2024년 결산 및 2025년 계획

1. 서론

나만 그런지는 모르겠다. 11월이 되면 하나둘 크리스마스 분위기를 만들기 시작하며 12월 25일까지 괜시리 설레는 분위기가 지속된다. 크리스마스에 특별한 선물도, 이벤트도 없을 것을 안다. 하지만 크리스마스를 생각하면 나는 언제나 나홀로집에 영화에서 가족들이 트리 앞에서 선물을 교환하는 장면이 떠오르곤 한다.

 

허나 12월 26일이 되는 순간, 언제나 현실을 마주하며 한 해를 되돌아보게 된다. 고시를 공부할 때는 매년 이맘때가 너무도 힘들었다. 차라리 몸이 아팠을 때는 괜찮았다. 몸이 아팠을 때도 나는 내 체중, 화장실에 가는 횟수 등을 기록하며 나의 발전을 기록하는 해를 보내곤 했기 때문이다. 하지만 고시는 당락 외에는 성과를 낼 수 있는 게 없었다. 그게 내게는 너무 힘든 과정이었다.

 

그리고 2024년은 스스로에게 '열심히 노력했다'라는 평을 줄 수 있을 정도라고 자부한다. 그리고 2025년에도 부디 그런 평가를 내릴 수 있기를 바란다.

2. 교육

① 2024년

나는 보안 새내기다. 정확히는 이 업계에 발을 다소 늦게 내밀어, 조바심이 있는 새내기다. 그러다 보니 2024년의 목표를 세울 때 교육에 특히 집중했다.

 

어떤 것을 기준으로 세워서 교육의 목표를 정할까 고민했고, 결론은 대학이었다. 나의 경우 140학점 조금 넘게 수강한 것 같은데, 그중 40학점 이상은 내 전공과 직접적 연관이 크다고 말하기는 힘들다. 영어, 각종 교양, 전공을 학습하기 위한 베이스가 되는 학문 등이 있었으니 말이다. 그래서 나는 만일 누군가가 보안을 4년제로 전공한다고 가정하면, 100학점 정도가 보안과 직접적 연관이 있는 것이지 않을까 생각했다. 보안에 필요한 나머지 40학점은 내 베이스로도 충분하다고 생각했기 때문이다.

 

그래서 목표를 세운 게, 300시간이다. 그저 시간만 채워서 수료 결과의 합이 300을 넘는 게 목표는 아니었다. 그저 동영상 틀어놓고 딴짓하는 게 아니라, 계속 강의는 성실하게 듣는 게 목표였고, 완벽하게 달성했다. 그리고 당연히 300시간의 강의 내용을 모두 100% 흡수했는가? 그건 아니다.

 

300시간을 목표로 한 것의 진의는 남들의 3년을 1년 동안 최대한 압축하자는 것이 첫째 목표였고, 그럼으로써 이것저것 얕지만 넓은 보안 지식을 형성하자는 게 둘째 목표였다. 그래서 양으로 승부한 것이다. 몸이 아플 때를 제외하고는 출퇴근 시간에 공부를 하지 않은 적이 없었고, 그래서 덕분에 300시간을 달성할 수 있었다.

 

교육 주제는 정말이지 다양했다. 쿠버네티스, 클라우드, 개인정보보호, 보안담당자 실무, ISMS-P, ISO 27001&27701, 제로트러스트, 블록체인, 양자정보처리, 버그헌팅, 모의해킹 등

 

정말 착실히 들었고, 특히나 내 업무에서 앞으로도 보지 않을 양자정보처리, 블록체인 같은 것들도 최소한의 지식은 여전히 남아있으니 목표를 달성했다고 생각한다.

 

② 2025년

2024년 말미부터 개인정보 교육에 집중을 하기 시작했다. 그리고 2025년에는 내가 관심있는 세부 분야에 더욱 열을 올릴 생각이다. 보안담당자의 실무, 개인정보보호, ISMS-P 등이 대상이 될 것이다. 그전까지는 무료 강의만 들었는데, 이제는 조금 더 심화된 학습을 원하니 유료 강의를 찾아야 할 때가 되었다.

3. 자격증

① 2024년

2024년에는 운이 좋게도 자격증도 몇 개 취득할 수 있었다. 정보보안기사, CPPG, ISO 27001 심사원(보), AWS-CCP를 취득했다.

