2017년 회고록

Updated:

올 한해도 이렇게, 마무리가 되어간다. 지난 1년간 뭘하고 살았는지 간단하게 정리해보고 다가오는 2018년에 대한 계획을 세워보자.

2017년을 마무리하면서

16년 7월, 전역을 기점으로 BoB 5th를 시작했고 정신없는 2016년을 보냈다. 학교로 복학하고, BoB 도 마무리되고 역시나 이것 저것 해보고 싶은 것들 천지라 많은 계획을 세웠었는데 정작 돌아보니 생각했던 것만큼 다 해내진 못한 것 같아 아쉬움이 많이 남는 2017년이다.


1월.

[BoB 5th 경연, LG R&D 인턴]

많은 것을 배우고, 팀원들이과 함께 진행했던 BoB 집체교육, 프로젝트 단계가 모두 끝나고 운좋게 경연 단계로 진출해 죽자사자 살았던 달이었다. 2016년 11월에 서초에 있는 LG전자 R&D로 인턴을 시작했었는데 경연 단계랑 출퇴근이 겹치면서 정말 말 그대로 정신없는 날들이었기 때문..

돌이켜보자면 "9시 출근 - 6시 퇴근 - 7시부터 경연 과제, 공부 - 3시, 4시 취침 - 7시 기상. 출근 준비" 무한 반복.. 부서 차원에서 정말 많은 배려를 해주셔서 그나마, 빠지는 일정 없이 모든 걸 소화할 수 있었다.. LG에 있으면서 대기업 내에서 업무 프로세스가 어떻게 돌아가는지, 일을 어떻게 하는지 등.. 좋은 것들을 많이 배울 수 있었고, 여러 좋으신 분들과 인연을 만들 수 있었다. (감사합니다!)


2월.

[2017 RSA Conference (샌프란시스코), BoB 5th 최종, LG R&D 마무리]

경연 단계도 마무리되어 다행히도, 최종 15인에 들 수 있었다. Best 10 선발 전에 해외 연수 기회로 샌프란시스코에서 개최되는 2017 RSA Conference 에 참가할 수 있었는데, 약 10일 동안 정말 많은 경험과 함께, 좋은 추억을 만들 수 있었다. 다시 가고싶다.. 실리콘 밸리 탐방, Conference 참관 등 실로 행복한 날들이었다. (물론, 이 때도 과제가 생겨 새벽에 멘붕으로 회의 했던게 기억난다…)

샌프란시스코 일정을 마무리하고, 3월에 있을 Best 10 선발을 위한 자문단 평가 준비하면서 2월을 보냈고, 복학의 사유로 3개월 가량 일했던 LG 전자 인턴을 마무리 했다. 마지막 날까지 응원을 해주시고, 조언해주신 부서 분들께 감사함을 느끼며 짧았던 인턴 기간을 마무리 할 수 있었다.


3월.

[복학, BoB 5th 수료식, 2017 TROOPERS (독일)]

제일 기억에 남는 BoB 5th 최종 자문단 평가, 2017 TROOPERS Conference Speaker

정말, 정신없이 학교로 돌아왔던 것이 기억이 난다. 2월 28일까지 근무하고 바로 부산으로 내려와 3월 2일에 복학했던 걸로 기억하는데… 12학번인 내게, 학교는 너무나 낯선 곳이 되어있었다;;; 다행이도, 아는 사람들이 아직 많이 있어 혼밥은 면했었다.. 군대 다녀와서 정신차린 것(??)에 대한 지도교수님의 배려로 Lab 한켠에 개인 자리를 배정 받을 수 있었고 제 2의 BoB 생활을 시작했다.. (집 가는게 귀찮아서, 하나씩 하나씩 집에서 무엇인가 가져와 basecamp 를 만들었다..)

BoB를 하면서 만난 이전 수료생분들, 동기 교육생들, 멘토님들, 연구원님들 모두가 좋은 사람들이었고, 같은 분야에서 만나게 될 여러 사람들과 함께 할 수 있었던 좋은 기간이었다. 갓 전역한 군인 냄새 풀풀 나는 상태에서 꾸역꾸역 올라가 Best 10 이라는 과분할 수도 있는 성과를 얻어냈다. 정말 많은 BoB 교육생들과 좋은 인연을 만들고 군대에서부터 같이 공부해오던 친구들과도 각자 보람찬 결과를 일궈내었다. 부담이 되는 것도 사실이지만, 쨋든 1,500만원 get! 부모님 2/3 드리고, 1/3 가졌는데 어디에 썼는지도 모르게 증발한 것 같다.. 사실, 이더리움이랑 비트코인 사고 했었는데 이더리움은 사자마자 반토막 나서 존버하다가 본전되고 바로 손털었고.. 비트코인도 손절했었다.. (지금까지 가지고 있었더라면 난 정말 행복했을텐데;;)

