none028

사회생활을 시작하고 나서 처음 작성해보는 회고록이다.

2020년동안 수행한 활동, 이직하게 된 계기, 이직하고 나서 경험한 새로운 경험과 앞으로의 목표에 대해서 작성하고자 한다.

블로그 활동 (2020.01 ~ 2020.12)

실제 블로그를 시작한 건 2019년에 시작했는데, 본격적으로 시작한 건 2020년 1월부터 시작하였다. 시작하게 된 계기는 지금까지 공부한 것과 공부를 하면서 고민했던 내용들을 남기고 싶어서 시작하게 되었다.

블로그 활동을 하면서 느낀 점은 단순히 다크웹에 접근하는 경로에 대해서 궁금한 사람들 외에도 다크웹에서 일어났던 일들과 다크웹에서 활동하는 TA에 대해 궁금해하는 사람들이 많았다. 다음 가장 핫했던 글은 면접 후기글이였다.

노력한 결과, 2020년에 누적 방문자 10,000명을 11월에 달성했다. 지금은 15,000명을 달성한 상태이다. 이대로 쭈욱!! 가즈아!! 

BoB 뉴스레터 활동 (2020.06 ~ 2020.12)

BoB 뉴스레터 활동은 호기심에 시작했지만, BoB 뉴스레터가 성장하면서 나 자신도 같이 성장하는 느낌이 들어서 2021년에도 활동을 이어서 하기로 결심하였다. 6월호부터 12월호까지 기사를 작성하면서 BoB 수료생을 대상으로 인터뷰를 하는 컨텐츠를 주로 다루었다. 이때 보안에서도 다양한 분야와 직무를 하고 계신 수료생들의 경험을 간접적으로 경험하고 기사를 작성하는 경험이 실제 업무에서 담당자분과 미팅할때 정말 많은 도움이 되었다.

국내 보안 기업에서의 첫 근무 경험 (2019.10 ~ 2020.04)

처음 이 회사에 입사하였을때, 전달받은 코드는 크롤러를 제외한 모든 스크립트는 제대로 된 주석이 없는 상태였고 버전 관리도 되어 있지 않았다. 있더라도 알아볼 수 없는 단어로 작성되어 있었고, 직접 로컬에서 웹 서버를 돌리는 상태에서 웹 서비스의 구조를 하나하나 다 뜯어보았다. 여기서 현타가 오기 시작했다... 주석만... 커밋만... 조금만 더 제대로 작성했으면 2달도 걸리지 않을 업무인데... 그래서 다크웹 인텔리전스 도구를 개발하는 프로젝트의 막바지에 참가해서 2달 내내 휴가를 사용하지 않고, 새벽 근무까지 하면서 결국 완성하였다.

2020년 1월부터는 다크웹 인텔리전스 도구의 버전 2를 개발하기 시작했고, 여기서 더 심한 현타가 오기 시작했다. 개발도 힘든데, 발표에다가 인턴 교육에다가 인턴이 하고 있는 업무까지 서포트해야 되는 상황이였다. 이때, 이직을 위한 이력서를 작성하기 시작하였다.

2020년 2월 10일에 링크드인을 통해 지금 회사의 실장님께서 잡 오퍼를 보내주셨고, 냉큼 수락하였다. 

이때 이직을 위한 인터뷰 준비 + 기존 업무 마무리 작업 + 인수 인계 때문에 정말 바빴다. 인터뷰는 1차 화상 인터뷰, 2차 대면 면접 (영어 인터뷰), 3차 싱가포르 CTI팀과의 면접, 4차 고객사 담당자분과의 면접 이렇게 4단계로 이루어졌었다. 모두 2달안에 진행되었고 너무 힘들었다...

국내 보안 기업에서 다크웹 인텔리전스 도구를 개발하다가 싱가포르 보안 컨설팅 기업의 사이버 위협 인텔리전스팀으로 이직하게 된 계기

이직하게 된 계기는 한 가지였다. 팀의 프로세스나 시스템을 갖추기 위해 아무도 노력하지 않는 것이 가장 큰 이유였다. 예로 들면, 깃헙을 사용할때에도 협업하는 사람들은 여러 명인데 커밋을 하는 규칙은 제각각이였다. 물론 이건 간단하게 해결할 수 있는 문제였지만, 이 외에도 협업하는 데 필요한 개선 사항들이 너무나도 많았다. 그래서 짧은 근무 기간과 빠르게 이직을 결심한 문제를 가지고도 이직을 하게 되었다.

