사이버 보안 분야에서 대학 과정이 도움이 되나요?

사이버 보안 분야에서 경력을 쌓고자 하는 많은 사람들은 아직 시작 단계에 있을 때 대학 과정을 선택할 때 많은 생각을 합니다. 새로운 진로를 계획하고, 미래를 설계하고, 좋아하는 직업에서 성공하는 것은 쉽지 않습니다. 그렇다면 사이버 보안에 들어가기 위해 대학 교육이 정말로 필요합니까? 미래에 도움이 될 무엇을 배울 수 있습니까?

사이버 보안에 유용한 대학 과정은 무엇입니까?

모든 학생이 적어도 한 번은 인생에서 묻는 질문으로 시작하십시오. 학교에서 배운 내용이 실생활에 도움이 될까요? 이 질문을 하는 사람은 학교에서 배운 것이 실제로 쓸모가 없다고 생각할 수 있습니다. 그러나 사이버 보안 전문가들은 정보에 굶주려 있습니다. 그들에게는 불필요한 것이 없습니다.

이 단계에서 학생들은 종종 또 다른 질문을 염두에 둡니다. 예를 들어 미분 방정식 과정이 사이버 보안 전문가가 되는 데 유용한 이유는 무엇입니까?

의미 있는 답변을 원하신다면 컴퓨터공학과 학생을 생각해 보십시오(수업 내용은 국가마다, 교육 기관마다 다를 수 있습니다). 이 가상의 학생이 첫해에 다음 과정을 수강한다고 가정해 보겠습니다.

• 미적분 I.
• 미적분 II.
• 선형 대수학.
• 알고리즘과 프로그래밍 I.
• 알고리즘과 프로그래밍 II.
• 정보 기술.
• 물리학 I.
• 물리학 II.
• 컴퓨터 공학 소개.
• 확률과 통계.
• 웹 기술.

이러한 강의를 보면 사이버 보안과 거의 관련이 없다고 생각할 수 있습니다. 하지만 그게 사실인가요?

알고리즘 및 프로그래밍

사이버 보안 전문가는 거의 매일 새로운 보안 취약점을 찾습니다. 이를 바탕으로 그들이 사용하는 기술은 당연히 프로그래밍 언어다. 프로그래밍 언어의 구문 구조를 배우는 것만으로는 충분하지 않습니다. 존재하지 않는 알고리즘을 처음부터 개발할 수 있는 능력을 갖추면 사이버 보안뿐만 아니라 모든 컴퓨팅 분야에서 성공할 수 있습니다.

사이버 보안 분야에서 일하는 사람은 소프트웨어의 보안 취약점을 찾을 때와 관련 취약점을 악용하기 위한 공격 코드를 준비할 때 모두 알고리즘을 사용합니다. 그러면 레드 또는 블루 팀 또는 둘 다의 일부가 될 수 있습니다.

어디서나 찾을 수 있는 기본 침투 테스트 자습서를 고려하십시오. 몇 가지 간단한 도구를 사용하여 SQL 인젝션과 같은 기술을 수행할 수 있습니다. 그러나 이것의 기본, 즉 실제로 어떻게 발생하는지 이해하려면 알고리즘에 대한 지식이 필요합니다. 예를 들어 이진 검색과 같은 매우 기본적인 알고리즘은 사이버 보안 전문가가 수년 동안 사용해 왔습니다.

미적분학, 선형 대수학, 물리학, 확률 및 기타 수치 코스

수학은 항상 교육의 핵심입니다. 그러나 수학이 프로그래밍 경력과 어떤 관련이 있는지 더 잘 이해하려면 사이버 보안 관점에서 이러한 교훈에 접근하십시오.

사이버 보안 일자리를 찾았고 고용주가 수천 개의 로그 파일을 제공했다고 상상해 보십시오. 작업은 “간단”합니다. 어떤 것이 사이버 공격이고 어떤 것이 일반 사용자 트래픽인지 분석해야 합니다. 수학 알고리즘을 사용할 수 없는 경우 이러한 모든 로그를 확인하는 데 며칠이 걸릴 수 있습니다.

