첫 회고..
대학교 4학년 이후의 삶을 돌이켜보면 그래도 나름 열심히 산거 같다. 보안쪽으로 진로를 확실히 정하고 2019에 BoB에 들어가 취약점 트랙에서 교육을 들었다. 그래도 나름 대학생활을 하면서 열심히 공부를 하고 장학금도 받고 열심히 살았다고 생각했는데..
저 개구리가 바로 나이지 않았을까..
BoB 교육에서는 취약점 트랙 수업도 따라기가 벅찼고 과제도 제출하지 못한게 절반 이상였던거 같다. 컴공과를 나와서 CS 지식 위주로 공부를 하면서 보안쪽을 가고싶다는 마음은 항상 있었지만 보안관련 동아리도 없고 배울수 있는 환경이 없다는 이유(핑계인듯)로 보안 공부는 시작도 안했었다.
그렇게 3학년을 보내고 4학년이 되었을 때, 결정을 해야할 것 같았다. 지금으로부터 한 3년 4년 전이었던거 같다. 결론적으로 보안 업계로 가겠다고 결정을 하고 오프라인 보안 스터디에 들어가 공부를 시작했다.(이름하여 모두의 보안)
모두의 보안 스터디가 어떻게 보면 보안 공부 스타트 지점이라고 볼 수 있는 거 같다. 그 안에서 다양한 사람들과 좋은 인연을 만났다. 강제성을 띈 스터디가 아닌 모두 자발적으로 보안을 위해 모인 사람들이기 때문에 서로 동기부여를 하면서 열심히 공부를 했던거 같다.
스터디 인원들과 같이 BoB도 합격해서 그때는 너무 기뻤던 거 같다.
BoB 합격 그리고 좌절
BoB가 내 인생 첫 도전이였다. 그때 나이는 26살이였다. 주변사람들은 나이가 뭐가 중요하냐 아직 한참이다 라고 얘기를 해줬었다. 틀린 말은 아니지만 뭔가 스스로 나이 때문에 긴장감을 갖고 있었다.(물론 지금도..)
목표는 확고하고 잘하는 사람들과 경쟁을 해야한다는 스스로의 기준 때문에 많이 스트레스를 받았다. BoB 교육에 나보다 어리고 실력도 훨씬 좋은 사람들이 대다수였다.
그래서 교육 초기에 다음과 같은 목표를 잡았었다.
교육을 잘 받고 끝날 때 쯤에 실력을 올려서 Offensive Research 쪽 회사에 스카웃 당...
지금 생각해보면 어림도 없는 목표였다.
사칙연산도 제대로 못하는데 미적분 문제를 푸는 느낌이랄까..
수업은 못따라가고 과제도 이해못하는 내 자신이 너무 한심했다. 그땐 친구한테 매일 푸념을 늘어놓았던거 같다. 하지만 또 여기서 포기하면 내가 아니지,, 그때부터는 그냥 모든 수업을 들으며 녹음키를 키고 다 받아졌었다. 과제 자료도 하나도 빠짐없이 다 모았다.
분명 혼자 힘으로 기초 쌓고 다시 한다는 마인드로..
그렇게 2020년 3월에 BoB 교육이 끝나고 2차 도전을 시작했다.
기초부터
27살. 두번 째 도전을 시작했다. 27살이면 일반적으로 대학교 졸업을 하거나 첫 직장을 잡을 시기이다. (물론 다 그런건 아니지만.)
카페에 가서 커피를 한잔 시키고 올해 계획을 세웠다. 처음으로 작성한 건 취업 준비를 해야겠다가 아닌 내 미래를 위한 투자를 하겠다고 정했다. 컴퓨터, 특히 보안 쪽은 알아야할 지식들도 엄청 많고 항상 공부를 해야한다고 느꼈다.
그래서 진짜 자소서나 취업 준비는 잠시 미루고 1년동안 내 부족한 공부를 하기로 결정했다. 그래서 BoB 교육때 정리한 글들과 모은 자료들을 토대로 부족한 지식들을 정리했고, 한 해의 계획을 세웠다.
1. 기초 지식 공부하기
2. CTF 시도하기
3. 버그바운티 시작하기
대략 위 흐름대로 계획을 세웠다. 3번은 연말쯤에 시도하고, CVE나 취약점 제보 이력이 어느정도 쌓이면 그때부터 자소서랑 포트폴리오를 만들어서 2021년에 취업준비를 시도하려 했다.
