나의 금융 IT 취업 도전기 - 중소기업부터 금융 공기업 A매치에 이르기 까지(1/4)

들어가며

해당 글은 설명하는 식이 아니라, 내가 걸어오고 경험한 발자취를 통한 경험 전달을 목적으로 작성한다. 이 역시 내가 경험한 부분들에 대해서 서술하는 것이기 때문에 현재는 조금 더 다르거나 할 순 있다. 그러니 어디까지나 참고용으로만 알면 좋겠다.

 

이 글의 작성 목적은 이렇게 답도 없이 시작했던 나도 결국에는 많은 사람들이 오고 싶어 하는 금융 공기업 A매치에 올 수 있었다는 말을 하고 싶어서이다. 그 뒤에는 많은 노력들이 있었고 누구나 시간을 가치고 도전한다면 충분히 이룰 수 있다는 것을 말해주고 싶다.

 

답이 없던 학부 시절

필자는 사실 전자 전공이였던 학부생이었다. 우리 회사는 이유는 모르겠지만 타 과에서도 그렇고 우리 과에서 삼성전자와 SK하이닉스에 대한 아웃풋이 학교 이름에 비해 매우 좋은 편이었다. 내 추측컨데 일이 힘들더라도 감사히 다닐 수 있을 정도의 학교라... 그런 것이 아닐까 어렴풋이 짐작해본다.

 

여튼 3학년 2학기까지는 반도체 수업을 주로 들었다. 하지만 인턴을 해보니 반도체의 길은 너무 고되고 힘들 것 같아 급하게 4학년 1학기에 진로를 급하게 바꾸게 되었다. 예전에 컴퓨터 쪽 수업을 들은 경험도 있고 별 다른 노력 없이 성적이 잘 나왔었으니 계획 없이 막연하게 IT 쪽으로 진로를 틀었다.(학부였기 때문에 쉽게 방향을 틀 수 있었다.) 여름방학에 근처 유명 컴퓨터 학원에서 C언어를 제대로 공부하고 인공지능 공모전에 팀 캐리를 받으며 참여도 했었다. 그렇게 나의 IT 커리어는 시작되었다. (참고로 필자는 2학년 2학기를 마치고 군대가 될 줄 알았으나 밀려서 반학기를 아무것도 안하고 그냥 휴학하게 된 무지성 무계획자였다. 그만큼 계획성이 없고 노답 인생을 살았었다.)

 

하지만 막상 친구들 없이 혼자 수업을 들으려 하니, 많은 장애물들이 있었다. 정보도 많이 부족했고 어려울 때 물어볼 사람이 없었다.(필자는 아웃사이더다.) 너무 급하게 진로를 튼 이유도 있었고 컴퓨터 학부 수업을 주로 들었기 때문에 이미 커리큘럼대로 잘 나아가던 다른 학생들을 따라잡기에는 어려움이 존재하였다. 그래서 평소 A를 자주 받았던 내 성적표에는 대부분 B가, 어쩔 때는 C가 자리 잡게 되었다.

 

정보보호에 입문하게 된 계기

4학년 1학기에 정보보호 관련 수업이 있었다. 거기에 흥미를 느낀 나는 해당 교수님이 운영하시는 연구실에 2018년 1월 1일부터 들어가게 되었고, 학부생 연구실 인턴을 하게 되었다. 어쩌면... 이 결정이 참 기묘한 결정이였다고 생각한다. 이때가 내 인생의 여러 터닝 포인트 중 하나였던 것은 확실하다.

 

해당 연구실에 들어가서 여러 동영상 강의도 제공받아 악성코드 관련하여 다양한 공부를 하고 개인적으로는 칼리 리눅스로 모의해킹 같은 부분들을 진행해보았다. 연구실에는 주로 아침 9시부터 저녁 10시까지 있었고 PC 사양도 괜찮고 자료들도 많아 열심히 공부할 수 있는 환경이었다. 그렇게 쭉 다니면서 취업준비를 해놓은 게 없던 나는 해당 연구실에 다니며 대학원 입학을 결정하게 되었다. 이때가 18년 4월쯤이었을 것이다.

