평생교육이라는 말이 있 듯… 배움에는 나이가 없다고 한다. 하지만 이 명제는 누군가에게는 진실이고 누군가에게는 거짓이다. 술과 담배 그리고 유흥과 소위 여러 잡기에 찌들어 있는 많은 사람에게 평생공부라는 단어는 그리 어울리지 않는다. 많은 사람들이 공부보다는 인맥을 만들기에 몰두하고 있기에 무언가 새로운 학문과 기술을 배우는 것에는 소홀한 것이 현실이다. 그리고 우리나라에서는 새로운 학문과 기술보다는 “인맥”이 더 큰 투자 대비 효과를 보이는 것이 사실이고 대부분의 사람들이 그렇게 믿고 있다. 그래선지 기술분야에서 일하는 30중반 이후의 엔지니어나 개발자는 정체되어 있거나 퇴보하는 경우를 많이 볼 수 있다. 나이를 먹으면서 느는 것은 체중과 술 그리고 아집과 독선 뿐인 경우가 많은 이유다.
물론… 존경스러울 만큼 기술력과 컨설팅 능력을 키워나가는 엔지니어와 개발자도 있기는 하다.
나의 비전공 분야인 정보보안
기술적인 측면에서 정보보안은 컴퓨팅과 뗄레야 뗄 수 없다. 현대사회에서 90%이상의 정보는 컴퓨터 상에서 입력되고 저장되며 가공되고 보여진다. 따라서 디지털 전기/전자/통신공학과 컴퓨터사이언스 그리고 프로그래밍은 정보보안 전문가에겐 기반기술이다. 따라서 전자공학을 전공하면서 마이크로프로세서와 프로그래밍을 독학하다시피한 내게 정보보안의 최소한의 기초는 갖추고 있다고 본다.
흔히 보안이라고 하면 해킹, 리버싱 등과 같이 기술적으로 난이도가 높은 해킹기술만을 생각하는 사람들이 많지만 정보보안의 범주가 기술적, 관리적, 물리적 관점으로 구분되는 것에서 볼 수 있듯 조직(기업 및 공공부문)의 경영 및 관리와 법률적 관점에서 IT기술을 해석하고 적용할 수 있는 능력이 필요한 경우가 더 많다고 할 수 있다. 그러기 위해서는 기술적 지식에 정보보안에 필요한 관리적 보안 측면의 지식을 더 쌓아야 할 필요가 있다.
어떤 조직에서 정보보안이라는 과제를 수행하기 위해서는 기술적 관점에서의 해커와 엔지니어 그리고 관리적 측면에서의 컨설턴트 그리고 그 두분야를 모두 이해하며 코디네이션 해 줄 수 있는 정보보안전문가가 필요하다고 생각된다. 물론 그들 모두를 정보보안전문가라 부를 수도 있지만 내 생각에는 진정한 정보보안전문가는 특정 분야의 깊이 있는 지식보다는 IT분야의 폭넓은 지식을 갖고 있어야할 필요가 더 크다고 생각된다. (물론 다양한 기술에 대한 정확한 이해는 꼭 필요하다. 단순히 “들어봤다”거나 “대충 알고 있다”가 아닌 아키텍쳐, 네트워킹, 프로그래밍 관점에서 해당 기술에 대한 “이해”가 필요하다.)
그런 면에서 난 경영 및 법률을 포함하는 관리적 측면에서의 경험이 부족하기에 정보보안전문가라 부르기에는 미흡한 면이 많다고 생각된다.
그래서 선택한 고려사이버대학교 정보보안관리학과 편입 도전
2013년과 2014년엔 오랫만에 무언가 증거를 남길 수 있는 자기계발의 계획을 수립하고 하나의 목표를 이루었다. 5회까지 시행되었고 매 시험에서 최종 합격율이 10% 안팎인 정보보안기사 자격증을 취득한 것이다. 서버의 보안만을 다루던 내게 네트워크 보안, 애플리케이션 보안 그리고 정보보호법률과 컨설팅 영역인 위험관리에 대한 공부는 매우 새로운 지식들을 습득할 수 있는 기회가 되었고 공부를 하면서 많이 부족했었음을 느꼈다. 그리고 어쨌든 학원을 다니지 않고 독학으로 정보보안기사 시험을 준비해 자격증을 취득할 수 있었다. 하지만 내 스스로 돌이켜 봐도 역시나 정보보안 전문가라 칭하기에는 많은 부족함을 느낄 수 밖에 없는 과정이었다.
그래서 정보보안관리를 체계적으로 공부하기 위해 여러 사이버대학교의 정보보안 관련 학과를 살펴보았고 가장 인지도 있는 고려사이버대학교의 정보보안관리학과의 2015년 후기 편입에 응시했다.
고려사이버대학교의 후기 편입 응시 과정
내가 응시했던 고려사이버대학교의 2015년 후기 편입은 다음의 과정으로 진행되었다.
고려사이버대학교 후기 편입
가장 중요한 과정은 학업계획서 작성과 학업소양검사다. (그리고 원서 접수 후 최종졸업학교의 졸업증명서와 성적증명서를 등기우편으로 마감시한 내에 보내야 한다. 졸업증명서와 성적증명서는 이메일과 같은 온라인으로는 받지 않는다.)
고려사이버대학교 편입에서 응시자에 대한 평가는 학업계획서평가점수 70%와 학업소양검사 평가점수 30%로 이루어진다고 한다. 난 그걸 인지하지 못한 상태에서 학업소양검사에 회사 업무시간에 응시했다가 식겁했다. 중간에 끊고 다시 이어서 응시할 수 없기 때문이다. 일단 시작하면 끝까지 가야한다. 시간은 1시간을 주는데 최소 40분 이상 소비했었다. 업무중 응시하면 곤란한 상황이 발생할 수도 있으니 주의해야 한다.
반면 학업계획서는 마감일까지 수정이 가능하다. 학업계획서에는 자기소개와 학업계획 그리고 응시사유를 평가자를 설득할 수 있도록 체계적이고도 감동(?)을 줄 수 있는 내용으로 작성해야 한다. 물론 “거짓”을 쓰면 안되겠다. 흔히 자기소개서에 “거짓”을 쓴 것으로 보이는 입사지원자들을 너무도 쉽게 볼 수 있는데 그것은 본인의 “신용”을 깎아내리게 된다. 그리고 그러한 거짓은 한번 저지르게 되면 평생…반복해 저지르게 되는 중독성이 있다. 애초에 “거짓”을 쓰거나 말하지 않는 것이 중요하다.
고려사이버대학교 2015년 후기 모집의 경쟁률
응시하고 나서 결과를 기다리는데 경쟁률이 궁금해 찾아보고 깜짝 놀랄 수 밖에 없었다. 사이버대학교 후기 모집에 그렇게 많은 사람들이 응시하리라고는 생각하지 못했었다. 경쟁률이 10대1이 넘는다니…
내가 응시했던 3학년 일반전형 공학계열의 경쟁률이 12.3대1이었다. 아마도 정보보안관리학과는 학과의 특성상 더 높은 경쟁률을 보이지 않았을까 싶다.
응시 결과
높은 경쟁률에도 다행스럽게 합격할 수 있었다. 자기소개서와 소양검사결과가 뜻밖에도 꽤나 잘 나왔던 듯하다.
고려사이버대학교
이제 등록금 내고…
열심히 공부할 일만 남았다.
앞으로 2년간은 딴 생각하지 않고 학업에 전념해야할 듯 하다.
그리고 그 다음엔 바로 “그 것”에 도전해 봐야겠지 ??