육군 정보보호병 전역 후기 및 프로젝트 정리
도망가
오지마세요, 도망가세요, 지금 당장!!!
0. 인트로
저는 정보보호병에 합격해 5주 간의 논산훈련소 생활을 마치고, 정보통신학교에서 정보보호 23-1기 후반기 교육을 수료한 뒤, 군단급 제대에 소속되어 사이버 임무를 수행했습니다. 제 군생활을 바탕으로 작성된 부분이니 모든 정보보호병의 군 생활을 알려드리긴 어렵지만, 그래도 최대한 객관적으로 설명드리겠습니다.
1. 육군 정보보호병 준비 방법
1차 서류전형으로 2배수 선발 후 2차 필기 시험 및 면접 평가를 진행합니다.
점수 환산은 다음과 같습니다.
| 서류심사(1차) | 면접(2차) | 총계 |
|---|---|---|
| 전공학과(20) / 고교출석률(10) / 자격증(20) | 직무능력평가(30) / 국가관(10) / 표현력 및 논리력(10) | 100 |
1차
서류 컷은 매 기수마다 천차만별입니다.
본인이 지원하시는 기수의 경쟁자들에 따라서 갈리기 때문에,
운이라고 생각하시고 최대한 준비할 수 있는 부분은 준비해서 가시는 게 좋습니다.
전공학과(20)
정보보호병은 일반적으로 보안학과 재학 중인 분들이 많이 지원하고 있습니다.
정보보호 관련학과에 재학 중이시라면, 서류 심사에서 많은 점수를 확보할 수 있습니다.
2순위 학과 고학년이라면, 서류 심사에서 충분한 점수를 확보할 수 있습니다.
이외의 분들은 자격증 1개를 필수적으로 준비하시는 것을 권장드립니다.
고교출석률(10)
기본 점수라고 생각하시면 됩니다.
자격증(20)
현재 모집 공고 상으로 가장 가성비 갑인 자격증은 네트워크관리사 2급입니다.
취득하기 위해서 필요한 공부는 벼락치기로 총 일주일도 되지 않습니다.
저도 정보보호병 모집 준비 당시 해당 자격증을 취득하고 서류에서 높은 점수를 확보할 수 있었습니다.
1~2순위 학과 저학년의 경우 필기나 면접에서 까일 수 있는 점수를 미리 메꾼다 생각하고 취득하시는 것을 권장드립니다.
(cf. 제 개인적 경험이자, 선임 및 동기를 통해 얻은 카더라에 따르면, 정보통신학교 조교로 활동할 수 있는 정보보호병 1명을 선발 등수로 커트한 뒤 그 중에서 지원자를 받아 개별 면접을 보고 뽑아가는 걸로 알고 있습니다. 대전에 위치한 개꿀 통신학교에서 조교로 근무하고자 하는 욕심이 있으시다면 서류부터 최대한 많은 점수를 확보하시는 게 중요합니다.)
보안이나 컴퓨터 관련 학과에 재학 중이 아니신 분들의 경우, 정보보안기사나 정보처리기사를 취득하여 점수를 올리시길 권장드립니다.
2차
크게 필기 시험과 면접으로 구성되어 있습니다.
필기
인터넷에 정보보안기사 필기 문제 은행이 있습니다. 아래 첨부한 사이트를 참고하시면 될 것 같습니다.
정보보안기사 CBT 문제은행
1주일 전부터 그냥 생각날 때 틈날 때 풀어보는 정도라고 준비해가시면 좋습니다.
면접
2번의 면접이 있는데, 1차적으로 인성면접을 봅니다.
상황을 주고 A or B 선택지를 준 다음, 왜 그런 선택을 할 것인지를 물어봅니다.
제가 면접을 본 당시에는, 본인의 실수로 인해 보안사고가 일어났는데, 로그 한 줄 딱 지우면 아무도 모르고 넘어갈 수 있는 상황이라면, 본인은 어떻게 할 것인가?라는 질문을 받았습니다. 이외에도 대적관(북한과의 분단 상황, 주적은 누구인가)에 대해서도 질문을 받았던 기억이 있습니다.
