개요
군 문제는 대학을 진학함과 동시에 고민하게 되는 부분이다. 본인은 컴공으로 입학했을 때부터 전공을 살려 군 복무를 하는 방법을 알아봤었는데, 산업기능요원으로 빠지는 방법을 제외한다면 SW 개발병과 정보보호병이라는 두 병과가 있었다.
SW 개발병의 경우, 상대적으로 소수의 인원을 뽑고 무조건 좋은 곳(?)으로 배치되는 것 같다. 반면 정보보호병의 경우 상대적으로 많은(매년 150명 정도인 듯 하다) 인원을 선발하는 대신, 배치되는 부대에 따라 열악한 환경에서 근무하게 될 수도 있다고 한다. 하는 일 또한 상당히 차이가 있는데, SW 개발병의 경우 군 관련 SW를 유지/보수/개발한다고 하며, 정보보호병의 경우 CERT에 들어가서 관제 업무를 주로 하게 된다고 한다. 본인은 아직 입대는 커녕 합격도 하지 않은 평범한 대학생이므로, 두 병과에 대해 더 자세히는 잘 알지 못한다. '정보보호병 후기'와 같은 키워드로 검색하면 많은 자료가 있으므로 추가적인 정보를 원한다면 이미 다녀오신 분들의 후기를 찾아보는 것을 추천한다.
SW 개발병의 경우, 컴공이 '직접학과'로 분류되며 하는 일 또한 개발 업무이기에, 컴공이 '간접학과'로 분류되고 나에게 일 또한 생소한 정보보호병보다 매력적으로 느껴졌다. 그래서 2020년 11월의 SW 개발병 모집에 지원했었는데, 학년도 낮고 자격증도 정보처리기능사 하나였기에 떨어지게 되었다. 이 때 점수가 4점가량 모자랐었는데(컷 37, 본인 33), 3학년을 수료하며 정보처리산업기사까지 획득한다면 합격권에 들어올 것 같았다. 하지만 애초에 산업기능요원으로 빠지지 않고 육군을 가려는 이유가 빠른 군 문제 처리라는 장점에 있었기에, SW 개발병의 다음 회차 모집을 기다리지 않고 2020년 12월의 정보보호병 모집에 지원하게 되었다. (2021년 1월 면접, 2021년 3월 입대 예정)
사실 SW 개발병을 목표로 하고 있었던지라, 정보보호병에 지원해 준비하게 된 일은 다소 갑작스럽기도 했다. 내 전공 또한 정보보안이 아닌 컴공인지라 이쪽 내용에 대해서도 무지한 상태였다. 하지만 정보보호병 지원과 면접 관련 검색을 통해 수많은 블로그 글들과 후기들을 접할 수 있었고, 덕분에 무난하게 면접까지 마칠 수 있었던 것 같다. 본인 또한 가까운 미래에 정보보호병을 지원하고자 하는 다른 사람들에게 도움이 되고자 이 글을 작성한다.
블로그 글 중에서 제일 도움이 되었던 것들은 구체적이고 개인적인 경험이 담겨있는 글들이었다.
따라서 본인 또한 이러한 부분에 초점을 맞추어 후기를 남기고자 한다.
서류 지원
전체적인 평가는 다음 표와 같이 이루어진다:
- 전공학과의 경우, 간접학과 2학년 수료로 16 점을 받았다. (아직 수료가 아니었지만, 문의 후에 '수료예정증명서'를 제출하였다.)
- 고교출석률은 10 점을 받은 듯 하다.
- 경력은 정보보안/SW 관련 근무 경험, 동아리 활동 혹은 수상을 통해 인정받을 수 있는데, 급하게 지원하느라 동아리 활동 증빙 서류가 없어서 받을 수 있었던 2점가량을 놓쳤다. 하지만 '정보통신분야 기능경진대회(정부부처주관)' 항목으로 고등학교 2학년 때 수상했던 '정보올림피아드 공모전' 은상을 등록하여 6 점을 챙길 수 있었다.
