갑작스러운 퇴사, 그리고 진로에 대한 고민
2022년 봄, 나는 5년 넘게 다닌 중견기업을 그만두었다. 이유는 단순했다. 더 이상 회사가 나에게 의미 있는 배움을 제공하지 못했고, 나 또한 열정을 잃어버린 상태였다. 매일 반복되는 루틴과 실질적 성장이 없는 업무는 어느새 나를 소진시키고 있었다. 퇴사를 결심하는 데 오랜 시간이 걸리지 않았다.
하지만 막상 퇴사하고 나니 현실은 냉정했다. ‘이제 뭘 해야 하지?’라는 질문이 매일 머릿속을 맴돌았다. 주변 사람들은 "다시 취직해"라며 쉽게 말했지만, 나는 새로운 분야로의 도전을 원했다. 그 과정에서 눈에 들어온 것이 바로 ‘정보보안’이었다.
처음엔 단지 흥미였다. 예전부터 영화나 다큐멘터리에서 해킹, 사이버 공격 등의 이야기에 관심이 많았고, 컴퓨터를 다루는 일도 싫지 않았다. 그렇다고 이 분야에 대한 배경지식이 있었던 건 아니다. 순수한 호기심과 배우고자 하는 열정 하나로 시작한 도전이었다.
정보보안 공부의 시작: 완전 초보에서 시작한 여정
정보보안에 대해 알아보며 가장 먼저 한 일은 관련 커뮤니티 가입이었다. 클리앙, 뽐뿌, 보안 커뮤니티 등 다양한 곳에서 정보를 수집했다. 그리고 수많은 후기를 통해 보안전문가가 되기 위한 커리어 패스를 대략적으로 그릴 수 있었다.
많은 전문가들이 추천하는 첫걸음은 ‘리눅스’였다. 보안의 기초는 운영체제 이해에서 시작된다는 말을 듣고, 리눅스를 설치하고 하루에 몇 시간씩 명령어를 익히는 데 시간을 쏟았다. 동시에 Python과 네트워크 기초 공부도 병행했다. 책으로 공부하는 데 한계가 있어 온라인 강의를 듣기 시작했고, Udemy, Inflearn, 패스트캠퍼스 같은 플랫폼에서 좋은 강의를 찾아들었다.
처음 몇 달은 정말 어려웠다. 아무리 봐도 이해가 되지 않는 개념, 에러 투성이의 실습 환경, 그리고 속도 느린 성장. 하지만 조금씩 내가 만든 간단한 방화벽이 작동하고, 패킷 캡처를 통해 데이터를 분석할 수 있게 되면서 성취감이 생겼다.
그리고 무엇보다 중요한 건 ‘자격증’이었다. 정보보안기사, CISSP, CEH 등 다양한 자격증이 있었지만 나는 국내에서 인지도 높은 정보보안기사 자격증을 목표로 정했다. 약 6개월 동안 매일 3~4시간 이상 공부했고, 결국 첫 시험에서 합격할 수 있었다. 그 과정에서 암호학, 시스템 보안, 응용보안 등 핵심 개념을 탄탄히 쌓을 수 있었고, 이후 실제 업무에서도 큰 도움이 되었다.
보안업계 입문: 첫 이직과 환경의 변화
정보보안기사 자격증을 취득하고 몇 달 후, 나는 드디어 첫 보안 관련 회사에 입사하게 되었다. 보안관제업무를 수행하는 중소기업이었고, 입사 직후에는 SIEM 툴 사용법, 보안 로그 분석, 이벤트 분류 등의 기본 업무부터 배웠다. 솔직히 말하면 처음 몇 주는 긴장의 연속이었다.
보안이라는 업무 특성상 실수가 치명적인 결과로 이어질 수 있기 때문에 모든 분석과 판단에 신중함이 요구되었다. 하루에도 수십 건의 이벤트를 분석하고, 실제 침해사고 징후가 있는 경우에는 매뉴얼에 따라 즉각적인 대응을 해야 했다. 하루가 어떻게 지나갔는지 모를 만큼 바쁜 나날들이었다.
하지만 그만큼 빠르게 성장할 수 있었다. 실전은 확실히 공부와는 달랐다. 업무를 하며 새로운 툴을 익히고, 다양한 공격 패턴을 분석하며 점차 보안 엔지니어로서의 자신감을 갖게 되었다. 이직한 지 6개월쯤 됐을 때, 팀장님께서 “이 정도 속도로 따라오는 신입은 드물다”며 격려해 주셨던 순간은 지금도 기억에 남는다.
또 하나 크게 와닿은 점은 보안은 혼자 하는 일이 아니라는 것이었다. 사고 대응은 물론, 정책 수립, 인프라 연동 등 모든 과정에서 타 부서와의 협업이 필요했다. 기술뿐 아니라 커뮤니케이션 능력도 필수였다. 나는 이전 회사에서의 경험을 살려 다양한 팀과 원활히 소통하려 노력했고, 그 점에서 좋은 평가를 받을 수 있었다.
나의 다음 목표와 보안 분야의 미래
이직 후 2년이 지난 지금, 나는 한 단계 더 성장해 보안 컨설팅 업무를 병행하고 있다. 다양한 기업의 시스템을 점검하고, 보안 취약점을 분석하며 맞춤형 대책을 제시하는 일이 주 업무다. 기술적 분석과 문서화, 발표 역량이 동시에 요구되는 어려운 일이지만, 그만큼 보람도 크다.
보안 전문가의 길은 끝이 없다. 매일 새로운 위협이 등장하고, 공격 기법은 점점 정교해지고 있다. 나는 최근에는 ‘레드팀/블루팀 실습’ 과정과 클라우드 보안 관련 자격증도 준비 중이다. 특히 AI 기반 위협 탐지, 머신러닝 기반 이상 징후 분석 등 새로운 기술이 보안에 접목되는 사례가 늘어나면서, 이 분야는 앞으로도 계속 확장될 것이라 확신한다.
정보보안은 단순히 시스템을 지키는 일을 넘어서, 디지털 사회 전반의 신뢰를 유지하는 핵심 영역이다. 기업은 물론, 국가, 개인에 이르기까지 보안의 중요성은 점점 커지고 있다. 나는 이 분야에서 전문가로서의 입지를 굳혀 나가고 싶고, 장기적으로는 보안 교육이나 후배 양성에도 참여하고 싶다.
퇴사 후 도전을 고민하는 당신에게
퇴사는 끝이 아닌 시작일 수 있다. 나 역시 처음엔 막막했지만, 새로운 분야에 대한 관심과 꾸준한 노력을 통해 지금의 길을 찾을 수 있었다. 중요한 건 내가 무엇을 좋아하는지, 무엇을 잘할 수 있는지를 스스로에게 묻고, 그에 대한 답을 찾는 것이다.
보안 분야는 진입 장벽이 높아 보일 수 있지만, 실제로는 다양한 출신 배경의 사람들이 활동하고 있는 분야다. 문과 출신, 비전공자도 많고, 중요한 건 기초부터 차근차근 쌓아가려는 태도다. 도전하는 모든 분께 말하고 싶다. 지금의 두려움이, 나중엔 당신을 단단하게 만들 것이다.
나의 이야기가 누군가에게 작은 용기라도 되었기를 바란다.