쨋든, 자문단 발표 일정을 끝내고 다음날 바로, 독일 하이델베르크에서 개최했던 2017 TROOPERS Conference 에서 발표할 수 있는 기회가 생겨 독일 여행을 7일간 할 수 있었다. BoB 기간 팀원들과 함께 진행한 프로젝트의 결과여서 더욱 뿌듯했고, 처음 가본, 유럽 국가이기도 하고 모든 것이 설레고, 신기하고, 새로웠다. 다시 한번, 세상은 넓고 나는 많이 부족하다는 것을 느낄 수 있었다. 어째저째 동행한 멘토님과 발표를 잘 마무리 했지만 나중에 올라온 영상을 보니, 발음이 여간 부끄러울 수 없었던 기억이..


4월.

[학교 생활 (feat. 중간고사, 팀프)]

한창 바빴던 일정이 조금 줄어들고, 정신차려보니.. 학교 과제 폭탄에 어느덧 중간 고사 기간이었다. 나는 2학년까지 마치고 군입대를 했었는데 워낙 조져놓은 2학년 성적에 대한 똥을 치우고자 부랴부랴 시험 공부, 팀프로젝트 등으로 4월 한달을 보냈다;;


5월.

[개발 지식, CTF (HackXore), 5주년]

BoB를 끝내고, 복학하면서 개인적으로 개발에 대한 욕심이 매우 커졌었는데 이를 위해서 이것 저것 목표를 세우고 개발관련 공부를 했었다. 버렸던 JAVA를 다시 보고, 객체 지향 설계 과목을 들으면서 좀 더 큰 단위의 프로젝트 프로세스에 대해 LG 전자에서 인턴한 경험을 덧붙여 새롭게 받아들이게 되었는데 보면 볼 수록, 개발도 만만치 않다는 것을 많이 느꼈던 시기이다..

개발 욕심과 더불어, 그간 많이 참가하지 못했던 CTF에 대해서도 많은 참가를 계획했었는데 우연히 외쿡인 친구들과 함께 팀을 이루어 CTF를 한 계기로 지금까지 주욱 같이 해오고 있다. 1-2주에 1번꼴로 CTF Times에 기재된 CTF를 하고 있는데 꽤 재밌게 즐기고 있는 중. 하지만, 참가가 많아지는 만큼 못 풀었던 문제, 배워야할 부분 등이 어마어마하게 늘어났고 아직까지도 남아있는 항목들을 처리하느라 허덕거리고 있다.

2012년, 첫 만남을 시작으로 현재 여자친구님과 5주년이 되었었다. 최근에는 2000일이라는 큰 행사가 다녀가셨는데, 쨋든 군대도, BoB 기간동안 하해와 같은 은혜로 잘 기다려준 여자친구님께 압도적인 감사를 표한다!


6월.

[학교 생활 (feat. 기말고사, 팀프), ETRI 시작]

중간 고사 친게 엊그제 같았는데, 어느새 팀프 마무리해야하고, 기말 고사 시즌이었다. 여느 때랑 다름없이 주말엔 CTF 하고, 평일엔 학교 수업, 과제 하는 날들을 보내다가 다시 한번 시험 준비로 정신 없이 보냈다. 다행이, 1학기 성적은 장학금 받을 정도로는 나와줘서 조져놓은 학점에 심폐소생술을 살짝 할 수 있었다.

하계 방학이 다가오기에 ERTI에서 주관하는 청년 인턴 항목에 지원, 합격해서 대전 연구 단지에 가볼 수 있겠구나 들떠 보냈었다. 지능보안 연구그룹으로 지원했었는데 성적 증명서를 내면서 내심 조마조마 했지만, 다행이도 통과되어 방학 백수를 피할 수 있었다..

1학기 때에는 주로, FrontEnd, 객체지향 설계 위주로 공부를 했다. 가장 눈에 띄는게 웹이어서 다시 HTML5, CSS3, JS, JQuery 공부를 위주로 하면서 OS 과목과 객체지향에 많은 시간을 할애했다. java, c 로 꾸역꾸역 프로젝트 하면서 Python 을 매우 그리워했었다..


