차세대 보안리더 양성과정 BoB 10기 취약점분석트랙 합격 후기

하하...

참 BoB 합격하고 수료한지 2년이 넘어버렸네요 진작에 써야지 했던게 23년도까지 와버렸습니다.

BoB 합격후 정신없이 살다보니 그런것 같기도 하고 참 미루고 미뤄 버린것 같습니다.

여러 합격 및 후기 글들을 보며 정보를 얻었던 만큼 저도 정보를 좀 공유해 드리고자 합니다.

 일단 제가 활동한 BoB 10기의 경우 2021년도였기 때문에 지금과는 조금 다를 수도 있습니다.

 

성격급하신 분들을 위해 요약하자면

1. 트랙은 가장 자신있는 분야로 지원해라(떠도는 소문에 좌지우지되지 말라)
2. 자소서는 담백하게 있는 사실만 작성해라(거짓말은 면접때 다 드러나게 되어있다)
3. 면접에서는 멘토님들에 압박에 너무 긴장하지 말고 사실만 말하자(모르는건 모른다고 하는게 상책)

https://www.kitribob.kr/

BEST OF THE BEST

공식홈페이지 입니다.

일단 BoB가 무엇이냐?

저희 한국정보기술연구원(KITRI)은 ‘정보보안 우수인재 양성을 통한 국가적 보안 난제 해소’라는 가치 아래, 
2010년부터 다양한 정보보안 인력양성 사업을 진행해 왔으며,
 지난 2012년부터 대한민국 최고의 차세대 보안리더를 양성하는 「Best of the Best(BoB)」 프로그램을 시행하고 있습니다. 

공식 홈페이지의 설명을 따르면 위와 같습니다.

정식 명칭은 차세대 보안리더 양성프로그램  「Best of the Best(BoB)」 

통칭 BoB 입니다.

 이글을 보러 오신 분들 대부분은 BoB를 아실거라고 생각하지만 조금 쉽게 설명드리자면

국가에서 지원하는 국비 사업의 일종으로 보안 전문가(= 화이트 해커)를 양성하기 위한 교육 프로그램입니다.

보안 업계에서는 독보적 위치에 있는 아주 양질의 교육 프로그램이라고 생각합니다.

 여러 분야의 보안 전문가 멘토님들이 계시고 아주 열정적인 멘티들이 있기 때문에 해킹에 대한 공부를 하는데 있어서

아주아주 좋은 경험을 할 수 있는 프로그램입니다.

 해당 프로그램을 열정적으로 이수한다면 보안에 대한 지식, 업계에서 아주 유명한 멘토님들과의 인맥, 같이 보안에 대해 공부하는 동료,

보안 분야에 있어서의 경력(대회 수상, 논문, CVE, 버그바운티 등등등) 아주 많은것을 얻어 갈 수 있습니다.

 

제가 활동했던 10기의 모집포스터 입니다.

1년에 한 기수씩 모집하기 때문에 꾸준히 공식 홈페이지를 통해 모집 일정을 알아봐야 합니다.

지원서 접수 -> 서류전형 -> 인적성 검사 -> 필기시험 -> 심층면접 -> 합격자 발표 순으로 모집 일정이 이루어지게 됩니다.

 

일단 들어가기에 앞서 BoB에는 여러 트랙이 있습니다.

10기를 기준으로

취약점 분석

디지털 포렌식

보안 컨설팅

보안제품개발

의 4가지 트랙이 있었습니다.

지원할 당시 각 트랙을 정하고 지원을 하게 되어있는데 뭐 학교나 기타 장소들에서는 늘 찌라시가 돌고 있지 않나요?

무슨 트랙이 지원률이 낮아서 합격이 쉽다더라~ 어느어느 트랙이 합격자 수준이 낮아서 들어가기 쉽다더라~

하는 찌라시들을 들었습니다.

 굉장히 부끄러운 소리지만 저도 군입대 전에 7기로 다른 트랙에 BoB에 지원한 적이 있습니다.

사실 변명을 하자면 너무너무 BoB에 붙고 싶다는 마음에 공부하던 취약점 분석분야가 아닌 찌라시가 돌던 모 트랙에 지원을 했습니다...

여러 소문들을 들어보면 취분 트랙은 괴수들만 지원해서 평범한 애들은 붙지 못하고 모 트랙이 조금 수월하다더라~ 이런 소문이었습니다.

결론적으로 말하자면 저는 7기 면접에서 해당 트랙 멘토님들께 대차게 깨지고 탈락 후  군 입대를 했습니다.

 뭐 요약하자면 찌라시를 믿지 말고 가장 자신있는 분야, 가장 공부하고 싶은 분야로 지원하라는 말입니다.

다들 간절한 마음으로 지원하는 BoB이고 각 분야에 전문가이신 멘토님들이 보는 면접입니다

 각 트랙별 면접에서는 각자 가장 자신있게 공부한 지원자들이 넘치고, 전문가이신 멘토님들은 지원자들을 면밀히 보시고 질문들을 통해 지원한 저의를 훤히 알 수 있습니다... 그런데 자신 있는 분야도 아닌 분야로 지원해서 합격한다? 가능성이 거의 없습니다.

