[KITRI BOB]Best of the Best 12th 디지털 포렌식 트랙 최종 합격 후기

현재 프로젝트 단계를 마치고 심화교육을 시작하기 앞서 여유가 생긴 시점에서 비오비를 준비하며 도움이 되었던 정보를 한번 정리해 보려고 합니다.

1. 서류전형

비오비의 모집 단계는 우선 서류합격->필기시험, 인적성검사->면접합격 순으로 진행되며 서류전형에서 합격인원의 2 배수인 400명으로 줄어들게 됩니다.

이때 제일 많은 사람이 탈락하는 첫 관문 서류 전형에 대해 이야기해 보겠습니다.

 

서류의 경우 전 한 달 정도 준비했던 것 같습니다.

먼저 제출가능한 서류는 다음과 같습니다.

① 학력사항 ② 추천서 ③ 자격증 ④ 어학 ⑤ 수상내역 ⑥ 교육사항  ⑦ 기술·논문발표  ⑧ 취약점 제보
⑨ 프로젝트 이력 ⑩ 포트폴리오

강조 처리한 항목에 대해서만 제출했었고, 커리어 적으로 이룬 것이 많이 없어 최대한 보안과 디지털 포렌식이 아니더라도 IT계통에 대한 공부를 소홀하지 않고 꾸준히 해왔다는 것을 어필하려 노력했었습니다.

 

① 학력사항

학력사항은 보안 관련 학과에 재학한 것과 동아리 활동에 대해서 간단히 제출하였습니다.

부담 없이 제출하면 될 듯합니다.

 

② 추천서 

추천서 같은 경우 학교에서 제 지도교수님의 추천서를 초안을 써 첨삭받은 후 제출하였습니다.

보안 쪽 공부에 대해 많은 도움을 주셨던 분이셨기에 추천서를 받는데 어려움을 겪지는 않았습니다.

친한 교수님이 없더라도 예의 있게 본인의 학과에 계신 교수님께 요청드린다면 아마 받는데 큰 어려움은 없을 것으로 예상되니 꼭 요청해서 넣는 것을 추천합니다!

 

③ 자격증

정보처리기사 필기 합격 후 실기를 준비하던 와중 지원서를 준비하였기에 이전 리눅스 공부 겸 취득했던 리눅스마스터 2급뿐이어서 리눅스마스터 2급만 제출하였습니다.

취득한 자격증에 대해서는 이후 작성한 자기소개 항목에서 연계하여 작성될 수 있으므로 모두 제출하는 것을 추천합니다.

 

④ 어학

⑤ 수상내역

어학 관련과 수상이력은 없었기에 제출하지 못하였습니다.

이 부분도 차후 자기소개 항목에서 연계하여 작성하기 좋은 내용이므로 가지고 계신 것들을 잘 제출해 주시길 바랍니다.

 

⑥ 교육사항

전 이전에 K-shield Jr. Start Up 교육을 수료했었고, 합격 후 다른 교육생들의 이야기를 들어보니 타 교육을 수료하고 안하고의 차이보다는 다른 교육을 왜 듣게 되었고 해당 교육에서 어떤 걸 배워 성장하게 되었는지를 잘 이야기하는 것이 중요한 것 같았습니다.

 

⑦ 기술·논문발표

대학교에서 진행했던 창업프로젝트 수업을 진행하며 구상 및 진행했던 프로젝트에 대해 교수님께 특허를 제안받아 실제 출원까지 했던 내용을 제출하였습니다.

 

⑧ 취약점 제보

보안분야의 교육이다 보니 실제 취약점을 찾아 제보한 이력을 가진 분들을 위한 항목입니다.

 

⑨ 프로젝트 이력

저는 보안을 중심으로 하는 프로젝트는 경험이 없었기에 제출하지 못했지만, 차후 자기소개서에서 공부한 내용을 확실히 보여줄 수 있는 항목인 만큼 잘 정리하여 제출하면 좋습니다.

