Skip to main content

BCSD 가이드: 보안

· 9 min read
Woo
Woo

보안 트랙을 소개합니다!

보안 트랙에 오신 여러분을 환영합니다! 🎉

보안 트랙은 보안 취약점 분석 및 보안 프로젝트 수행을 통해 실전 감각을 키우는 과정입니다.

앞으로 함께할 여정 속에서 여러분은 보안의 기초부터 실습까지, 체계적으로 학습하게 될 거예요.

Q. 보안이란 무엇인가요?

보안(Security)이란 정보, 시스템, 네트워크 등을 보호하여 무단 접근, 데이터 유출, 서비스 장애 등으로부터 안전하게 지키는 것을 의미합니다.

개발 분야에 프론트엔드와 백엔드가 있듯, 보안 분야도 여러 갈래로 세분화되어 있습니다.

대표적인 분야는 다음과 같습니다.

  • 웹 해킹
  • 시스템 해킹
  • 리버스 엔지니어링
  • 디지털 포렌식
  • 클라우드 보안 등

이처럼 보안은 다양한 분야의 전문성과 사고력을 요구하며, 이 분야에서 활동하는 사람을 정보보호 전문가라고 부릅니다.

Q. 해킹과 보안은 어떻게 다른가요?

해킹은 시스템이나 네트워크의 취약점을 찾아 침투하거나 조작하는 행위를 뜻합니다.

이는 단순히 나쁜 행위만을 의미하는 게 아니라, 규칙을 창의적으로 활용해 의도치 않은 결과를 얻는 것까지 포함합니다.

보안을 공부하려면 해킹 기법도 반드시 이해해야 합니다.

실제로 해킹 공격 기법을 직접 실습해 보고, 이를 어떻게 방어할 수 있을지 고민하는 과정이 바로 보안 전문가, 즉 화이트 해커가 수행하는 일입니다.

Q. 보안 트랙에서는 무엇을 배우나요?

이번 보안 트랙에서는 보안 입문자를 대상으로 웹 해킹 분야를 중심으로 학습합니다.

웹 해킹은 다른 보안 분야에 비해 상대적으로 입문 난이도가 낮고, 컴퓨터공학부 수업에서 배우는 웹 관련 지식들과도 자연스럽게 연계됩니다.

커리큘럼은 다음과 같은 흐름으로 진행됩니다.

  • 보안의 기초 이론
  • 네트워크 및 암호학
  • 웹 취약점 실습 및 공격 기법 학습

추후 레귤러로 전환 후에는 시스템 해킹, 리버싱, 포렌식 등 다른 분야로의 확장도 충분히 가능합니다!

자세한 내용은 BCSD 홈페이지에서 확인하실 수 있습니다.

Q. 미리 공부하면 좋은 내용이 있을까요?

보안 트랙을 원활히 따라가기 위해 아래와 같은 기초 지식이 있다면 더욱 수월합니다.

  • 프론트엔드/백엔드의 기본 개념
  • 리눅스 기초 명령어 사용법
  • 간단한 코딩 실력 (Python, JavaScript 등)

커리큘럼에도 일부 기초 내용이 포함되어 있지만, 짧은 시간 내 모든 내용을 다루기엔 한계가 있습니다.

‘교육에 앞서 짧은 기간 안에 뭐라도 공부해보겠다!’ 하는 분들은 리눅스의 간단한 명령어를 숙지해 오시면 이후 학습에 큰 도움이 될 것입니다.

위의 내용이 부족하더라도 실습과 개인 공부를 병행한다면 충분히 성장할 수 있습니다.

무엇보다 중요한 건 배우려는 열정과 끈기입니다.

Q. 프로젝트는 어떻게 진행되나요?

보안 트랙 교육은 총 16주로 구성되어 있습니다.

  • 1~12주차: 이론 및 실습 중심의 교육 기간
  • 13~16주차: 최종 프로젝트 기간

13~14주차:

  • 그동안 실습한 과제 사이트를 바탕으로, 동료의 웹 프로젝트를 직접 해킹(침투 테스트)
  • 웹 해킹을 통해 발견한 보안 취약점을 분석하고, 취약점 분석 보고서를 작성합니다.

15주차:

  • 동료로부터 받은 취약점 보고서를 참고하여 내 프로젝트의 취약점 수정 작업을 수행합니다.

16주차:

  • 최종 프로젝트 결과 발표 및 취약점 분석 보고서 제출
  • 그동안 배운 내용을 바탕으로 면접 형식의 기술 심사 진행

16주차까지 수행한 프로젝트 및 면접을 바탕으로 레귤러 진급 여부가 결정됩니다.

최종 프로젝트를 통해 공격자(해커)의 관점과 방어자(보안 전문가)의 관점을 모두 경험하며, 보안에 대한 이해를 더 깊게 쌓을 수 있습니다.

Q. 레귤러가 된 이후에는 어떤 활동을 하나요?

비기너 과정을 마치고 레귤러로 진급하게 되면, 실전 감각을 바탕으로 더욱 심화된 보안 활동과 프로젝트에 참여하게 됩니다.

  1. BCSD 프로젝트 보안 진단 참여
    • BCSD 내부에서 운영 중인 다양한 프로젝트에서 보안 취약점 진단을 담당합니다.
    • 실제 서비스에 가까운 환경에서 실습한 보안 역량을 실전에 적용해보는 기회입니다.
  2. 보안 분야 확장 학습
    • 웹 해킹을 넘어서, 시스템 해킹, 리버스 엔지니어링, 포렌식, 클라우드 보안 등 다양한 분야로 학습 범위를 확장할 수 있습니다.
    • 선택한 분야에 따라 자율 학습 및 팀 기반 스터디도 진행됩니다.
  3. 사이드 보안 프로젝트 기획 및 실행
    • 개인 혹은 팀 단위로 사이드 보안 프로젝트를 기획하고 실제로 구현해볼 수 있습니다.
    • 예시: 웹 취약점 자동 스캐너 개발, 침투 테스트 도구 제작 등
  4. 개발자와의 협업 경험
    • 개발자 팀과의 협업을 통해 실제 서비스의 보안 강화를 함께 고민하고 실현하는 활동을 합니다.
    • 이는 보안 관점뿐만 아니라, 협업 능력과 커뮤니케이션 스킬을 기를 수 있는 좋은 기회입니다.

마무리

여러분이 배우는 모든 지식과 경험에는 그만큼의 책임이 따릅니다.

다양한 분야를 폭넓게 익히고, 스스로의 실력을 꾸준히 키워가며,

정보보호 전문가로서의 자부심을 가질 수 있도록 BCSD가 끝까지 함께하겠습니다.