정보보안 도메인과 직업, 공부 방법

디펜시브 시큐리티

방어자의 관점에서 사이버 공격으로부터 시스템 및 네트워크를 보호

• 보안 관제 (L1,L2,L3)
• 침해 사고 대응
• 보안 엔지니어 (AppSec, DevSecOps, 블루팀)
• 디지털 포렌식
• 악성코드 분석
• 솔루션 개발 (탐지 공학, EDR, XDR,...)

 

사이버 위협 인텔리전스 (CTI)

실제 공격자들의 위협을 식별, 분석, 추적한 뒤, 공격자들을 식별하거나 특정 공격에 관련된 인사이트를 제공해 위협을 예측하고, 사고를 예방

• CTI Analysts
• Malware Analysts
• 솔루션 개발
• CTI Researcher/ R&D

 

오펜시브 시큐리티

공격자의 관점에서 대상의 보안 제어 및 보안 실태를 파악하고 점검

• 취약점 관리
• 모의해킹 (웹, 모바일, 네트워크(외부/내부), OT/SCADA, 와이파이, 자동차, 물리, 소셜엔지니어링)
• 레드팀/ 공격자 시뮬레이션 (오퍼레이터, R&D)
• 솔루션 개발 (취약점 관리, 인프라 설정 검사, C2 프레임워크, 페이로드)
• 취약점 연구 (앱/ 네트워크 서비스, 운영체제, 프로토콜, 펌웨어)
• 버그바운티

 

 

도메인을 정했다면, 공부 방법은?

• 글, 영상 - 모의해커가 하는 일
• CTF, 강의, 자격증으로 기술적인 지식
• 프로젝트 - 혼자서, 동아리, 학교 친구, 온라인 친구
• 대회 참가
• 오픈소스 프로젝트 PR
• 교수님, 현직자, 외국 현직자와의 상담
• 인턴쉽
• [...]

 

첫 발자국이 어렵다

내가 뭘 모르는지 조차 모르는 상태인 것이 가장 힘듬