모의해커가 갖춰야 할 소양

 

국내에서 모의해커라고 한다면 대부분 '컨설턴트'업무에 속한 인원을 의미한다. 물론 모의해커라는 의미가 '취약점

진단' '버그 헌터'라는 기술적인 의미에서도 속하지만 직업에서 봤을 때 대 부분 '컨설턴트'로 의미를 받아들인다.

어떤 업체의 서비스를 진단하고 미리 평가하는 것은 어떤 타이틀을 걸더라도 고객에서 자산의 위험성을 가이드해주는

것이기 때문에 컨설턴트 라는 단어가 보기 좋다.

 

'컨설턴트'는 상담사 이다. 자산설계에 가이드가 필요할 때는 '보험설계사'를 만나 상담을 하고, 정신적 치료가 필요 할 때는

'심리 상담사'를 만나 상담을 받는다. 이와 같이 IT인프라에 외부/내부적으로 침투 가능성을 점검을 받으면서, 실제 문제가

발생하기 전에 미리 인지를 하고 패치할 수 있도록 하는 가이드를 제시하는 것은 IT자산 위험의 상담 이다.

 

모의해킹 업무는 기술적인 기반으로 접근을 하며 컴퓨터와 씨름을 하는 경우가 많다.

하지만, 컴퓨터하고만 친해지면 안된다. 어떤 기술로 침투를 했던, 어떤 문제로 인해서 취약점이 발견되었던, 우선은

담당자를 이해시켜야 한다. 그리고 최종적으로 보고를 받는 임원진을 이해시키고 더 큰 비지니스를 가져오려고 노력해야 한다.

 

모의해커가 갖춰야 할 소양은

'기술 기반, 실무형 인재' 도 중요하지만

현재 산업계에서 필요로 하는 전문가를 배출하기 위해서는 해킹 등의 기술지식만 쌓아서는 안된다.

기업에서 필요한 보고서 등 문서작성, 커뮤니케이션 능력도 아주 중요하다.

이 때문에 정규과정 외에도 많은 시간을 토론과 보고서 작성, 독후감 쓰기, 뉴스클리핑 등을 통한 훈련을 병행 하여야 한다.

 

모의해킹 컨설턴트는 프로젝트 리더(PL)로 하기 위해서는 2년정도, 프로젝트 매니저(PM)로 되는데 짧게는 3년, 평균 4년정도

된다. 큰 프로젝트를 맡게 되면 기술적인 업무보다는 프로젝트 관리(일정관리, 인력관리, 보고서 관리 등)에 더 집중한다.

이런 역할을 해야 큰 프로젝트를 도맡고 항상 앞에 설 수 있다.

 

결론적으로 자신의 기술을 다른 사람들에게 잘 이해시킬 수 있는 사람 이 모의해커의 자질 이라고 생각한다.

 

프로젝트 매니저(Project manager)는 한시적인 일을 수행하는 데 있어서 관리 방법론(통합, 범위, 시간, 원가, 품질, 인력,

의사소통, 위험, 조달관리)에 따라 가장 효율적으로 추진하는 것으로 프로젝트의 계획과 실행에 있어서 종합적인 책임을 가진

직책 또는 직무이다.

 

^{PM에게 요구되는 역량}

^{1. 정확한 목표의식과 실행력}

^{2. 스케쥴링 : 명확한 원칙, 업무 수행 방법}

^{3. 리더쉽 : 신뢰와 자신감, 효율적인 소통, 목표를 향해 정진하는 끈기}

^{4. 리스크 매니징 : ㅇ위험요소를 줄이는 관리능력}

^{5. 문제해결 능력}

^{6. 의사소통 능력}

 

^{PM이 알고 있어야 할 것들}

^{1. 조직 기술적 환경}

^{2. 계약관련 법적 지식}

^{3. 예산 계획 및 집행 관련 지식}

^{4. 의사소통을 위한 방법 및 도구}

^{5. 품질 보증 관련 정보 및 지식}