안녕하세요.
2023년 7~8월에 금융보안원에서 진행한 금융보안아카데미 1기 후기 글을 남기려고 합니다.
이 글을 읽는 분들은 차후 금융보안아카데미에 지원하실 분들이나 금융보안원 입사에 관심 있으신 분들이 되겠네요.
자세한 이야기를 하기에 앞서, 금융보안아카데미의 장점을 얘기해 보겠습니다.
일단 금융보안원 입사에 관심 있는 인원들을 대상으로 교육하는 만큼 금융보안원에서 근무하고 계신 현직자분들과 소통할 기회를 얻는 점이 가장 큰 장점이라고 생각합니다.
현직자와의 인적 네트워크를 쌓을 수 있는 기회가 제공되는 만큼 금융보안원 입사에 관심이 있으시다면 매우 큰 도움이 되겠죠?
또한 금융보안원이라는 이름에 걸맞게 투자가 확실히 많다는 느낌이었습니다. 교육생들을 위한 식사 제공이나 회식 등등 돈을 아끼지 않고 투자하는 느낌이 있고 실무자 분들도 굉장히 친절하게 대해주셔서 교육생 입장에서는 매우 감사했습니다.
금융보안아카데미 2기도 올해(2024)에도 작년과 비슷한 시기에 진행한다고 하니 금융보안원 입사에 관심있는 분들은 2기에 지원하시는 것을 강추드립니다.
이제 본격적으로 금융보안아카데미에 대한 이야기를 해보겠습니다.
선발방식
서류전형 -> 면접일단, 선발 방식은 간단하게 서류 전형과 면접 순서로 진행됩니다. 서류 합격자는 선발 인원의 2배수가 합격하고 면접을 봅니다.
1기(2023) 기준으로는 20명이 선발됐는데요. 4:1 정도의 경쟁률이 나왔다고 하네요. 1기라는 점을 감안했을 때 나름 높은 경쟁률이었다고 생각합니다.
금융보안아카데미의 취지는 금융보안원 입사나 금융보안에 관심 있는 분들을 대상으로 교육을 진행하여 금융보안 인력을 양성하는 것입니다. 따라서 지원하실 때는 금융보안과 관련해서 본인이 어떤 의지를 가졌는지나 경험을 강조하는 것이 가장 중요하다고 생각합니다.
개인적으로는 열정을 가장 중요하게 생각하는 것 같습니다.
다음으로 교육과정에서 배우는 것들을 설명하겠습니다. 교육 내용에 대해서는 스포가 되면 안 되기 때문에 간단하게 설명하겠습니다.
교육 유형별로 난이도가 다르지만, 전반적인 교육 난이도는 기초 수준이라고 생각하시면 됩니다. 따라서 기초 이상의 실력자분들에게는 솔직히 적합한 난이도가 아니라고 생각합니다.
물론, 다음에 언급할 내용이지만 악성코드 분석 수업은 예외였습니다.
교육 프로세스는 크게 3가지 단계로 진행됩니다.
- 오프라인 교육
- 온라인 교육
- 대회 참가
오프라인 교육
오프라인 교육은 2주 동안 진행됩니다. 네트워크 해킹, 웹 해킹, 악성코드 분석, 디지털 포렌식 기초로 나뉩니다.
네트워크 해킹은 정말로 기초를 다룹니다. 예를 들면 OSI 7계층과 같은 네트워크 기초 지식에 대해 학습하는 이론 수업과 ARP 스푸핑과 같은 네트워크 해킹 공격을 실습하는 수업입니다.
웹 해킹은 워게임들을 직접 풀어보면서 웹 해킹과 관련된 기초 지식을 학습하는 수업입니다. XSS, SQLi, SSTI, Prototype Pollution 등 기초 웹 해킹 지식을 짧은 시간 동안 학습한다고 이해하시면 됩니다. 난이도는 드림핵 1,2레벨 수준이라고 생각하시면 됩니다. 웹 해킹 기초 지식을 습득하는데는 좋은 수업이라고 생각이 드네요.
악성코드 분석은 금융보안원에서 진행한 CTF인 FIESTA 기출문제를 풀어보는 식으로 수업을 진행합니다. FIESTA 대회의 난이도가 높은 만큼 수업 시간에 진행되는 난이도도 굉장히 높습니다. 리버싱을 기본적으로 할 줄 아시는 분들만이 수업을 따라가실 수 있다고 생각하시면 될 것 같네요.
저는 개인적으로 악성코드 분석 수업이 가장 재밌었습니다. ㅎㅎ
온라인 교육
온라인 교육은 말 그대로 온라인 교육입니다.
전반적인 내용들은 포렌식이나 파일 시스템에 대한 내용이 메인이었고 기초 내용들이었습니다.
대회 참가
대회 참가는 20명이 팀을 나눠서 CTF에 참가하고 결과 보고서를 작성합니다. 팀은 3~5명 정도로 이뤄지고 원하는 인원끼리 팀을 이루면 됩니다.
각 팀마다 실무자분들이 멘토로 합류해서 팀이 나아갈 방향이나 대회를 준비하는 과정들을 적극적으로 도와주십니다. 이 과정에서 실무자분들과 친해질 수 있는 기회가 생기기도 하고 금융보안원 입사에 관심 있는 인원들을 대상으로 많은 도움을 주십니다. 이 부분이 금융보안아카데미의 큰 매력이라고 생각하네요.
금융보안아카데미가 7~8월에 진행되고 9월에 FIESTA가 개최되는데요. 금융보안원에서 개최하는 CTF가 FIESTA인 만큼 FIESTA를 출전하는 것을 목적으로 진행되는 교육 프로세스라고 생각하시면 됩니다.
실제로 대부분의 팀들이 FIESTA 대회에 참가해서 나름대로 좋은 성적을 거두고 마무리했습니다.
마무리
모든 교육과정이 끝나면 팀마다 성적을 부여하고 1,2,3등 팀에게는 상금이 지급됩니다. 상금의 액수는 말할 수 없지만 나름대로 큰 액수라는 점만 말씀드리겠습니다.
개인적으로 금융보안아카데미는 금융보안원에서 재직하고 계시는 실무자분들 + 금융보안에 관심있는 동료 교육생분들과의 인적 네트워크가 형성된다는 점이 가장 큰 장점이라고 생각합니다.
이런 기회는 금융보안아카데미가 아니면 가질 수 없는 기회인만큼 큰 장점이네요.
물론, 교육 기간이 짧고 커리큘럼이 미숙하다는 아쉬운 점들도 있었지만, 첫 기수인 프로그램이기도 했고 2기부터는 피드백을 적극적으로 반영해서 운영한다고 하신 만큼 추후에 금융보안아카데미에 지원하실 분들은 기대하셔도 좋을 것 같습니다.
지금까지 짤막한 후기를 작성했습니다.
금융보안에 관심 있으신 모든 보안인 분들 화이팅입니다~!