 

나는 연구실을 계속 다니면서 사람들의 인성들을 잘 살펴보았다. 내가 인간 관계에서 가장 중요하게 생각하는 부분은 인간성이다. 하지만 군대보다 더 군대 같았고, 허세에 찌들어 군기만 잡을 줄 아는 그들에게 많은 실망을 했었고, 정말 단 한 명을 제외하고는 모두 인간성이 결여된 사람으로 느껴졌다.(그 사람들은 날 그렇게 느꼈을 수도 있다. 그런 사람들과 억지로 친해지기 싫었기 때문이다.) 극단적인 예로 연구실 안쪽에서 누가 목이 마르네 하면 잘 들리지도 않는 곳에 있던 내가 귀를 열고 벌떡 일어나 정수기에서 물을 떠다 줘야 됐었다. 음담패설은 물론이요, 별의별 이야기를 다 들으니 정말 사람으로 대하고 싶지가 않았다. 냉정하게 보았을 때, 그 사람들은 특출 난 능력도 없었고 타 연구실은 SCI에 논문을 잘 등재하는 반면 우리 연구실은 아무도 등재하지 못했다. 그렇게 인성도 부족하고 실력도 없는 연구실에 질리게 되어 9월 1일 대학원 입학 2주 전, 대학원 진학 포기와 동시에 연구실을 도망치듯 나오게 되었다. 이 때도 마찬가지로 향후 아무 계획도 없이 나왔었다.

 

국비지원 교육

하지만 답도 없이 취업 준비를 아무것도 안 한 상태에서 나왔기 때문에 정말 처음에는 막막했다. 그러다가 알아본 것이 국비지원 교육이였다. 취업성공 패키지라고 해서 각 단계별로 주어지는 금액이 있었는데, 직업이 없는 당시에 많게 느껴졌다. 그래서 교육 제목이 아마... 정보보안전문가? 이런 느낌이었던 것 같다. 그래서 상담도 받고 교육을 결정하게 되었다. 지금 여러분에게 충고할 말은 절대 상담 선생님을 믿지 말라는 것이다. 그 분은 말 그대로 현업에 계신 분이 아닌 상담 선생님이시다. 지금 생각해보면 나는 정말 터무니없는 상담을 받았었다. 그저 말만 번지르르하게 하셨고 설명했던 내용은 과정에 없는 것도 있었다. 아마 그 상담 선생님도 나름의 실적이라는 것이 있었을 것이다. 그냥 학생 유치가 목적이었기 때문에 말만 번지르르한 설명으로 하나의 학생을 더 모집하고 싶었던 것이라 생각한다.

 

나는 모의해킹이나 소위 사람들이 말하는 화이트 해커의 영역 공부를 원했지만, 막상 들어가서 진행되는 수업은 안전한 네트워크 구성이 주를 이뤘다. 소위 말하는 네트워크 엔지니어 양성 과정이라고 보는 것이 맞을 것 같았다. 그래서 나는 어느정도 인지도 있는 교육(SSAFY, BoB 등)을 제외하고는 정말 추천하고 싶지 않은 바이다.

 

업체 이름을 나열하기엔 리스크가 있으니... 나는 웬만한 교육기관 빼고는 저런 국비지원 교육은 정말 시간낭비라고 말해주고 싶다. 물론 비전공자에게는 유용할 수 있으나 해당 교육으로 취업할 수 있는 회사는 우리가 생각하는 좋은 회사는 갈 확률이 매우 낮다고 말해주고 싶다.

 

여하튼 아직도 그 상담 선생님이 정말 좀... 가증스러운 부분도 있지만, 그 계기로 사람 말을 곧이곧대로 믿지 않게 된 좋은 경험이었다. 어쩔 수 없이 다니게 되었으므로 강사 선생님께는 양해를 구하고 혼자 모의해킹 공부를 진행하며 급한 대로 교육 중간에 중소기업 정보보호 컨설팅 업체에 입사 지원을 했다.

 

사실 중소기업 정보보호 컨설팅 업체 입사는 매우 쉬웠다. 그냥 유명 보안 인터넷 강의를 듣고 면접을 갔더니 대부분 대답할 수 있는 질문들이였다. 솔직하게 말하면 취업난이다 뭐다 하지만 그건 어디까지나 좋은 기업에 한정되어있다. 중소기업은 여러분들이 아주 조금의 노력만이라도 가진다면 얼마든지 들어갈 수 있다. 그렇게 작은 소기업에 취업하게 되었다.

 

정보보호 컨설팅 회사의 현실

처음에는 엄청 거창한 사회 공학 기법을 이용한 모의해킹, 블랙박스 모의해킹 등 전문적인 업무를 생각했었다. 하지만 현실은 그렇지 않았다. 항상 수요가 있는 곳에 공급이 있는 법. 법적으로 위에 언급한 거창한 모의해킹들은 필요가 없는 것으로 알고 있다.(혹시 필요하다면 댓글에 근거와 함께 남겨주시면 수정하겠다.) 그래서 대부분 모의해킹 업무라 함은 취약점 진단 업무였다. 진단해야 할 항목이 정해져 있고, 그에 기반하여 관련된 공격을 해보며 진행하는 형식이다. 그렇기 때문에 다이나믹하지 않고 상당히 기계적인 느낌이 들었다.

