[정보보안 지침서] 정보보안기사 7회 실기 후기


First written by caliber50 on 2016. 5. 30. 21:39

뭔가 시험이 딱 끝나고 나왔을 때.. 그러니까 사실은 시험 종료 시간보다 일찍 나왔으니까, 내가 끝내고 나왔을 때 드는 생각은 "와.. 원래 이런 건가?" 싶은 마음이었다. 아예 11시 되자마자 포기한 것인지 다 푼 것인지 절반 이상 다 나가버리던데, 나도 나가고 싶었지만, 그건 또 내 타입은 아니어서, 마음을 꾹 가라앉히고 한 시간 정도 지긋이 더 앉아있었던 것 같다.


풀었던 문제는 15개. 그 중에 7문제 정도니까 거의 절반 정도는 모르는 문제였다. 난생 처음 보는 문제.. 대충 읽어보면 무슨 이야기인 줄은 알겠는데, 검색해보기 전 까지는 원하는 답변을 정확하게 할 자신은 없는 문제들이거나 혹은 전혀 듣도 보도 못한 단어들이 뒤섞인 문제도 있었다.


그나마 다행인 것은 마지막 5개 문제를 모두 맞히면 70점이다. 60점이 합격 점수이니까, 나름 나쁘지 않은 배점인 것 같기도 하다. 어려운 문제는 배점이 낮고, 책에서 보고 공부할 수 있는 문제는 배점이 높은 비대칭적인 스타일이다. 이런 스타일은 대학교 때 지도 교수님한테서 볼 수 있었던 문제 타입이었는데, 다시 만난 듯한 느낌이 들어 왠지 반갑고, 대학 때 스치듯이 느꼈던 기억이며 감정에 잠깐 정신을 놓기도 했다. 다들 잘 살려나..


검색을 잘 해보면 벌써 7회 문제가 여기저기 떠도는 것 같으니 직접 찾아보고, 내가 개인적으로 문제 중에 생각나는 것은 어셈블리어 명령어 물어보는 거가 좀 충격적이었고, 예상대로 최신 트렌드가 반영된 문제가 두 개 정도 있던 것 같다. 사실 최신 트렌드가 반영된 문제가 몇 개 나온다는 것을 알았기 때문에 미리 찾아서 공부했었다. 예상하기로는 5대 사이버 범죄의 종류, 쉘 쇼크, 파워 쉘, 스캠, 코드 서명 정도를 찾아서 따로 공부했었는데, 정말로 쉘쇼크가 나왔다. 그와중에 하나 간과한 것은 APT였다. APT를 너무 얕게만 알고 있었던 게 문제였다. 사실 쉘 쇼크도 너무 얕게만 알아서 못 풀 뻔 했으나, 문제에 설명이 생각 외로 친절 및 다정하게 되어있어서 한 10번 정도 읽으면 자연스레 풀 수 있는 정도였다. 설마 APT 킬체인 같은 단어가 나올줄은 몰랐다. 무슨 "공격형 방어 시스템" 이라고 하길래, 킬-체인 같은 허접 단어가 아니라 뭔가 약자가 숨어있을 줄알고, 음 공격이면 어택(A)이겠지? 그리고 방어니까 디팬스(D)이고, 다음엔 시스템이니까 S를 뒤에 쓰면 ADS인가? 역시 최신 동향 파악은 어려버.. 하면서 ADS라고 적어냈다. 나중에 시험정 나와서 검색해보니까 무슨 미국 방언 학회 인가가 ADS라고 한다.


기존에 단순히 취약점에 대한 공격을 하면 성공하냐 실패하냐는 식으로 갈리는 무식한 공격이 아닌, "전술"적인 면이 추가되는 추세인 것 같다. 정보 수집으로부터, 취약점 탐지, 프로젝트 기간 설정, 적에 대한 기만, 결정적 순간을 위한 기다림까지... 점점 시간이 갈 수록 교묘해지고 있고, 현재로써는 사이버 전쟁은 아니더라도 사이버 테러 정도의 모습은 그려지는 듯 하다. 그 시발점은 아마 APT가 아닐까 싶다. 


대충 야박하게 준다고 가정해서 마지막 5문제에서 10점씩 딴다고 생각하면 50점. 앞에 어려운 배점 낮은 문제들에서 부분 점수 생각해서 약 10점 정도만 따주면 참 좋을 것 같다. 결과 발표일이 6월 말이니 한참을 기다려야 하는데, 그동안 마음이 놓이지 않을 것 같다. 여기에 합격했다는 글이 안 올라오면 떨어졌다고 생각하면 될 것 같다. 그래도 합격하고 싶은 걸.. 믿어본다.


"언제나 신뢰할 수 있는 자료로 찾아뵙겠습니다"
"도움이 되셨다면 '좋아요' 부탁드리겠습니다."