IPS 에서 abnormal behavior detection 같은 경우는 이미 Learning 도 도입되어있습니다. 최근 fuzzer 들을 보면 기존의 random based 나 type-aware 에서 발전하여 추론 모델(infer-based) 기반의 fuzzer도 나오고 있구요. (17년 11월? 9월쯤 나온걸로 기억합니다.) 거의 휴리스틱 알고리즘이나 러닝기반으로 syntax까지 확인을 하는 단계여서요. AI가 빠르게 성장중입니다.
보안 전공 4년 대학 졸업 후 현재 보안전공으로 대학원생활을 하고 있습니다. 질문자님이 말씀하신것은 조금 오류가 있네요. 취직을 원하시는데 박사과정이 왜 필요한지 잘모르겠네요. 왜 필요하다고 생각하시는지요?
제 주변에도 모의해커를 직업으로 갖고 계신분들이 많은데 생각보다 박봉에 잦은 외근, 야근 , 심지어 주말 출근하시는 분도 계시구요 (물론 저도 지금 연구실에서 아직도 퇴근을 못했지만...)
비전은 "엄청나게 좋을것인가?"에 대한 답변은 '아니요' 입니다. 인공지능이 엄청난 속도로 발전하고 있구요 이걸 보안에 적용하고 있는 추세 입니다. 당연히 모의해커들 입지는 좁아지고 있습니다.
근데 재밌는 것은 실제 의뢰가 들어왔을 때 툴을 사용해서 해킹을 한다? 완전 반대입니다. 하나씩 전부다 메뉴얼로 확인합니다. 그런데 이런 일도 얼마 안남았다는 거지요. 인공지능이 사람이 믿을만한 결과가 나온다면 (클라이언트 입장에서) 충분히 인공지능으로 대체가 가능 할걸로 판단 됩니다.
질문자님이 말씀 하시는 것중에 말을 다르게 표현하면 박사 따면 취업 잘되겠죠? 이거인데 오히려 반대입니다. 석/박을 하면 오히려 취업문이 더 줄어든다고 보시면 됩니다. 취업이 목표인데 대학원을 왜 생각하시는지 잘 모르겠군요.
단편적인 정보만을 갖고 판단 하신것 같습니다. 주변에 멘토분들도 없으신것 같구요. 그런면에서 사이버대학은 정말 비추입니다. 정말 뭘해야 할지 모르겠다 하시면 올해 5월쯤에있는 BOB(Best of Best) 에 도전해 보시길 바랍니다.
제가 여러 면접을 보고 느낀점과 글쓴이의 문제점을 디버깅 해보았습니다. 저의 주관적인 생각이지만 조금이라도 도움이 되었으면 좋겠습니다.
먼저 "만들줄 안다" 라는 말은 필요가 없습니다. 만든 것을 보여주어여 합니다. 그게 전부다 포트 폴리오가 되는 것이구요. 재밌는 것이 포폴이 별로 없는 사람인데 분명 대화하면 여러가지 많이 알고 있습니다.(제가 그랬습니다) 그런데 두루뭉실하게 알고 있습니다. 그래서 이걸 구체화 시키는 것이 글쓴이가 말한 포트폴리오가 되는 것이구요. 구체화 시키는 과정에서 심도있는 공부가 필요한 것이지요. 글쓴이는 지금 이러한 공부 방법이 필요 할것 같습니다. 이렇게 공부하다가 아이디어가 생기면 논문도 쓰는 것이지요.
공모전도 중요하지만 저는 기초가 탄탄해야 한다고 생각합니다. 조금 원론적인 프로그래밍을 이해하는 것도 중요하지요. 유명한 책들이 많습니다. 검색하시고 보시는것도 추천합니다. ( 오유에다가 검색하셔도 많이 나와요 )
저는 주로 솔루션 회사에서 코딩면접을 몇번 봣었는데 기억나는대로 적자면 그때 나왔던 코딩테스트는 Big Integer Cal 이랑 ACM-ICPC 느낌 나는 문제 하나 줬었고 포인터 문제, BFS 이렇게 해서 한시간 안에 손코딩하라고 주더라구요 한시간안에 이걸 어떻게 하지 하다가 sudocode로 적었더니 코딩스타일 맘에 안든다고 떨어졌네요.
또 제가 보안쪽이다 보니 좀 다를수도 있는데 다른 한 기업에서는 Disassemble 된 assem 다시 C로 짜는거랑 여러가지 보안지식 물어보고 개발 지식들 , 예를 들어서 동적할당하는 코드 주고 실행시 결과값 예상하는 것 또 이 문제의 코드를 어떻게 바꿔야 더 안전한가 등을 물어봣었습니다.
