S모 보안 회사 취업 및 퇴직 후기 - 2020년 SIAT 후기 겸

생각해보니 여기는 내가 다녔던 회사나 그런 부분들에 대해서 하나도 써 놓은 게 없어서 퇴직! 겸 기념으로 글을 적어두려고 합니다. 회사이름은 솔직히 맘대로 적어도 되는짐 몰라서...S모 기업으로만 칭해두겠습니다.

 

S모 보안 회사에 취업은 작년 7월 20일에 했습니다. 사실 되게 기적적으로 취업을 성공했습니다. 그도 그럴게 이렇게 저렇게 연계를 해서 가다보니까 첨에 교육들을 때까지만 해도 '그냥저냥 교육이나 해주고 말겠지 뭐 취업이야' 라고 생각했었으니까요ㅋㅋㅋ심지어는 처음에 교육 듣기전에 면접을 봤었는데, 저는 분명 개발자 반으로 지원한다고 지원서를 넣었는데 실제로 가보니까 보안반으로 면접을 보더라구요ㅋㅋㅋㅋ(제가 잘못넣었던건지 아니면 뭔가 잘못되었던 건지 솔직히 아직도 의문입니다...)면접도 보안쪽으로 물어보고요ㅋㅋㅋㅋ그렇게 면접을 보고와서 '아 탈락이구나 끝났구나'라고 생각하면서 집으로 돌아왔었던 기억이 나네요

 

참고로 해당 교육은 장애인 고용 공단에서 진행하는 SIAT 교육입니다. 교육은 되게 괜찮았습니다. IT에 I자도 모르던 제가 최소한 기초적인 네트워크 구조, 리눅스 운영체제와 명령어, 보안에 관한 전반적인 지식 등 정말 많이 배웠으니까요. 같이 공부했던 동기분들도 정말 좋은 분들이었고, 마지막 단체 프로젝트를 끝마치기까지 정말 즐거웠던 것을 생각하면 솔직히 제게는 정말 과분하고 좋은 수업이었습니다.

 

프로젝트 네트워크 구조

공격 루트 및 공격 방법

위쪽은 프로젝트 때 만들었던 ppt의 일부 입니다. 전체적으로 회사 네트워크 비스무리하게 만들어서 해커로 가장해 회사 내부망까지 들어와서 공격! 그리고 그 후 대응 방법까지 작성하였습니다. 마지막 프로젝트는 6명이서 진행했는데, 2명은 Security Onion 및 웹 방화벽(WAF) 구축, 1명은 전체적인 네트워크 구축(얘가 고생을 하긴 했습니다), 2명은 공격 담당 및 AD서버 구축, 마지막 1명이 전체적인 의견 조율 및 프로젝트 진행 상태 관리(사실상 팀장)로 진행했었습니다. 저는 이 중에서 해커 역할에서 공격 담당 및 AD 서버 구축을 담당했습니다. 저 공격 기법들을 모두 사용해서 공격을 마쳤데 초기와는 조금 다른 형태이긴 합니다. 굉장히 열정적인 친구 한 명 때문에 초기에는 좀 더 복잡하게 가려고 했으나, 옆에서 뜯어말리고 저는 못 한다고 드러눕고 하면서ㅋㅋㅋ줄이고 줄여 저정도로 마무리 되었습니다. 저도 공부했던 것 정리도 할겸 이 부분은 나중에 기회가 된다면 조금 더 적어두겠습니다.

 

어쨌든 그렇게 단체 프로젝트를 마치고, 면접을 바로 보고, 7월 20일에 첫 출근을 하게 됩니다. 조금 무서웠던 점은 저와 함께 해커 역할을 했었던 친구는 교육 마지막 날에 바로 윈스로 취업을 해버렸는데 저는 2차 면접까지보고 그 후에도 약 2주간 연락이 없어서...저는 떨어진 줄 알고 동기들과 '우리 이제 어쩌지?'하면서 고민했던 기억이 납니다.

 

취업 후에는 접근 통제 업무를 맡아서 1년 동안 업무를 했습니다. 처음에는 사실 처음에는 굉장히 낯설고, 어려웠는데 점점가면서 익숙해져서 상당히 괜찮았습니다. 정말정말 다행이었던 점은 제가 바랬던 것 이상으로 좋은 상사분을 만나서 굉장히 일을 많이 잘 배우면서 할 수 있었다는 점입니다. 그리고 그 후에 새로 들어오셨던 PM님도 너무 좋은 분이셔서...솔직히 퇴직을 결심하는데까지 정말이지 너무나 많이 고민했습니다.