그렇게 공부하면서 지금 돌이켜 보면 대충 계획대로 흘러간 2020년이였다. 기초부터 공부하고, 워게임 풀고, CTF 문제 풀고,,, 열심히 공부했다.
BoB에서 운 좋게 실력 좋고 착한 동생을 만나 매주 공부도 도움받고, 아침 일찍 일어나 운동도 하고 영어공부도 했다. 그렇게 세운 계획을 이루기 위해 취업은 진짜 1도 신경쓰지 않았다. 물론 부모님도 걱정은 하셨지만, 세운 계획을 말씀드리고 설득드린 후에는 응원해주셨던거 같다.
목표 달성을 위해
2020년 10월 쯤인가 부터 버그바운티를 시도했던거 같다. 같이 스터디하는 팀원들에게 도움도 받고 버그바운티에 필요한 공부도 추가적으로 했다. 퍼징이 뭔지 타겟은 어떻게 선정하는게 좋은지 등등..
또 스틸리언에서 진행했던 SSL 1기에 합격하여 3개월 정도 프로젝트도 진행했다.
그렇게 SSL 1기를 마무리하며 2020년이 지나갔다. 년 초에 세웠던 계획대로 목표를 어느정도 달성했떤 한 해였기 때문에 많이 보람찼다. 이때부터 슬슬 취업 준비에 대한 생각이 들기 시작했는데 뭔가 아직 부족하다는 생각이 더 커서 쉽사리 취준을 준비하지 못하고 있었다.
새로운 기회
그렇게 2021년 1월이 지나고 2월도 끝나갈 무렵 지인한테 평소 가고 싶었던 Offensive Research 회사에서 신입을 뽑는다는 소식을 전해들었다. BoB 멘토님이 계시는 회사고, 아는 분들도 그 회사에 다니고 있었다.
처음엔 내가 될까.. 라는 생각이 너무 커서 지원을 할까 말까 정말 많이 고민했다. 이렇다할 아웃풋도 없었고 CVE 도 없고 KVE도 없었다. 그냥 개인 공부와 몇개의 프로젝트 밖에 없었다. 하지만 2020년에 계획한 대로 이제 취준도 시도해보기 위해 지원을 하였다.
면접을 보고 운이 좋게도 합격 연락을 받았다 . 너무 가고 싶었던 회사였기 때문에 정말 기분이 좋았다. 내가 Offensive Research를 업으로 할 수 있을까 라는 고민이 너무 많았지만 포기하지 않고 계속 공부했던 결과인거 같았다. 그렇게 새롭게 직장인의 신분으로 일을 했다.
. 너무 가고 싶었던 회사였기 때문에 정말 기분이 좋았다. 내가 Offensive Research를 업으로 할 수 있을까 라는 고민이 너무 많았지만 포기하지 않고 계속 공부했던 결과인거 같았다. 그렇게 새롭게 직장인의 신분으로 일을 했다. 업무를 하면서 모르는 지식들은 퇴근하고 나서 혹은 주말에 채우는 식으로 진행했으며 개인적으로 스터디 팀원들과 계속 공부를 꾸준히 해왔다. 업무를 하면서 그동안 했던 공부와는 확실히 난이도가 달랐다. 어렵기도 했으며 하고싶은 일만 할 순 없었기 때문에 주어진 환경에 얼른 적응을 했어야 했다.
그렇게 3개월의 인턴을 끝내고 정규직으로 전환되어 일을 제대로 시작하였다. 물론 업무를 하면서도 어려운점도 많았고 이 길이 내 길이 맞나.. 싶은 고민도 계속 했지만, 내가 선택한 길이고 내 자신을 믿고 꾸준히 해보자는 마인드로 2021년도를 무사히 마무리했다.
끝으로..
2021년은 취업을 통해 새로운 삶의 방향이 정해진 뜻깊은 해이다. 아쉬웠던 점도 많았지만 대체적으로 보람찬 한해였다. 2022년은 아쉬웠던 점들을 보완해서 보람찬 해를 보낼 수 있게 노력해야겠고, 일적으로도 많이 배우고 받아들이는 자세로 임해 더 성장 할 수 있는 사람이 되야겠다.
