화이트햇 해커 취업, 어떤 직종이 있을까? - 사이버 보안 6개 직종 정리

화이트햇 해커가 되고 싶은데 어떻게 하나요?

처음 화이트햇 해커를 꿈꾸는 사람들은 막연히 ‘화이트햇 해커가 되는 것’을 목표로 삼는 경우가 많아요. 마치 ‘수의사가 되고 싶다’처럼 명확한 길이 하나 있고, 그 길을 따라가면 목표를 달성할 수 있을 것처럼 보이기도 합니다. 하지만 화이트햇 해커는 수의사보다 의료계 종사자에 더 가까운 표현이에요. 의료계 안에 의사, 간호사, 약사, 임상병리사처럼 다양한 직업이 있듯이, 화이트햇 해커라는 말 안에도 여러 역할과 전문 분야가 포함되어 있습니다. 하는 일도, 필요한 역량도, 신입 진입 난이도도 전부 다르죠.

해킹에 관심이 생긴지 얼마 안 됐다면 어떤 직종이 있는지, 무엇이 나와 맞는지 모를 수 있어요. 어떤 길이 있는지 모르고 시작하면 엉뚱한 방향으로 몇 년을 고생할 수도 있어요. 시작하기 전에 어떤 선택지들이 있는지 먼저 살펴보는 것이 매우 중요합니다.

이 글에서는 보안 업계 주요 직종 6개를 소개합니다. 각 직종마다 하는 일, 필요한 역량 등을 정리했으니, 아직 방향을 못 잡은 사람이라면 꼭 확인해 보세요!

레드팀 vs 블루팀, 보안의 두 방향

보안 직종을 처음 접하면 각 직무의 이름만 보고 어떻게 다른지 잘 모를 수 있어요.
얼핏 보기엔 보안 관제, 모의해킹, 취약점 분석 등 업무가 모두 비슷해 보이기도 하고, 각 업무가 어떤 특징을 가지고 있는지도 잘 알기 어렵습니다.

보안 직종은 크게 공격형(Offensive)과 방어형(Defensive)으로 나뉘어요.
공격형을 레드팀, 방어형을 블루팀이라고 하기도 합니다.

공격형(Red Team)은 시스템의 허점을 찾아내는 쪽이에요.
모의해킹처럼 허락을 받고 직접 침투를 시도하거나, 취약점 분석처럼 아직 알려지지 않은 보안 구멍을 먼저 발굴하는 일이 여기에 속해요. ‘어떻게 하면 이걸 뚫을 수 있을까’를 직업적으로 고민하는 사람들이죠.

방어형(Blue Team)은 반대로 시스템을 지키는 쪽이에요.
보안관제처럼 실시간으로 이상 징후를 탐지하거나, 보안 엔지니어처럼 애초에 뚫리지 않는 구조를 설계하는 일이 여기에 속해요. 공격이 들어오기 전에 막거나, 들어왔을 때 빠르게 잡아내는 게 핵심입니다.

다만 실무에서는 경계가 흐릿하기도 해요. 방어를 잘하려면 공격자의 시각이 필요하고, 공격을 잘하려면 방어 구조를 이해해야 하죠. 두 영역을 오가는 경우도 많고, 커리어를 쌓으면서 방향을 바꾸기도 해요.

레드팀과 블루팀 중 어느 쪽이 더 좋다고 할 수는 없어요. 성향의 차이에 가깝습니다. 뚫는 게 재밌는 사람과 지키는 게 더 맞는 사람이 있죠. 아래에서 소개하는 6개 직종을 읽으면서 어느 쪽이 더 끌리는지 확인해 보세요.

보안관제 (SOC 분석가) - 실시간으로 위협을 탐지하는 일

보안관제는 사내 시스템과 네트워크를 지속적으로 살펴보며 이상 징후를 탐지하는 일을 해요.
기업이나 기관에 심어놓은 방화벽, IDS/IPS, SIEM 등의 보안 장비들에서 발생하는 이벤트를 분석하고, 실제 공격인지 오탐인지 판단합니다. 공격이 탐지되면 상위 분석팀에 보고하거나 초기 대응을 진행하는 게 핵심 업무예요. 직무 특성상 기본적으로 교대 근무 형태를 가지며, 야간 당직과 공휴일 근무가 존재할 수 있습니다.

보안 업계의 다른 직종들은 경력자 혹은 유경험자를 채용하는 경우가 많지만, 보안관제는 신입을 채용하는 팀도 많기 때문에 보안 커리어를 시작하는 입문 직무로 선택하기 좋습니다. 특히 ISMS-P나 정보보안기사 같은 자격증과 기본적인 네트워크 지식이 있으면 신입으로 지원할 수 있는 포지션이 꽤 있습니다.

