취약점 분석, 그리고 번아웃
보안 공부를 시작하고 꽤 오랫동안 저는 취약점 분석과 악성코드 분석에 집중했습니다.
CTF 대회에도 참가했고, 여러 활동을 통해 기술을 깊게 파고드는 경험을 했습니다.
몰입하는 순간들은 분명 즐거웠습니다. 문제 하나를 열 시간 넘게 붙잡고 있을 때도 많았습니다.
그렇지만 그게 항상 쉽지만은 않았습니다. 성취감은 분명 있었지만, 체력과 정신력 소모가 컸습니다.
특히 끝이 보이지 않는 분석 과정을 계속하다 보면 압박감이 상당했습니다.
그래서 이번에는 조금 다른 시야를 넓혀보고자 했습니다.
화이트햇 스쿨 교육 프로그램에서도 자연스럽게 보안 컨설팅 분야를 선택하게 되었습니다.
컨설팅은 기술뿐 아니라 정책, 리스크 관리, 커뮤니케이션 등 그동안 깊게 다루지 않았던 영역이 포함되어 있었습니다.
선택 직전의 흔들림
프로젝트 주제를 확정하기 직전, 다시 기술 쪽으로 마음이 기울었습니다.
취약점 분석을 하던 시절의 재미가 계속 떠올랐습니다.
새로운 도구를 써보며 삽질하고, 그 과정에서 배운 것을 바로 적용하던 시절이었습니다.
시간 가는 줄 모르고 몰입했던 기억이 쉽게 잊히지 않았습니다.
하지만 동시에 번아웃의 기억도 떠올랐습니다.
혹시 같은 실수를 반복하게 되는 건 아닐까 하는 고민이 들었습니다.
그래서 멘토님, PL, 친구, 지인들에게 조언을 구했습니다.
들었던 이야기들
“둘 다 관심 있으면, 혼자서 하기 어려운 걸 해라. 개인 프로젝트는 언제든 할 수 있다. 지금은 팀으로 꼭 해보고 싶은 걸 해보는 게 좋다. 우선순위를 정해라.”
“기술 기반이 있는 컨설턴트는 강점이 크다. 컨설팅은 기술적·관리적 영역으로 나뉘는데, 둘 다 다룰 줄 아는 사람은 시장에서 환영받는다.”
“컨설팅은 거버넌스, 위험관리, 법률 이해가 기본이다. 여기에 기술까지 할 수 있으면 대우가 달라진다.”
감사하게도, 제가 드린 질문에 대해 하나하나 구체적이고 실질적인 답변을 받을 수 있었습니다.
단순한 조언이 아니라, 실제 경험에서 우러나온 방향 제시였기에 더욱 의미가 있었습니다.
최종 결정
결국 ISMS-P 모의 컨설팅을 선택했습니다.
“팀으로 해보고 싶은 걸 해라”라는 말이 크게 와닿았습니다.
'【 프로젝트 】 > ISMS-P 모의 컨설팅' 카테고리의 다른 글
| [ ISMS-P 모의 컨설팅 ] 0x01 — WBS 기반 역할 분배와 첫 단계 (0) | 2025.08.17 |
|---|