7월.

[대전-ETRI 인턴, 암호경진대회]

하계 방학기간 동안, 대전 ETRI 본원에서 인턴을 했었다. 지능보안 연구그룹에서 2달 가량 또, 좋은 경험을 하면서 보냈었다. 주로 했던 것은 논문 survey, 프리젠테이션 등이었는데, 큰 부담주는 업무들은 아니어서 편한 마음으로 할 수 있는 것들을 했었다. 사원증 하나로 모든 결제를 할 수 있어 좋았지만, 나중에 들어오는 정산 내역을 보니.. 역시 돈은 내 수중에 있는 것만 써야하는 것 같다고 느꼈다.

인턴하는 동안 고려대학교에서 개최하는 2017 암호 경진대회 에 욕심을 가지고 도전했었는데 현실은 암담했다. 5문제 중에 2문제를 풀고는 험난한 암호 벽에 부딪혀 제출 못했던 것이 너무 아쉽다..


8월.

[HITCON(대만), ETRI 마무리, 디지털 범인을 찾아라, 삼성 CTF 본선, 제주도]

원래 HITCON 에 CFP 를 냈었는데 전산상의 문제로 제대로 접수되지 않았었다. 좀 더 제대로 확인하지 못한 내 불찰이 크다 ㅠ.. 하지만, 미리 BoB 팀원들과 일정 계획을 했었기 때문에.. 발표보다는 참관에 의의를 두고 대만에 다녀왔다. 3박 4일 일정에 같이 동고동락 했던, 팀원들과 좋은 추억 많이 만들고 열심히 돌아다녔다..

국내 기업으로는 처음으로 삼성에서 상금을 걸고 CTF 를 주최했다. 운좋게도 본선에 참가하게 되었는데, 삼성 전자 R&D 구경 잘하고 왔다. 역시나 괴물들 천지에서 본선 진출자 중 반타작 하고 살아 돌아왔다.. 24시간 동안 자리에서 일어나지 않고 문제만 푸는 사람들이 몇명 있었고 경외감이 들었으며 역시는 역시 역시였다. BoB 수료생이 상당수 있어 거의 총동문회 하는 느낌? 이달 주말 중에 BoB 6기 OT에 참가 했던 기억이 글을 쓰면서 났다. 그땐, 앞으로 구만리 같은 과제의 늪으로 갈 친구들에게 용기를 북돋아 줬었는데.. 어느덧 6기도 끝나가고 있는 걸 보고 소름..

지난 달 접수 신청한, 제 5회 디지털 범인을 찾아라 문제를 받고 참가 기간 동안 꾸준히 계획을 세워 분석하면서 보냈다. 올해 목표가 대회 3관왕 달성이었기 때문에 할 수 있는 모든걸 하고자 많은 시간을 투자했던 기억이 난다. 아직도 풀리지 않는 출제자의 의도가 궁금하다..

하계 방학동안 다시 한번, 몸에 사리를 쌓아가며 장거리 연애를 했던 여자 친구님과 제주도 여행을 끝으로 몸담았던, ETRI 인턴을 마무리하고 막판에 삼성 CTF - ETRI 종료 - 대만 - 제주도 일정을 소화하고 부산으로 복귀했다.


9월.

[2학기, 디지털 범인을 찾아라, HDCON]

2학기가 시작되고, 새로운 과목들을 다시 또 시작하면서 계속 해오던 개발 관련 공부에 추가적으로 수강한 시스템 프로그래밍 과목이 꽤 흥미로웠다. IPC 를 비롯해서, Blocking, Non-Blocking, Mutex, CGI 등에 대한 전반적인 개념을 다시 잡고 실제 구현을 해보는 과정에서 C/C++ 로 많이 개발 공부하지 않은 것에 후회를 조금 했던 것 같다.

9월 마지막 주에 디지털 범인을 찾아라 보고서 제출이 마감되었는데 마감 5일전부터 보고서를 작성하기 시작해서, 하루 3시간씩 자며 완성해 제출했다.. 틈틈이 써놓을 걸 하는 생각을 수십번 하면서, 놓친게 없나 확인하느라 상당히 애먹었다.

HDCON 에 RebForPwn 팀원들과 참가했었는데, 혼돈의 도가니, 혼돈콘이었던 것만 기억에 남는다.. 본선에는 못갔지만 Training 이벤트에 당첨되어서 Embedded Training 을 본선날 무료로 수강할 수 있었다. 트레이닝 구성을 봤을 때는 조금 기대가 많았는데 정작, MIPS ASM 복습한 기억밖에 안남는다.. MIPS ASM 가르치시느라 정작 뒤쪽의 취약점 분석 관련 내용에 대해 많이 언급이 안된 것이 아쉽다..


