사이버 보안 취업 준비 가이드 - 직종별 자격증, 경험, 스킬 총정리

이전 글에서 화이트햇 해커로 취업할 수 있는, 대표적인 사이버 보안의 6개 직종을 소개했어요. 직종별 채용공고를 보면 어떤 항목이 이 직종에서 보편적으로 요구되는 건지 파악하기 어렵죠. 특정 공고에서 GREM 자격증을 우대한다고 해서 모든 포렌식 직군 입문자가 GREM부터 공부해야 하는 건 아니에요. 반대로 거의 모든 공고에 등장하는 자격증을 몰라서 준비하지 못할 수도 있습니다.

이번 글에서는 지난번에 설명한 6개 직종의 공고들에서 자격증뿐 아니라 경험, 스킬 등 반복적으로 등장하는 항목들을 추려볼게요. 각 직종별로 어떤 걸 준비하면 좋을지 확인해 보세요!

보안관제 (SOC 분석가)

📌 채용공고에서 공통으로 보이는 자격요건

SK쉴더스, 이글루코퍼레이션, 안랩, KT 등 다양한 규모의 보안관제 공고를 보면 반복적으로 등장하는 항목들이 있습니다.

교대 근무 가능 여부인데요. 24시간 365일 운영 체계인 직종 특성상 근무 형태 자체가 전제 조건이에요.

네트워크 및 패킷 분석 기초 지식도 자격요건에 반복 등장해요. 이글루코퍼레이션은 네트워크, OS, 웹 취약점에 대한 보안 기초 지식으로, 안랩은 네트워크 및 이벤트 패킷 분석 가능자로 각각 자격요건에 명시하고 있습니다.

우대사항은 대부분의 공고에서 정보보안기사를 공통적으로 명시해요. 그 외 SIEM 도구 사용 경험(Splunk 등), Python 등 스크립트 작성 경험, 악성코드 분석 또는 포렌식 경험, 침해사고 대응 이력이 반복됩니다.

📋 어떻게 준비하면 좋을까?

관제 업무의 핵심은 실제 공격 트래픽을 보고 이게 공격인지 아닌지를 판단하는 감각인데요, 이 판단 기준이 네트워크와 프로토콜 이해에서 출발합니다.

SQL Injection이나 XSS가 어떤 공격인지 글로 학습하는 것보다, 직접 공격 코드를 작성해 보고 어떤 요청이 날아가는지 확인해 보는 것이 실무에서 로그를 볼 때 눈에 들어오는 게 달라요. 드림핵에서 워게임 문제를 직접 풀어보는 이유가 여기 있어요. 공격 패턴이 어떻게 생겼는지 손으로 익혀두면, 이후 관제 실무나 면접에서 로그를 마주했을 때 그 패턴을 알아보는 속도가 달라집니다.

✅ 지원 전 체크리스트

• TCP/IP, OSI 7계층, 방화벽 동작 원리 설명 가능

• 교대 근무 가능 여부 확인

• SIEM 도구(Splunk, ArcSight, QRadar 중 하나 이상) 실습 경험

• 보안 관련 교육 수료 이력 또는 실습 기록

• 로그 분석 기초 실습 경험 (Wireshark, 네트워크 패킷 캡처 등)

• 정보처리기사 또는 정보보안기사 자격증 보유

모의해킹 / 기술 컨설턴트

📌 채용공고에서 공통으로 보이는 자격요건

티오리, NSHC, SK쉴더스 등의 공고를 보면 모의해킹과 기술 컨설턴트가 하나의 포지션으로 묶이는 경우가 많습니다. SK 쉴더스는 모의해킹/컨설팅을 단일 모집 공고로, 다른 중소 보안 회사 공고에선 IT/보안컨설팅/모의해킹/취약점진단을 동일 포지션으로 묶어요.

웹, 모바일, 시스템 취약점 진단 실습 경험이 공통 자격요건으로 반복 언급돼요. 신입 공고에서도 경력 무관이라고 쓰여있지만 해당 직무 근무 경험 우대를 동시에 명시하는 경우가 있어, 직접 해본 사람을 원하는 곳이 많아요. PoC 또는 Exploit 코드 작성 능력도 자격요건 또는 우대사항에 반복 등장합니다.

컨설팅 성격이 강한 공고에서는 보고서 작성 능력과 고객 커뮤니케이션이 자격 요건으로 명시돼요. 취약점을 찾는 것만큼 발견한 내용을 고객사에 전달하는 역량도 평가 항목입니다.

