2022 회고록 & 2023년 목표

가장 큰 터닝포인트가 되었던 한 해였다. 병특 소집해제, 대회수상, 버그바운티등 여러 활동을 했고, 엄청 큰 성과를 이룬것을 아니였지만 많은것을 배우게 되었다.

 

[회사생활]

2022년 6월로 병특 소집해제가 되어 노예신분에서 탈출하게 되었다. 그동안은 취약점 진단, 본사에서만 모의해킹을 진행해서 제약이 많았었다 하지만 앞으로는 조금 더 다양한 업무를 맡게 되었다. 그 중 가장 기대가 되었던 고객사에 출근하여 블랙박스 기반 모의침투 테스트를 처음 게 되었다. 여기에서 1-Day취약점과 RCE 취약점을 통해 내부망 침투를 해보았고 지금까지 시나리오 기반 모의해킹을 컨텐츠를 만들어서 가상 서버에 침투테스트를 진행했지만 이번 기회로 실제 서버에 침투하면서 많은 것을 배우게 되었다.

 

[대회수상]

2022년에는 대회를 중심으로 활동을 했다. 5월부터 10월까지 진행했던 디지털포렌식챌린지, AI기반 악성코드 탐지대회, 버그바운티 대회, TS보안 허첨을 찾아라, KDFS, 오픈소스 컨트리뷰션 아카데미라는 대회에 참가하였다. 이 중 디지털포렌식챌린지, TS보안 허점을 찾아라, 오픈소스 컨트리뷰션 아카데미에서 수상을 하게 되었다. 대회는 스펙업을 할 때 가장 중요하다고 생각되었다. 이번 대회들을 참가하게 되면서 보안에 대해 좀 더 시야가 높아진 것을 느낄 수 있었다. 2023년에는 부족했던 부분을 보완해서 좀 더 좋은 성과를 내고싶다.

 

[버그바운티]

보안컨설팅 업무를 하면서 버그바운티는 쏠쏠한 부업이 되었다. 또한 업무에 필요한 재량도 동시에 느는것이 느껴졌다. 2022년에는 대회에 비중이 커 버그바운티를 많이 하지는 못했지만 2023년에는 버그바운티에도 어느정도 비중을 추가할 생각이다. 가장 인상깊었던 버그바운티는 해커원에 제보한 스타벅스 취약점이였다.

 

[번아웃 극복]

4~5월쯤에 번아웃이 쎄게 와서 너무 무기력했고 아무것도 하기 싫다는 생각이 크게 들었다. 어느정도 일탈이 필요했고, 그래서 뮤지컬도 많이 보러가고 콘서트도 싸이콘서트, 아이유 콘서트를 다녀왔다. 근데 일탈도 결국 돈이많이 들었고 뮤지컬에만 2~300만원정도 쓴거 같았다.. 그래도 박효신을 봤으니 후회는 없다. 내일모레 또 박효신 보러간다. (쿄토벤..)

 

[2023년]

2023년에는 할게 많다. 학교 복학, 회사 업무, 대회준비, 버그바운티, 프로젝트등 많은것을 도전할 예정이다. 2022년에 아쉽게 탈락했던 대회에서도 좋은 성과를 내고싶은 욕심도 있고, 버그바운티도 참가해야한다. 복학을 하게 되면서 후배들에게 교육자료도 만들어서 배포할 예정이다. 회사를 계속 다니는 입장이라 학교에 있을 시간은 적겠지만 학교에서만 할 수 있는 프로젝트들도 여러개 생각하고 있어서 많이 바쁠거 같다. 하는김에 클라우드쪽도 공부해볼까 생각중이다. 과한 욕심일수도 있겠지만 중꺽마 마인드로 2023년을 보냈으면 좋겠다.