S개발자 1기 후기(1)

12월 18일, 드디어 S개발자 교육과정이 끝이 났다. 이전부터 후기를 써야지 생각은 했는데 계속 미뤄서.. 모집이 시작되기 전 드디어 후기를 써보려고 한다.

해당 교육과정에 대한 후기를 쓰기 앞서, 1기를 수료한 교육생들도 S개발자가 어떤 취지에서 만들어진 프로그램인지 잘 모르고 신청한 사람도 많았을 뿐더러 교육과정의 방향성을 끝나기 전까지도 잘 모르는 사람들이 많았다. 1기이다보니 홍보가 잘 안된 탓도 있었기에 이 글을 보는 2기 지원자들은 어떤 프로그램인지 꼼꼼히 알고 가면 좋겠다는 바람과 함께 작성해보고자 한다.

S개발자의 탄생

https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=112&bbsSeqNo=94&nttSeqNo=3181911

2022년, 7월 10만 사이버보안 인재 양성 전략이 발표되었다. 해당 표를 보게 되면 특화교육에 기존에 있던 BoB뿐만 아니라 '최정예 보안제품 개발과정 S-개발자' 라는 프로그램이 추가되었는데, 이러한 사이버보안 인재 양성 전략의 일환으로 생긴 것이 S-개발자이다.

BoB에서는 화이트해커를 양성하는데 초점을 맞추었다면, 여기서는 보안 개발자를 양성하는데 초점을 맞춘 교육과정이라 보는 것이 좋다. 보안 제품을 만들 수 있는 개발자를 양성하고자 하는 것이 해당 교육과정의 목표이고, 더 나아가 보안 제품으로 창업을 하고자 하는 교육생에 대한 창업 지원까지 해주고자 하는 것을 목표로 두고 있는 교육과정이다.

즉, BoB의 보안제품개발 트랙과 같이 보안 제품 개발을 하고자 하는 교육생들을 모아 보안과 개발에 초점을 맞춘 교육과정과 프로젝트를 제공한다고 보면 좋을 것이다.

 

👉 해당 목표의 경우 교육과정을 수료하는 도중 이곳저곳에서 들은 이야기지만, 후술하듯이 창업 지원이 제대로 이루어지고 있지는 않아 앞으로 2기 3기 등 나아가는 방향을 보며 목표에 대해 재정립해야 할 필요가 있다고 생각한다.

S개발자 1기 모집공고

https://www.kisia.or.kr/talent_support/education_apply/submit/113

1기의 경우 1차 교육생과 2차 교육생이 나뉘어 있다. 1차 교육생의 경우 4월부터 7월 초까지 3개월간 송파에 있는 교육장에서 교육을 들었고, 이후 7월부터 12월까지는 프로젝트를 진행한다.

2차 교육생의 경우 7월부터 9월까지 교육을 듣고, 9월부터 12월까지 프로젝트를 진행하는 방향으로 진행되었다.

1기는 약 20명, 2기는 약 30명정도 선발하였고 기존에는 코딩테스트가 있는 상태로 공고가 올라왔지만 계속된 연장 끝에 코딩테스트가 사라진 것으로 들었다. 따라서 서류 - 면접 - 선발의 단계로 S개발자 교육생을 선발하였다.

혜택

S개발자 교육생의 경우 다음과 같은 교육 혜택이 주어진다

• 매달 교육지원비 80만원
• 노트북 지원
• 테스트베드 구축 및 교육장 제공
• 프로그램 저작권 등록 및 특허, 실용신안 출원 지원
• 우수교육생 및 우수 프로젝트 상금

이때, 매달 교육지원비 80만원의 경우 2기 교육생부터 120만원까지 늘어날 수 있을 것이라는 전망이 존재한다.

노트북의 경우 그렇게 성능이 좋진 않았다. 실제로 내가 기존에 사용하던 노트북이 더 가볍고 좋아 필자의 경우에는 제공받은 노트북을 한번도 사용하지 않은 채 반납했다.

테스트베드의 경우 프로젝트에 사용되는 것이었는데 이것 또한 잘은.. 모르겠다.

선발 절차

기존 공고에 나와있는 대로, 서류 접수 + 면접 전형 두가지 단계로 선발을 진행하였다. 이 당시 내가 작성한 서류 방식과 어떤 면접 질문을 받았는지 토대로 후기를 공유해보고자 한다.

서류 작성 항목

1기의 경우 항목이 총 3가지로 자기소개, 관심분야, 학습계획에 대해 적는 항목이 존재했다. 당시 내가 작성했던 흐름과 해당 흐름대로 나온 질문을 연결시켜 준비해보면 좋을 듯 하다.