우대사항에서는 CTF 수상 경력이 반복해서 등장해요. Dreamhack 상위 랭커 이력을 보는 곳도 있어요. 버그 바운티 신고 이력, CVE 발급 이력, 컨퍼런스 발표 경험도 여러 공고에서 반복됩니다. 우대 자격증으로는 정보보안기사(공통), OSCP, CISSP, CISA가 자주 등장합니다.

📋 어떻게 준비하면 좋을까?

두 직종 모두 취약점을 직접 찾고 그 내용을 보고서로 정리하는 흐름이 동일해요. 발견한 취약점으로 공격 기술을 더 깊이 파고드는 방향과 고객사 시스템 전반을 진단하는 방향으로 나뉩니다.

공고에서 자격증보다 직접 해본 경험을 중요하게 명시하는 것은 XSS가 무엇인지를 알고 있는 것보다 이 코드에서 어디가 취약한 것 같은지 아는 감이 중요하기 때문이에요. CTF 경험을 우대하는 이유도 같은 맥락인데요. 처음 보는 환경에서 어디부터 들여다볼지 아는 사람을 원합니다.

OSCP는 24시간 동안 실제 시스템을 침투하는 실기 시험으로, 이론만 공부한 상태에서는 합격하기 어려워요. 공고에서도 OSCP는 필수보다 우대하는 경우가 더 많아서 입문 단계에서 OSCP를 먼저 준비하는 건 비효율적일 수 있습니다.

드림핵 Web Hacking, Mobile Hacking, Cloud 등의 강의와 워게임을 꾸준히 풀면서 실력을 쌓고, CTF에 참가해 보면 실전 감각과 함께 랭킹도 쌓을 수 있어요. 랭킹 자체가 포트폴리오로 쓰일 수도 있습니다.

✅ 지원 전 체크리스트

• 웹 또는 시스템 취약점 진단 실습 경험

• Burp Suite, Metasploit, Nmap 중 하나 이상 실사용 경험

• PoC 또는 익스플로잇 코드 작성 경험

• CTF 참가 이력 (수상 여부가 있다면 더 좋음)

• 취약점 분석 보고서 작성 경험

• 정보보안기사 자격증

• OSCP (실습 경험이 충분히 쌓인 시점에 도전)

취약점 분석 / 보안 연구원

📌 채용공고에서 공통으로 보이는 자격요건

안랩, SK쉴더스, NHN KCP 등의 공고를 보면 같은 취약점 분석 직무여도 담당 업무가 꽤 다른데요. 웹, 모바일, 인프라 취약점을 정기적으로 점검하고 조치를 관리하는 성격의 공고가 있고, 최신 보안 취약점을 심층 연구하고 CVE를 발굴하거나 컨퍼런스에서 발표하는 성격의 공고가 있어요.

정기적으로 점검/조치하는 공고에서는 OWASP Top 10 등 주요 웹 취약점 이해, Linux·Windows OS 및 네트워크·DBMS 기초 지식, 기술 조직과의 커뮤니케이션 역량이 자격요건으로 반복돼요. 보안 진단 실무 경력을 자격요건으로 명시하는 경우도 많아요. 우대사항에는 스캐너 자동화 경험, Python, Bash 스크립트 활용 경험, 클라우드 환경 취약점 진단 경험 등이 있습니다.

최신 취약점을 연구하는 공고에서는 소스코드 분석 및 리버싱 기술, 모의해킹 및 취약점 분석 역량이 자격요건에 명시돼요. 우대사항으로는 버그 바운티 참여 이력, CVE 등록 이력, 기술 블로그, 컨퍼런스 등 외부 기술 공유 활동이 포함되어 있어요.

📋 어떻게 준비하면 좋을까?

취약점 연구 공고일수록 자격증보다 직접 발견해 본 경험을 우대합니다. CVE 등록 이력이나 버그 바운티 포상 이력 등을 준비하는 것이 좋아요.

정기 점검/조치 공고는 알려진 취약점이 실제 시스템에 존재하는지 확인하고 개발, 운영팀에 조치 방향을 전달해야 하기 때문에 OWASP와 OS 기초 지식이 필요해요. 취약점을 식별하고 관리하는 역할이니 커뮤니케이션 역량을 준비하는 것도 좋습니다.

드림핵 System Hacking과 Reversing 카테고리에서 취약점 분석의 기초가 되는 바이너리 이해, 메모리 구조, 실행 흐름 분석을 손으로 익히기에 적합해요. 웹 취약점 연구원이라면 Web Hacking을 학습하는 게 더 도움이 됩니다. 워게임 문제를 풀면서 왜 이 코드가 취약한지 스스로 설명할 수 있을 때까지 파고들어 보는 것도 좋아요.

