2024년 회고

블로그에 글 쓰는게 너무 오랜만이다. 2024년 한 해를 어떻게 살았는지 돌아보는 시간을 가져볼것이다.

 

1월 ~ 3월

비오비 경연단계였다. 프로젝트가 끝나고 2주 이상의 공백기간이 있었지만 기나긴 트랙교육과 프로젝트로 인해 망가진 정신상태를 되돌리기에는 부족한 시간이었다. 게다가 경연단계 과제도 트랙교육과는 다르게 개빡세게 나와서 프로젝트 이상으로 시간을 때려박아야 Best 10을 노려볼 수 있었다. 이미 정상적인 정신상태가 아닌 상태로 시작했었기에 중반까지는 어찌저찌 비비다가 멘탈 나가서 그냥 다 던졌다. 하루종일 침대에서 폰보면서 커뮤니티 돌아댕기고 유튜브보고 그냥 백수 히키코모리처럼 생활하다가 수업때만 센터 가고 그랬다. 자존감 멘탈 이미 다 개박살나서 바닥을 치고 있었고 누워서 폰만 보니까 우울감까지 더해져서 아마 2024년중에 이때가 최악의 정신상태였지 않을까 싶다. 그렇게 결국 길고 길었던 BoB가 끝이 났다. 끝나니까 진짜 살맛 났다. 지금 와서 돌아보니까 경연단계를 비롯해서 BoB자체가 그렇게 빡세지는 않다. 하지만 나는 기간안에 무언가를 끝내야하는 압박감 이런거에 굉장히 약해서 스트레스를 많이 받았던거 같다. 그냥 이런 류의 교육 프로그램이 내 성향과 상성이 너무 안맞아서 정신적으로 좀 힘들었다. 그래도 수료하기 전보다 전체적으로 많이 성장했고 실력적인 면을 비롯해서 여러 방면에서 많은 도움이 되었다.

 

3월 ~ 7월

BoB가 끝나고 다시 클라이밍을 엄청 열심히 하던 시기였다. BoB의 여파로 이때는 컴퓨터 자체를 안했던거같다. 맨몸운동에도 관심이 생겼다. 플란체랑 물구나무푸시업 하고싶어서 이준명 유튜브 보면서 연습하고 또 클라이밍가고.. 그냥 운동만 엄청 했던 시기였다. 알사람은 다 알겠지만 이 시기는 오픈채팅방 하나 들어가서 깽판치던 시기기도 했다. 그리고 가장 큰 이벤트가 하나 있었는데 Cold Fusion이라는 한국 연합팀으로 DEFCON본선에 진출하게 되었다. 

 

7월 ~ 9월

항상 1년을 돌아보면 중요한 일들은 전부 하반기에 생기는것 같다. 일단 7월에 Theori에 현장실습을 가게 되었다. 동시에 DEFCON본선도 가게 되었는데 비행기 타기 전날에 Theori분이랑 클라이밍 하다가 발목을 다쳐버려서 반깁스를 하고 미국에 가게 되었다. 암장 마감 직전에 힘 다빠졌을때 딱 한번만 더 시도해보고 집 가야지 했는데 그 막트에 다쳐버린것이다. ㅋㅋ;; 그래도 미국가서 할리우드 못간거 빼고는 할건 다 했다. 유니버셜 스튜디오도 갈까말까 고민하다가 그냥 갔는데 생각보다 반깁스 하고 돌아댕기는게 할만했다. 물론 걷는 속도가 느려서 민폐긴 했지만 다들 배려해 주셨고 다쳐서 간거 치고는 나름 재밌게 즐겼다고 생각한다. 물론 클라이밍은 수개월간 못하게 되었다. 발목도 발목인데 손목에 tfcc도 아팠어서 클라이밍 뿐만 아니라 푸시업도 몇개월동안 할 수 없었다. ㅠㅠ

8월 말에는 인생 마지막 청소년부 Codegate가 있었다. 주변 사람들한테 1등 못하면 한강가서 뛰어내림 시전한다음 대회장 갔는데 거하게 말아먹었다. 근데 1등한애가 선린에서 같이 해킹을 공부했고 Theori까지 같이 다니고 있는 친구인 msh1307이었어서 이틀동안 멘탈이 이중으로 나갔었다.