(1) 자기소개

보안을 학습하다 개발로 넘어온 계기를 설명하였고, 왜 S개발자 교육과정이 필요한지에 대해 구체적으로 서술하였다

본인이 어떤 목표를 갖고있는지, 무엇을 이루어 나가고 싶은지 적으면 좋을 듯 하다. 나중에서야 알게 된 이야기지만 해당 교육 프로그램의 경우 개발에 관심이 있는 사람들을 모아 보안 교육을 진행한 뒤 보안 개발자로 성장하게끔 하는 것이 목표라고 한다. 이러한 교육과정의 목표를 잘 녹여서 적으면 좋은 결과를 얻을 수 있을 것으로 보인다.

(2) 관심분야

금융보안원 논문공모전 수상 이력으로 보안에 대한 관심을 서술하였고, 이와 관련된 보안 프로젝트를 녹여서 서술하였다.

기존에 금융보안원 논문공모전을 준비하면서 Oversampling과 관련된 보안 논문을 작성하고 수상한 이력이 있었는데, 해당 이력과 학과에서 진행한 Kali를 활용한 Suricata 운영 프로젝트를 적었는데, 해당 기록을 면접관분들이 인상깊게 봐주셔서 관련 질문이 많이 들어왔다. 보안 프로젝트가 있다면 적어보는 것도 좋은 방향인 것 같다

(3) 학습계획

S개발자 교육과정이 왜 필요한지, 기초 교육과 R&D 과제 프로젝트에서 스스로 무엇을 얻고싶은지 관련하여 서술하였다.

학습 계획의 경우 S개발자 교육과정에 대한 이해가 기초되어야 할 것이라고 생각하여, 교육과정 홍보 포스터에 있는 기초교육 내용과 프로젝트 내용이 왜 나한테 필요하고, 어떻게 성장할 것인지에 초점을 맞추어 서술하였다.

그 외 스펙

• 금융보안원 논문공모전 금융감독원장상(최우수상)
• 전자거래학회 아이디어 공모전(장려상)
• 산업보안 연구학회 산업보안 논문공모전(3위)
• 교내 SW/AI 공모전 최우수상(2위)
• 체육데이터분석 공모전(3위)

서류 양식의 경우 자격 사항, 경력, 기타 교육참여를 적을 수 있어서 5개정도 선별해서 수상 이력을 넣었다. 외부 교육사항이 있으면 추가적으로 기재해도 좋고, 적기 애매하지만 좋은 경험들은 자기소개서에 넣으려 노력했던 것 같다.

1차 결과

이후 면접의 경우 IT 벤처타워에서 진행되었고 질문 사항은 아래와 같다.

질문 목록

• 본 프로그램을 지원한 계기에 대해 설명해주세요
• 산업보안? 특이한과다. 산업보안에 대해 설명해달라
• 현재 산업보안학과에서 그럼 무엇을 하고 정보보안에 어떻게 관심을 갖게 된건가?
• 개발 관련해서 할 수 있는 것들(ex-프레임워크)에 대해 설명해달라
• 지금까지 해본 활동은 간단한 토이프로젝트 위주의 활동인가?
• AI에 대해 많은 이야기를 써주었는데, Oversampling을 하는 과정에 있어서 Overfitting이 발생할 수 있다. 이렇게 되면 보안 취약점으로 어떤 것이 나올 수 있는가(개뿌듯해함)
• AI 관련해서 사용해본 알고리즘에 대해 말해달라
• 머신러닝 관련 알고리즘에 대해 말해주었는데, 현재 딥러닝은 어느정도까지 다룰 수 있는가?
• 프로젝트를 하면서 인공지능쪽에 일이 필요하게 되면 할 수 있는가?
• 서류를 보면 2021년 입학으로 되어있는데, 활동에 지장이 없는건지 궁금하다.
• 웹해킹으로 해킹을 시작해봤다는 점이 특이하다. 어떻게 해서 웹해킹으로 시작하게 된건지 구체적인 이야기를 들어보고 싶다
• SQL Injection에 대해 말해주었는데, 해당 내용에 대해 구체적으로 설명해달라.

대부분 다 서류 기반 질문, 답변이 부족할 경우 추가적인 정보보안적인 역량이라던가, 개발자적 역량을 어필할 기회를 주셨다.

다만, 1기라서 다음 기수에 어떻게 바뀔지가 모를 것 같다. 1기도 사실 코딩테스트 -> 면접으로 바뀐 터라.. 앞으로 점점 지원자는 늘어날 것 같아서 체계의 정립이 보다 필요할 것 같다.

최종결과

합격했다 !