한 줄 결론: 개발자 멘토링인 줄 알고 앉았는데 보안 스페셜리스트였다. 그런데 이틀간 들은 말 중 가장 오래 남은 문장을 여기서 얻었다 — "일의 형태만 다르지, 되고자 하는 사람은 같다."

왜 갔나

평소 온통청년·정보퐁퐁 같은 청년 정책 사이트 공고를 자주 확인하는데, 매번 들어가 보는 게 번거로워서 각 사이트 API를 크롤링해 디스코드로 알림을 받는 시스템을 만들어 쓰고 있다. 이 멘토링도 그 알림으로 발견했다.

개발자를 꿈꾸면서 방향을 어떻게 잡고 공부·학습·취준을 준비할지 고민하던 시기라 바로 신청했다. 현직 개발자가 비전공자 바이브코더를 어떻게 생각하는지도 궁금했다.

솔직히 당일 아침엔 두려웠다. AI로 바이브코딩하는 걸 안 좋게 보면 어쩌지, 비전공자라고 무시당하면 어쩌지. 결론부터 말하면 이 두려움은 이 자리에서부터 조금씩 풀리기 시작했다.

현장

2026-07-10(금) 11:40~12:20, DDP 아트홀 1관. 테이블에 둘러앉는 멘토링 형식이었다. 전반부는 콘텐츠 크리에이터 두 분의 브랜딩 이야기 — "완벽하게 준비하지 말고 일단 시작해라", "모든 사람이 아니라 한 명 한 명에게 사랑받으려고 해라". 후반부가 IBM 보안 스페셜리스트의 커리어·보안 멘토링이었다.

아쉬운 점 하나. 행사장 앞쪽에 테이블이 있어서 소음이 크고 멘토 말이 가끔 묻혔다. 주최측이 다음엔 자리 배치를 개선해줬으면 한다.

처음엔 IT/개발 멘토링인 줄 알고 갔는데 개발자가 아니라 보안 쪽 분이었다. 예상과 달랐지만 오히려 흥미로워서 다른 테이블로 옮기지 않고 40분을 다 들었다.

무엇을 들었나

보안 애널리스트가 하는 일. 서비스에서 보안 이벤트가 발생하면, 실제 공격인지 개발 과정에서 생긴 정상 이벤트인지 분석해서 보고서를 쓰고 처리한다.

비전공자의 보안 취업. 멘토 본인도 비전공자 출신. 취약점 3개를 골라 직접 공격 → 패치 → 탐지 시스템 구축까지를 프로젝트로 묶어 포트폴리오를 만들었다. "내 지식이 여기까지고, 난 여기까지 검증해봤다"를 보여주는 게 목표였다고 한다. 첫 프로젝트는 Log4Shell 취약점 — 마인크래프트가 자바로 만들어졌다는 점에 착안해 직접 서버를 열고, 공격이 되는지, 왜 되는지, 어떻게 막는지를 검증했다.

1인 개발자를 위한 보안 조언. 다 만들고 나서 몰아서 점검하지 말고, 기능·페이지 단위마다 점검해라. 코딩할 때부터 보안을 적용하는 시큐어 코딩을 해라. 다 만들고 나서 보면 찾기가 너무 어렵다.

AI 시대의 보안. AI 에이전트가 개발자 본인도 입력하지 않은 명령(외부 파일 다운로드 같은)을 실행하는 일이 현업에서 실제로 생기고 있다. 못 쓰게 할 수도 없고 안 쓸 수도 없어서, 사용자가 입력한 프롬프트와 실제 실행된 커맨드를 대조해서 악의적인지 판단하는 방식을 도입하는 중이라고 했다. AI 때문에 보안 일은 오히려 늘었고, AI가 분석한 결과와 사람의 분석을 비교해서 진짜 공격인지 판단할 수 있는 사람이 더 필요해지고 있다.

역량. 자격증은 있으면 플러스지만 없다고 마이너스는 아니었다고. 그보다 아는 걸 표현할 수 있는 능력, 그리고 "궁금해하는 자세"를 제일 강조했다. 공격이 왜 발생했는지 안 궁금해하고 처리만 하는 사람은 오래 못 한다.

기억에 남는 말

보안 일을 하기 전에 물류센터와 배민에서 일했다고 했다. 직무를 먼저 정한 게 아니라 "어떤 사람이 되고 싶은가"를 먼저 정했고, 그 답이 "남을 도와주는 사람"이었다고. 물건을 잘 포장해서 보내면 받는 사람이 도움을 받듯이, 보안도 결국 누군가를 도와주는 일이라 선택했다는 것이다.

일의 형태만 다르지, 되고자 하는 사람은 같다.

기술 얘기보다 이 태도가 제일 인상 깊었다.

내가 던진 질문과 받은 답