N 36 21 22
E 127 23 46
Archive vol. 01
Depth0000mSURFACE
Research Note / Etc

지금까지의 회고록.

/Etc/3 min read

개발, CTF/Wargame, BugBounty, 블로그/기술문서, 논문/컨퍼런스, 공모전/자격증

개발.

개발을 제대로 배워보지 못했고, 사실 바이브 코딩으로만 개발을 시도해봤다.(아직도 그러는 중).

BoB 프로젝트, 지금 하는 Inc 프로젝트도 바이브 코딩이 많은 개발을 도와주었지만 그와 동시에 너무 많은 오류를 불러오기도 하는 것 같다. BoB 프로젝트를 했을 때는 그래도 많은 부분에 개발을 내가 하였지만, Inc 프로젝트를 하는 도중에는 많은 코드를 짜고, 수정하는 부분을 맡겼더니 나중에는 Claude가 없으면 코드를 못 짜는 지경에 이르렀다. 그래서 요즘은 최대한 줄이는 중이다.

개발에서는 딱히 추가할 부분이 없는 것 같다..

CTF/Wargame

CTF 출전은 INC0GNITO에서 진행하는 CTF 정도만 출전한 것 같다. 딱히 CTF부분에 경험을 쌓고 싶거나 더 하고 싶은 것은 없다.. 그리고 해당 INC CTF에 나갔을 때도 AI와 함께 문제를 풀긴 했다.

BugBounty.

대학교 3-1학기에 CodeCure에서 진행하는 버그바운티 프로그램을 진행해본 적이 있다. CTF나 Dreamhack에서 진행하는 것이 아니라 실제로 FindtheGab에 있는 회사 대상으로 BugBounty를 진행했었는데 생각보다 재밌었다.

 그 때 다같이 하나의 웹사이트에 대해서 어떤 파라미터가 있고 어떤 공격 입력이 가능한지를 확인하면서 정리를 하니까 정말 팀처럼 운영되는 버그헌팅을 진행하는 느낌이였다. 물론 3-1이후에는 딱히 버그바운티를 진행해본적은 없다.

블로그/기술문서

딱 BoB가 끝나고 대학원 인턴을 진행하는 1~2월에는 엄청 많이 올렸던 것 같은데 3월에 학기가 시작되자마자 이것 저것 너무 많은 활동을 신청해보다 보니까 블로그와 기술 문서를 올리는 시간이 줄어들었다. 지금 있는 Tistory에서만 해도 임시저장만 4개..

빠르게 이것들을 정리해야겠다는 생각을 한다. 추가적으로 웹, 시스템 등 여러 가지 분야에 대해서 더 깊은 공부를 시도해보고 싶고 해당 내용들을 블로그에 올려야겠다.

논문/컨퍼런스

작년에는 CSK, GUARDIANS 2개의 컨퍼런스에 참가하였고 작년 초에는 eGISEC도 참가하여서 보안 제품들에 대해서 확인하였다. 컨퍼런스를 갈 때마다 느끼는 거지만 거의 모든 솔루션들이 AI에 대해서 활용하는 것 같다. 그래서 GUARDIANS에서는 어떻게 AI를 활용해서 토스에서 활용했는지를 설명해주는 것을 들었던 것 같다. 이 때 아마 프론티어 1기 친구와 함께 프론티어에 대해서 상세하게 들어서 지금 참가하고 있는 것 같다.

 논문에 대해서도 하나 작성해야하는데 지금 ..귀찮아서 미루고 미루고 있고.. 논문을 정독 하는 습관을 들여야하는데 AI에 의존하는 것 같다.

공모전/자격증

자격증은 처리기사/보안기사를 준비 중이며 공모전은 지금 하고 있는 Ai agnet 허니팟에 대해서 AI 공모전에 하나 나갈 예정이다. 작년에 프로젝트를 하면서 물산업공모전에도 수상하면서 아 공모전 할 만하다. 다른 공모전에서는 많이 떨어지긴 했지만.. 그래도 많은 도전을 더 해봐야할 것 같다.

더 적고 싶고, 오히려 하나 하나 페이지를 두고 만들고 싶지만 내가 제대로 보안 활동을 진행하기 시작한 것은 진짜 딱 1년 전부터이다. 1년 전부터 버그 바운티를 진행하다가 운이 좋게 BoB를 붙었고, BoB 이후부터 이제 내가 하고 싶은 활동들을 찾으려고 하고 있다.

 내가 정리하면서 느낀거는 내가 지금 너무 AI에 의존적인 것 같다. 자기합리화를 진행하면서 음음.. AI가 알아서 다 해주니까 Google 검색 말고 AI 딥리서치 하지 뭐~.

음음.. AI가 개발을 더 잘 하니까 AI가 알아서 개발 해주겠지~ 이런 마인드로 3월을 지낸 것 같다. 이제는 이런 마음을 좀 떨쳐내고 AI를 진짜 도구처럼 사용하며 내가 진짜 잘 활용해야겠다는 생각을 하고 있다. 그리고 지금 신청한 프로그램이 너무 많아서 이것들을 잘 정리해야할 것 같다.

지금 신청한 것들:

  1. 튜터링

  2. 독서/토론 모임

  3. 천안 청년 모임 ( 자격증 관련해서 지원금을 주는 스터디 모임 )

  4. 학교에서 진행하는 자격증 스터디 모임

  5. K-Mooc을 활용하여 강의를 듣고 지원금을 받을 수 있는 모임

  6. 해킹팀 지원 ( 신청했다가 마지막에 떨어짐 )

  7. 현재 진행하는 프론티어

  8. BoB 뉴스레터

  9. 학교에서 진행하는 발표 대회 ( 2개 )

  10. 동아리 임원진

이렇게 10개를 신..청? 했더니 3월이 너무 금방 간 것 같다. 거의 3월에 신청한 것들이 많아서 지금 정신이 없어서 일단 위에 있는 것들을 어느 정도 정리한 뒤에 내가 하고 싶은 것들을 빠르게 정해서 진행해야할 것 같다.

내가 하고 싶은 분야를 찾는 것이 가장 큰 우선 순위이고, 해당 일을 할 때 AI에 의존을 하는 것이 아니라 AI를 도구처럼 내가 잘 다루는 것을 먼저 해야겠다.