 

회사 입사 초만 해도 엄청 열정을 가지고 이 회사에서 많은 기술을 배우고 혼자 공부도 하여 5년 뒤에 몸 값을 1억정도 책정받을 수 있는 그런 인력이 되고 싶었다. 기술력을 기른다면 향후 좋은 회사에 입사할 수 있다는 생각을 했기 때문이다. 그래서 당시에는 내일채움공제를 3년 들 생각을 한 시기도 있었다. 이게 나중에 얼마나 바보 같은 일인지 깨닫게 되었지만. 낮은 기술력만 요구하는 반복되는 취약점 진단 업무로 인해 이 회사에서 발전하기 어렵다는 생각을 하게 되었다.

 

낮은 연봉의 현실

결정적으로 이직을 결심하게 된 계기는 금융권에 다니는 친구가 있었는데, 평소에 얼굴만 아는 사이였지만 해당 회사로 모의해킹 프로젝트를 나갔을 때 마주쳐 다시 친하게 지내게 되었다. 같이 식사를 하며 이야기를 하는데, 그 친구가 초봉으로 5300을 받는다고 하였다. 엄청 알아주는 금융사는 아니였지만 그때 당시 난 2600인데, 5300은 정말 큰 숫자로 보였었다. 2배보다 더 많으니.

 

모든 정보보호 전문 업체가 그런 것은 아니겠으나, 주변 종사자들의 이야기를 들어보면 대부분 낮은 것이 현실이였다. 19년도 당시 정보보호 쪽으로 유명했던 SK인포섹의 연봉은 2천 후반 ~ 3천 극초반 정도라고 얼핏 들었었다. 안랩도 3천 초중반, 윈스도 3천 초중반 정도였던 것 같다.(나머지는 잘 모르겠으나 안랩 같은 경우 2021년에 800~1000정도 올려줬다고 들었다.)

 

여튼 당시에 나는 '연봉이 낮아도 내가 하고 싶은 일하면서 살면 돼. 모의해킹 쪽은 내가 노력하면 몸값이 엄청 빠르게 뛴다고 했어. 나도 나중에 5년 뒤에는 연봉 1억이 되어있을 거야.' 라고 자기 합리화를 많이 했었다. 저렇게 몸값이 뛰는 사람들은 정말 정말 극소수의 사람들만 해당되는 이야기이다. 옛날부터 공부를 해와 기술적으로 많은 지식을 보유하고 있는 사람들에 한한 이야기이다.

 

당시 취약점 진단이 그렇게 하고 싶은 일도 아니었고 재미없는 업무였음에도 마치 블랙박스 모의해킹, 시나리오 모의해킹 등 멋있는 공격들을 하는 것처럼 생각하며 내가 하고 싶은 일이라며 내 자신을 속여왔었다. 진짜 그 당시에는 내가 정말 재미있는 일을 하고 있다고 생각할 정도였으니.

 

이 얼마나 불쌍한가. 삼성전자, SK하이닉스, 금융권 등등 연봉 잘 받는 친구들 사이에서 내세울 것이 없으니 '정보보호 쪽은 원래 돈을 많이 안주는데 내가 좋아하는 일이니 하고있어~ 3년 하면 대부분 대기업 간대~' 라며 말을 했던 내 자신이 가끔은 부끄러워진다. 내가 정말 재미있다고 생각했으면 모르겠지만, 내 자신을 속이고 있었으니까. 지금 생각해보면 정말 부끄럽다.

(물론 정말 재미있게 다니고 계신 분들에게는 해당 사항이 없다. 사람의 가치관이 다르기 때문에 정말 해당 업무가 재미있고 보람차면 그걸로 된 거고 훌륭한 직장을 다니고 있는 것이다. 나는 내가 즐거운 척을 했던 것이 문제가 된 것이다.)

 

그래서 이런 자기 합리화가 일 다닌 지 6개월 정도 되는 시기에 서서히 깨져가기 시작했고, 이직을 결심하게 되었다. 나도 돈을 많이 받고 싶고, 큰 기업에서 일을 해보고 싶었고, 누군가 나에게 "너 직장 어디다녀?" 라고 물어봤을 때 상대방이 알 수 있는 정도의 회사를 다니고 싶었다. 이는 겪어본 사람만 알 것이다. 누군가에게 내 직장을 주절주절 설명해야만 할 때의 기분을... 이런 구차한 기분이 싫었다. 그렇게 나는 처음으로 제대로 된 취업 전선에 뛰어들기 시작했다.

 

대기업 및 금융권 취업 준비 시작

은 다음 편에서 만나자. 아디오스