 

9월 ~ 12월 (입시 썰)

올해중 가장 많은 일과 많은 변화가 일어난 시기이다. 9월에는 조금 바빴다. 해마다 오는 대회 시즌에다가 대학 입시 시즌까지 겹쳐버린 것이다. 선린 합격하고 본격적으로 해킹쪽 활동할생각에 좋아하던 때가 엊그제같은데.. 벌써 졸업할때가 되었다. ㅋㅋ

 

대학은 KAIST랑 숭실대 정보보호학과랑 고려대 사이버국방학과 이렇게 3개를 특기자로 지원했다. 지망 순서는 KAIST랑 숭실대가 공동 1지망이고 고려대 사이버국방학과가 가장 후순위였다. 원서 넣는 과정도 다사다난했는데 썰을 풀어보자면 일단 고려대 사이버국방학과는 국민체력 100 체력검정 결과를 같이 내야한다. 체력검정 결과지가 필수 서류이다. 그래서 예약하려고 봤더니 다 꽉차있어서 충청남도에 하나 남는곳으로 예약을 했다. 그리고 당일에 늦잠을 잤다. 이때 못가면 그냥 아예 기회가 없었기 때문에 씻지도 않고 무지성 택시잡고 기차타러 갔다. 게다가 DEFCON이슈로 계좌에 택시비도 없어서 30만원도 빌렸다. 저 30만원 빌려주신 분이 KAIST자소서도 많이 도와주셨다. 다행이 씻는걸 포기했기 때문에 기차는 탈 수 있었다. 그런데  막상 가서도 문제가 생겼다. 체력검정 받으러 갈 당시에는 발목 다친지 얼마 안되서 보조기 차고 다니던 시절이라 체력검정을 받으려면 의사 소견서가 필요하다는 것이다. 주변 보건소에 가라고 하길래 가서 받으려고 했더니 이미 의사분들이 다 퇴근해서 못써주고 받을거면 시내에 정형외과를 가야된다고 했다. 결국 충청남도에서 뺑뺑이 레전드를 찍고 소견서를 받아서 체력검정을 받았다. 받고 나서 홀가분한 마음으로 돌아오는 기차를 살펴보니 시간이 꽤 남았길래 PC방에서 시간좀 때우다가 집에 왔다. 서류하나 받으려고 당일치기 여행을 하는 레전드 경험이었다.

 

KAIST 특기자 전형은 자소서랑 특기입증자료를 만들어서 제출해야 한다. 자소서는 미리 만들어놨고 검수도 받으면서 수정도 여러번 했는데 특기입증자료는 귀차니즘때문에 미루다가 제출 전날에 위기감을 느끼고 만들기 시작했다. 제출 당일은 CCE본선이 진행되는 날이었는데 전날에 새벽 5시까지 만들다가 1시간만 자고 CCE대회장 가서 12시까지 마저 만든 후에 대회를 뛴다는 계획을 세우고 잠을 잤는데 알람을 못듣고 9시에 일어나게 되었다. 그래서 대회장에 늦게 가게 되었고 가서도 특기입증자료 완성하느라 대회를 얼마 못뛰었다. 특기입증자료를 완성하고 대회 문제를 조금 봤는데 시간 박으면 무조건 풀리는 웹 문제가 있었지만 시간이 부족해서 결국 CCE는 2등을 하게 되었고 특기입증자료는 정상적으로 완성해서 제출할 수 있었다.

 

이렇게 대회까지 던져가면서 다사다난하게 지원을 끝낼 수 있었던 두 학교는 전부 1차 광탈을 하게 된다. 아마 생기부때문에 그냥 광탈한것 같다. 전과목 내신 평균 7등급대에다가 무단지각도 비오비때 생긴 9회가 있었고

 

 

 

 

내용도 친구한테 보여주니까 대충 이런 반응이었다.

