정말 오랜만에 Tistory에 글을 써보는 것 같습니다. Layer7 과제를 위해 작성했던 글을 제외하면 2023년 글이 해당 블로그에서 마지막 글이였던 것 같습니다. 2024년 연말이 다가오고 이제 2025년이라는 새로운 한해가 다가오는 만큼 2024년에 일어났던 일들을 복기하고 2025년에 어떤 목표를 이루기 위해 살아가야 할지 정리해보려고 합니다.
또한 이번 글을 통해 올해 보안계 활동을 자주 안하고 어떤 일들이 있었는지에 대해서 이 글을 읽으시는 분들께 공유드리려고 합니다. 올해는 보안계 활동을 거의 하지 않았습니다. (제가 블로그에 글을 많이 포스팅하지 않았던 이유이기도 합니다.) 보안계 활동을 많이 하지 않아서 주변 분들중에 어떤 일들을 하고 살고 있는지 궁금해하시는 분들도 몇분 계시는 것 같아서 이렇게 공개적으로 복기글을 써보게 되었습니다. 저의 개인적인 의견들이 100% 들어간 글이니, 몇가지 틀린 말들이 있을수도 있습니다만 편하게 읽어주시면 감사드리겠습니다!
2024년 1분기 (1 ~ 3월)
올해 한 해 중에서, 가장 바빳던 분기중에 하나로 꼽힙니다. 저는 2023년 12월 쯤에 BusinessH4C 창업 팀 맴버로 제안받아서 본격적으로 12월부터 BusinessH4C 소속으로 비공개적으로 활동을 진행해오고 있었습니다. 나이도 고작 16살 밖에 안되었던 때라서 제가 BusinessH4C의 맴버 중 일원으로써 잘 활동할 수 있을지 걱정도 많이 들었고, 나이가 어린 만큼 더 열심히 하는 모습을 보여드리기 위해 정말 바쁘게 살아왔던 것 같습니다.
2024년이 되고, 1분기에는 BusinessH4C의 일원으로서 프로젝트 개발도 진행하고 빡공팟에 대한 기획도 함께 참여하면서 BusinessH4C 활동에 정말 많은 힘을 쏟았습니다. (이제 앞으로는 B4C로 줄여서 말하겠습니다.) 어떤 프로젝트를 진행하고 기획을 하였는지에 대해서는 자세히 말하기 어렵지만 1분기에 진행했던 프로젝트로 인해서 저의 개발 실력이 한층 더 업그레이드 된 것을 느낄 수 있었습니다. 회사에 들어가면 개발 실력이 많이 상승한다는 말이 실제로 맞다는 것을 정말 많이 체감할 수 있었습니다.
매일 10 ~ 17 출근/퇴근을 진행하고 업무가 끝나고도 카페에서 새벽까지 혼자 개인공부도 하고 자기개발을 꾸준히 해왔었습니다. 이때는 왠지는 잘 모르겠지만, 회사에서 일하고 프로젝트를 진행하는 활동이 저에게는 너무 즐거웠고 이색적인 경험이었던 것 같습니다. 그래서 몸이 힘든지도 모르고 그냥 계속 일만하고 공부만 했던 것 같습니다. 회사에 들어가기 전까지는 공부도 제대로 안하고 조금 풀어졌었는데 회사에 들어가고 나서, 다른 분들과 개발 실력의 격차를 줄이기 위해 더 열심히 공부하게 되었던 것 같습니다. 정말 시간 가는줄 모르고 3개월이 이렇게 후딱 지나가고 저는 선린인터넷고등학교 입학을 하게 되었습니다.