- 자격증은 정보처리기능사가 있다. 두시간 공부해서 딴 자격증이 무려 16 점이다.
합산하여 16 + 10 + 6 + 16 == 48 점의 서류점수이다. 서류 지원 결과는 다음과 같았다:
놀랍게도 정올 공모전 없이도 합격권이다. 대부분 대학교 2학년 정도에 자격증을 하나 따고 지원하는 듯 하다. 다만 시상내역이 있었기에 높은 선발순위를 받을 수 있었다. 서류점수는 최종 점수에도 반영이 되기에, 합격을 하게 된다면 이 시상내역 덕분일 것 같다.
이번 달에는 20명의 정보보호병을 뽑기에, 2배수인 40명이 면접을 보게 된다. 이번 달 전체 지원자는 128명이었기에, 6.4대 1로 경쟁률이 다소 높은 편인 듯 하다.
면접
배점 100점 중 30점에 해당하는 면접이다.
사실상 이 후기를 쓰게 된 이유가 면접에 대한 정보를 남기고자이다.
본인은 면접을 준비하는 과정에서 최소 10개의 후기는 본 것 같은데, 덕분에 이미 겪어본 듯한 착각 속에서 편하게 면접을 진행할 수 있었다. 사실 면접을 진행하면서도, 블로그에 후기를 남길 생각에 문항들을 최대한 자세히 기억해두려고 노력했었다. 덕분에 이 후기를 읽는 님들은 면접 문항 복원률 100%의 풍성한 후기를 보게 될 예정이다.
참고로 면접은 1. 객관식 시험, 2. 인성/적성 면접, 3. 기술면접의 순서로 구성된다.
차편을 예약하거나 시간 계획을 세울 사람들을 위해 알려주자면, 시험은 1시부터 15분간 응시하며, 면접은 1시 25분부터 2시 정도까지 대기하였다. 본인이 9번이고, 35분 걸렸으니, 인당 4분가량씩 걸린다고 보면 될 듯 하다.
면접 전
정보보안에 대해서는 아는게 거의 없는지라 공부를 좀 했다. <정보 보안 개론> 책을 사서 전날에 1회독하고 갔는데, 어느 정도 도움이 됐다. (다만 저 책은 내용이 생각보다 별로라고 느껴져서 딱히 추천하지는 않는다.)
다른 면접 후기들을 읽으며 시험과 면접 예상문제에 대한 준비를 했다.
면접 당일
먼저 면접장까지 가는 과정과 대기하는 과정 얘기를 짧게 하겠다.
본인은 서울역에서 대전역까지 KTX를 탔고, 지하철을 이용해 면접 장소인 병무청까지 이동했다.
오후 1시 면접이었는데, 선착순으로 번호표를 접수하기 때문에 일찍 갈수록 좋다. 본인은 11시에 도착하였고, 9번째 번호표를 뽑았다.
면접장은 위의 오른쪽 사진에 나온 건물이 아닌, 건너편 건물(도로에서 봤을 때 오른쪽)에 위치한다. 주차장 안쪽으로 돌아 들어가도록 되어있는데, 도착하면 2층에서 번호표를 뽑고 대기하게 된다. 어디 나가서 밥 먹기도 귀찮았고 공부도 해야할 것 같아서 그냥 1시까지 계속 앉아있었다.
객관식 시험
10 문항이고, 4지선다이다. 면접장에서 얼핏 들은 내용에 의하면 무려 전체 면접 배점의 절반(50%)이라고 한다.
문항은 다음과 같다:
1. 클라이언트에서 서버로 쿠키를 보낼 때 사용하는 HTTP 헤더는?
-> set-cookie와 cookie 등의 선지가 있었다.
2. 다음 중 전자상거래와 관련이 없는 것은?
-> ebXML, SET, SSL, EMV가 선지였다.
3. chmod 명령어의 특징이 아닌 것은?
-> 파일과 디렉토리를 rename할 수 있다는 선지를 선택했다.