 

암튼 두개 1차 광탈하고 숭실대만 1차 붙었다. 숭실대 정보보호학과 특기자는 애초에 지원자격이 메이저 해킹대회 상장이라서 지원자격이 되는 사람이 별로 없다. 최종 4명, 서류 3배수 선발인데 10명밖에 지원을 안했다. 그래서 1차는 아마 전원 합격을 했을거고 면접을 보러갔다.

KAIST빼고는 자소서나 특기입증자료같은게 없고 그냥 생기부랑 지정된 대회 상장만 넣는거라 면접때 내가 해온것들과 내 실적들을 최대한 많이 말해야 합격 가능성이 높아진다고 생각을 했고 면접 전날에 chatgpt랑 같이 머리 굴리면서 내가보기에 거의 완벽에 가까운 자기소개를 만들고 통암기해갔다. 처음에 들어가서 암기한 자기소개 깔끔하게 말만 하면 무조건 붙는다는 생각으로 면접실에 들어갔다. 하지만 정작 자기소개할 기회가 없어서 초반에 멘탈이 나갔었다. 면접 보고 나서 드는 느낌은 떨어질거라는 느낌이었는데 막상 면접 내용을 돌아보니까 답변할때 어떻게든 끼워팔기 하면서 자기소개에 넣은 내용 대부분을 말했다. 느낌은 망했다는 느낌인데 막상 내용을 까보니까 괜찮은거 같기도 하고.. 그렇게 긴가민가 한상태로 합격 발표날까지 기다렸다.

 

 

GGWP~~ 입시 끝.

 

위에서 내 생기부 얘기했던 애는 나랑 같이 숭실대 정보보호 특기자 붙었다가 성균관 2차 추합 떠서 숭실대 정보보호학과랑 고민하다가 문서등록 마감 2시간 전에 결국 성균관을 선택했다. 코게 1등한 msh1307은 예상대로 카이스트 갔고 초6때 같이 C언어 공부하던 친구는 인문계에서 공부해서 고려대 붙었다. 나를 포함해서 다들 입시가 잘 풀린거같아서 기분이 좋다.

 

솔직히 나는 대학에서 원하는 사람과는 거리가 멀다. 대학에서 원하는 인재상은 성실하게 학교생활하고 공부 열심히 하면서 어느정도 진로도 정해두고 관련 전공 분야에 관심이 많은 사람일 것이다. 하지만 나는 학교공부 1도 안하고 하고싶은 컴퓨터만 주구장창 하면서 하고싶은대로 살았다. 컴퓨터 쪽으로 실적이 많이 쌓인것도 목표를 정하고 노력을 한게 아니라 그냥 코딩이 재밌어서 컴퓨터 앞에서 이것저것 개발해보다가 재밌어보여서 해킹 시작하고 워게임, CTF접하면서 플래그 딸때랑 상위권 순위 먹을때 도파민 나와서 도파민 중독자처럼 계속 하다보니 실적이 많이 쌓인 느낌이다. 그리고 중3때 Whitehat Contest를 청소년부로 처음 나가봤다. 본선만 가도 감지덕지다 라는 마인드로 참여했는데

 

 

위 사진과 같이 본선 5등을 해버려서(2021년 팀명 에밀리아) "어? 생각보다 할만한데? 고등학교 가면 청소년부는 내가 다 씹어먹을 수 있을듯..?" 이런 생각이 들었다. 이 첫 국내 메이저 해킹대회가 학교공부 안하고 컴퓨터만 하기로 생각을 굳힌 계기가 되었다.

 

고등학교 1학년때부터 특기자 쪽을 어느정도 생각은 했지만 별로 대학 진학에 대한 뜻이 없었기 때문에 대학 진학을 위해서 무언갈 해본적도 없고 관심도 없었다. 그저 개쩌는 실력을 가지신 Theori연구원분들을 보며 빨리 저렇게 되고싶다는 생각뿐이었다. 고1때 숭실대학교 정보보호학과가 신설될 예정이고 특기자 전형이 생긴다는 소식을 들었을때도 그냥 원서넣을곳 하나 늘어났다는 생각 말고는 별 관심이 없었다. 하지만 시간이 지나면서 인생에 대한 가치관이 달라졌고 점점 생각이 대학 진학쪽으로 바뀌었다. 3학년이 되고 나서는 내신이랑 생기부좀 챙길걸 하는 후회를 많이 했다.