수십만 사용자의 데이터가 포함된 데이터베이스의 보안을 보장하고 때로는 수백만 사용자의 송금 보안도 보장하는 애플리케이션에서 작업할 수 있습니다. 많은 데이터를 조사, 나열 및 분석하려면 수학적 알고리즘이 필요합니다.

사이버 보안 분야의 학업 목표가 있다면 이러한 수치 과정이 가장 좋은 친구입니다. 학업을 목표로 하지 않더라도 수학에 대한 지식은 모든 진로에서 당신을 돋보이게 할 것입니다. 또한 데이터 사이언스, 머신 러닝, 딥 러닝과 같은 분야는 이미 사이버 보안과 병합되고 있습니다.

기타 모든 컴퓨터 관련 과정

사이버 보안 분야에서 일하고 싶다면 이와 직접 관련된 과정에 끌릴 것입니다. 그러나 데이터 구조, 컴퓨터 작동 방식, 하드웨어와 소프트웨어 간의 관계를 아는 것은 절대적으로 중요합니다. 응용 프로그램이 주소 공간에 보관하는 데이터 변경, 메모리 오버플로 취약점 및 이러한 취약점 악용과 같은 문제에 대한 구조를 항상 처리해야 하기 때문입니다.

특히 리버스 엔지니어링의 경우 힙, 스택 및 연결 목록과 같은 개념에 대한 명령이 있어야 합니다. 이 모든 것을 정말로 알아야합니까? 그것은 당신이 사이버 보안에서 얼마나 전문가가 되고 싶은지에 달려 있습니다. 기성 도구를 사용하고 자신을 더 늘리는 데 특별히 관심이 없는 사람들이 많습니다. 앞서 나가 인기를 얻으려면 이 지식을 과소평가하지 마십시오.

반면 소프트웨어 개발자의 세계를 모르면 모의해킹 전문가가 될 수 없다. 사이버 보안 엔지니어는 소프트웨어 개발자처럼 생각하고 목표를 이해할 수 있어야 합니다. 예를 들어 PHP 개체 주입 취약점을 조사하면 개체 지향 프로그래밍이 얼마나 유용한지 알 수 있습니다.

이 모든 것은 대학에서 이수한 과목이 필요하다는 증거입니다. 당신은 어떤 교훈을 당신에게 유리하게 돌릴 수 있습니다.

사이버 보안을 공부할 때 독서의 중요성

책벌레라면 정말 도움이 됩니다. Python 및 JavaScript 라이브러리만 사용하는 회사에서 일할 수 있지만 C# 및 같은 기술을 배우지 않을 이유가 없습니다. 그물. 물론 모든 기술, 프레임워크, 프로그래밍 언어를 배울 수는 없습니다. 그러나 가능한 한 많이 배우는 것은 특히 침투 테스트에서 많은 도움이 될 것입니다.

이것이 언제 당신에게 효과가 있을지 결코 알 수 없습니다. 당신의 가장 큰 무기는 호기심입니다. 가능한 한 모든 학술 논문, 연구 논문, 실험 결과 및 책을 소비하십시오. 생각보다 훨씬 짧은 시간에 얼마나 멀리 왔는지 깨닫게 될 것입니다. 배우고 시도할 것이 너무 많기 때문에 자유 시간의 절반 이상을 읽고 조사하는 데 사용해야 합니다. 호기심을 잃지 마십시오.

어떤 분야를 전문으로 할 것인가?

사이버 보안의 모든 분야에서 전문가가 될 수는 없지만 전문화할 수 있는 분야는 다양합니다. 그럼에도 불구하고 모든 분야에 대한 기본 지식을 갖는 것이 중요하므로 기초 연구라도 도움이 될 것입니다. 나중에 어떤 분야에서 일하고 싶은지 스스로 배우고 전문화할 분야를 선택할 수 있는 기회를 갖게 될 것입니다.