약 2주간 쓸까 말까 고민을 굉장히 많이 했는데, 최근에 회고록들이 많이 올라오는 걸 보고선 그냥 한 번 써야겠단 생각이 들어서 처음으로 써봅니다.


회사

1. 첫 번째 기회

작년 2월 즈음에 하임 시큐리티 팀장님께 카톡으로 연락이 왔었습니다. BoB를 끝내고 학교 복학을 준비 중이었는데, 하임 시큐리티는 평소에도 눈 여겨보고 있던 기업이었고 연락 오기 전에도 하임 시큐리티에 대해서 이것저것 알아보던 도중이었어서 굉장히 반가웠습니다. 하지만 그 당시 면접을 진행할 때 제 실력이 부족하다고 판단하여 저는 하임 시큐리티에 입사하는 것을 포기했었고 학교를 다니기 시작했습니다.

2. 두 번째 기회

그러다가 6월쯤 다시 한번 연락이 왔습니다. 팀장님이 저를 믿어주시고 지지해 주셨기 때문에 기술 면접을 아예 생략하고 바로 하임 시큐리티에 입사하게 되었습니다. 처음엔 3개월간 인턴을 하기로 했습니다. 회사에선 주로 offensive research를 하고 있습니다. 일이 일이라고 느껴지기보단 공부라고 느껴져서 좋았고, 입사 첫날부터 자발적으로 야근을 하면서 지냈습니다. 아마 6시에 칼퇴근을 한 경우는 거의 없었던 것 같습니다. 초반에는 주말에도 나와서 공부를 하였지만 점점 힘들어져서 주말은 나가지 않고 있습니다.

3. 회사에서의 CTF 활동

회사 팀장님과 대표님은 제가 CTF를 활발하게 하는 것을 알고 계셔서 인턴인 저에게 CTF 쪽으로 직책을 주셨고, 저는 SSTF 및 Google CTF를 회사 사람들과 같이 진행하였습니다. 그 이외에 사이버 작전 경연 대회, 사이버 공격 방어 대회, 크리스마스 CTF 등 인원 제한이 있는 대회들은 모두 Haim 이란 팀 명을 가지고 출전했고 팀원 분들이 모두 잘해주셔서 재미있었습니다. 이러한 활동들을 하다 보니 사내에서 표창장도 받았고 1개월만 일하고 정직원으로 전환되었습니다.


대회

1. 2020년 초반

작년엔 시작이 순조로웠습니다. 2020년 초반엔 약 5개월간 ctftime.org의 Top10 자리를 지키고 있었으며, 대회 성적도 좋았습니다. 코드 게이트는 밤을 새면서 참여를 하였지만 15등이란 아쉬운 순위로 본선에 가지 못했고, BauCTF Winter 2020는 제가 대부분의 문제를 해결하여 올 클리어를 했고 1등으로 마무리 했습니다. 그 후에 열린 zer0pts CTF는 굉장히 재미있게 참여했지만 그당시 많이 부족했던 나머지 좋은 순위를 거두진 못했습니다.

그리고 Securinets CTF를 참여해서 2등으로 마무리했고 본선은 원래 튀니지에서 열리는데 코로나로 인하여 본선이 열리지 않았습니다. X-MAS GTF도 조금 인상 깊었는데, 4월 1일에 열린 게싱 CTF였습니다. 저는 팀 내에서 가장 게싱을 잘한다고 자부하고 있었고 마이너 CTF에서 나오는 말도 안 되는 게싱 포렌식, 암호학 등을 많이 풀어본 경험이 있었습니다. 그래서 대회 자체도 되게 재미있게 진행했고 거의 혼자서 대부분의 문제를 다 풀었던 걸로 기억합니다. 이 대회는 사실상 1등인 게 맞는데 3등을 한 이유는 운영진과 하스스톤 대결을 해서 이기면 플래그를 주는 문제가 있는데, 유럽 서버에 하스스톤 계정이 있어야 하며 운영진들은 전력을 다해서 싸우기 때문에 강한 유럽 서버 하스스톤 덱을 가지고 있었어야 합니다. 근데 1~2등팀은 이걸 풀었고 상당히 배점이 컸기 때문에 등수가 갈렸습니다. (특정 운영진은 덱이 약하단 이유로 대전도 안 받아주는 경우도 있었습니다 ㅜㅜ)

2. 데프콘

슬슬 데프콘 시즌이 다가와서 팀 내에서 활발하게 활동하는 5명의 멤버와 함께 한국의 거대한 연합팀인 koreanbadass에 합류하였습니다. 먼저 CONFidence CTF를 같이 나갔었는데 팀원들이 굉장히 잘하셔서 1등으로 마무리하였고, Defcon CTF 예선전도 열심히 버스를 탔습니다. 그리고 데프콘 본선은 온라인으로 진행되는 게 조금 아쉬웠는데, 일단 대부분의 팀원들과 방을 잡고 모여서 진행했습니다. 예선전과 다르게 본선전은 많은 팀원이 참가하지 않았고 본선전 때 팀 내에서 최초로 점수 획득에 기여를 한 점이 조금 기억에 남습니다. 기술적인 것은 아니었고, 다른 팀이 작성한 코드를 재사용하는 트릭이었습니다.