여기서 짧은 근무 기간과 빠르게 이직을 결심한 문제에 대해서 좀더 설명하자면, 지금 회사가 세번째 회사이다. 2019년 9월 다니던 보안 스타트업이 한국 지사를 정리하게 되면서 한국 지사에서 근무 중인 사람들 중, 일부는 싱가포르로 옮기고 나머지 사람들은 다른 회사로 이직하게 되었다. 여기서 나는 지금까지 해오던 것과는 다른 것을 해보고 싶어서 솔루션 엔지니어에도 지원해보고, 네트워크 엔지니어나 백엔드 개발자 모집에도 지원해보았다.

그러던 와중에 마침 다크웹 인텔리전스 도구를 개발 중인 국내 보안 기업과의 연락이 닿아서 2019년 10월에 다크웹 인텔리전스 도구를 개발하는 국내 보안 기업으로 이직하게 되었다. 그리고 국내 보안 기업으로 이직하고나서 4개월만에 이직을 생각하게 되었다.

혼돈의 카오스 (2020.04 ~ 2020.07)

지금 회사로 이직을 했을때, 첫 날은 정말 행복했다. 하지만 비극은 고객사 첫 출근부터 시작되었다. 조오~용한 SOC 센터 분위기 그리고 나에게 인수인계를 해주신 협력사의 분석가께서 싸놓고 가신 똥을 마주한 순간... 아! 내가 왜 이직을 했을까... 내가 왜... 그냥 버틸걸... 

하지만 내가 할 수 있는 건 똥을 치우는 일과 회사의 신뢰를 되찾기 위한 노력 밖에 없었다. 그래서 가장 먼저 협력사에서 정리한 이메일의 백업본을 모두 정독하였고, 지금 고객사에 전달되고 있는 서비스와 데이터에 대해서 모두 검토하고자 노력하였다. 그러고나서 지금 회사에서 가지고 있는 문제와 협력사와 함께 당장 해결가능한 문제들을 나열하기 시작하였다. 이때 RACI 차트라는 것을 처음 알게되었다. 그리고 Cyber Threat Intelligence에서 가장 중요한 두 가지에 대해서 확실히 알게 되었다. 그 두 가지는 evidence based on knowledge와 actionable item 이다.

**RACI 차트: 관련자들이 프로젝트에서 담당하는 역할과 책무를 매트릭스 형태로 기술하는 모델 (인용 - RACI 차트, IT용어위키)

1) 작업 프로세스 개선을 위한 노력

생각보다 문제들이 너무 많았다. 보고서 포맷부터 시작해서 단어의 기준 그리고 위협 정보를 전달하는 프로세스 마저도 제대로 갖추어지지 않은 상태였다. 그 상황에서 일단 업무는 진행해야 되기 때문에 위협 정보를 전달하는 프로세스를 가장 먼저 개선하기 시작하였다. 협력사로부터 전달받는 위협 정보를 전부 무분별하게 전달하는 것이 아니라 Onsite로 근무 중인 내가 1차적으로 검토한 다음, 고객사 시스템을 활용해서 고객사에 계신 관련 담당자분께 전달하는 방식으로 개선하였다.

현재 작업 프로세스는 위협 정보를 전달하는 방식 외에도 계속해서 개선해나가고 있다.

2) 보고서 포맷 개선을 위한 노력

작업 프로세스를 어느 정도 개선하고 난 후에 보고서 포맷과 보고서에 사용되는 단어들에 대한 문제가 보이기 시작하였다. 도대체 맥락을 알아볼 수 없는 보고서의 포맷부터 시작해서 보고서를 작성할때 기본 디자인이나 스타일에 대한 설정 값을 정하지 않고, 한땀 한땀 직접 수작업을 하시는 협력사 분들을 보고 워드를 가르쳐드리고 싶은 심정이였다.

