메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

모의해킹이란 무엇인가 이후 이야기

모의해킹 컨설턴트 3박자를 살펴보자 - 보고서 작성

리얼타임 eBook

|

2016-06-07

|

by 조정원

27,513

모의 해커들이 꼭 필요한 3박자 중 두번째 ”보고서 작성”이다. 모의해킹으로 진로를 선택한 후배들을 보면 기술향상에만 집중하는 경우가 많다. 컨설턴트로 입사하면 고객사의 자산 위협을 측정하고 침투시나리오 결과가 나온다. MS-Word, HWP 등으로 상세보고서를 작성한다. 보고서에는 어떤 것을 수행했고 어떤 결과들이 나왔는지, 취약점에 대한 대응방안이 무엇인지 포함된다. 강의 중에 학생들에게 "워드 파일로 상세보고서 20장 정도를 작성해본 적이 있는 사람?" 물어보니, 아무도 손을 들지 못한다. 학원을 1년 넘게 다녔다던 학생도 손을 자신 있게 들지 못한다.

 

모의해킹 컨설턴트로 업무를 하다 보면 직책이 올라갈수록 기술보다는 보고서를 작성하는 일이 많아진다. 제안서, 결과보고, 임원보고 등 업무 프로세스마다 책임을 져야 하는 일은 점점 많아진다. 사원일 때는 업무 8시간 기준으로 침투과정에 6시간, 보고서 작성 2시간 정도 한다면, 책임급으로 직책이 높아질 때는 업무시간 8시간을 온전히 보고서만 작성할 때도 많다. 보고서 업무가 싫다면 자유로운 영혼이 되어 자신이 하고 싶은 것만 할 수 있는 삶을 선택하면 된다.

 

보고서 작성 능력을 키우기 위해서는 많이 써봐야 한다. 학습했던 내용을 기록하고 포장기술도 계속 배워서 기존 보고서에 반영해봐야 한다. 슬라이드쉐어(http://www.slideshare.net/) 사이트나 내가 본 책 중에서 업무에 제일 도움이 되었던 “컨설턴트가 알려주는 보고서 작성의 기술 with 파워포인트(한빛미디어)”를 추천한다.

 

이 책은 다른 파워포인트 책과 달리 디자인 중심의 파워트 작성 기법을 가르쳐주는 것이 아니라, 본문 내에서 자신이 전달한 모든 내용을 가지고 꾸밀 수 있는 기법들이 모두 나와 있다. 큰 챕터가 들어갈때마다 아래 그림과 같이 보고서 사례들이 나온다. 보고서들은 컨설턴트 완료보고 및 제안서를 작성하면서 항상 보아왔던 사례들이다. 이 책의 소개글에서 나온것과 같이 제안서 200장이 20억의 사업을 가져온다면, 각 장표는 1천만원의 가치가 있어야 할정도로 신경을 써야 한다. 보안 컨설턴트들도 수많은 보고서들을 작성하게 되는데, 각 장표의 가치를 고민해봐야 한다.

 

fig2.png

그림 4‑2 컨설턴트가 알려주는 보고서 작성의 기술 샘플 사례

 

MS워드나 한글 HWP로 작성되는 상세보고서는 보안 실무자와 현업 담당자들이 참고한다. 상세보고서는 수백 장이 되든, 수천 장이 되든 상관이 없다. 보고서 내에는 요약과 총평만 잘 나눠 작성되고 중요한 부분을 잘 요약하면 된다. 뒤 첨부 역할을 하는 상세 분야는 시나리오 기반으로 상세하게 기재될수록 좋다. 몇 달 동안 투입된 프로젝트에서는 상세보고서만 수천 장이 되는 경우가 있다. 보안 팀장님과 임원분들에게 보고할 때는 요약보고서 형태로 작성된다. ‘원페이지 보고서’와 관련된 책이 많이 나왔지만, 요약이라는 것은 상세하게 나온 보고서를 기반으로 작성하는 것이다. 우선은 상세보고서를 포장할 방법을 알아야 원페이지 보고서를 작성할 때 잘 포장할 수 있다.

 

보고서는 이해시켜야 한다.

 

1년 3번 정도 3개월씩 스터디모임을 주최한다. 동일분야로 진로를 고민하는 후배들을 양성하여 장기적으로 네트워크를 형성하기 위함이다. 후배들과 같이 공부를 해보면 기술적인 요소는 금방 해낸다. 팀원들끼리 부딪히며 한 개씩 해결해낸다. 1개월 정도는 마음을 다짐했던 열정으로 성장해 내간다. 시간이 흘러 3개월 차로 들어오면 연구했던 결과보고서가 나와야 한다. 취업을 목적으로 모인 후배가 많으므로 이 결과물은 취업 포트폴리오가 된다. 제일 힘들어할 시기이다. 학교에서 리포트작성 이외는 글 쓰는 일이 거의 없으므로 보고서작성에 익숙하지 않다. 개요부터 요약(총평), 상세보고서, 대책까지 기획하여 자신의 기술능력을 모두 표현해야 한다. 취업을 준비할 때 보고서 작성에 익숙해져야 한다. 실무에 가면 보고서를 검토할 사람이 더욱 많아진다.

 

컨설턴트로 취업이 되었다고 가정하자. 컨설턴트는 실무자를 이해시켜야 한다. 실무자를 통해 자산의 서비스를 팔아야 한다. 컨설팅 서비스뿐만 아니라, 총판 솔루션이 있다면 팔아야 한다. 실무자가 이해되면 이제 임직원을 설득시켜야 한다. 단계별로 올라갈수록 보고서는 요약이 되며 요약본 안에서 강조해야 할 콘텐츠를 뽑아내는 게 더욱 힘든 작업이다.

 

취업이 인생의 목표는 아닐 것이다. 회사에서는 누가 하나씩 알려주지 않는다. 맡은 업무는 자신이 책임져야 한다. 자신의 업무가 회사에서 필요한지 계속 어필할 필요가 있다. 어필할 수 있는 것은 보고서이다. 공부할 때 보고서에 소홀하면 절대 안 된다.

 

댓글 입력
자료실