3. Defenit CTF 운영

6월엔 Defenit CTF를 운영했습니다. 팀원들이 문제 출제에 관심을 가져주고 몇몇 분들이 많이 도와주신 관계로 재미있게 마무리한 거 같습니다. 이 당시에 많은 피드백을 받았고, 이를 통해 올해엔 더 만족스러운 대회를 운영하고자 합니다. 그리고 Defenit CTF에 후원해 준 개인 및 단체에게 다시 한번 감사하단 말을 전하고 싶습니다.

4. 연합

Defenit CTF때 zer0pts에게 후원금을 받았고, 자연스럽게 연합하여 대회를 나가게 되었습니다. 그렇게 ASIS, TSG, CyBRICS 등 2등으로 마무리를 하게 되었고 CyBRICS를 통해 OFFZONE에 참여할 기회를 얻게 되었지만 코로나 때문에 올해 2월로 연기되었던 걸로 기억합니다. 행사는 러시아에서 진행되는데, 사실상 현재 코로나 상태를 보면 힘들 거 같습니다. 이 연합은 더 커져서 카이스트의 GoN과도 같이 대회를 하는 경우가 많아졌고 다양한 국제 대회에서 좋은 성과를 거두게 되었습니다.

5. 고민

항상 연합으로 대회를 진행할 때는 평소보다 잘 집중이 되지 않는 거 같습니다. 저는 분석하는 속도가 그다지 빠르지 않아서, 다른 사람들의 템포를 잘 못 따라가는 편이며, 남들이 이미 다 분석해놓은 문제에 내가 이제 와서 붙어서 성과를 낼 수 있을까란 생각이 먼저 드는 경우가 많았습니다. 그래서 연합을 했을 때 제가 기여도가 높은 경우가 없었기에 자존감도 많이 내려갔습니다.

그래서 CCE, 사작경 등 팀 인원 제한이 있는 대회에서 내가 출전해도 되는지 의문도 가지게 되었고, 팀원들에게 민폐를 끼치면 어쩌지란 생각도 들었습니다. 하지만 결과적으로 저 혼자 pwn을 보는 상황에선 충분히 문제를 잘 풀어냈고, 개인으로 참여한 Dreamhack CTF 및 H4C CTF에서 1등을 하게 돼서 자존감이 조금 올라갔습니다.


군대

12월부터 하임 시큐리티에서 산업기능요원으로 복무를 시작하였습니다. 원래 이는 예정된 일은 아니었습니다. 저는 현역이었으며, 특성화고나 마이스터고도 해당되지 않아서 산업기능요원은 힘들기 때문에 대학원을 진학하여 전문 연구 요원을 노리고 있었습니다. 그래서 10월부터 BoB 8기 수료생 및 김종민 멘토님, 김재기 멘토님 등의 도움을 받아서 대학원을 차근차근 준비했습니다. 근데 대학원 면접 보기 5일 전쯤 갑작스럽게 산업기능요원이 되었다고 해서 대학원 진학을 포기하게 되었습니다. 하지만 여전히 산업기능요원 복무를 마치면 대학원에 진학할 의사는 있습니다.

이로 인해 바로 군 문제가 해결되는 줄 알았으나 병무청과 마찰이 생겼었습니다. 복무를 위해서 학사 학위를 가지고 있으면 기사 자격증이 필요하고 전문 학사 학위를 가지고 있으면 산업기사 자격증이 필요합니다. 근데 저는 학사 학위 수여 예정자인데 산업기사 자격증만 가지고 있었기에 정상적인 제도를 이용하여 학점을 취소하여 전문 학사 학점을 맞추었으나 병무청에선 이를 인정해 주지 않았습니다. (처음에 학점이 151학점 이었는데 갑자기 내려간 것 때문) 원래는 학점이 140학점이 안 넘으면 전문학사로 인정해 주는 것으로 알고 있었고 저는 그 당시 학점이 151학점 정도였어서 130점대를 맞춘 상황이었습니다. 그렇게 몇 주간 병무청과 마찰을 빚다가 학점을 더 많이 포기하는 방법을 선택해서 겨우 복무에 시작할 수 있었습니다.