 

이제와서 생각해보니 구축이 마무리된 지 얼마안되서 그랬던건가 이것저것 없는 것이 있었기에 그런 부분들을 직접 해보면서 전체적으로 많이 배웠던 것 같습니다. 장비 점검 스크립트를 제가 직접짜서 사용해보았고, 반복업무를 줄이고 효율성을 높이기 위해(지치고 귀찮아서...) 파이썬을 열심히 공부해서 수동으로 하는 엑셀 작업을 줄일 수 있도록 다양하게 만들고 사용해보았고, 마지막으로 메뉴얼도 직접 작성해서 업무 인수 인계를 그래도 편하게 하고 나왔습니다(후임분은 모르겠고, 어쨌든 저는 굉장히 편했습니다ㅎ).

 

이렇게 열심히 했는데 왜 코시국에 퇴사를 결심한건가...라고 묻는다면, 저는 개발자를 목표로 했었기 때문입니다라고 답하고 싶습니다. 사실 저 위에도 적어두었지만 첨부터 개발자 지망이었습니다. 사실 사회복지에서 왜 개발자?? 라고 할 수 는 있는데...그 부분은 제가 시각장애를 갖고 있는 것과도 관련이 있는 부분이라...ㅎㅎ

분명 일을 하면서 시간도 종종 남아서 자격증도 하나 따봤고, PM님도 좋고, 팀장님도 좋고 칭찬도 많이 받고 그랬지만 아무래도 여기서 계속 일한다면 제가 사회복지를 때려치고 IT로 온 목표를 이룰 수 없을 것이라고 생각했습니다. 뭣보다 신체적으로도 나이적으로도 지금 제가 도전하고자 하는 것을 하지 않으면 솔직히 시간이 없지 않을까...? 생각되었습니다. 그렇게 딱 1년 마무리하고 퇴사를 결심하게 되었습니다.

 

그래서 결국 S모 기업은 좋은거냐 나쁜거냐? 라고 묻는다면 솔직히 팀바팀 이라고 이야기드리고 싶습니다. 제 사무실에서는 보안관제 팀과 함께 있었는데 그쪽은 팀원분들끼리 되게 좋아보였고, 퇴근도 9시 ~ 5시 40분 정도에 칼퇴하는 팀이었습니다(물론 바쁠때는 저보다 더 바쁘시더라구요ㅠ). 반면에 제 동기쪽은 8시에 출근해서 8시까지한다는 그런 무서운 일을 하는 친구도 있었습니다(솔직히 못 믿겠음)

팀바팀임에도 변하지 않는 사실 하나는 어쨌든 대기업이고 보안쪽에서는 상당히 큰 회사라 들어가서 업무를 보시게 되면 다른 것보다 회사 내 다양한 인프라를 활용 할 수 도 있고, 인맥을 넓히는 기회도 많고, 무엇보다 다양한 보안 장비들, 공격 기법들을 포함한 보안 인프라에 대해 자세히 배우고 또 그런 것들과 관련해서 업무를 볼 수 있다는 점 입니다. 사실 사회 초년생으로서는 이것만해도 굉장히 많은 장점이 있다고 봅니다. 저는 비전공에 1년정도만 일한 신입of신입 임에도 이렇게 얻어가는게 있는데 저보다 훨씬 뛰어나신 분들, 노력하시는 분들은 얻어가시는 것도 훨씬 많을 것이라고 생각됩니다.

 

솔직히 이렇게 다시 좋은 곳으로 갈 수 있을까...싶습니다만 그래도 이제 주사위는 던져졌으니 어쩔 수 없네요ㅋㅋ

 

혹시나 장애인 고용 공단에서 진행하는 SIAT 보안 과정(제가 보안 과정이라 다른 과정에 대해서는 자세히 알지 못 합니다. 커리큘럼 정도?), 제가 다녔던 회사의 보안 관제쪽 관해서 질문 있으신 분들은 언제든 댓글 남겨주세요. 틈틈히 확인해서 가능한 아는 범위 안에서 답변드리겠습니다.