안랩 체험형인턴에 대한 조사

내가 다니는 학교에서는 현장실습(IPP)제도가 있으며 이는 졸업요건이다. 참가 후기 카테고리에 있는 가산디지털단지의 모 회사로 한달간 실습을 다녔던 것도 그 이유였다.

2020/08/29 - [참가 후기] - 2020년도 하계 단기현장실습 후기

2020년도 하계 단기현장실습 후기

하지만 이 회사는 이미지 처리를 주력으로 하는 곳이었기 때문에 내가 희망하는 분야인 정보보안과는 관련이 없어 아쉬운 느낌이 없지않아 있었다. 그러던 중 유명 보안업체인 안랩에서도 장기현장실습 인원을 모집한다는 얘기를 듣고 이에 대해 좀 더 알아보았다.

2021년 상반기 장기현장 실습인턴(6개월) 모집 | 공모전 대외활동-링커리어 (linkareer.com)

2021년 상반기 장기현장 실습인턴(6개월) 모집 | 공모전 대외활동-링커리어

 

아쉽게도 이미 모집 기한은 지났기 때문에 2021년 하반기를 지원해야 할 것 같다. 모집 기한을 보니 대충 매년 11월 즈음에 다음 년도의 상반기를 모집하고 5월 즈음에 해당 년도의 하반기를 모집하는 것 같다. 2021년에는 이런것에 좀 관심을 가지고 알아봐야 할 것이다.

 

장기현장실습 인턴은 '체험형 인턴'으로 정규직 비전환형이며 약 6개월간 여러가지 지원 업무를 수행하는 형태였다. 평일 내내 오전 9시부터 오후 6시까지 근무하는 형태로 판교 안랩 본사에서 실습을 진행하게 된다고 한다. 비전환형 체험형 인턴이라 그런지 전형 절차도 서류전형 - 면접전형 - 합격으로 간소하게 진행되고 있는데 모집하는 업무는 다음과 같다.

• 연구지원: 오픈소스, 보안취약점 조사. 소스코드 정적분석, 취약점 분석.

• 개발지원: V3 커스텀 마스터 제작 및 테스트. 테스트 자동화 개발 및 데이터 정리.

• 보안서비스지원: 보안 관련 정기 보고서 발송. 보안동향 검색.

• 악성코드분석지원: 보안 관련 외부 정보 수집, 악성코드 동적분석, 악성코드 진단/치료 테스트.

• 홍보지원: 기업 SNS 콘텐츠 제작 및 관리. PR 행사 등 보조 업무.

• 인사지원: 채용 프로세스 전반 지원업무. 기타 인사업무 지원.

3학년 이상 재학 또는 휴학, 그리고 졸업생도 지원할 수 있기 때문에 지원 자체에는 문제가 없을것 같다. 이 중에서 내가 지원할만한 분야는 연구지원, 개발지원, 보안서비스지원, 악성코드분석지원 이 네 곳일텐데 각각 요구되는 사항을 보면 다음과 같다.

• 연구지원: MS-Office 활용 능숙. 컴퓨터공학, 소프트웨어공학 전공. Linux 시스템 운영, 오픈소스 사용 경험자, Python, Java, Shell Script 프로그래밍 경험자, SQL Script 작성 경험자 우대.

• 개발지원: 컴퓨터활용능력 보유, 성실함, 꼼꼼함. 컴퓨터 관련 전공, 프로그램 개발 기초 지식, Python 개발 경험자 우대.

• 보안서비스지원: 컴퓨터활용능력 보유, 엑셀, 워드 활용 능숙. 보안관련 학과 및 지식 보유자 우대.

• 악성코드분석지원: 프로그램 개발 기초 지식 보유, 윈도우 운영체제에 대한 이해, 악성코드 분석(리버싱)에 관심. 보안관련 학과 및 지식 보유자, 악성코드 분석 경험자 우대.

개발지원 같은 경우는 서류합격, 면접 후기를 쓴 글이 있으니 참고할 만 하다. 자격요건을 보면 대부분 문서작성능력이나 컴퓨터활용능력을 요구하고 있으며 개발 기초 지식, 오픈소스 사용 경험 등 지원 분야에 따라 서로다른 세부사항들도 요구된다. 이 중 연구지원이나 악성코드분석지원에 지원하고 싶은데 이를 위해서 어떤 점을 준비해야 할까?

 

전공이나 문서작성능력은 차치하고 요구되는 능력은 아무래도 체험형 인턴이니만큼 깊은 수준을 요구하지 않는다. 그렇지만 프로그램 기초 개발 지식이나 윈도우 운영체제에 대한 이해정도는 갖추고 가야 할 것이다. 예를 들어 자료구조의 특징이나 알고리즘의 구현 방법, 복잡도 등을 물어보지 않을까 싶은데 요 근래 '개발'이란걸 하면서 자료구조나 알고리즘을 크게 활용한 적이 없었기 때문에 이 부분이 좀 미비한 것은 사실이다. 아무래도 복습이 필요할 것 같다.

 

Linux 시스템 운영은 서버를 운영해본 경험이어야 하지 않을까 싶은데 단순히 운영체제를 리눅스 계열로 사용했다고 시스템을 운영했다곤 말할 수 없을 것이다. 파이썬, 자바, 쉘스크립트 같은 경우는 컴퓨터공학부 4년을 다니면서 한번씩은 써본 것들이기 때문에 이에 대해 경험이 있다고 할 수 있겠지만 좀 더 내부적인 부분, 예를 들어 JVM의 동작 원리라던지 이런걸 물어보면 아직도 답하지 못할 것 같다. 역시 이런 부분에 대해서는 복습이 필요할 것이다.

 

컴퓨터공학부는 범위의 넓이가 다르니 보안관련 학과라고 할 순 없겠지만 관련 지식을 보유했다는 점은 개인적으로 공부한 내용을 어필할 수 있을 것이다. 예를 들어 정보보안산업기사 자격증을 취득했다거나, 현재 블로그에 포스팅하고 있는 리버싱 관련 내용이라던가... 물론 이정도로는 부족하기 때문에 더 깊이있는 내용을 다루거나 더 다양한 분야를 다뤄야 한다.

 

악성코드분석지원같은 경우는 지금 공부하고 있는 리버싱의 연장선이기 때문에 지금으로서는 요구되는 역량을 갖췄다고 보기 어렵다. 실제 악성코드를 분석해볼 수 있는 기회도 필요하겠지만 일단 지금은 모의해킹 직무를 위해 웹, 앱에 대한 공부가 더 필요하다고 생각된다.

 

어떻게 보면 그렇게 많은 역량이 필요하지 않지만 반대로 생각해보면 지원자 개개인의 인성이나 열정, 성실함 등을 더 높게 평가한다는 것이 된다. 지금은 이미 지났지만 내년 5월에 있을 체험형인턴 모집 때까지 나 자신을 어필할 수 있는 수단과 공부 기록을 많이 쌓아놓아야겠다.