 

⑩ 포트폴리오

현재까지 자신의 커리어를 잘 정리해 보여줄 수 있는 항목입니다.

전 기 작성했던 포트폴리오의 질이 떨어진다고 생각하여 제출하지 않았습니다.

자기소개 및 학습 계획

많은 서류를 읽어 봐야 하는 서류전형의 특성상 불필요한 이야기를 최대한 빼고 전하고 싶은 이야기의 핵심을 담아서 작성했었던 것 같습니다.

주위에 수료생들에게 첨삭을 받을 수 있다면 더욱 좋았겠지만, 전 비오비 수료생 인맥이 없어 최대한 교수님과 취직한 선배님들께 부탁드려 첨삭을 받으면서 준비했었고 대부분 900자 이상이었으며, 8번 창업계획은 선택사항이기에 작성하지 않았습니다.

 

1. 자기소개서

it부터 보안에 이르기까지 어떻게 관심을 가지고 접근하여 어떤 식으로 공부를 계획하고 해 왔는지 플로우가 이어지도록 정리하여 작성하였습니다.

2. 본인이 이룬 가장 큰 성과

앞서 말씀드렸던 특허를 출원한 경험과 몇 가지 토이 프로젝트를 진행한 경험을 위주로 진행하며 얻은 것과 느낀 점 해당경험을 토대로 앞으로 더 얻어 갈 수 있었던 것에 대하여 작성합니다.

3. 지원동기

본격적으로 it계열 공부를 시작한 대학교 1학년부터 지금까지 공부를 해왔던 부분들을 비오비 교육을 통해 더욱 발전시키고 싶다는 점과 높은 수준의 프로젝트 경험을 중점으로 작성하였습니다.

4. 합격 후 포부

열정을 강조하였고, 어떤 식으로 교육을 소화해 낼지 공부법에 대한 내용과 프로젝트를 잘 진행하여 많은 것을 얻어 성장할 수 있음을 최대한 어필하였습니다.

5. 관심분야

기존의 관심을 가지던 침해사고를 중심으로 공부해 왔던 내용을 잘 정리하였고, 비오비 교육에서 디테일하게 어떠한 기술에 대해 성장을 기대하고 있는지를 정리하여 작성하였습니다.

6.BOB학습계획

비오비 홈페이지와 교육 후기를 참고하여 각 단계별 자세한 공부법 및 프로젝트에서 불화에 대처하는 법 등 비오비 교육을 전체적으로 디테일하게 수료해낼지와 교육을 들으며 생길 수 있는 문제에 대처법 등을 정리하여 작성하였습니다.

7. 진로계획

기존에 세워두웠던 경력별 로드맵을 비오비 수료와 엮어 정리하였습니다.

 

2. 필기시험 및 인적성 검사

필기시험

트랙별로 시험이 달랐고, 제가 응시한 디지털 포렌식 트랙 필기시험의 경우 디지털 포렌식 전문가 2급 필기시험 수준에서 법에 대한 내용이 빠진 느낌정도였으며, 아티팩트에 대한 내용이 주로 많았던 것으로 기억합니다.

디지털 포렌식 트랙을 희망한다면 윈도우 아티팩트들 정도는 시험응시 전 공부하시고 응시하셨으면 좋겠습니다.

 

인적성 검사

기업에서 진행하는 인적성 검사와 유사했고, 생각 보다 문항수가 많아 직관적으로 빠르게 답을 고르고 넘어가셔야 시간 안에 다 풀 수 있을 것으로 보입니다.(따로 준비할 건 없는 듯..)

 

필기시험과 인적성은 합격에 큰 영향을 미치지 않는 것처럼 체감이 되었지만, 합격이 간절하다면 필기시험에 대해서는 조금이라도 준비를 하고 응시하시면 좋을 것 같습니다.

 

3. 면접 준비

12기의 면접은 기존면접에서 +@ 항목이 존재했는데 그 항목들은 다음표와 같았습니다.

12기 면접 세부사항

디지털 포렌식의 경우 최근 디지털 포렌식 및 침해사고 동향과 이를 바탕으로 하는 프로젝트 제안이었습니다.