2024년 2분기 (3 ~ 6월)
선린인터넷고등학교에 처음 입학을 하고 교실에 들어갔을때는 정말 어색했습니다. 원래는 수원에서 지내다가 본격적으로 용산에서 자취를 시작한 날이기도 하고 서울에서 모르는 친구들과 한 교실에 있다는 것 자체가 정말 어려웠고 어색했던 시간이었던 것 같습니다. 그래서 학교 생활에 적응하는 것에 꽤나 큰 노력을 들여야만 했습니다. 학교 생활도 적응하면서 서울 지리에 대해서도 많이 파악하는 시간에 3월의 대부분을 보냈던 것 같습니다. 수원에서 서울에서 자취하면서 생활을 적응하는 것은 저에게 정말 큰 어려움이였습니다. 새로운 환경이라 잠도 깊이 잘 수 없었고, 학교가 끝나면 재택으로 계속 일을 해야하는 상황이라 지금 생각해보면 정말 힘들었던 시기로 기억됩니다.
3월에 그래도 어찌저찌해서 학교 생활과 자취방에 조금 적응을 했을 때 쯤에 Layer7이라는 동아리에 들어가게 되었습니다. 선린고에서는 동아리 모집을 늦게하는줄 알았는데 입학을 하자마자 거의 4주 만에 바로 동아리 지원서를 작성하고 면접을 보는것까지 일사천리로 진행되어서 스케줄을 맞추는데 힘들었던 것 같습니다. 그래도 중학교 1학년때부터 3학년때까지 각종 해킹대회에서 수상도 하고 TeamH4C라는 국내에 엄청 큰 화이트 햇 해킹 팀도 들어가고, 이 외에도 여러 활동으로 저라는 사람을 많이 외부에 알려나간 기록이 있어서 선린고에서 정보보안으로 가장 유명한 Layer7 동아리에 합격할 수 있었던 것 같습니다.
Layer7에 들어가고 동아리 활동을 진행하면서 동아리에서 제공하는 여러 과제도 진행하고 수업도 들으면서 부족하다고 느꼈던 해킹 기초에 대해서 한층 더 견고하게 지식을 쌓을 수 있었습니다. 그리고 동아리에서 연결된 선배, 친구들과도 어느정도 친해지면서 학교 생활에 어느정도 적응을 할 수 있었습니다. 이렇게 학교 생활을 진행하면서 외부적으로도 다양한 사람들과도 커뮤니케이션을 많이 진행하였습니다. 2분기에 키포인트는 아무래도 HSPACE 였습니다. 원래는 HSPACE가 강남에 존재하여서 수원에 살았을때는 거의 방문을 하기 힘들었었는데 용산에 자취방이 생기고 나서부터는 용산 -> 강남까지의 거리가 30분밖에 되지 않아서 거의 매일 학교가 끝나자 마자 HSPACE에 갔습니다.
HSPACE를 자주 갔을때가 마침 HSPACE에서 헌팅마스터 1기를 교육하고 있었을 시기라 HSPACE에 방문하면서 헌팅마스터 분들과 정말 많은 교류를 할 수 있었습니다. 그리고 HSPACE는 아무래도 해킹을 공부하는 사람이라면 한번쯤 가는 장소라 거기에서도 선린고 선배들을 정말 많이 만났습니다. 그러면서 자연스럽게 HSPACE에서 많은 인연들이 탄생하였습니다. 특히 선린고 선배들과 정말 많이 친해질 수 있었고 헌팅마스터 하시는 분들, 추가로 HSPACE에 방문하시는 각종 유명한 해커분들과 정말 많은 대화를 진행하면서 교류하게 되었습니다.
