BoB (Best of the Best)
본글은 KITRI의 차세대 보안 리더 양성 프로그램인 Best of the Best(이하 BoB) 13기 디지털포렌식 합격 후기를 다룬 글이다. 필자가 합격한 BoB는 13기의 디지털포렌식 트랙이기 때문에, 본 글은 13기 디지털포렌식 트랙을 기준으로 기술한다.
서류평가
서류평가 항목으로는 학력사항(필수), 자기소개서(필수), 자격증(선택), 어학(선택), 수상경력(선택), 교육사항(선택), 보유기술(선택), 기술발표(선택), 발표논문(선택), 취약점 제보이력(선택), 프로젝트 기술서(선택), 추천서(선택), 포트폴리오(선택)가 있다. 필자의 경우 진행한 프로젝트가 하나도 존재하지 않아 학력사항, 자기소개서, 수상경력, 교육사항, 추천서, 포트폴리오를 제출했다. 각 항목에 대한 구체적인 설명은 다음과 같다.
- 학력사항 : 최종 재학 및 졸업 학교, 전공, 학년, 학점 등.
- 자기소개서 : 자기소개, 본인이 이룬 가장 큰 성과, 지원 동기, 합격 후 포부, 관심 분야, BoB 학습 계획, 진로 계획, 창업 계획. 창업 계획은 선택 항목이며 이를 제외한 모든 항목(1~7번 항목)은 필수 항목이다. 또한, 각 항목은 공백을 포함하여 최대 1,000자까지 작성이 가능하다. 면접평가 시 면접관 분들은 짧은 시간에 3명의 자기소개서를 확인하고 질문한다. 때문에, 답변하기 좋은 질문을 받기 위해서 각 항목마다 1개 이상의 소제목을 포함하고 두괄식으로 글을 작성했다. 아래는 필자가 작성한 자기소개서의 각 항목에 대한 소제목과 내용 설명이다.
자기소개 (961자) : 정보보안 인식 계기, 디지털포렌식 학습 계기, 현재까지의 디지털포렌식 학습 과정 및 방법. 해당 문항은 정보보안의 기술적인 측면보다는 학습 계기 및 과정 서술에 초점을 두어 기술했다.
본인이 이룬 가장 큰 성과 (932자) : 디지털포렌식 학습자 증가를 이끌어낸 스터디 개최, 블로그 작성 계기 및 활용. 해당 문항은 스터디 개최의 필요성 및 이에 따른 구체적인 성과와 블로그 작성 계기 및 활용 (스터디에 활용) 서술에 초점을 두어 기술했다.
지원 동기 (919자) : 실전 문제 해결 능력, 상용 도구 경험, 인적 네트워크의 확대. 해당 문항은 실전 문제 해결 능력, 상용 도구 경험, 인적 네트워크의 필요성을 경험한 구체적인 개인 스토리 및 BoB 수료 이후 이를 통한 구체적인 활용 방안에 초점을 두어 기술했다.
합격 후 포부 (819자) : BoB 커리큘럼을 통한, 차세대 포렌식 수사관으로서의 역량 강화, 다양한 인적 네트워크 형성을 통한 정보보안 분야의 폭넓은 학습 환경 구축. 해당 문항이 포부인 만큼 트랙 심화 교육의 필요성과 이를 이수한 이후의 구체적인 활용 방안에 대하여 기술하였다. 또한, 디지털포렌식 트랙에 국한되어 인적 네트워크를 형성하는 것이 아니라, 다양한 트랙과의 인적 네트워크를 형성하여 디지털포렌식 분야를 폭넓은 보안 분야의 관점에서 바라보며 앞으로의 학습 방향성에 어떠한 변화를 줄 것인지에 대하여 기술했다.
