분야
hwp1.1 사이버 침해사고 대응 및 악성코드 분석 역량 (10문항)
1.2 정보보호 시스템 운영 및 인프라 보안 관리 (10문항)
1.3 보안 취약점 진단 및 최신 해킹 기법 대응 (10문항)
1.4 개인정보보호 기술 지원 및 인증 제도 이해 (10문항)
1.5 신기술(AI, 클라우드) 보안 및 기술 정책 수립 (10문항)
Chapter 2. [실전 복기] 한국인터넷진흥원 기술직 면접자 6인 생생 면접 후기
1. 사이버 침해사고 발생 시 가장 먼저 수행해야 할 초기 대응 절차와 그 이유를 기술직 관점에서 설명하시오.
답변: 가장 먼저 수행해야 할 절차는 침해 사고가 발생한 시스템을 네트워크에서 즉시 격리하여 추가적인 확산을 차단하는 것입니다. 이는 공격자가 외부 명령 제어 서버와 통신하는 것을 방지하고, 내부망의 다른 자산으로 피해가 전이되는 '래터럴 무브먼트'를 ...(중략)
2. 악성코드 분석 시 정적 분석과 동적 분석의 차이점과 각각의 한계점을 설명하시오.
답변: 정적 분석은 파일을 실행하지 않고 코드의 구조나 문자열, 헤더 정보를 확인하는 방식으로 분석 환경이 감염될 위험이 없으나 ...(중략)
지원자2
생각보다 전공 지식의 깊이를 상당히 요구하는 면접이었습니다. 단순한 정의보다는 특정 상황을 가정하고 "이런 보안 취약점이 발견되었을 때 기술적으로 어떻게 패치할 것인가"와 같은 실무형 문항이 주를 이루었습니다. 답변을 할 때 논리적으로 앞뒤가 맞는지 실시간으로 확인하시는 것 같아서 ...(중략)
지원자3
다대다 면접으로 진행되었고, 공통 질문과 개별 질문이 섞여서 나왔습니다. 저는 KISA의 주요 사업과 연계된 기술 트렌드에 대해 답변을 준비해 갔는데, 실제로 최신 해킹 기법과 관련한 ...(중략)
② 개인정보보호 기술 지원과 AI, 클라우드 등 신기술 보안 정책 수립에 필요한 실무적인 답변과 실제 면접자6명의 상세한 후기를 함께 수록하였습니다.
③ 최신 기술 트렌드를 반영한 예상 질문과 답변 구성을 통해 기술직 면접의 전문성을 높이고 실전 감각을 익힐 수 있도록 제작되었습니다.