 

내신, 출결, 생기부 전부 개판이었고 오로지 실적과 지금까지 해온 것들에 의존하는 매우 도박적이고 특이케이스인 대학 입시였는데 운이 참 좋은것 같다. 초6때 C언어로 처음 컴퓨터를 접한 이후 컴퓨터만 했기 때문에 선린 지원할때도 내신때문에 조마조마했고 대학 지원할때도 내신이랑 생기부 때문에 조마조마했는데 결국 원하는 결과를 얻기는 했다. 돌아보니까 인생은 운칠기삼이 맞는거같기도.. 생각보다 인생은 운의 비중이 큰것같다. 인생에서 노력을 해야하는 이유는 노력으로 무언가를 이룬다기보다는 운이 찾아왔을때 운을 잡을 준비가 되어있어야 하기 때문에 노력을 해야하는게 아닐까 싶다.

 

9월 ~ 12월 (자산운용에 눈뜨인 썰)

원래 나는 몇달 전까지만 해도 주식, 코인과 같은 투자쪽은 1도 몰랐고 관심자체는 조금 있었는데 해볼 생각이나 공부해볼 생각은 없었다. 대회 상금 받으면 그냥 쓸 돈이 많아졌다는 생각밖에 없었고 회사 월급 받으면서 여윳돈이 좀 생기니까 그냥 적금으로 돈모아보자 이런 생각까지밖에 안했다. 이랬던 시절에 나를 바꿔놓았던 한 사람이 있다. 알사람은 다 알테지만 3월 ~ 7월 파트에 잠깐 언급했던 깽판치던 오픈채팅방에 있던 사람중에 코인으로 수십억 자산가가 된 사람이 있다. 그 사람을 보고 코인 선물에 관심을 가지기 시작했고 아무런 지식이 없는 상태로 무지성으로 코인 선물을 시작했다. 몇십만원 정도를 굴렸었는데 처음에 좀 벌리다가 대부분 청산당했다. 몇번 해보다가 재능이 없음을 느끼고 코인 현물로 관심을 돌렸다. 이때부터 차트분석과 투기성 단타 매매가 아닌 가치투자와 안전자산 관점으로 코인을 바라보기 시작했다. 코인 하는 과정에서 트랜잭션 여러번 해보고 거래소 지갑, 개인 지갑 차이나 핫월렛 콜드월렛 장단점, 사토시 나카모토는 누구인가, POW채굴 방식과 POS채굴 방식 등 잡다한걸 찾아보면서 코인이 무엇이고 블록체인이 어떤 기술인지 깨닫게 되었다. 본질적인걸 깨달으니까 전에 web3공부한다고 잠깐 해봤던 솔리디티, 스마트컨트랙트가 무엇인지도 정확히 이해되었다. web3 워게임 푸는데만 치중하고 정작 본질적인건 모르고 있었는데 뭔가 큰 깨달음을 얻은 느낌이었다.

 

이후 디앱 생태계에 관심이 생겼다. 자연스럽게 에드작이나 텔레그램 미니게임 채굴 이런거에 관심이 생기기 시작했다. 근데 이쪽은 너무 사기가 판쳐서 10 ~ 20만원정도 날리고 그냥 접었다. 이러한 시행착오들을 거치면서 생각보다 web3라는 분야는 무궁무진한 가능성이 있다는걸 느꼈다. 해커 관점에서도 web3가 매력적이고 web3 생태계 자체는 점점 발전할것 같다.