제경우에는 다음과 같은 사건을 바탕으로 면접을 준비하였습니다.

https://m.boannews.com/html/detail.html?idx=119090

암호화폐 훔치려 스테가노그래피 기법 통해 새로운 로더 활용하는 공격자들

안티 포렌식 기법 중 하나인 스테가노 그래피를 이용해 PNG파일에 멀웨어를 스테고 하여 배포하고 암호화폐를 탈취하는 형태의 공격을 뉴스에서 확인하였고, 스테고 된 멀웨어 코드를 탐지하는 설루션을 프로젝트로 제안하는 내용을 추가하여 면접을 준비했었습니다.

 

최종적으로는 지금까지 보안을 차근차근 공부해 오며 어떻게 계단식으로 공부할 내용들을 설계하고 경험을 쌓았는지에 대한 내용을 대본으로 작성하여 시간을 재며 열심히 준비하였고, 자기소개서와 대본의 내용에서 예상되는 질문 리스트를 작성하여 해당내용들에 대한 답변을 미리 생각해 면접에 임했습니다.

 

예상 질문의 경우는 1차원적인 질문보다는 기술스택적으로 디테일하게 하나하나의 기술 질문에서 depth를 파고 들어가며 작성한 프로젝트와 공부에 대해 완벽히 이해하고 있다는 느낌을 드릴 수 있도록 머리에 새기면서 꼼꼼히 준비하였는데, 지금 와서 생각해도 이 부분이 가장 면접을 준비하여 도움이 되었습니다.

면접을 진행하는 면접관 분들은 이미 보안업계에서도 많은 실무지식을 쌓으시고, 저희 같은 면접자들을 많이 접하신 베테랑들이십니다.

그러한 만큼 폭넓은 지식과 경험을 바탕으로 질문 몇 번 만으로 저희가 쌓아온 경험이 진실한지, 공부를 심도 깊게 하였는지 여부를 판단하실 수 있으신 분들임을 알고 면접에 임했으면 좋겠습니다.

 

4. 면접

준비를 잘해서 대본 달달 외우면서 가산으로 향했습니다.

저녁즈음 면접이었는데, 면접 시간이 밀리면서 면접자 4, 면접관 5분 형태로 면접을 진행하였고 먼저 자기소개+제안프로젝트에 대해 모두 얘기한 후 본격적인 폭풍 질문 공세를 맞이했습니다

자기소개내용과 연관된 기술적 이해, 프로젝트 이야기, 디지털 포렌식의 개념, 파일시스템(ntfs, fat) 차이점과 같은 질문을 맞이했는데 대부분 예상질문에 있던 내용이어서 대답을 떨지 않고 잘했었 던 것 같습니다.

 

예상질문 리스트만 잘 준비하고 떨지 않는다면 꼭 합격할 수 있습니다 너무 걱정하지 마세요!

 

5. 글을 마치며

최종적으로 합격하고 교육을 들으면서 느낀 건 이미 준비된 사람들을 교육하는 목적도 있지만, 열정을 가지고 공부를 하는 사람들에게도 기회는 주어진다라고 말할 수 있을 것 같습니다.(그래서 그런지 붙고 나서 엄청 힘든 시간이었음..)

열심히 공부해 왔고 최선을 다할 것이라는 부분을 열심히 어필한다면 합격할 수 있으리라 생각합니다.

저도 대외 활동이 없고 동아리 활동 이력도 별로 없으며, 보안공부를 시작한 지 얼마 되지 않았지만 합격했으니까요!

 

13기를 지원하는 분들께서 이 글을 보신다면 꼭 도움이 되었으면 합니다(궁금한 부분들도 물어보시면 성심성의껏 답변해드리겠습니다)

걱정은 접어두고 먼저 도전해 보세요 떨어지더라도 비오비의 문은 매년 열리니까!!

 

다음 글은 교육후기로.. 돌아오겠습니다 긴 글 읽어 주셔서 감사합니다