BoB 7기 면접 후기

멘탈을 간신히 부여잡고 BoB에 대해 글을 써보려고 합니다..

일단 올해 저는 탈락을 하였고 면접을 보고난 후에 느낀점, 조금의 팁을 공유할까합니다.

먼저 문제점에 대해 얘기를 해보겠습니다.

[문제점]

1. 컨설팅 트랙에 대한 이해도 즉 트랙에 대한 이해도가 부족하였습니다.

-> 트랙을 결정할 때 취약점 분석 트랙과 컨설팅 트랙에 대해 고민을 많이 하였습니다.

저는 주변에 BoB 지인이 없기 때문에 구글링을 하며 트랙에 대한 정보를 찾아보았는데요. BoB Wiki를 찾게 되었습니다. 트랙 소개부분을 보면 컨설팅이나 정책 관련해서 배운다는 일반적인 사실과 취약점 트랙의 사람들이 컨설팅 트랙 수업을 청강하고 나서 "여기가 취약점이네.." 라고 말을 했다는 부분이 있는 만큼 컨설팅에서도 취약점에 대한 부분이 크게 차지 한다고 생각을 했습니다. 또 멘토진에 신정훈 멘토님이...!

현재 제가 하고 있는 활동이나 공부하는 방향은 정책이나 컨설팅 보다는 취약점 분석에 가까웠지만 결론적으로 직업을 갖게 된다면 컨설팅 업무를 하고 싶기 때문에 컨설팅 트랙에 지원을 하게 되었습니다. 

하지만 이 부분이 저에게 가장 큰 문제점이 되고 말았는데요.

질문을 받은것중에 대부분이 트랙에 대한 질문이였습니다. ex) 현재 활동은 취약점쪽에 가까운데 왜 컨설팅에 지원을 하셨습니까...? 등의 질문을 많이 받았고 저는 이 질문들에 대해서 명확히 대답을 못했습니다. 사실 잘 기억은 나지 않지만 당시 컨설팅에서도 가장 중요하다고 생각을 했던것이 취약점 분석이였기 때문에 그저 컨설팅에서도 중요하다! 라고만 되풀이 했던것 같네요...ㅠ

또 이 트랙에 지원했던 이유 중 하나는 취약점 분석에 대한 준비는 이미 충분히 해왔고 준비가 되어있다고 생각을 했기 때문에 정책과 컨설팅을 배운다면 실력을 빠르게 키울 수 있을것 같기 때문이였는데 합격을 했을때 어쩌면 하기 싫은 공부를 하게 될텐데.. 이 부분을 간과하고 지원을 했던것 같습니다. 공부는 수동적으로 하는 것 보다는 스스로 하는것이 좋기 때문에 이런 질문이 들어왔을 때 많은 감점 요인이 되지 않았나 싶습니다. 

2. 기초가 부족했습니다.

-> 트랙에 대한 질문 외에 자소서에 적었던 ROP, memory protection에 대한 질문도 들어왔는데 힌트를 받아서야 질문에 대한 대답을 할 수 있었습니다. 여태 해왔던 공부지만 확실한 개념을 잡고 가지 않았던 것 같습니다. 자소서에는 정말로 알고 있는 확실한 내용을 적어야하지만 힌트를 들어야 대답을 할 수 있는 저의 수준을 낮게 평가 받은 것 같습니다.

물론 보안공부를 시작한지 1년 정도밖에 안됬기 때문에 기초가 부족한 것 또한 사실이였습니다. 정말 다행이라고 생각하는건 아직도 들어가고 싶은 BoB지만 만약 제가 들어갔을 때 수준 높은 수업을 잘 따라갈 수 있을지를 생각해본다면 기초를 좀 더 다지고 들어가는것이 저를 위해서도 좋다고 생각합니다. 여러 분야를 경험하고 내년 BoB를 준비해야겠습니다.ㅎㅎㅎ

3. 프로젝트 주제가 트랙과 맞지 않았습니다.

-> 저는 wargame과 CTF를 통해서 얻은 것이 많기 때문에 보안을 입문하는 분들을 위해 좀 더 쉬운 워게임을 개발 하고자 발표를 하였지만 과연 이것이 보안 컨설팅과 관련이 있는가.. 하는 부분에서 문제가 있었습니다. 저의 의도는 BoB도 화이트해커를 양성한다는 점에서 저의 프로젝트가 주목 받을 것이라고 생각을 했습니다. 어쩌면 보안 인프라를 구축하는 것이라고 생각을 했기 때문입니다. 하지만 이 주제로 발표를 진행하자마자 한 멘토님께서 인상을 찌푸리시더군요..ㅠ 역시 컨설팅 트랙과 맞지 않다는 이유였던 것 같습니다. (발표 내내 멘토님을 설득하려고 한 멘토님만 보면서 발표를 진행했던 것 같습니다....ㅎㅎ)

만약 하고 싶은 프로젝트의 주제를 찾는다면 반드시 트랙의 목적과 맞는 주제로 준비하시는것을 추천드립니다..ㅎ

이 외에도 부족한 점이 많지만 대표적인 문제점들은 위와 같습니다. 저는 면접은 망쳤기 때문에 자소서를 작성할 때의 팁만 드릴 수 있을 것 같습니다.

- 실제로 잘 모르는 개념은 절대로 적지 않는것은 모두가 아는 사실일것이라고 생각하지만 반드시 실습까지 해본 내용을 기재하는 것을 추천합니다.

- 트랙 선택 잘 하세요...(ㅠ__ㅠ)

- 저에 대한 피드백이지만 공부를 얕게 하지 말고 깊이 파고들며 공부를 하는 것을 추천합니다.

- 서류 합격이 발표되고 거의 5일이라는 시간이 있는데요. 그 시간은 금입니다..ㅠ(아껴서 사용하기)

[느낀점]

경험은 남 못주는 것 같습니다. 사소한 경험이라도 한 번 해본 사람과 시도 조차 하지 않은 사람은 결코 같을 수 가 없습니다.