여러분이 굉장한 고수가 아닌 이상... 사실 그런 고수분들은 자신있게 공부하신 분야로 지원했겠죠?

 

자 다시 본론으로 들어와서 

트랙을 선택하셨다면 지원서를 작성해야겠죠?

지원서 작성

 일단 저는 지원서/자소서의 핵심 내용으로 어린시절(초등학생)무렵부터 꾸준히 컴퓨터와 보안 분야에 대한 관심을 갖고

공부를 해왔다라는 성실함/꾸준함을 기본 컨셉으로 작성하였습니다.

 혹시 수상 실적이나 기타 경력이 없어서 걱정이신 분들은 저처럼 성실함을 기본으로 써보시는 건 어떨까요?

저 또한 수상 실적은 없었지만 여러 기록들을 통해 보안에 대한 교육들을 받아왔고 정보보호병 경력같은 것을 기술하였습니다.

(아직 군 입대를 하시지 않은 남성 분들이면 경력으로 정보보호병 경력이라도 가져가는것을 추천드립니다. 군 생활도 공부하면서 하고 경력도 가져갈 수 있습니다. )

https://r3dzone.tistory.com/13

육군 정보보호병 합격하고 복무중입니다!

https://r3dzone.tistory.com/43

육군 정보보호병(CERT병) 전역 후기

제 스펙은

수상기록 없음, 컴퓨터공학과, 보안동아리(대학교 기준 1학기 경험, 지원당시에는 무소속), 정보보호병

정도였고 추천서는 교수님에게 부탁해서 한장 받아왔습니다.(저도 따로 연락하는 정도의 친분이 있던 교수님은 아니었지만 교수님 찾아뵙고 BoB 프로그램이 어떤건지 제가 왜 하고 싶은지 설명드리고 추천서를 받아왔습니다. 일반적인 교수님이라면 제자가 열의를 보이고 포트폴리오 같은거 보여드리면서 교수님이 추천서를 써줄만한 내용을 알려드리면 추천서를 써주실겁니다.)

또한 가끔 너무 열의를 갖고 있는 나머지 온갖 허세와 공부하지 않은 부분까지 자소서에 기술하시는 분들이 계신데

멘토님들이 항상 말씀하시지만 면접에서 다 티가 납니다... 어설픈 지식을 기술했다가는 면접때 도저히 버틸 수 없으니

자소서는 진실되게 작성하는게 기본입니다.  

 

인적성 / 필기

좀 기다리면 서류 합불 여부를 알수있고 인적성 검사를 하라는 메일이 옵니다.

인적성 검사는 별다른 부분은 없고 다수의 문항을 빠른시간내에 풀어야 합니다.

기본적인 한국어 독해랑 기본 수리능력 평가? 같은 느낌입니다.

난이도 보다는 많은 문제를 풀어야 하는게 빡센것 같습니다.

 취약점 분석 트랙의 필기 같은경우는 CTF 느낌의 문제풀이가 나왔습니다.

플래그 찾아서 구글 폼으로 제출하는 느낌쓰~

문제같은 경우는 외부 유출 금지라 따로 말은 못하지만 CTF들 자주 풀어보셨으면 접근이 어렵지는 않을 것 같습니다.

(저같은 경우에는 엄한 문제 풀다가 많이 놓쳤는데 나중에 복기해보니까 제 실력으로도 몇문제는 충분히 풀만했습니다.)

혹시 저는 못푼문제를 면접때 구술해서 복기할 수 있지 않을까 해서 복기를 해봤습니다.

 

면접

역시 가장 떨리는 건 면접이었습니다.

10기의 경우 코로나로 인해서 온라인을 통해 면접을 진행했습니다.

온라인으로 3명이서 각각 3분동안 간단한 자기소개를 하고 면접관님들과 질의응답을 하는 방식입니다.

저는 7기 오프라인 면접도 봤었는데 BoB는 약간 압박 면접느낌이 강해서 실제로 면접끝날때 울면서 나오시는 분들도 많았던 것 같습니다.

대체로 면접관님들이 자소서 내용을 토대로 면접자의 지식수준을 알아보는 느낌이 강합니다.

자소서에 무슨 기술을 보유하고 있다 써두면 그 기술을 어느 정도까지 알고있는지 떠보는 느낌?

자소서 팁에도 써놨는데 애매한 지식 써두면 면접에서 엄청 공격받습니다...

차라리 모르는 부분은 모른다하고 이런식으로 접근하고 공부했다는 느낌으로 솔직하게 대답해야하는 걸 추천드립니다.

아는 척하다가는 꼬리질문에 꼬리질문으로 그 기술을 잘 모른다는것만 강조되고 잘 아는 부분을 어필할 시간까지 뺏기게 됩니다...

모르는건 모른다 하고 아는 걸 잘 어필하는게 가장 중요한 부분인것 같습니다!

 

면접까지 끝났다면 합불 발표만을 기다리면됩니다!

 

다들 BoB 준비 잘 하시고 합격하시길 바랍니다!