💡 이런 사람에게 어울려요
보안 업계에서 실제 공격 트래픽을 분석하며 기초 체력을 쌓고 싶은 사람.

모의해킹 / 침투 테스터 - 합법적으로 해킹하는 사람들

모의해킹은 기업에서 의뢰를 받아 그 기업의 시스템이나 웹 애플리케이션을 직접 공격해 보는 일을 말해요.
취약점을 찾고 실제로 침투 가능한지 확인하고, 그 결과를 보고서로 정리하는 것까지가 업무입니다. 흔히 화이트햇 해커를 떠올릴 때 가장 가깝게 연상되는 직종이기도 해요.

이 직종에서 CTF 실력 및 수상 경력은 좋은 포트폴리오가 됩니다. 웹 해킹 관련 CTF 문제를 꾸준히 풀어온 사람이라면 Burp Suite 같은 웹 보안 도구 사용법이나 SQL Injection, XSS, SSRF 같은 공격 패턴이 이미 몸에 익어 있을 가능성이 높죠. 채용 공고에도 실제 CTF 입상 경험 같은 항목을 우대사항으로 명시하기도 해요. 이 밖에 OSCP(Offensive Security Certified Professional) 자격증도 이 직종에서 국제적으로 인정받는 기준이 됩니다.

모의해킹 직무의 경우 대부분 CTF 입상 이력이나 개인 프로젝트, 버그 바운티 경험을 요구하기 때문에 경험이 없다면 지원할 수 있는 자리가 많지 않아요. 단, 학생 때 꾸준히 경험을 쌓았다면 신입 지원도 노려볼 수 있습니다.

💡 이런 사람에게 어울려요
시스템의 취약점을 찾아내는 과정 자체에서 재미를 느끼고, CTF 혹은 워게임 문제를 풀 때 포기하지 않고 풀이 방법을 계속 생각하는 사람.

취약점 분석 / 보안 연구원 - 아무도 모르는 구멍을 찾는 일

보안 연구원은 이미 알려진 취약점이 아니라 아직 누구도 발견하지 못한 취약점, 제로데이를 먼저 발굴하는 일을 합니다.
소프트웨어의 바이너리를 분석하거나, 하드웨어의 펌웨어를 들여다보거나, 프로토콜의 구현 허점을 찾아내는 등 다양한 업무를 수행합니다.

주요 업무 특성상 CTF 경험, CVE 등재 이력을 요구하기도 하고, 코딩 테스트처럼 실력을 평가하는 과정이 포함되기도 해요. 대상 시스템의 코드 및 분석 내용을 읽고 이해하는 능력, 그리고 취약점이 발생할 수 있는 방식에 대해 끊임없이 의심하는 사고방식이 필요합니다.

드림핵 워게임에서 리버싱이나 바이너리 분석 문제를 풀면서 재미있다고 느꼈다면, 그 감각이 취약점 분석 업무의 시작점이 될 수 있습니다.

💡 이런 사람에게 어울려요
코드가 왜 이렇게 동작하는지 원리부터 파고들고 싶고, 아직 세상에 알려지지 않은 취약점을 찾겠다는 목표가 있는 사람.

디지털 포렌식 / 침해사고 대응 (DFIR) - 공격이 지나간 자리를 분석하는 일

디지털 포렌식 및 침해사고 대응(Digital Forensics and Incident Response, DFIR)에서는 해킹 사고가 발생했을 때, 공격자가 어떤 경로로 들어왔고 무엇을 했는지 흔적을 추적해서 복원하는 일을 해요. 디스크 이미지를 분석하거나, 메모리를 덤프 해서 프로세스 흔적을 찾거나, 네트워크 패킷에서 이상 행동을 발견하는 것들이 실제 업무입니다.

DFIR 직군은 채용 경로가 다양한 것이 특징인데요, 일반 보안 기업은 물론 경찰청 사이버수사대나 KISA(한국인터넷진흥원) 같은 공공기관에서도 이 역량을 가진 인력을 채용합니다. 사이버 범죄 수사에서 포렌식은 핵심 증거 확보 수단이기 때문이죠.

포렌식 관련 CTF 카테고리를 꾸준히 경험하고, 실습 환경에서 직접 이미지를 분석해 본 경험이 있으면 지원할 수 있는 포지션입니다.

💡 이런 사람에게 어울려요
사건의 퍼즐을 맞추는 과정이 좋고, 무슨 일이 있었는지 데이터로 재구성하는 작업에서 보람을 느끼는 사람.