✅ 지원 전 체크리스트

• OWASP Top 10 등 주요 웹 취약점 이해

• IT 보안 진단 또는 유관 실무 경험 (인턴, 프로젝트 포함)

• Python·Bash 스크립트 기초 작성 경험

• 특정 도메인(웹/커널/바이너리/모바일/IoT) 중 하나 이상에서 연구 경험

• 소스코드 분석 및 리버스 엔지니어링 기초 실습 (GDB, IDA, Ghidra 등)

• CTF 참가 이력

• CVE 등재 또는 버그 바운티 신고 경험

디지털 포렌식 / 침해사고 대응 (DFIR)

📌 채용공고에서 공통으로 보이는 자격요건

CJ대한통운, 플레인비트, 국가정보원 등 DFIR 관련 공고를 보면 민간 기업과 공공기관 경로의 요건이 조금 다릅니다. 두 경로 공통으로 반복되는 항목부터 먼저 정리하면 아래와 같아요.

침해사고 대응 또는 디지털 포렌식 분석 경험이 기본 자격 요건으로 가장 자주 명시돼요. 호스트, 네트워크 로그와 아티팩트를 분석해 사고 원인과 과정을 식별하는 역량, MITRE ATT&CK 프레임워크 기반의 위협 분석 능력을 요구하는 공고도 늘고 있어요. 민간 기업 공고에서는 경력 3년 이상을 요구하는 경우가 많지만, 포렌식 전문 회사나 KISA 사업 수행사는 신입을 채용하기도 해요.

악성코드 분석 및 디버깅 경험이 우대사항으로 자주 등장합니다. BoB(Best of the Best), K-Shield Jr. 교육 수료, 디지털포렌식 챌린지 입상, 포렌식 자격증, 정보보안기사도 반복적으로 명시돼요. 국가정보원 공고에서는 모바일, 클라우드, IoT 포렌식 경력자, 관련 논문 주저자를 우대합니다.

📋 어떻게 준비하면 좋을까?

포렌식은 도구보다 무슨 일이 있었는지 데이터로 재구성하는 경험이 먼저예요. 실습 환경을 만들어 직접 디스크 이미지를 분석해 보는 것을 먼저 해보는 것이 좋습니다.

포렌식 전문 회사 같은 곳에선 관련 교육 이수를 우대하는데요. 입문 경로로는 현실적인 선택지입니다. 공공기관이나 대기업은 경력을 요구하는 경우가 많아서, 포렌식 전문 회사에서 먼저 경험을 쌓고 이동하는 경우도 있습니다.

드림핵 Forensics Path에서 디지털 포렌식의 기초 개념부터 실무 도구 활용, 보고서 작성까지 이론과 수사 시나리오를 통해 직접 증거를 분석하고 추론하는 전 과정을 경험할 수 있어요. 실전 감각을 키우고 디지털 포렌식이 어떤 것인지 느끼기 충분합니다.

✅ 지원 전 체크리스트

• 호스트 또는 네트워크 로그·아티팩트 분석 경험

• 디스크 이미지 분석 실습 경험

• 메모리 포렌식 기초 경험 (Volatility 등)

• Wireshark 등을 활용한 네트워크 패킷 분석 경험

• 악성코드 분석 또는 디버깅 기초 경험

• 포렌식 문제 풀이 writeup 또는 분석 보고서 작성 경험

보안 컨설턴트 (기술/GRC)

📌 채용공고에서 공통으로 보이는 자격요건

EY한영, PwC, SK쉴더스, 파이오링크 등 GRC 컨설턴트 공고는 앞서 다룬 모의해킹·기술 컨설턴트와 요구 항목이 뚜렷하게 다릅니다.

ISMS·ISMS-P 인증 컨설팅 또는 대응 경험, 개인정보보호 컨설팅 경험, 커뮤니케이션 및 문서화 역량이 기본 자격 요건으로 반복돼요. 해킹 실습 경험을 요구하는 경우보다 법규와 인증 체계 이해도를 더 중요하게 봅니다. 취약점 진단, 모의해킹 수행 경험을 같이 요구하는 공고도 있어서 GRC와 기술 컨설팅을 함께 다루는 경우도 있어요.

CISSP, CISA, CPPG 등 보안 전문 자격증과 ISMS-P, ISO 27001, ISO 42001 같은 관리체계 인증 자격이 우대사항으로 반복해서 등장합니다. EY한영과 PwC 같은 글로벌 회사 공고에서는 영어 커뮤니케이션 가능자를 별도로 우대하기도 해요.