여기서 가장 힘들었던 건 소통과 문화의 차이였다. 협력사가 이스라엘 사람들인데, 이 분들에게 포맷을 수정해야하는 이유와 보고서에 사용되는 단어의 기준과 한국에서 이해하는 뜻에 대해서 설명하는 것과 개선을 위한 설득 과정이 너무 힘들었다.

처음에는 보고서를 작성하는 권한이 모두 협력사에 있었기 때문에, 이 권한을 가져오기 위해서 약 한달 정도 소요되었다. 정말 진빠지는 일이였다. 이때 너무 화가 나서 나의 울분을 표출하기 위해 영어 공부를 했더니 영어 실력이 미친듯이 늘었다. 그리고 협력사와의 미팅 과정에서 말 실수를 하면 협력사 측에서 윗선에 컴플레인을 보내셔서 정말 힘들었다.

한달 정도 노력한 끝에 보고서의 작성 권한을 가져올 수 있게 되었다. 이 날 정말 고구마 100개 먹은 상태에서 콜라 마신 느낌이였다. 이때부터 보고서 포맷을 빠르게 바꿀 수 있었고, 고객사의 피드백과 요구 사항이 보고서에 빨리 반영되기 시작하였다.

3) 보고서에서 사용되는 단어를 개선하기 위한 노력

보고서에 사용되는 어떤 단어를 개선해야하는 지에 대해서 궁금할 수 있다. 나도 처음에 궁금했다. 근데 이제 여러 사람들이 이 보고서를 읽어야하고, 나중에는 보안에 대한 지식이 없는 사람도 봤을때 이해할 수 있는 보고서를 작성해야하기 때문에 왜 보고서에서 사용되는 단어를 개선해야하는 지에 대해서 알게 되었다.

먼저 단어가 명확하지 않으면, 회의 시간에 듣는 사람이 단어 뜻을 몰라서 중요한 정보를 놓치거나 단어 뜻을 재확인하기 위해서 되묻는 시간으로 인해 여러 사람의 시간과 뺏음과 동시에 회의 시간이 길어진다. 적절한 타이밍에 명확한 정보를 전달하고, 적절한 시간에 회의를 마치기 위해 단어에 대한 기준이나 뜻은 계속해서 고민해야하고 개선해야한다.

여기서 단어에 대한 기준이나 뜻을 명확하게 전달하기 위한 개선 과정에서 가끔 느끼는 거지만 한국어도 못하고 영어도 못하는 느낌이 들었다. 더 열심히 공부해야지... 단어를 개선하기 위해서 노력하는 과정에서 도움이 된 자료는 IT 용어 관련 블로그나 국제 보안 기업의 보고서에서 사용되는 단어가 가장 큰 도움이 되었다.

다양한 경험 (2020.08 ~ 2020.12)

1) 다양한 나라 사람들과의 미팅

이스라엘에 있는 협력사 외에도 다른 협력사와의 첫 미팅을 가지게 되었다. 그 이유는 한국에 있는 모 회사에서 TIP 솔루션에 대해서 관심을 보이는 회사가 있어서 PoC를 진행하는 과정에서 미팅에 참가하게 되었다.

이번에는 러시아에 본사를 두고 있는 협력사였다. 미팅에서는 미국에 있는 세일즈 헤드, 싱가포르에 있는 세일즈와 러시아에 있는 분석가가 협력사에서 서비스하고 있는 기능과 그들의 성과에 대해서 설명하는 자리였다. 처음으로 비즈니스 미팅에 참여하기도 했지만, 여러 나라 사람들과 한 미팅에서 대화를 나누는 색다른 경험이였다.

2) 면접관

지금 회사에 인력이 부족해서 추가적으로 더 엔지니어를 고용한다는 소식을 듣게 되었다. 이때 실장님께서 면접에 면접관으로 참가할 수 있는 기회를 주셨다. 처음 취업 준비할때가 생각나면서 그때 내가 느꼈던 쫄림과 두려움을 지금 내가 면접관으로 들어가는 면접장에서 면접을 보는 사람이 나와 같이 그런 기분을 느낄 걸 생각하니 좀 짜릿했다.

짜릿함을 가지고 들어간 첫 면접관으로서의 경험은 너무 재밌었다. 새로운 사람이 우리 회사를 지원한 이유와 그 사람이 가지고 있는 이력에 대해서 질문하고 알아가는 것 자체가 재밌었다.

