[BoB] 차세대 보안리더 양성 프로그램 11기 : 최종합격 후기 (자기소개서, 인적성 검사, 면접)

 

내가 보안공부를 시작한지 약 10개월 정도가 지난 것 같다.

 

짧은 시간 동안 참 많은 걸 해낸 것 같아 기쁘다. 특목고도 아닌데다가 제주도 한복판에서 정보보안은 커녕 코딩조차 제대로 배우기 힘들었음에도 이 모든 것을 가능하게 해준 Dreamhack에게 감사하다.

 

BoB 합격외에도 국내 CTF 입상이라는 목표가 있었는데 그것은 이번 Wacon CTF에서 이룰 수 있었으면 좋겠다.

 

 

 

 

1. 자기소개서

 

• 입상경력
  • 거의 2021년도 후반기 부터 보안공부를 해서 Dreamhack CTF 조차 경험해보지 못해서 CTF 관련해서 적을꺼는 코드게이트 본선 진출 밖에 없었다. 그래도 도내 SW 대회에서 보안관련 프로그램을 출품 한적이 꽤 있었기에 그것들하고, IT 관련 장학금 받은 것을 적었다. 
  • 사소한 것이어도 보안 관련된거라면 적는게 좋을 것 같다. 최대 5개까지 기록 가능하다.

 

• 추천서
  • 누구나 쉽게(?) 준비 가능하면서도 도움이 꽤 많이되는 것이 추천서인 것 같다. 나는 보안 프로그램 개발과 관련하여 소논문을 함께 작성해주신 교수님에게 부탁드렸다. 내용은 5줄 정도밖에 되지 않았다. 그래도 일반고에서 교수님에게 추천서 받기 쉽지 않은데... 다행이다.

 

• 프로젝트
  • 입상 경력만큼이나 중요한 부분이라고 생각한다. 면접 질문도 아마 이곳에서 하나 이상 나올 확률이 굉장히 높으니 기제한 프로젝트는 미리 전부 복습해놓자.
  • 나는 DDoS 탐지 및 분석 시스템 개발과 무선 스니핑 방어 이론 구상과 관련한 프로젝트를 기제하였다. 

 

• 교육사항
  • 주변에 보안 공부하는 학생분들을 보니 대부분 정보보안 관련 교육원을 다녔던 것 같았다. 그런 분들은 아마 쓸게 많았겠지만 나는 그런게 없었기 때문에 해킹캠프(?) 발표를 시청했다고 적었다(...)

 

• 보유기술
  • 적당히 시스템 해킹, 웹 해킹 기초 정도의 지식이 있다고 적었다. 나는 정말 적당히 적었지만 웬만하면 자세히 적는게 좋아보인다. V8 익스를 해봤다던가 커널 익스를 해봤다던가 식으로...

 

 

 

• 자기소개
  • 분량은 최대 1000자인데, 800자 정도 적었다. 뒤에 나오는 성과, 동기, 포부, 학습계획 등등을 1000자 이내로 함축해서 적는다고 생각하면 쉽게 쓰일 것이다. 보안을 시작한 계기 ~ 이것저것 ~ BoB 지원 동기 ~ 이것저것 ~ BoB에서 이룰 목표 등으로 적으면 적당하게 좋은 자소서가 탄생한다. 
• 성과
  • 웬만하면 기술적인 부분을 많이 넣자. 이곳 이외에는 자신의 보안지식을 뽐낼 항목이 적다. 나는 최근 DEFCON에서 푼 Smuggler's Cove 문제를 해결하는 과정과 그것을 통해 깨달은 것에 대한 내용을 적었다. 면접때 노트북에 DEFCON 스티커를 붙히신 면접관님이 굉장히 좋게 봐주셨다.
• 동기, 포부
  • 제주도에 살아서 BoB 아니면 정보보안을 배울 곳이 없다는 식으로 어필했다. 성과 부분이 자신의 보안지식을 어필하는 부분이라고 하면 이 부분은 역시 열정을 어필하는 부분이라고 할 수 있을 것 같다. 자신의 열정을 잘 드러나게 쓰자...!
  • 포부 같은 경우 아래에 있는 학습계획서를 잘 이행하고 자기소개에 적었던 목표를 반드시 이루겠다는 식으로 적었다.
• 관심분야
  • 많은 사람들이 성과 항목이 아니라 이곳에 기술적인 내용을 자세히 적었을 것 같다. 하지만 나는 시스템 해킹에 입문한 계기 ~ 공부 과정 ~ 최근에 하고 있는 짓(?)들을 적었다. 관심분야는 정말 면접에서 자주 언급될 수 있는 부분이라 여러모로 주의해서 적어야 한다고 생각한다. 진짜로 관심만 있는 분야를 적어버리면 면접때 각오해야할 것이다.
• 학습계획서
  • 학습계획이라고 하니 뭔가 자신의 BoB에 대한 열정을 엄청나게 어필하는 식으로 적을 수도 있겠지만, 개인적으로는 그냥 말그대로 학습계획을 최대한 자세히 적는게 좋다고 생각한다. 나는 HackTheBox를 통해 웹 해킹을 공부하고 오픈소스 분석등과 같은 프로젝트를 하겠다는 식으로 적었다. 내일 당장 실행할 수 있을 정도로 자세히 적는 것이 중요하다.
• 진로
  • 중학교때 전교 1등을 한 사실(?)이 있었기에 전교 1등을 했음에도 보안공부를 안한게 후회되고 지금이라도 꿈을 찾기 위해 BoB에 지원했다는 식으로 적었다. 이외에도 대학교, 취업과 관련한 계획을 자세히 적어야한다. 나 같은 경우 정보보안 관련 취업에 관해서는 아직 잘 몰라서 BoB에서 취업 관련 정보를 얻었으면 좋겠다고 역으로 나의 희망사항(?)을 적었다.

 

 

2. 인적성, 필기

 

• 인적성 검사
  • 수학문제, 국어문제, 논리문제 같은게 나온다. 시간이 적어서 한 파트 정도를 절반 밖에 못풀었다. 그렇게 크게 중요한 부분이라고는 생각되지는 않지만 만약 문제의 절반이상을 못풀었다면 인생의 차질이 생길지 모른다.
• 필기
  • 면접만큼 중요한 부분이라고 생각한다. 떠도는 소문에 의하면 면접과 필기의 비중은 1:1로 동일하다고 한다.
  • 개인적으로 이전 기수처럼 CTF 형식으로 나왔으면 했지만 이번에는 정보보안기사 자격증 시험 정도로 나왔다.
  • 중학생 때의 벼락치기 경험을 살려 보안기사 문제를 벼락치기 했더니 70점 정도 나온 것 같다. 평소에 정보보안을 열심히 공부하였고, 비문학 해독 능력 좋다고 한다면 절반 이상이 모르는 분야여도 벼락치기로 충분히 좋은 점수를 받을 수 있다. 
  • 이번 11기는 특이하게 사전교육을 제공해주었는데 솔직히 말해서 그렇게 큰 도움이 되지 않는 것 같다(....) 그냥 정보보안기사 문제를 푸는 것이 시간대비 효율이 좋다고 생각한다.

 

3. 면접

• 의외로 면접 비중이 엄청나게 크지는 않은 것 같다. 이유는 아래와 같다.
• 애초부터 자소서를 잘 쓰지 못했다면 면접에서 면접관님들에게 질문으로 암살당할 것이다.
• 반대로 자소서를 잘 썼다면 질문에 잘 대답을 못했을때, '모르겠다면 이 부분 정도만 설명해봐라'라는 식으로 기회를 준다.