OSCP를 한 번 따보자.
실패를 준비한다기 보다는, 빡세게 랩업한다는 마음가짐으로...
연초에 1인 개발을 시작하면서는 박리다매 정신으로 서비스를 계속 만들면 뭐 하나는 터지지 않을까? 라는 막연한 생각이 있었다.
그래서 올해 하반기나 내년 상반기에 취업을 다시 하는 건 진짜 마지막 옵션으로 남겨두고 있었는데…
이제 4월인데도, 말라가는 AWS 크래딧과 손님을 한 명도 받지 못하고 문을 닫은 서비스가 생겨나면서 그 최후의 옵션이 점점… 가까이 다가오는 게 느껴진다.
그래서 RHCSA 도 따고, 오픽도 준비하면서 다시 취업 시장에 뛰어들 때 쓸 보험을 이것 저것 모으고 있는건데.
뭔가… 그냥 돈 주고 따는 자격증이나, 달달 외워 시험보고 따는 자격증 말고.
내 IT 공부에 정말 도움이 되고, 인사담당자 입장에서 “와…” 소리가 나올 자격증에 도전해보고 싶었다.
그래서 이것 저것 뒤져보다가.
OSCP를 알아버렸다.
보안기사를 딸 때는 내가 사이버 시큐리티에 관한 경험이 spring security 설정 파일을 만진 거 빼고 없어도, 거의 이론 위주의 시험이라 괜찮았는데
이건 진짜 24시간 동안 해킹을 직접 해보고, 보고서를 작성하는 게 시험이다.
난이도도 상당히 높다고 악명이 자자하고… 무엇보다 한글 지원이 안되어서, 겸사겸사 영어 공부도 좀 될 거 같았다.
도대체 OSCP가 뭐길래?
일단 OSCP(Offensive Security Certified Professional)는 Offensive Security(약칭 OffSec)라는 곳에서 주관하는 자격증이다.
Kali Linux를 유지보수하는 그 회사다.
이 바닥에서 명성은 그야말로 끝판왕 대접을 받는다.
단순히 “이 친구가 보안 지식이 있구나” 수준이 아니라, “이 친구는 진짜로 남의 시스템을 뚫고 들어가서 최고 권한을 탈취해 본 놈이구나”를 증명해주는 확실한 보증수표 같은 거다.
해외는 물론이고 국내에서도 이걸 들고 있으면 모의해킹이나 보안 직무를 지원할 때 프리패스 급으로 인정해준다고 한다. (물론 면접은 봐야겠지만 그만큼 이력서에서 뿜어져 나오는 포스가 남다르다는 뜻이다).
시험 방식부터가 살벌하고 미쳤다.
앞서 말했듯이, 객관식 몇 문제 풀고 끝나는 게 아니다. VPN으로 격리된 시험용 랩 환경에 접속해서, 무려 23시간 45분 동안 5대의 타겟 머신을 직접 해킹해야 한다.
목표는 각 시스템의 최고 관리자 권한을 탈취하고 증명용 플래그를 찾아내는 것.
그리고 거기서 끝이 아니다. 포트 스캐닝부터 권한 탈취에 이르기까지 내가 어떻게 해킹했는지, 어떤 취약점을 악용했는지를 상세하게 적은 영문 모의해킹 보고서를 시험 종료 후 24시간 내에 제출해야만 비로소 합격이다.
진짜 말 그대로 그들의 모토인 “Try Harder” 정신을 뼈저리게 요구하는 시험이다.
공부 범위와 악랄한 가격
공부해야 하는 범위(PEN-200 코스)도 만만치 않다. 대충 훑어보면:
- 정보 수집 및 열거
- 취약점 스캐닝 및 웹 애플리케이션 공격
- 클라이언트 사이드 공격 및 패스워드 크래킹
- 권한 상승
- 포트 포워딩, 터널링 등등…
특히 요즘은 기업 환경에 맞춰 Active Directory(AD) 해킹의 비중이 꽤 커져서 이 연쇄적인 공격 기법에 대한 이해도가 필수라고 한다.
하지만 이 자격증의 가장 큰 진입장벽은 난이도가 아니라 가격이다. 기본 코스인 Learn One 패키지가 무려 $1,649 (한화로 거진 220만 원…) 이다. 1년 동안 랩을 이용할 수 있고 2번의 시험 기회를 주지만, 당장 트래픽 0명인 서비스들 서버비 낼 돈도 말라가는 입장에서는 결제 버튼을 올리는 손길이 벌벌 떨릴 수밖에 없는 금액이다.
한 번 떨어질 때마다 피눈물이 날 게 뻔하니까, 영끌해서 지르려면 무조건 한 번에 붙을 각오를 해야 한다.
당장 결제 보다는… TryHackMe로 예열부터
솔직히 220만 원을 덜컥 결제하기에는 내 백지장 같은 보안 지식이 너무 하찮다.
이 상태로 시작했다간 맨땅에 헤딩만 하다 비싼 랩 시간을 다 날려먹을 게 뻔하다.
그래서 일단 진짜 코스 결제를 지르기 전에, TryHackMe 라는 플랫폼에서 선행 학습을 먼저 빡세게 굴려볼 생각이다.
월 $14 정도로 비교적 저렴한데, 초보자부터 실무자까지 가이드라인을 따라가며 안전한 환경에서 모의해킹을 실습해 볼 수 있는 미친 갓성비 사이트다.
여기서 ‘Jr Penetration Tester’ 경로나 ‘Offensive Pentesting’ 경로 등을 타면서 기본적인 칼리 리눅스 툴킷 사용법도 손에 익히고, 남의 시스템을 어떻게 스캐닝하고 권한 상승을 하는지 가닥을 좀 잡아볼 계획이다.
결론
물론 힘든 길이라는 거 안다. 보안 분야에서 수 년을 경력을 쌓고 도전하는 사람도 6개월씩 걸리는 시험을… 하반기 안에 뚫어보겠다고? 그것도 서비스를 만들고, 오픽도 같이 하면서?
하지만 어쩌겠나.
해야지.
취업 시장은 점점 좁아지는데, 1년을 그냥 “1인 개발 하다가 실패한 놈” 타이틀만 달고 날릴 순 없으니…
마침
다른 글 보기
OSCP 2일차: John the Ripper 실습
TryHackMe 선행 학습 - John the Ripper Basics
OSCP 1일차: 해시, 평문으로 어떻게 돌릴까?
TryHackMe 선행 학습 - Hashing Basics
스타트업 코스프레를 멈추다: 실패를 쿨하게 까발리기로 한 이유
0명의 DAU와 텅 빈 웹사이트. 스타트업 코스프레는 접고, 이제는 그냥 삼류 개발자의 실패와 개발 기록이나 쓰려고 한다.
RHCSA 시험 후기
이렇게 오래 걸릴 자격증이 아니었는데..