10월.

[KDFS, 정보보호학회 논문, SW 개발보안 경진대회]

제일 긴 추석 연휴동안 KDFS Challenge 를 했다. 기간은 6월 부터 였는데 이론적인 부분만 깨작 깨작 하다가, 본 개발은 추석 연휴때 후다닥 하느라 정신 없이 보냈다. 결과적으론 입상하지 못했지만 팀원들이랑 해커톤 하는 기분으로 좋은 추억 만들었다.

정보보호학회에 몇몇 친구들과 함께 논문을 제출했다. 악성코드, 머신러닝 관련이었는데 나는 판별하는 룰셋을 주로 했고 각자 논문 작성, 코드 구현 등 업무 분담해서 잘 진행했다. 발표 다녀온 팀원 말로는 나름 괜찮은 반응이었다고 한다.

RebForPwn 에 같이 소속된 형이랑 SW 개발보안 경진대회에 참가했다. 모바일 부분으로 참가했는데.. 솔직히 같이한 형이 거의 캐리하셨다. 디범찾이랑 이것저것 정말 많이 신경쓸게 많아 많은 도움이 못되었어서 죄송했는데 그래도 우수상이라는 성과를 얻을 수 있어서 다행이었다..


11월.

[BISC, 정보보호 R&D Challenge, AV Tokyo (일본), WhiteHat 본선]

BoB 동기 형에게 고려대 정보보호 R&D Challenge 해볼 생각이 있냐고 제의 받아서 CAN Network Traffic Detection 부분에 참가했다. 4명이서 한팀으로 나는 시각화 도구 개발 관련 업무를 중점적으로 맡아 진행했다. 기대 많이 했었는데 ㅠ 아쉽게도 수상은 못했다. 그래도 AJAX, JQuery, Rest API 등 개발 공부를 많이 해서 뿌듯.

BISC 에서 Forensic CTF 문제 출제를 맡아 진행했다. 흠.. 급작스럽게 결정되어 이것 저것 만들긴 했는데 운영 상에 미흡히 진행했던 부분이 많아 죄송하기도 하고 아쉽기도 했다. 그래도 풀어주시는 분들이 있어 다행..

AV Tokyo Conference 에 CFP 가 통과되어 발표자로 도쿄에 다녀왔다. 올 한해는 여행을 참 많이 다닌 것 같아 나름 뿌듯하다. 나는 1차로 독일에서 발표한지라, 같이 간 동생이 주로 발표를 도맡아 진행했고, 학기중이라 주말에 2박3일이라는 짧은 일정으로 다녀왔다. 그래도 여기저기 구경 잘하고 와서 만족스럽다

군대에서부터 같이 CTF 하고, 보안 공부하는 친구들과 RebForPwn 팀원들과 함께 3번째로 참가한 WhiteHat 에서 드디어, 본선 참가 순위에 들 수 있었다. 매년 아쉬운 등수로 본선에 가지 못했었는데, 올해 목표로 세운 본선 참가 달성에 뜻깊은 의미를 두었다. 참가한 본선에서는 10개팀 중, 8위를 했는데.. 정작 내가 맡은 리버싱 쪽에서 점수를 많이 못내 짐이 된 기분이었다 ㅠ 역시나 본선장에서 다른 팀들보니 더 열심히 하고 싶은 의욕이 솟구쳤고, 공부 좀 많이 해야겠다고 다시 다짐..


12월.

[디지털 범인을 찾아라 수상. 학교 생활 (feat. 기말고사, 팀프)]

1학기에 비해, 많이 바빴던 2학기도 어느 순간 기말고사, 팀프 마무리 시즌이 다가왔다… 2학기 팀프는 진짜 최악이었던 아픈 기억이다 ㅠ.. 아쉬운건, 1학기에 비해 1개 과목에 대해 공부를 제대로 못해 시험을 못친건데.. 나름 시간 관리 한다고 평소에 자부했지만 학교 성적 결과만 놓고 보자면 뭐 생각만큼 잘했는 것 같지는 않다.