관심 분야 (997자) : 파일 복원 기법, 브라우저 히스토리 및 메신저 대화 기록 복원 기법, 도구 제작. 해당 문항은 기술적인 측면 및 학습 과정 모두에 초점을 두어 작성했다. NTFS, EXT4 파일 시스템에서의 삭제된 파일, 삭제된 브라우저 히스토리, 삭제된 메신저 대화 기록 복원 기법에 대하여 기술했다. 학습한 내용이 많지 않고, BoB는 발전 가능성을 고려하여 인재를 선발하기 때문에 디지털포렌식 학습 기간이 6개월인 부분과 학부 2학년임을 추가적으로 어필했다. 구체적인 학습 내용으로는 EXT4 파일 시스템에서의 Extent Depth가 존재하는 파일의 효율적인 복원 기법(EXT4 파일 시스템의 구체적인 삭제 정책, 다양한 케이스에서의 효율적인 복원 기법 고안, 이를 통한 자동화 복원 도구 제작)과 NTFS, EXT4 파일 시스템에서 특정 파일(SQLite의 WAL, journal)에 할당되었던 과거의 모든 RunList와 Extent를 각각 $LogFile과 Journal 파일에서 효율적으로 추출하는 기법(NTFS, EXT4 파일 시스템에서의 구체적인 $LogFile과 Journal 파일 구조 및 파일 삭제 정책, 효과적인 복원 기법 고안, 이를 통한 자동화 도구 제작)에 대하여 기술했다. 각 복원 기법을 기술할 때에는 복원 기법의 가장 깊이 있고 핵심이 되는 용어를 활용하여 최대한 짧은 문장으로 학습 내용의 깊이를 확실히 서술하고, 남은 글자 수는 효율적인 복원기법의 정의 방법 및 이를 통해 얻은 점에 대하여 기술했다. 필자의 경우, 구체적인 복원 로직은 자기소개서 및 자기소개에서 서술하지 않았고, 때문에 면접에서 물어볼 것이라고 생각했다. 그러나, 면접에서 일절 물어보지 않았다...
BoB 학습 계획 (883자) : 리버싱 학습을 통한 IoT 기반의 포렌식 프로젝트 진행. 해당 문항은 메신저 포렌식 학습 과정에서 깨닫게 된 리버싱 학습의 구체적인 필요성과 이를 통한 리버싱 학습 경험에 대하여 기술했다. 추가적으로 파일 복원 기법 과정에서의 파일 시스템 (FAT32, EXT4) 학습 경험을 복합적으로 활용할 수 있는 IoT 기반의 포렌식 프로젝트 진행에 대하여 기술했다. IoT 포렌식은 이미 많은 분석이 진행되었기 때문에 본인만의 독창적인 프로젝트 요소가 추가적으로 존재해야 변별력이 있다고 생각된다.
진로 계획 (833자) : 미래 동향 분석을 통한 차세대 포렌식 수사관으로서의 능력 향상. 해당 문항은 단기적, 장기적으로 나누어 작성했다. 단기적으로는 BoB 프로그램, 정보보호병(BoB 프로그램 종료 직 후) 과정에서 각각의 구체적인 디지털포렌식 학습 계획, 감각 유지 및 미래 동향 분석 방안에 초점을 두어 작성했고, 장기적으로는 정보보호병 복무 이후의 남은 학사 기간(3, 4학년) 과정에서의 디지털포렌식 학습 방향성, 전공(AI·SW학과) 특성을 활용한 디지털포렌식 졸업 작품 활용, 현재 진행 중인 복수 전공에 대한 구체적인 계획에 초점을 두어 기술했다.
창업 계획 (0자) : 작성하지 않았다.
- 수상경력 : 수상 이름, 주최 기관 등. 필자의 경우, 현대모비스가 주관한 자율주행 경진 대회 최우수상을 기재하였다. 해당 대회는 정보보안을 처음으로 인식하고 깊이 있게 학습하는 계기이기 때문에 학습 계기에 활용하였다.
- 교육사항 : 교육 이름, 주최 기관 등. 필자의 경우, Business H4C가 주관하는 P4C 디지털포렌식 수료 사항을 기재했다.
- 추천서 : 교수 및 지도자 성함.
- 포트폴리오 : 자유 형식. 필자의 경우, 사용 가능한 언어와 의미 있는 활동들을 나열하였다.
필기평가
필기평가 항목으로는 필기평가(필수), 인적성검사(필수)가 있다. 두 시험은 동일한 날에 시행되며, 시험 당일 아침 시험 사이트 URL을 메시지로 전송받는다. 각 필기 평가의 구체적인 설명은 다음과 같다.
