공군 정보보호병 면접 후기

공군 정보보호병 면접을 보았습니다.

보안 동향에 대해 알아야 할 것 같아서 최근 가장 핫했던 멜트다운 & 스펙터 / AMDFLAW / 블루본 / KRACK에 대해서 준비했고

프로젝트 관련한 내용을 제출하였으니, WLAN의 MAC을 이용한 위치추적 솔루션 및 WIPS / WIPS Toolkit을 개발하는 프로젝트를 수행했던 것을 되새겼습니다.

또한, 국가의 역사 및 한미동맹에 대한 것은 군대에서 꽤나 중대한 것이기도 해서 많은 생각을 해 보았습니다.

대기하다 제 순서가 되어 입장했고, 면접관님들이 질문을 하셨습니다.

물어보셨던 것은 역시 프로젝트 관련하여 팀워크, 프로젝트 기술 스택, 프로젝트 결과에 대한 것들, 그리고 CTF에 관련된 내용들, 한미동맹에 대한 본인의 가치관, 최신 보안 기술(Krack, 블루본, 멜트다운 등)에 대한 간단한 설명 정도.

그리고 네트워크 쪽이라 그런지 ARP Spoofing 기술과 IPS / IDS / FW 차이점에 대해 물어보셨습니다.

ARP 할때 조금 당황했던게, 제가 이걸 C++로 짠 경험이 있어서 그런지, 각 헤더별로 하나하나 짚어가면서 설명하려고 했는데 순간 준비 안한 질문이라 당황한게 보였는지 제가 더듬자 "코드 라인단위로 리뷰 안해도 되니, 크게 어떤 기술인지 알려주세요" 라고 말씀하셨습니다..

그래서 ARP 헤더를 이용해서 같은 망 내의 특정 사용자의 MAC을 본인의 MAC인 것처럼 변조하여 GATEWAY에 패킷을 생성하여 보내고, 이를 Relay하여 다른 사용자의 패킷을 볼 수 있도록 하는 것이라고만 답을 하였습니다.

그리고 IPS / IDS / FW는 기능 및 In-path와 Out-of-path를 기준으로 하여 나눠서 설명했던 것 같습니다.

좋은 결과가 나왔으면 좋겠네요.

※ 현재 본인은 합격하여 복무중입니다.(~20.6.30)