HSPACE는 2분기에 저에게 훨씬 많은 인적 네트워킹을 만들어준 특별한 장소입니다. 거기에 자주 방문했다는 이유만으로 정말 많은 인적 네트워킹이 만들어졌고, 기존에 알고 지내던 분들과 더 가까워지게 도와주었습니다. 이 글을 읽으시는 분 중에서 만약 인적 네트워킹을 쌓고 싶은 분들이 계시다면 HSPACE에 자주 방문하시는 것을 적극 추천드립니다..ㅎㅎ (조금 활발할수록 더 많은 네트워킹을 할 수 있습니다)
2024년 3분기 (6 ~ 9월)
3분기는 정말 올해에 새로운 터닝포인트를 만들어준 특별한 시기였습니다. 선린고에서 어느정도 생활에 적응하고 B4C 업무도 어느정도 적응하고, 인적 네트워크도 정말 많이 형성된 바로 다음 시기가 3분기입니다. 3분기에는 정말 큰 터닝포인트가 2가지나 있었습니다. 7월에 저는 서서히 블록체인 입문에 발을 들인 시기였습니다. 이제 막 Solidity 라는 언어를 공부하면서 블록체인에 첫걸음을 걷는 순간이였기에, 블록체인에 많은 흥미를 보이게 된 시기입니다. 블록체인에 흥미를 어느정도 돋운 상태로 8월 초에 DEFCON32 컨퍼런스 참여를 목적으로 미국 라스베가스에 가게 되었습니다. 부모님이 동행하지 않고 약 7박 9일 동안 미국에 가게 된 건 정말 엄청나게 새로운 경험이였습니다.
물론 미국을 당연히 혼자 가지는 않았고 TeamH4C 팀장님인 주한형과 같이 동행하면서 함께 라스베가스에 가게 되었습니다. 부모님이 없이 미국 여행을 가는거고 영어를 잘하지도 못해서 미국 여행에 정말 많은 걱정이 있었는데, 다행이도 주한형이 부모님처럼 너무 잘 케어해주시고 챙겨주셔서 안전하게 여행할 수 있었습니다. DEFCON32 컨퍼런스를 목적으로 가게 된 여행이라 같은 시기에 출발한 한국인 해커분들도 많이 계셨습니다. 라스베가스에서 주한형이랑도 많은 대화를 하면서 제 인격에 대해서 한층 더 성장할 수 있었고, 주한형이 다른 유명하신 해커분들을 너무 많이 알고 계신 덕분에 미국에서 ENKI 분들과도 함께 식사하고, 다른 유명한 해커분들과도 어울리면서 많은 대화를 할 수 있었습니다. 그리고 DEFCON32 컨퍼런스를 참여하면서 정말 다양한 미국의 분위기도 경험하면서 정말 잊지 못할 경험을 하였습니다.
다시 돌아보면 그때 가게 된 미국 여행은 정말 제 자신의 인격을 한층 더 성장 시켜주고 앞으로 어떻게 방향성을 잡고 나아가야할지와 다양한 엄청 유명하신 해커분들과 교류하면서 잊지 못할 추억을 남기게 된 여행이였습니다. 비록 여행 경비에 대한 비용은 많이 들었지만..ㅋㅋㅋ 그 비용이 전혀 아깝지 않게 많은 경험을 할 수 있어서 그 자체로 정말 뜻깊었던 추억이였습니다. 3분기에 일어난 올해 두가지 터닝포인트 중 한가지로 기억됩니다. 두번째 터닝포인트는 블록체인에 대한 입문입니다. 3분기는 제가 블록체인에 대해 정말 많은 흥미를 가지게 된 시기입니다. 각종 Solidity 언어를 공부하고 블록체인 Ecosystem에 대해서 공부하였습니다. 그리고 이렇게 열심히 공부하다보니 주변 지인분 중에서 학회 지원 제안을 감사하게도 해주셔서 열심히 준비하고 노력하여 고려대학교 학회인 Blockchain Valley에 6기 보안팀으로 합격할 수 있었습니다.
