요했던 사람들이 많았지만 다른 조는 이 경험을 통해 자신의 개발능력을 키우려는 사람이 많았습니다.
정보보호병이 되어도 배치되는 부대에 따라 전산기기를 운영해야하는 일을 할 수도 있는데, 그렇게 되도 잘 수행할 수 있 을 것 같습니까?  대학교에서 서버 머신이 총 7대이고 운 좋게 그 중 하나를 맡아 관리한 경험이 있습니다. 지금까지고 해당 서버를 관리중인데 이런 경험을 살려 하드웨와 관련된 업무도 충분히 수행할 수 있을 것 같습니다.
북한에 대해 어떻게 생각하십니까. 북한은 주적입니다. 우리에게 직접적으로 위협이 되는 존재이기 때문입니다. 그렇다고 북한을 혐오해야한다는 것은 아니지만, 항상 긴장감을 가지고 주시해야 하는 존재라고 생각합니다. 그리고 외람된 대답이지만, 사회에서 어떤 생각을 가지고 있든 군인이 된다면 북한을 주적으로 판단해야한다고 생각합니다.

 

- 두번째 방에서 받은 질문

질문 답변
정보보호병에 대해 알아보셨을 때 가장 힘든점이 무엇이고 이를 어떻게 극복할 수 있을거라고 생각하시나요? 제가 정보보호병에 대해 알게 된 경로는 바로 선배님들을 통해서 입니다. 정보보호연합 커뮤니티에서 임원을 할 때 그리고 대학교에서 정보보안동아리를 할 때 선배님들이 말씀해주신 힘든점은 바로 교대근무였습니다. 대게 3교대를 진행하는데, 이는 24시간을 3명이서 교대근무를 하게 되면 밤과 낮이 바뀐다는 것입니다. 다행이도 백앤드 개발자 및 서버 관리자를 경험하면서 밤에 배포를 하고 서버를 구축하는 일을 많이 했기 때문에 충분히 교대 근무를 수행할 수 있습니다.
정보보호와 사이버보안의 차이점을 설명하실 수 있나요? 정보보호은 원래 있던 정보를 외부의 침입으로 부터 보호하는 것이라고 생각합니다. 관제등의 수행을 통해 정보의 접근을 막는 것이고, 사이버보안은 해킹 즉 시스템 공격으로 부터 대비하고 대처하는 것이라고 알고있습니다.
호스트와 서버가 있을 때 클라이언트 측에서 일어날 보안 공격에는 무엇이 있고 어떻게 대처해야할까요? 제가 웹 개발을 하면서 가장 신경썼던 보안 공격이 바로 인젝션 공격이었습니다. SQL 인젝션, Js 인젝션, XSS와 같은 공격이 가장 위험하다고 생각합니다. 쉽게 수행할 수 있기 때문입니다. 저는 이런 공격을 관련된 명령어와 코드가 삽입 되었을 때 데이터베이스에 저장하지 않고 뱉어내도록 코드를 작성하였고, DDos같은 공격을 예방하기 위해 Nginx를 사용해 프록시 서버를 사용해여 예방하였습니다.
최근 보안 동향에 대해 알고 계신가요? 보안경향도 결국 트랜드라고 생각합니다. 유행하는 서비스에 이용자가 많아지면 자연스럽게 이용자가 많은 서비스를 노리는 보안공격이 많이질 수 밖에 없다고 생각합니다. 제가 구독하는 IT 정보 채널에서는 클라우드와 메타버스에 관한 보안에 대한 기사가 많아졌습니다.
log4j 보안 이슈를 알고 계시나요? log4j는 라이브러리 이름으로 Java혹은 다른 언어에서 사용할 수 있는 로그 자동 생성 라이브러리로 알고 있습니다. 이 라이브러리에 대해서만 알고있고 자세한 취약점은 모릅니다.

3. 결어

 

 나의 단점은 코딩테스트 그리고 그럴싸한 상용화 경험이 없다는 것이다. 군대 내에서 알고리즘을 하고싶어 비교적 자유롭게 PC를 사용할 수 있는 보직에 지원하였고 다행이 합격하였다. 혹시 나와 같이 정보보호병을 준비하는 분들에게 도움이 되면 좋겠어서 글을 작성했다. 군 생활에 대한 글도 올렸으면 좋겠다.



반응형