- 필기 평가 : CS 및 모든 트랙의 전공 지식 평가. 지원자 트랙의 문항수가 상대적으로 더 많이 나온다고 한다. 필자의 경우, 자격증이 없어 시험 난이도를 객관적으로 서술할 수 없지만, 운영체제 및 보안 공부를 어느 정도 한 사람이라면 충분히 고득점을 받을 수 있다고 생각된다. 다만 포너블, 웹 해킹, 디지털포렌식, 컨설팅 분야에 있어 스스로 기초 지식이 없다고 판단된다면 기초 지식을 학습하는 것을 추천한다. 각 분야 별 질문의 깊이가 깊지 않은 문제도 다수 존재하기 때문에, 성적 향상이 충분히 있을 수 있다. 필자(SW학과 2학년)의 경우 필기시험공부는 따로 하지 않았고, 매우 어려운 난이도는 아니었다.
- 인적성 평가 : 인적성 검사 평가. 흔히 알려진 인적성 평가와 동일하며, 사전 준비가 전혀 필요 없는 평가라고 생각된다. 인적성 평가(IQ 테스트, 유사 어휘 찾기, 성격 검사 등)가 어떠한 평가인지 모른다면, 유형을 미리 파악해 보는 것을 목적으로 몇 문제 풀어보는 것을 추천한다.
면접 평가
디지털포렌식 트랙의 면접 평가는 'BoB 수행 희망 프로젝트 제안'을 필수로 요구한다.
- 면접평가 (자기소개) : 공식적인 자기소개 시간은 3분으로 주어지지만, 앞타임의 면접이 늦어질 경우 1~2분을 부여받을 수 있다. 때문에 각 분단위의 자기소개 버전을 사전에 준비하는 것을 추천한다. 내용으로는, 현재까지의 학습 내용 및 방법(1분)과 현재까지 학습해 왔던 주제 및 최근 동향을 융합한 프로젝트(1분)로 선정했다. 필자의 경우, 자기소개에서 본인에 대한 설명은 하지 않고, 바로 기술 및 학습 방법과 프로젝트 제안에 대하여 언급했다.
- 면접평가 (질문) : 필자만의 면접 후기는 편향적인 사례일 수 있기 때문에, 다수의 면접자 (취약점 분석 및 디지털포렌식 트랙을 포함한 10명 내외) 후기를 종합하여 기술한다. 면접 평가의 경우, 자기소개서 기반의 질문만 받은 면접자와 자기소개서 기반의 질문을 일절 받지 않은 면접자가 공존했다. 마찬가지로 'BoB 수행 희망 프로젝트 제안'에 대하여 다수의 질문을 받은 면접자와 일절 받지 않은 면접자가 공존했다.
또한, 본인이 메인으로 생각하는 프로젝트 및 기술에 대한 질문을 받지 않은 면접자가 다수 존재했다. 이러한 경우, 면접 평가에서 '앞으로의 학습 계획' 및 '해당 분야(앞으로의 학습 계획)의 기술'에 대한 질문을 받는 면접자가 존재했다.
필자의 경우, 학습한 개념 중 가장 깊이 있게 학습한 주제 (파일 시스템, 복원 기법)에 대하여 자기소개서 5번과 자기소개에서 언급했으나 일절 받지 못했다.
BoB 1주 후기
BoB 13기를 기준으로 서울대학교 학석 학력, KDFS 수상, CVE 보유 (다수 존재), 논문 보유 (매우 다수 존재) 등의 능력이 출중한 분들이 다수 존재한다. (필자의 경우 프로젝트조차 없었다.) 때문에 본인과 같은 면접자가 출중하다는 것을 사전에 인지하여 실제 면접평가에서 기죽지 않고 후회 없이 면접에 임하는 것을 추천한다. 필자의 경우 실제 면접평가에서 나머지 두 분의 실력이 출중해 많이 긴장했다. 결과적으로는 해당 조가 모두 합격하는 헬 면접조였다. (여러분들도 이럴 수 있다.) 또한, 13기 디지털포렌식 트랙 기준으로 04년생(필자 포함 2명)이 최연소이고, 00~02년생이 대부분이다.
티스토리를 수시로 들어오기 때문에 질문 사항을 댓글로 달아주시면 확인즉시 답변드리겠습니다.