📋 어떻게 준비하면 좋을까?

기술 역량보다 법규 이해와 커뮤니케이션이 먼저입니다. 개인정보 보호법, ISMS-P 인증 체계 같은 기본 법규를 먼저 파악하고, 보고서와 검토서를 작성하는 연습을 해보는 것도 좋아요.

자격증은 정보보안기사와 CISA를 우선 목표로 잡아보는 것도 좋아요. ISMS-P 인증 심사원은 실제 컨설팅 경험이 취득 요건에 포함되기 때문에 입문 단계라면 준비하기 어렵습니다.

드림핵에서 Web Hacking 및 네트워크 기초를 공부해두면 컨설팅 현장에서 기술 팀과 소통할 때도 도움 돼요. 취약점 진단 경험을 요구하는 공고도 있으니 기술 기초가 있으면 선택지가 넓어져요.

✅ 지원 전 체크리스트

• 개인정보 보호법 및 정보보호 관련 법규 기초 이해

• ISMS-P 인증 체계 이해

• 정보보안기사 또는 CISA 자격증

• 컨설팅 문서 작성 경험 (보고서, 검토서, 프레젠테이션 등)

클라우드 보안 엔지니어

📌 채용공고에서 공통으로 보이는 자격요건

네이버클라우드, 삼성SDS, 메가존클라우드 등 클라우드 보안 관련 공고를 비교해 보면, 다른 직종과 달리 클라우드 인프라 운영 경험 자체가 기본 요건으로 등장하는 경우가 많습니다.

퍼블릭 클라우드 환경 구축, 운영 경험이 기본 요건으로 가장 자주 보입니다. 네트워크 보안 장비(방화벽, SSL VPN, IPS/IDS) 운영 경험, TCP/IP 등 네트워크 기초 이해도 공통적으로 요구돼요. 경력은 대체로 3년을 기준으로 보지만, 네이버클라우드처럼 주니어를 별도로 채용하는 경우도 있어요.

AWS Professional·Specialty, Azure Associate·Expert 같은 클라우드 보안 자격증이 우대사항으로 가장 자주 등장합니다. Kubernetes 등 컨테이너 오케스트레이션 보안 경험, IaC(Terraform 등) 활용 경험, SIEM 솔루션(Splunk, ArcSight 등) 기반 상관분석 경험도 반복적으로 명시돼요.

📋 어떻게 준비하면 좋을까?

AWS·Azure·GCP 중 하나를 직접 써보는 것도 좋아요. 보안 설정 오류의 대부분이 인프라 구조를 이해하지 못하는 데서 비롯되기 때문에 클라우드 인프라를 먼저 손에 익히는 것이 필요해요.

드림핵 Cloud Security Basics Path에서 IaaS/PaaS/SaaS 구조, 공동 책임 모델, 접근 제어, 네트워크 보안 기초를 익힐 수 있어요. 먼저 기본 개념을 잡은 후 AWS·Azure·GCP 보안 학습으로 이어지는 것이 좋습니다.

✅ 지원 전 체크리스트

• AWS·Azure·GCP 중 하나 이상 실사용 경험

• IAM 정책 설계 기초 이해

• 네트워크 보안 구성(방화벽, VPN, Security Group) 이해

• Docker 또는 Kubernetes 기초 이해

• AWS Solutions Architect Associate 자격증

• AWS Security Specialty (인프라 이해가 충분해진 시점에 도전)

공고를 여러 개 비교하다 보면 패턴이 보여요. 방어형 직종에서는 자격증과 법규 이해가 반복적으로 등장하고, 공격형 직종에서는 실제로 손을 써본 경험이 자격증보다 훨씬 더 자주 나타납니다. 이 차이를 모르고 방향을 잡으면 준비에 쏟는 시간이 헛될 수 있어요.

공고를 처음 봤을 때 막막하다는 느낌이 들 수도 있는데요. 자격요건 항목들이 한꺼번에 눈에 들어오고, 하나도 못 갖춘 것 같다는 느낌이 들기도 하죠. 잘 모르는 상태에서 시작하는 게 당연합니다. 모든 보안 전문가가 그 자리에서 출발했고, 공고 요건에 있는 항목 하나하나가 시간을 들이면 쌓이는 것들이에요.

지금 당장 지원할 생각이 없더라도, 드림핵 워게임에서 목표 직종과 연결되는 카테고리부터 시작해 보세요. 어떤 문제가 재미있는지 확인하는 것만으로도 어떤 방향이 맞는지 감이 잡힐 겁니다.

👉 지금, 드림핵에서 내 관심사 찾아보기