Blockchain Valley 학회는 저의 블록체인 Ecosystem에 대한 boundry를 넓혀주는데 아주 큰 기여를 하였습니다. Blockchain Valley에서 학회원으로 활동하면서 각종 세션에도 참여하고 학회에서 제공해주는 공부 커리큘럼을 이용해 공부하면서 블록체인 공부를 정말 빡세게 진행하였습니다. Blockchain Valley 학회에서 활동을 진행함으로서 블록체인 보안이라는 분야에 대해서 첫걸음을 걷게 되었고 원래는 웹 개발과 보안만 공부했던 저에게 새로운 분야의 길을 열어준 정말 큰 터닝포인트였습니다. 3분기는 이렇게 올해의 가장 큰 터닝포인트로 앞으로의 방향성이 많이 바뀌기도 하고 결정되기도 한 핵심적인 시기였습니다.
2024년 4분기 (9 ~ 12월)
4분기에는 3분기보다 훨씬 더 Blockchain 공부에 힘을 많이 실었습니다. Blockchain Valley 학회 활동을 하면서 정말 다양한 세션(MegaETH, TON, Arbitrum, Xangle, Purgy Penguin, FLock, Story Protocol, ..etc) 에 참여하면서 Blockchain Ecosystem에 대해서 더 깊게 이해하고 다양한 분들과 인적 네트워킹을 진행할 수 있었습니다. 또한 학회에서 보안팀으로 활동하면서 Smart Contract Security에 대해서 연구하고 발표하고 정말 엄청난 자료들도 많이 공유받을 수 있었습니다.
보안팀으로 활동하면서 Smart Contract 보안에 대해서 정말 많은 공부를 진행하였습니다. Ethernaut 문제도 모두 풀어보고 Damn Vulnerable DeFI 라는 문제도 모두 풀어보면서 DeFI 위주 보안에 대해서 정말 많은 공부를 진행하였습니다. 처음에는 스마트 컨트랙트가 무엇인지도 잘 몰랐고, 이게 왜 필요한지, 어떤식으로 보안을 할 수 있는지에 대해서 하나도 몰랐는데, 차근차근 주변에도 많은 조언을 구하고 물어보면서 점차 점진적으로 해당 분야에 대해서 실력이 늘게되는 것을 체감할 수 있었습니다. 4분기에는 학교 생활과 B4C 업무, Blockchain Valley 학회 세션 + 보안 공부를 모두 병행하면서 진행하느라 정말 정신없이 살았습니다.
물리적으로 시간이 부족하다는게 어떤 말인지 알게되었고, 정말 하루가 일 또는 연구로 도배되었습니다. 주말이 되면 쉴 수 있어서 좋은게 아니라 더 많은 개인공부를 할 수 있다는 사실로 기분이 좋아졌습니다. 쉴틈없이 이렇게 생활하다보니 점차 블록체인 분야 쪽으로 실력이 많이 오르는 것이 느껴졌고 이를 통해 재미를 느끼며 더 열심히 이쪽 분야에 대해서 공부하게 되었습니다. 4분기는 완전히 블록체인 공부로 점령된 시기였습니다. 블록체인 공부를 진행하면서 정말 수학이랑 영어에 대한 필요함도 느끼게 되어 더 열심히 수학과 영어도 공부하고자 노력하였습니다. 이렇게 모든 공부를 하면서 일까지 하니 쉴 시간은 거의 0시간에 수렴하게 되었습니다. 유일하게 쉬는 시간이 자는 시간이였습니다.
최근에는 너무 많이, 빠르게 달려온 덕에 약간의 번아웃이 찾아오게 되어서 휴식도 챙겨주면서 생활하고 있습니다. 12월 2주차 정도 부터는 조금 더 휴식시간에 많은 시간을 투자하였고 블록체인 공부에 대해서 약간의 휴식기를 가져주었습니다. 이렇게 지금은 휴식을 하면서 내년에 또 활기차게 공부하고 활동하기 위한 에너지를 충전하고 있습니다.