3) 한국 CTI팀을 빌딩할 수 있는 기회

면접관을 경험하고 나서 실장님께서 한국 CTI팀을 빌딩해보지 않겠냐라는 제의를 하셨다. 원래 입사하기 전에도 한국에 CTI팀을 빌딩할 계획이 있다는 것은 알고 있었지만, 내가 빌딩할 줄은 몰랐다... 이제 CTI를 시작한 지 9개월 정도 되었는데... 좋은 기회이지만 섣불리 빌딩했다가는 망할 거 같은 생각이 들었다.

그래서 부랴부랴 공부하기 시작하였다. NIST 800-150 Guide to Cyber Threat Information Sharing 을 가장 먼저 정독하였고, 다른 지사의 CTI팀이 어떻게 빌딩되어 있는 지와 지금 회사에서 서비스하고 있는 CTI 서비스 관련 deck를 찾아보기 시작하였다. 아직도 삽질 중 이다. 힘들다.

4) 또 다시 찾아온 이직 기회

이번에는 Customer Success Manager 직무의 잡 오퍼를 받았다. 미국 뉴욕에 본사를 둔 블록체인 위협 인텔리전스 기업이였으며, 면접이 너무나도 길었다. 면접의 단계를 나누자면, 헤드헌터 - 리크루터 - Head of Customer Success Manager - (1주일 분량의 Work Assignment) - Customer Success Team - HR - VP, 여기까지 총 7단계를 거쳐서 면접을 보았다. 채용 프로세스까지 진행되었지만, 너무 잦은 이직에 대한 문제, 커리어가 완전히 바뀌는 문제와 지금 회사에서도 충분히 만족하기 때문에 이직을 포기하였다.

앞으로의 목표 (2021.01 ~ 2021.12)

가장 먼저 고객사에서 아직까지도 해결되지 않고 있는 문제에 대해서 최대한 완벽하게 개선하는 것이 올해 1차 목표이다. 그리고 한국 CTI팀을 무난하게 문제없이 잘 빌딩해서 바보도 쉽게 일할 수 있는 프로세스를 가진 안정적인 팀을 만드는 것이 2차 목표이다.

1차 목표를 이루기 위해서는 나 자신도 노력해야 되지만 여전히 힘든 소통과 문화의 차이에 대한 문제도 해결해야하고, 현재 가지고 있는 문제의 근본적인 해결책에 대해서도 끊임없이 고민해야할 거 같다.

2차 목표는 나 자신의 실력을 키우는 것과 기반을 잘 다지는 것이 가장 우선인 거 같다. 작년에는 Recorded Future 트레이닝 하나만 듣고 certified user 라이센스를 취득하였는데, 올해는 시간 관리를 잘해서 SANS - GIAC를 취득하고 싶다!! 

결론은 목표를 이루기 위해서는 시간 관리가 가장 중요하다. 올해는 작년보다 더 열심히 살아야지! 

목표

6월에 못한...

2020 국내/외 다크웹, 데이터 유출 관련 이슈 총 정리

- ShinyHunters 분석

- Megadimarus 분석

국내 다크웹 관련 데이터 유출 사고 정리

- 대전대 / 야놀자 / 스타일쉐어 / 꾸밈 / 플레이윙즈 데이터 유출 사고 정리

목표

국내/외 다크웹, 데이터 유출 관련 이슈 총 정리

- 월간 이슈 포스트 작성하기

1주일에 1 포스트 실천하기

- 잘하자

목표

OSINT Tool 사용법 업로드

- onion scan

- recon ng

셀프 OSINT Tool 개발 방법 업로드

- DarkWeb OSINT for detect crypto, breach

* 이런 거 할 시간 없어... 너무 힘들어...

목표

자격증 1개 이상 취득하기

1. 정보보안기사 필기 합격

2. AWS Security 자격증 취득

*정보보안기사 시험 5월로 연기

*모든 일정 연기 for 이직 (이직 성공)
*아ㅏㅏㅏㅏ!!!!! 공부할 거 너무 많아ㅏㅏ!!!!!!!!!!!!!!!!!!!!!!!!!!!