2차로 들어간 면접실에서는 전공 지식 또는 관련 경험에 대한 질문을 받았습니다.
제가 면접을 본 당시에는, IPCAM을 통해 보안 사고가 발생했으면, 어디서 보안 문제가 발생한 것인지, 어떻게 조사할 것인지에 대한 질문을 받았습니다. 본인이 주로 했던 크고 작은 프로젝트가 있다면 그 프로젝트 관련해서 심층적으로 질문하시는 것 같고, 추가적으로 일반적인 ‘보안’과 관련된 상황을 주고 어떻게 그 상황을 해결할 것인지에 대한 질문을 하셨던 것 같습니다.
보안에 대한 어느 정도의 인사이트만 있다면, 큰 대비는 하지 마시고, 예상 질문 답변해보면서 긴장을 줄이는 정도만 준비하시면 될 것 같습니다.
2. 정보보호병의 일반적인 업무
전화대응 업무
군단급 이상 제대에 자대를 배치받았다면, 보직은 사이버 관제병일 겁니다.
그래서 관제를 하는데, 이거 뭐하는 거지? 라고 생각하실 분들이 많이 계실 것 같습니다.
보안 관제란 실시간으로 부대 전체에서 발생하는 로그들에 필터링을 걸어서 특이한 로그들을 수집하고, 사이버 상황에 위험을 줄 수 있는 로그가 발생하면 이에 적절하게 대응하는 것입니다.
구체적으로 설명드리자면 다음과 같습니다.(군단급 이상 기준입니다, 사단급은 이후 말씀드릴 전화 업무와 중대/소대 작업이 전부입니다…)
NAC, UTM, AVS, PMS, NTAS 등 다양한 보안 장비에서 내부망의 로그를 수집합니다. 이는 대부분 SIEM(SPLUNK 社)이라는 장비에 로그 연동이 되어 있습니다. 아마 대부분의 부대는 이미 적절한 sqlunk query를 통해 어떤 보안 사고(예: 망혼용)가 의심되는 로그에 대해서 대시보드가 짜여져 있을겁니다. 대시보드에 수상한 로그가 필터링되어서 올라온다면, 적절하게 대응 매뉴얼에 따라서 해당 로그가 발생하게 된 경위나 행위자 등을 파악하는 것입니다. (자세한 부분은 선임병이나 간부님들이 잘 알려 주실겁니다.)
서버 운용
보안 서버를 주로 다루게 될 겁니다.
저의 경우 Genian 사의 NAC 서버, AhnLab 사의 UTM 서버와 AVS 서버, AxGate 사의 IDS/IPS, 자체 OS를 사용하는 서버도 종종 있지만 대부분 레드헷 기반의 리눅스 서버라고 생각하시면 됩니다.
이러한 환경 때문에 업무 이해를 보다 더 잘 하기 위해서는, 리눅스에 대한 능숙한 실력이 필수입니다.
저는 입대하기 전까지만 해도, cd mkdir touch mv 정도만 알던 윈도우 인간이었습니다.
하지만, 후반기 교육 때 시스템 보안 수업에서 리눅스 교육을 받았었고, 자대 전입 초기에 모르는 부분이 있으면 찾아보고 정리해가면서 리눅스를 손에 익혔습니다.
그리고 시간이 날 때 서버 뜯어보고 기존에 있던 쉘 파일들을 뜯어 보면서 리눅스 커맨드를 익혔습니다.
자대 전입 한 달도 안 되어서 리눅스는 윈도우만큼 편해졌고, 현재까지도 프로젝트 개발이나 서비스 배포 등에도 wsl2이나 리눅스 환경을 사용합니다.
보안 관련 프로젝트 및 개발
부대 내 사이버 방호실 분위기나 간부님들 성격에 따라 천차만별입니다.
저희 부대 내 간부님들은 대부분 능력을 인정해주시는 분위기입니다.