2024년에 대한 정리
이렇게 2024년 분기별로 활동을 정리해보면서 올해 어떤 일이 있었고, 어떤 주요 활동들이 있었는지 정리할 수 있어서 뜻깊었던 시간이였던 것 같습니다. 생각해보면 올해는 외부적인 활동보다는 내부적으로 많은 활동을 진행했던 것 같습니다. 대회도 많이 뛰지 않았고 대외 행사도 그렇게 많이 참여하지 않았습니다. 회사 일과 블록체인 공부만을 하다보니 외부적으로 보안계에 제가 어떤 활동을 하고 있었는지 드러낼 일들이 거의 없었던 것 같네요. 대외적으로도 올해 많은 활동을 했으면 더 좋았을 것 같은데, 그 부분은 많이 아쉬운 것 같습니다.
전체적으로 올해를 회상해보면서 후회도 많이되고 걱정도 많이 되는 것 같습니다. 나름대로 정신없이 살아왔다고 생각하지만 그렇게 정신없이 산 만큼의 가치가 있는 시간을 소비한것인지에 대해서 생각을 많이 해보게 되었던 것 같습니다. 2021년부터 매년 개인적으로/공개적으로 올해에 대한 복기록을 작성하는데, 항상 매년 복기록을 작성할때마다 가치가 있는 시간을 소비하였나?에 대한 답은 항상 내려지지 않았던 것 같습니다. 사실, 자신이 올해를 만족하게 살았다고 생각하는건 한번 더 생각을 해볼 필요가 있다고 느끼는 입장이라 이렇게 항상 저는 만족을 하지 못하고 복기록을 작성하게 되네요.
2024년은 작년에 비해 인격적으로 정말 많이 성장한 한 해 였습니다. 작년까지만 해도 저는 말도 조리있게 하지 못하고 상대방에게 제 의견을 명확하게 전달하는 것에 많은 어려움을 겪었습니다. 하지만 B4C에 들어가고 주한형과 함께 일하고 주변 분들과 함께 생활하면서 제 자신의 생각을 명확하게 표현하는 방법이나, 의사 소통을 보다 더 명확하게 하는 방법 등에 대해서도 많이 배우게 되었습니다. 덕분에 올해 이렇게 더 넓은 인적 네트워킹을 할 수 있었던 것 같습니다. B4C라는 회사에서 일하면서 돈 이외에도 제 자신이 한층 더 성장하게 해준 곳이기에 해당 회사에 들어가서 경험한 모든 활동들이 후회되지 않습니다. 충분히 그 이상의 가치를 얻었다고 생각합니다.
많은 네트워킹을 진행하고, 많은 경험을 얻게 된 올해에 대해서는 후회하지 않습니다. 다만, 성과에 대해서는 조금 후회하긴 하지만 아직 시간이 남았으니 충분히 다시 증명할 수 있을 것이라 생각합니다. 올해를 되돌아보면서 가장 많이 걱정한 건, 사람들과의 관계였습니다. 고등학생이라는 신분으로 대학생, 성인분들과의 관계를 만든다는 것 자체가 굉장히 어렵고, 그 관계가 꾸준히 유지되기는 정말 어려운 것 같습니다. 그래서 올해는 다양한 분들과 관계를 만들면서 항상 제 행동에 대해서 한번 더 되돌아보고 최대한 잘못된 행동을 하지 않도록 신경을 많이 썼던 것 같습니다. 그래도 여전히 제가 모든 사람들에게 좋은 이미지로 남는다는 생각을 하지는 않기 때문에 주변을 더 확실하게 챙겨야겠다는 생각을 많이 하게 되었습니다.
2025년에 대한 목표
2024년을 기반으로 2025년에 개인적으로 이루고 싶은 목표를 정하였습니다. 물론 목표라는것이 항상 모두 이뤄진다고 생각은 안하는 입장이라 그렇게 엄청 자세하게 목표를 설정하지는 않았고 최대한 넓은 단위로 목표를 설정하였습니다. 2024년은 앞서 정리한 것 과 같이 "준비"를 하는 해였다면 2025년 그 준비를 바탕으로 "증명"하는 해가 되었으면 좋겠습니다. 2024년에 열심히 활동했던 노력들이 헛되게 평가받지 않도록 증명을 하는 것에 더 큰 초점을 맞추고자 합니다.