 

코인쪽으로 공부도 많이 해보고 이것저것 잡다한것도 해보다보니까 주식에도 관심이 생겼다. 이제부터는 코인이 아니라 그냥 자산 자체를 굴리는 법과 경제에 대해 관심이 생겼고 찾아보고 공부해보고 있는데 엄청 재미있다. 요즘은 해킹 공부보다 돈공부가 훨씬 재미있는것 같다. 아직 만 18세 미성년자라서 혼자 주식계좌를 못만들기때문에 부모님한테 찡찡대서 며칠전에 키움증권 계좌를 만들었다. 이제부터 본격적으로 내 돈을 굴려볼 생각이다. 며칠동안 포트폴리오를 어떻게 구성할지 고민을좀 해봤는데 나는 배당, 지수추종, 성장주 이렇게 3가지에 분산투자할 생각이다. 배당쪽은 CONY, BITO등 코인 관련 초고배당 ETF랑 QQQI, JEPQ등 고배당 커버드콜 ETF, 그리고 SCHD와 같이 안정적인 배당 ETF 이렇게 3가지로 나눠서 투자할 생각이다. 지수추종쪽은 당연히 나스닥 100추종인 QQQ랑 S&P500추종인 VOO를 메인으로 적립식으로 들어갈거고 QLD, TQQQ같은 레버리지 지수추종도 조금 섞을 예정이다. 성장주는 시대 흐름과 상황에 맞게 반년 ~ 2년 주기로 포트폴리오가 바뀌지 않을까 싶다. 적어도 앞으로 5년동안은 AI쪽이 유망할거같긴 하다.

 

9월 ~ 12월 (Theori 인턴 썰)

7월 22일에 티오리로 현장 실습을 갔고 SA팀에서 1개월 반, VR팀에서 1개월 반 있었다. 지금은 현장실습 끝나고 그냥 인턴으로 대학 입학 전까지 일하고 있다. SA팀에서는 딱히 성과를 내지는 못했고 스스로도 아쉬움이 좀 남았었다. VR팀에 와서는 Linux Kernel을 하고 있는데 여러 서브시스템들의 1-day를 분석해서 보고서를 쓰고 0-day도 찾으려는 노력을 하고 있다.

어쩌다 보니 1-day가지고 google kernelCTF에서 mitigation instance exploit에 성공했다. 물론 온전히 혼자 한건 아니고 회사 사람들의 도움을 많이 받았지만 그래도 고인물의 영역인줄 알았던 kernelCTF를 내가 직접 따보니까 기분이 너무 좋았다. 위 사진은 kernelCTF 스프레드시트 사진이다.

 

https://github.com/google/security-research/pull/141/files

Add kernelCTF CVE-2023-6931_mitigation by Sechack06 · Pull Request #141 · google/security-research

 

현재 보고서 쓰고 위와 같이 PR요청해둔 상태이다. 영어를 번역기에 의존해서 영어가 많이 어색할거같긴 하다.

 

VR에서 인턴을 하면서 많이 성장했다. 특히 3달이 넘는 기간동안 VR팀에서 Linux Kernel을 보면서 Linux Kernel Exploit쪽으로는 엄청난 성장을 한게 체감된다. 앞으로는 커널에서 제로데이도 한번 찾아보고 싶다. 나는 변태같은 익스 차력쇼 쪽으로는 머리가 잘돌아가지만 리버싱이나 코드 분석 능력이 상대적으로 부족하다. 코드 읽는 능력 길러서 Linux Kernel에서 0-day찾고 kernelCTF LTS Instance에서도 한번 플래그 따보고싶다. 분석 능력만 좀더 키우면 지금보다 훨씬 고수가 될 수 있을것 같다.

 

 

글을 다 쓰고 전체적으로 한 해를 돌아보니까 하반기에 많은 일이 일어났고 나 자신도 많은 변화가 있었던것 같다. 이제 2025년은 대학교라는 새로운 곳에서 살아가야 하는데 솔직히 기대도 되고 걱정도 된다. 고등학교때의 인간관계를 돌아보면 주변에 보안업계 사람이나 개발, 알고리즘 등 컴퓨터를 하는 친구들이 대다수였다. 대학 가서는 컴퓨터 하는 사람 말고도 다양한 환경에서 다양하게 살아온 사람들로 인간관계가 이루어졌으면 좋겠다.