보안 컨설턴트 (기술/GRC) - 조직의 보안 수준을 진단하고 개선하는 일

보안 컨설턴트는 외부에서 고객사의 보안 문제를 진단하고 개선 방향을 제시하는 역할을 해요. 한 회사의 보안팀으로 일하는 대신, 프로젝트 단위로 다양한 산업의 고객사를 경험할 수 있다는 것이 특징이에요.

다만 보안 컨설턴트라는 직무 안에는 두 종류의 일이 있습니다. 지원하기 전에 어느 쪽인지 확인하는 것이 중요해요.

하나는 기술 컨설턴트예요. 고객사 의뢰를 받아 웹, 모바일, 인프라 취약점을 직접 진단하고 모의해킹을 수행합니다. 앞서 소개한 침투 테스터와 하는 일이 비슷하지만, 사내 전담팀이 아니라 프로젝트 단위로 여러 고객사를 다니는 방식으로 일하기도 해요.

다른 하나는 GRC 컨설턴트입니다. GRC는 Governance, Risk, Compliance의 약자인데요. 기업이 ISMS-P 등 다양한 정보보호 인증을 받거나 개인정보 보호법 규정을 준수하는 체계를 갖추도록 돕는 일을 합니다. 직접 해킹을 하거나 로그를 분석하는 것보다, 조직의 보안 정책을 진단하고 취약 영역을 문서로 정리하고 개선 방안을 제안하는 작업이 중심입니다.

채용 공고를 볼 때 ‘보안 컨설턴트’ 직무가 보이면, 주요 업무 항목에서 취약점 진단, 모의해킹이 있는지, 인증 컨설팅, 정책 수립이 있는지를 먼저 확인해 보세요.

💡 이런 사람에게 어울려요
다양한 산업과 고객사를 경험하고 싶은 사람. 기술 진단에 관심 있다면 기술 컨설턴트를, 정책과 제도 설계에 관심 있다면 GRC 컨설턴트로 방향을 잡아보세요.

클라우드 보안 엔지니어 - 보안과 인프라를 동시에 보는 일

클라우드 보안 엔지니어는 AWS, Azure, GCP 같은 클라우드 환경에서 발생하는 보안 위협을 탐지하고 차단하는 일을 합니다. 클라우드 인프라 설정을 감사하고, IAM 정책의 과도한 권한을 찾아내고, 컨테이너 환경의 취약점을 분석하는 것들이 실제 업무예요. 전통적인 온프레미스 보안과 달리, 클라우드 특유의 공유 책임 모델과 인프라 구성 방식을 이해해야 합니다.

기업들의 클라우드 전환이 빠르게 진행되면서, 클라우드 환경을 안전하게 운영할 수 있는 인력 수요가 공급보다 빠르게 늘고 있어요. 국내 채용 공고에서도 클라우드 보안 엔지니어 자리가 눈에 띄게 늘었습니다.

AWS Security Specialty나 CCSP 같은 자격증과 실제 클라우드 환경에서 인프라를 직접 구성해 본 경험이 있으면 강점이 돼요.

💡 이런 사람에게 어울려요
DevOps나 클라우드 인프라에 관심이 있고 보안 관점을 더하고 싶은 사람. 또는 기존 보안 경험을 클라우드 환경으로 확장하고 싶은 사람.

보안 취업, 시작은 드림핵에서

6개 직종을 확인해도 나는 어떤 직종과 잘 맞을지 아직은 모르겠다면?
막연히 화이트햇 해커가 되고 싶다고 생각한 후, 구체적으로 도전해 보지 않았다면 아직 모를 수 있어요.

가장 실용적이고 효과적인 방법은 직접 경험해 보는 것입니다. 웹 해킹, 시스템 해킹, 포렌식 등 워게임 문제를 풀어보다 보면 내가 정말로 이 직군에 흥미가 있는지, 어렵긴 하지만 계속 도전해 보고 싶은지 알 수 있어요. 이렇게 다양한 분야의 워게임 문제에 도전해 보며 각 분야의 차이를 직접 느껴보면서 내 적성을 찾아보는 것도 좋아요.

드림핵 워게임에는 각 분야별 입문 문제들이 따로 구성되어 있습니다. 웹 해킹 쪽이 궁금하다면 Web Hacking 카테고리를, 포렌식이 궁금하다면 Forensics 카테고리를, 취약점 분석에 관심 있다면 System Hacking 카테고리를 직접 학습해 보세요. 드림핵 커리큘럼과 함께 강의를 보고 문제를 하나라도 풀어보면, 어느 직군을 지망하고 싶은지 자연스럽게 파악할 수 있습니다.

다음 게시글에서는 실제 보안 채용공고에서 요구하는 자격 요건들을 직종별로 자세히 정리해 볼게요.
내가 어떤 성향을 갖고 있을지 궁금하다면?
👉 드림핵 해킹 강의 둘러보기