9월에 제출했던 디지털 범인을 찾아라에서 대상을 수상하였다. 준비하면서 좋은 결과가 있기를 정말 바랬었는데 노력에 결과로 이런 좋은 성과가 생겨 기뻤다. 과학 수사 학술대회에서 검찰총장님 상장 수여 받고, 대검찰청 디지털 포렌식 센터 견학도 하고, 검찰청 밥도 먹었다. 우스갯소리로 군 시절때, 후임들한테 밥경찰이냐 밥검찰이냐 밥도둑이냐 했던 기억이 났었는데 대검찰청 밥은 밥도둑이었다…!


그래서..

뭔가 했는 것은 많은 2017년인데, 정작 갈증은 해소되지 않은 느낌이다. 리버싱, 암호학, 포렌식, 개발 위주로 공부를 했었는데 리버싱 공부는 정작 많이 못했던 것 같다. 개발도 데이터 분석, 머신 러닝 쪽에 관심을 두고 진행해볼까 했었는데 흐지부지.. 암호학 공부는 조금 한 느낌이 나는데, 역시나 수학에 대한 중요성을 다시금 느꼈다. 포렌식도 모바일, OSX 쪽 공부를 해보고 싶었는데 CTF 문제 위주, Windows 분석 쪽으로만 중점을 뒀던게 아쉽다. ROP 이후로 놓았던, Pwnable 에 대한 욕심도 좀 있었는데 Heap 쪽에서 진도가 많이 나가지 못했다.

공부하는 방식이 나는 CTF 문제를 풀면서 많이 느끼고, 관련 지식을 찾아서 공부 하는 편인데 너무 많은 것을 하려는 욕심이 오히려 독이 된 것 같은 느낌이다.


2018년에는..

  • 대학원 고민
    • 이건 아직까지 많은 고민이다.. 바로 취업을 하고 싶기도 하지만, 아직 공부해보고 싶은게 많아 대학원 진학에도 뜻을 두고 있다..
  • 일본
    • 1월부터 1달간, 일본에 가서 프로젝트 할 일이 생겼다. 2018년의 시작이 해외에서의 업무라 걱정이긴 하지만, 좋은 기회일 것 같아서 선택했다. 가서 재정비하는 시간도 좀 가지고, 착실하게 1년 계획도 세우고 올 생각이다.
  • 토익
    • 졸업 학년이라, 영어 성적이 필요하다.. 해외 다녀보면서 영어 중요성 뼈저리게 느꼈는데, 의사 소통 하는데는 큰 문제가 없었지만 과연 시험 성적은 어떨지..
  • TOPCIT
    • 학교 교수님이 TOPCIT 출제 위원이라 정기적으로 3-4학년들의 참가를 권하는데, 이번 2학기땐 아예 성적 반영으로 해버리셨었다. 하필, 시험 당일날 결혼식 일정이 있어서 30분 밖에 문제 풀 시간이 없었는데.. 풀수 있는 걸 먼저 풀고 나머진.. 찍기 신공으로 커버했다.. 200점 초반대가 나왔는데 30분 푼것 치고는 만족(?)한다.. 가 아니라 무성의하게 시험친것 같아 아쉽다. 때문에, 2018년에는 수준 3에서 500점대를 목표로!
  • 보안산업기사, 기사
    • 군대에 있을 때, 보안 산업기사 필기를 합격해놓고 아직 실기를 안치고 있었는데.. 곧 있으면 2년이 갱싱되어 다시 쳐야 할 상황이 되어 버릴것 같다. 산업기사는 실기 준비하고, 기사는 필기부터 시작해서 1학기내에 자격 갱신하는 것이 목표다.
  • 캡스톤
    • 학부생의 꽃. 졸작! 넘어야할 산이 왔다..
  • real world 취약점
    • 2017년에 아쉬웠던 점이, KISA 집중 포상 신고기간에 IoT 제품 취약점을 못한 것인데 취약점 분석을 위해 2개 정도 기기를 사놓고 분석을 하다가 다른 업무에 치여, 분석하다 그대로 놔뒀다.. 친구집에 놀러 갔다가 IoT 정수기가 있어 바로, 노트북 꺼내서 분석했던 기억이.. 올해 목표는 real world 취약점 신고 5개이다.
  • 2017년 부족했던 목표 항목 다시 계획
    • 가장 중요한 항목이 아닐까 싶다. 1월 한 달간, 내가 진짜 해야할 일이 뭔지 세세하게 분류하고 2017년에 제대로 달성하지 못한 목표 항목을 정리해서 다시 정진하도록 해야겠다.

2017년 정리 끝!

Tags:

Categories:

Updated:

Leave a comment