안녕하세요. 이승호 전문가입니다.
비전공자분들이 정보보안에 처음 입문할 때 가장 많이 겪는 시행착오가 바로 드림핵 같은 실습 사이트로 곧장 직행하는 것입니다. 드림핵은 정말 좋은 플랫폼이지만, 운영체제나 네트워크에 대한 기초 지식이 없는 상태에서 접근하면 암호문처럼 느껴져 금방 지치기 쉽습니다. 현재 파이썬을 공부하고 계신 것은 아주 좋은 출발이며, 비전공자로서 독학으로 기반을 다지기 위한 현실적인 로드맵을 말씀드리겠습니다.
가장 먼저 해야 할 일은 컴퓨터의 기본 뼈대를 이해하는 것입니다. 보안은 결국 시스템의 허점을 찾는 작업이기 때문에 시스템이 어떻게 돌아가는지 모르면 해킹도 할 수 없습니다. 리눅스 운영체제 사용법과 네트워크 기초를 최우선으로 공부하시길 권합니다. 인터넷이 어떤 원리로 데이터를 주고받는지, IP와 포트가 무엇인지, 리눅스 명령어는 어떻게 쓰는지부터 파악해야 합니다. 유튜브나 시중의 쉬운 입문서로 리눅스 마스터 2급이나 네트워크 관리사 수준의 이론을 가볍게 훑어보는 것이 큰 도움이 됩니다.
그다음으로는 웹의 동작 원리를 이해해야 합니다. 보안 분야에서 가장 접근성이 높고 일자리가 많은 곳이 웹 해킹과 취약점 분석입니다. 우리가 매일 쓰는 웹 브라우저가 서버와 어떻게 통신하는지, HTML과 CSS, 자바스크립트가 어떻게 맞물려 돌아가는지 기본 구조를 아셔야 합니다. 지금 공부하고 계신 파이썬을 활용해서 간단한 웹 사이트를 직접 만들어보는 것도 아주 훌륭한 공부가 됩니다. 내가 코드를 짜봐야 어디서 취약점이 발생하는지 눈에 보이기 시작합니다.
이러한 기초 체력이 길러진 후에 다시 드림핵이나 워게임 사이트에 도전하시는 것이 좋습니다. 이때도 처음부터 문제를 풀려고 하면 막히니, 웹 해킹의 가장 기본이 되는 취약점들부터 하나씩 개념을 잡아가야 합니다. 문제를 풀다가 막히면 다른 사람들이 써둔 풀이 과정을 아낌없이 찾아보면서 원리를 이해하는 방식으로 접근해야 지치지 않습니다.
마지막으로 눈에 보이는 성과와 동기부여를 위해 자격증을 병행하는 것을 추천합니다. 비전공자라면 정보보안기사 같은 상위 자격증은 응시 자격이나 난이도 면에서 당장 무리일 수 있으므로, 리눅스마스터나 네트워크관리사 같은 기술 자격증부터 차근차근 취득하며 성취감을 느끼는 것이 중요합니다.
보안은 공부해야 할 양이 방대해서 초반에 지치는 경우가 많습니다. 조급함을 버리고 컴퓨터가 작동하는 원리부터 하나씩 벽돌을 쌓아간다는 마음으로 시작하신다면 비전공자라도 충분히 전문가의 길로 가실 수 있습니다. 지금 하고 계신 파이썬 공부를 잘 마무리하시고 다음 단계로 나아가시길 응원합니다.