우연한 기회로 주말에 모의해킹 취업 특강에 참여하게 되어 간단한 글을 작성해 보려 한다.
공부하는 틈틈이 심심할 때, 흥미 위주로 개발 관련 유튜브 영상을 보며 기분전환을 하던 중 해킹과 관련된 영상을 보게 되었다. 해킹에 대해서 영화나 드라마에서 상상할 수 있는 막연한 생각을 가지고 있었는데, 개발을 배우는 관점에서 보니 또 다른 느낌으로 다가와 흥미로웠다. 단순한 개발 뿐만 아니라 보안 측면에서 개발을 고민해 볼 수 있는 기회가 되었다.
최근 Spring Boot를 배우며 웹과 데이터베이스등에 대한 내용을 공부하고 있었다. 백엔드 개발자로 성장하기 위한 목표 중 하나로서 네트워크와 보안에 대한 이해도도 필요하다고 느꼈다. 특히 SQL injection이라는 공격 기법을 보며 새로운 공부에 대한 흥미를 불어 넣어주기도 하였다. 그런 중에 구독했던 유튜브 채널에서 모의해킹 취업 특강에 대한 소식을 접했다.
Spring boot를 배운지 얼마 되지 않았고, 기초적인 지식만 가지고 있었기 때문에 특강에 신청하는 것이 가능할지, 신청한더라도 내가 따라갈 수 있을지 걱정이 되었다. 하지만, "먼저 시도 해보자" 라는 생각으로 신청서를 작성했다.
결과적으로, 특강에 참석하게 되었고, 유익한 시간을 보낼 수 있었다. 특강은 약 2시간 정도 진행되었으며, 취업에 관련한 다양한 주제를 다루었다.
백엔드 위주의 해킹과 보안 학습을 위해 초보자에게는 APM(Apache, PHP, MySQK)조합, 상급자에게는 JSP, ORACLE 조합으로 웹서버를 구축해보고 취약점을 찾는 등 공부하는 것을 추천했다. JSP, ORACLE의 경우 어려운 부분도 있지만, 널리 사용되는 기술이며 전자정부 표준프레임워크와 관련된 많은 프로젝트에서 유용하게 활용되기에 가치가 있어보였다.
학습방법으로는 이미 많이 들어봤지만, 블로그나 기록을 통해 학습한 내용을 정리하는 것의 중요성에 대해 강조하였다. 단순 프로젝트나 학습에서 끝나지 않고 코드나 동작을 연구해보고 그것을 정리하는 것이 큰 도움이 된다는 것이다.
그 외에도 다양한 실무 경험, 코드 학습 방법, 팁 등을 현장에서 배울 수 있는 좋은 기회였다. 내가 얻은 큰 수확 중 하나는 시야를 확장할 수 있는 기회를 얻었다는 것이다. 개발뿐만 아니라 보안 측면에서도 고려할 수 있는 시각을 얻을 수 있었다. 아직은 많은 것을 배워야 하지만, 차근차근 학습하고 다양한 경험을 쌓아가며 한 명의 개발자로 성장하고자 한다.