4. HTTP 오류 코드와 그 뜻을 알맞게 짝지은 것이 아닌 것은?
-> 200, 403, 404, 500이 나왔다.
5. 다음 중 입력값에 대한 검증 / 특수문자 처리를 하지 않은 것과 무관한 공격 기법은?
-> injection 기법 두세 종류와 'watering hole'이 나왔다. 'watering hole'을 골랐다.
6. 리눅스 방화벽에서 ping에 대한 응답으로 'destination unreachable'을 리턴하기 위해 설정해야 하는 플래그는?
-> DENY, REJECT 등이 있었다. REJECT를 골랐다.
7. 다음 화면은 어떤 명령어의 실행 결과인가? (ping 실행 화면)
-> 답이 ping이다 ㅋㅋ
8. 다음 중 IPS에 대한 설명으로 올바르지 않은 것은? (그냥 IPS가 아니라 어플리케이션 뭐시기 IPS이었는데 기억이 안난다)
9. 침해 단계의 심각성?에 따라 나열할 때, 빈칸에 들어갈 단어들은? (emergency에서 debug까지 나열되어 있었다.)
-> alert, info 등이 있었는데, 그냥 영어 할 줄만 알면 나열 가능하다.
10. 침입이 있는데, 없다고 판단하는 경우는 뭐라고 하는가? (True/False Positive/Negative 중 선택)
-> False Negative라고 답했는데, 맞을지 모르겠다.
1, 2, 4, 5, 6, 8은 찍었고, 9, 10은 추론했고, 3, 7은 확신을 갖고 답했다.
시험 종료 후 구글링을 해본 결과, 2, 4는 확정적으로 틀렸으니, 8개 혹은 7개를 맞혔을 것이다.
이 중 정보보안개론을 공부하여 도움이 되었던 문항은 2번, 5번 두개밖에 없었는데 심지어 2번은 틀렸다 ㅋㅋㅋ
음... 분명 공부를 해야 하는 것은 맞는 시험인데, 어쩌다 보니 대량으로 찍게 되었다. 그래도 찍은 문항 수에 비해 많이 틀린 것 같지는 않아서 다행이다.
인적성 면접
인적성 면접과 기술 면접의 순서는 정해져 있지 않다. 본인은 인적성 면접을 먼저 보게 되었다.
면접 내용에 대해 이야기하기 앞서서 잠깐 하고 싶은 말이, 면접 대기 queue를 왜 그렇게 해놓았는지 모르겠다. 진행해야 하는 면접은 각각 4분 정도씩의 두개인데, 제일 효율적으로 진행하는 방법은 pipelining 하듯이 그냥 하나의 줄을 세워서 면접 1, 면접 2를 순서대로 진행하는 방법일 것이다. 이렇게 하면 4분마다 1명의 throughput이 된다. 하지만 면접장에서 진행했던 방법은, 면접 1을 보는 줄과 면접 2를 보는 줄을 분리시켜서, 일부는 면접 1의 줄에 먼저 서게 하고, 나머지는 면접 2의 줄에 먼저 서게 한 것이다. 각 면접을 마친 사람은 다시 자신이 아직 보지 않은 면접의 줄에 합류하게 된다. 왜 하는건지 알 수 없는 이런 면접 대기 방식 덕분에, 각 줄에 대기하는 사람 수가 늘어났다 줄어들었다 하면서 앉을 자리가 부족했다가 남았다가를 반복하게 되었다. 자리가 남았을 때, 대기 줄에 가서 앉아야 할지의 여부 또한 눈치싸움이 되었다. 예를 들어 면접 1의 대기 줄에 빈자리가 났다. 하지만 여기에 아직 면접을 보지 않은 사람이 앉아버리면, 현재 면접 2를 먼저 보고 있는 사람이 면접이 끝나고 나왔을 때, 앉을 자리가 없어져 버린다. 이렇게 진행하면 throughput이 늘어날 것이라고 생각한 모양이다;;
면접은 젊은 남성 면접관님이 진행하셨고, 매우 친절하게 진행하려 노력하는 것이 보였다.
