40세 광고 전문가가 Google 사이버 보안 자격증을 취득했습니다: 이유를 물어보세요

제목에서 알 수 있듯이, 저는 광고 업계에서 약 20년간 일해 왔으며 최근 Google 사이버 보안 자격증을 취득했습니다. 이상하게 들리시나요? 그 이유를 설명해 드리겠습니다.

많은 분들과 마찬가지로, 저도 일상생활이 점점 더 온라인 또는 디지털로 이루어지는 것을 경험하고 있습니다. 이는 해킹이나 디지털 생활에 대한 접근 권한을 잃는 것의 영향이 점점 더 심각해지고 있다는 것을 의미합니다. 사이버 보안에 항상 관심이 있었지만, 이번 여름 전에는 사이버 보안 자격증을 배우기 시작하지 않았습니다. 그럼 무엇이 저를 움직이게 했을까요?

• 주된 이유는 chatGPT와 같은 생성형 AI의 도움으로 간단한 애플리케이션이나 프로그램을 개발하고 싶었기 때문입니다.
• 하지만 공개적으로 사용 가능하게 하기 전에, 기본적인 사이버 보안 가드레일이 갖춰져 있는지 확인하고 싶었습니다.
• chatGPT의 도움으로 챗봇을 만들려고 시도한 후 Google Cloud Run에 배포했을 때, 시스템이 200개 이상의 경고를 알려주었습니다. 대부분이 무엇인지, 왜 수정해야 하는지, 아니면 무시해도 되는지 전혀 몰랐습니다. T.T
• 기본을 제공하는 과정을 찾고 있었고, 그 후에 스스로 조금 더 깊이 들어가서 애플리케이션을 구축할 때 명백한 보안 실수를 하지 않도록 하고 싶었습니다.
• 싱가포르에서 미국으로 이주한 이후, 가족으로서 소셜 엔지니어링 해킹, 사기 등의 사례를 훨씬 더 많이 경험했습니다.

구체적으로 어떤 자격증을 취득했나요?

제 배지를 여기서 확인하실 수 있으며, 과정은 Coursera의 Google Cybersecurity professional certificate입니다.

수강 후 과정에 대한 평가는?

기초 과정이므로 전반적으로 내용이 넓지만 깊지 않습니다. 네트워크 이해, 인기 사이버 보안 프레임워크, 표준, Splunk, Chronicle 같은 도구, Python 기초, 명령줄 인터페이스 등 다양한 주제를 다룹니다.

이 과정은 취업을 찾는 학생이나 신입 졸업생을 위해 만들어졌으므로:

• 계속 진행하라는 격려에 대한 내용이 많습니다. 이 부분은 건너뛰었습니다.
• 협업, 커뮤니케이션, 이해관계자 관리 등의 중요성에 대한 많은 콘텐츠가 있습니다... 기본적으로 신입 졸업생이 취업을 위해 필요한 기본 소프트 스킬입니다. 이 부분도 건너뛰었습니다.

온라인 학습의 장점은 이미 아는 주제/자료를 훑어보고 건너뛸 수 있다는 것입니다. 이 장점을 최대한 활용하여 약 1개월 만에 자격증을 (파트타임으로) 완료했습니다. :D

보안 업무나 고급 보안 팀에서 일한 적이 없어서 이 과정을 완료하는 것이 초급 보안 분석가 직무에 충분한지에 대해 좋은 판단을 내릴 수 없습니다. 직감적으로는 아마 충분하지 않을 것 같습니다. 과정에서 다양한 도구와 상황에 대한 실습을 포함하려고 노력하지만, 제 경험적 추측으로는 Python이나 다양한 SIEM 도구에 능숙해지기 위해서는 많은 실무 경험/연습이 필요합니다.

그래서 다음은 무엇인가요?

저는:

• GenAI의 도움으로 간단한 애플리케이션을 계속 만들어 볼 것입니다
• 다양한 특정 보안 개념이나 경고에 대해 접하는 대로 더 배울 것입니다.
• 이 과정에서 배운 사이버 보안 원칙을 개인 생활에 계속 적용할 것입니다. 예를 들어, 데이터가 삭제되도록 더 강력한 보안 조치로 외장 하드 디스크를 재포맷했습니다.

여기까지입니다.

사이버 보안 과정이나 자격증을 취득한 적이 있으신가요? 비기술적 역할에 있는 다른 분들도 저와 같은 격차를 느끼시는지 궁금합니다 — 보안을 이해해야 한다는 것은 알지만 어디서 시작해야 할지 모르는 상황요.

감사합니다,

Chandler