그래서 2024년을 기반으로 3가지의 목표를 새워봤습니다. 증명을 하는 해이기 때문에 준비보다는 증명에 조금 더 힘을 실어서 활동하고자 아래와 같이 목표를 설정하였습니다.
1. B4C 업무 안에서 진행하는 프로젝트가 잘 진행되고 많은 고객사를 유치할 수 있도록 견고하게 프로젝트 개발하기
2. 블록체인 쪽으로 누구나 인정할 수 있는 유의미한 성과내기 (immunefi, zellic 과 같은 유명 보안 기업 근무 또는 Zero-day 찾기)
3. 메이저 CTF에서 최소 1개 이상 수상하기 (CCE, WaCON, CODEGATE, 화이트햇 콘테스트, 등등)
위 3가지 목표는 모두 2024년에 준비한 것을 기반으로 증명하는 것에 초점이 맞추어져 있습니다. 내년에는 준비를 더 하기보다는 성과를 많이 내는 해가 되었으면 좋겠습니다. 2024년 동안 준비했던 모든 것들이 헛되이게 평가받지 않도록 목표를 이루기 위해 최선을 다할 것 입니다. 내년에는 올해는 멈추었던 외부 대회도 다시 참여할 예정입니다. 물론, 1년의 공백기는 보안계에 다시 복기하기에 아주 치명적인 문제일 수 있습니다. 그렇기 때문에 내년 1분기인 1월 ~ 3월에는 다른것보다도 다시 웹 해킹의 실력을 복구하고 향상시키는 것에 더 많은 초점을 둘 예정입니다.
예상이지만, 내년에는 올해보다 분명히 더 바쁜 한 해가 될 것 같습니다. 그렇기 때문에 중간중간마다 번아웃이 오지 않도록 최대한 신경쓰고 휴식도 최대한 진행할 예정입니다. 휴식을 하지 않으니 올해 큼지막하지 않지만 몇번의 번아웃이 약 3번정도 왔다 갔습니다. 짧은 기간의 번아웃은 번아웃이라도 보통 치부하지 않지만 그래도 번아웃의 일종으로 볼 수 있기 때문에 번아웃으로 칭하겠습니다. 이렇게 번아웃이 오다보니 휴식이 정말 중요하다는 것을 깨달았습니다. 휴식에도 최대한 신경쓰면서 위 목표를 이루기 위해 최선을 다할 예정입니다.
위 목표 이외에도 내년에는 보안계에서 더 많은 활동을 진행하면서 저라는 사람을 다시 많이 외부적으로 알려나갈 예정입니다. 추가로 이제 앞으로는 jun0911.dev가 아닌 P1ain이라는 활동명을 활동을 진행할 것 입니다. (새로운 시작으로 진행하고 싶기 때문에 기존 닉네임을 변경했습니다.) 이렇게 목표를 세우고 지키지 못하는 것은 정말 부끄러운 일이기 때문에 제 자신이 이 목표를 이루게 될지, 못이루게 될지 이 글을 읽고 계신 여러분들이 평가해주시면 좋겠습니다!
너무 긴 글이기도 하고 제 개인적인 경험을 서술한 글이라서 크게 관심 가져주시는 분들이 많이 없을 것 같지만, 만약 이 글을 끝가지 읽으셨다면 모두 행복한 2024년 마무리하셨으면 좋겠고, 내년에 하시는 일들이나 목표하고 계신 일들이 모두 잘 풀리셨으면 좋겠습니다. 행복한 연말연시 보내세요 감사합니다!
'Retrospect' 카테고리의 다른 글
| 2022년 회고록 (2) | 2022.12.14 |
|---|