그럼 면접 내용이다:
=> 정보보호병에 지원한 이유는 무엇인가?
=> 정보보호병이 무슨 일을 하는 것인지 알고 있는가? (관제 업무인 것을 알고 가면 된다.)
=> 시설이 생각하는 것보다 열악할 수 있다. 괜찮겠는가? (뭐 어쩌겠어... ㅋㅋㅋ)
=> 근무 스케줄이 빡셀 수 있고, 8시간씩 모니터를 봐야 한다. 괜찮은가? (네...)
=> 정보보호병은 간부와의 접촉이 타 병과보다 많다. 부당한 지시가 내려올 경우 어떻게 하겠는가?
=> 사회활동 / 봉사활동 경험이 있는가?
=> 대한민국의 주적은 누구인가?
=> 가족관계가 어떻게 되는가?
본인의 대답은 개인적인 내용이 많으므로 생략하겠다. 사실 면접을 대기하면서 긴장이 안되는 듯 해서 이게 정말 긴장을 안하고 있는건가 싶었었는데, 면접실에 들어가보니 정말 긴장을 안하고 있더라. 엄청 자연스럽게 대답을 잘 할 수 있었던 것 같고, 면접관님은 (계속 긴장을 풀어주려고 노력하시는 것이겠지만) 나무랄 것 없이 완벽하게 대답했다고 말씀하셨다.
기술 면접
다른 후기에서 말하기를, 필기시험을 보게 된 이래로 기술 면접에서 기술적인 내용을 덜 물어본다고 한다.
실제로 질문받은 내용은 본인의 경험 관련된 것이 대부분이었다.
기술 면접은 여성 군인분이 진행하셨다.
그럼 면접 내용이다:
=> 정보보호병에 지원한 이유는 무엇인가? (다시 질문받았다)
=> 수상 경력이 있다. 어떠한 내용인가?
=> 생각하는 것 만큼 멋진 일이 아닐 수 있다. 알고 있느냐?
=> 최근 관심 있는 보안 분야/이슈가 있느냐?
=> 합격할 경우 (공부) 계획이 있느냐?
수상 경력 관련 질문에 대답할 때에는, 대전에서 진행되었던 정보올림피아드 캠프 당시를 떠올리며, 그 이후 3년 반만에 대전에 왔다고 설명하며 자연스럽게 당시 출품작에 대한 설명을 진행하였다. 관련된 추가 질문들(e.g. 어떤 언어를 썼느냐)을 대답하였고, 자연스럽게 다음 질문들로 넘어갔다.
관심 있는 보안 이슈는, 2018년의 Meltdown / Spectre 취약점 이야기를 했다. 학교에서 배운 컴퓨터구조 내용(branch prediction 등)과 엮어서 대답하니 흡족해 하셨다.
합격할 경우의 계획은, 군대에 가서 공부하고 싶은 분야들(정보보안 관련 + 수학)로 대답하였다.
면접 이후
그냥 집에 가면 된다. 코로나 때문에 2주가 연기되기도 했던 면접이라 정말 한참동안 기다렸었는데, 깔끔하게 해결하고 나니 마음이 한결 가벼워졌다. 서류가 6등이고 면접이 무난했던지라, 합격을 기대하고 있다.
결과
결과는 아직 나오지 않았다. 합격 여부가 발표되는대로 이 글에 추가하도록 하겠다.
UPD 1) 결과가 나왔다 - 시험에서 두 문항을 틀리고, 면접에서 아주 작은 감점 정도가 있었다면 설명되는 점수이다:
UPD 2) 정보보호병은 후반기 교육 2주차에 자대배치 결과를 받는다. 훈련소에서 면접을 보는 일부 부대 선발 인원을 제외하면, 나머지 인원의 배치는 편제가 비는 사단 이상급 부대로 완전히 무작위로 이루어진다.
본문에 쓰지 못한 내용에 대해 추가적으로 궁금한 내용이 있다면, 질문 환영입니다!