기획한 아이디어가 있다면 구체화시켜서 간부님들께 말씀드려서 회의를 거쳤고,
이를 방호실 과제로 추진하여 프로젝트를 진행시켰습니다.
결과물이 좋으면 표창을 받을 수도 있습니다. (사실상 메인은 포상휴가 ㅎㅎㅎ)
열심히 일하시길 바랍니다.
이외 자잘한 행정 업무
일지 작성, CD 굽기 등 귀찮은 업무들은 병사 담당입니다. 능력이 되신다면 일병 때 선임 및 동기와 함께 자동화 프로그램을 제작하시는 것을 추천드립니다.
중대 근무, 작업 및 훈련
이것도 부대마다 다릅니다.
CCTV 보기, 불침번 서기, 식당 청소 및 관리하기 등 이건 저희 부대에서 디폴트 근무였고,
달에 평일 2번, 주말 24시간 1번 정도 관제 근무를 섰습니다.
아마 군단급에서 저희 부대가 제일 근무가 빡센던 걸로 기억합니다. 오지 마십쇼.
주무관님들이 계시다는 점, 후임이 없다는 점 때문에 부대 환경 미화 작업, 창고 정리 등 전부 상병 초중반 때까진 자주 했던 것 같습니다.
중대 훈련은 지휘소 설치 훈련이 대부분이고, 사이버 업무 관련한 훈련은 반기마다 큰 훈련 한번씩 있습니다.(저희 부대는 부대 내에서 추가적으로 매 분기마다 훈련을 실시했습니다.)
3. 진리의 부바부
아무리 정보보호병이라고 해도 악명높은 육군입니다. 3개월 짧다는 장점이 있지만, 공군에 비해 휴가가 굉장히 적고, 부바부가 심해, 본인의 보직만으로 미래의 군생활이 꿀일지 헬일지 판단하기 힘듭니다.
부대 특성이 비슷한 부대여도 지휘관의 역량과 쌓여왔던 관례/관습에 따라 중대/소대 작업이 많다거나, 근무가 많다거나, 휴가가 유난히 적다거나 할 수 있습니다.
정보보호병의 경우, 제 기수를 기준으로 전후기수의 자대 통계를 봤을 때, 군단급 이상의 부대에 60% 정도, 나머지 40%는 사단급 이하 부대로 배치되게 됩니다. 정보보호병이 사단급 부대에 배치되는 순간 이미 실무와 비슷한 환경에서 일하는 경험의 기회는 날아가게 됩니다. 무슨 말이냐면, 그냥 사단 배치가 된 순간부터 ‘나는 이제 컴퓨터 병이다’라고 생각하시면 됩니다.
아직까지 사단급 이하 제대에는 좋은 보안장비가 많이 보급되지 않았습니다. 그래서 할 일이 많이 없고, 전화 업무가 대부분 주를 이룰 겁니다. 더 나아가서, 어떤 간부들은 당신을 야 컴퓨터라고 부를 것이기 때문에, 이런 도박에 1년 반을 거실 게 아니라면 과감하게 지원을 포기하시는 게 좋을 것 같습니다.(물론 아닌 간부님들이 굉장히 많고 거의 대부분 잘 챙겨주십니다.)
그리고, 사령부급 이상 부대에 배치되었다면, 교통이 편할 것이기 때문에 휴가 및 외출 외박 시에 교통 걱정은 안 하셔도 되는 게 장점이고, 더 좋은 장비들을 만질 수 있다는 장점이 있지만, 대부분 간부들의 통제 권한이 크기 때문에 병사가 할 수 있는 업무에 굉장한 제약이 있을 수 있습니다.
저의 경우 군단급에서 근무했기 때문에 앞서 설명드린 사령부급 부대에 비해서는 다뤘던 보안장비는 제한적이었지만, 부대 규모에 비해 업무를 보는 사람이 많이 없었고, 사이버업무(=정보보호 업무)에 익숙하지 않은 분들이 꽤 계셨기 때문에 제 역량을 많이 펼치고 또 전공 지식을 넓힐 수 있는 기회가 되지 않았나 생각합니다.