 

정보보안기사는 다행히도 서술형에서 법과 관련된 게 나온 게 유효했고, CPPG는 보안기사 시험 뒤에 곧바로 시험을 보게 되어 지식이 유지된 덕이 컸다. ISO 27001 심사원(보)는 회사에서 단체로 취득할 수 있었고, AWS-CCP는 연말에 할 게 없어 이것저것 찾다가 공부해서 시험을 본 시험이다. 기세를 이어 AWS-SAA도 보려고 했으나, 심지어 책도 최신 개정 수험서를 해서 2회 정독하고 인터넷의 덤프를 풀었는데도 풀기가 어려워서... 잠정 중단했다.

 

② 2025년

가장 큰 목표는 아무래도 PIA다. 그런데 이것의 가장 큰 문제는, 교육을 내가 신청할 수 있을까다. 듣기로는 오픈되고 1분이면 마감된다고 한다. 특히 주말반의 경우 진짜 신청이 어렵다고 한다. 콘서트 티켓팅 수준이라니... 부디 성공할 수만 있다면 PIA를 큰 목표로 할 수 있지 않을까 싶다.

 

그외에는 ISRM이 있고, 잠정 중단의 단계에 있는 AES-SAA도 좋은 후보군이다. 

4. 프로젝트

2024년에 총 3가지의 프로젝트에 참여했다.

⑴ 복지법인 A의 ISMS-P, ISO 27001 인증 관련 프로젝트 - 산출물 관리 역할

⑵ 정출연 B의 주요정보통신기반시설 취약점 진단 프로젝트 - 기술적 취약점 진단 역할 

⑶ 교육청 C의 정보보호 취약점 진단 프로젝트 - 정보보안, 개인정보보호 취약점 진단 역할

 

전부 의미가 있었고, 분명 배운 것이 많았다. ⑴, ⑵ 때는 명백한 서브였다면, ⑶에서는 메인으로 역할을 할 수 있었던 게 특히 좋았다. 같이 호흡을 맞추는 수석님이 내게 모든 기회를 몰아주셨기 때문이다. 정말 그분에게는 이번 프로젝트에서 큰 감사함을 안고 있다. 그래서 내심 다음 프로젝트도 이 수석님과 함께 갈 수 있다면 참 좋지 않을까 하는 헛된 바람이 있다.

 

2025년에는 ISMS-P 인증 프로젝트에 투입될 수 있다면 좋겠다. 가능하면 최초인증이면 좋겠지만, 그렇지 않더라도 괜찮다. 다만 내가 관리 영역에서 메인 실무를 맡을 수 있기를 바란다. 부디 2025년에 ISMS-P 인증이 많았으면 한다!

5. 일상 및 취미

① 2024년

티스토리에도 글을 올렸지만, 축구 심판 5급을 수료했다. 아직 최종합격을 한 것인지는 모르겠다. 사실 조금 불안한 마음이 있는 게, 한겨울에 스프린트를 반복하다 보니 근육이 계속 올라와서 마지막 4일차 교육 도중에 허접(?)한 모습을 몇 번 보여주었기 때문이다. 나름 대비를 한답시고 1달 전부터 달리기를 했으나, 내가 했던 건 스프린트가 아니라 마라톤 형식의 달리기였다. 그래서인지 스프린트를 반복하는 것에 대비가 되지 않았고, 정말 합격하기를 바라지만, 떨어진다고 해도 이해할 수는 있을 것 같다.

 

② 2025년

2024년보다 더욱 이것저것 할 계획을 세우고 있다.

 

⑴ 영어

실제 회화 능력을 키우고 싶은 욕심이 크다. 어딘가에 영어를 유창하게 하면서도, 주변에 한국인이 없어 한국어를 공부하는 것에 애먹는 사람이 있지 않을까? 부디 이따금 통화할 수 있는 외국인 친구를 사귀었으면 한다. 언어교환 사이트를 자주 방문해야 겠다.

 

⑵ 축구 심판

만일 축구 심판에 최종 합격한다면, 내년부터 본격적으로 심판의 세계에 뛰어들지 않을까 싶다. 취미 욕구도 채우고, 몸도 건강해지고, 일석이조인지라 부디 그럴 수 있기를 바라고 있다.

 

⑶ 운전 면허

조금 부끄럽긴 하지만.. 아직 운전 면허가 없다. 작년 초에 필기를 합격했으나, 실기는 방치했다. 학원을 알아 보니 70만원은 내야 했고, 취업을 하지도 않은 나에게 그것은 좀 부담스러웠기 때문이다. 그래서 내년 1월에 프로젝트가 끝나면 바로 사당 운전학원을 향할 생각이다.