2020년을 돌아보며..

그냥 혼자 이것저것 생각 정리하며 쓴 두서없는글입니다. 문맥이 어색할 수도 있고, 말이 앞뒤가 맞지 않을 수도 있으며, 글쓴이의 아주 개인적인 의견만을 담고 있음을 미리 알립니다.

코로나?

2월 경 국내에 유입된 코로나로 인하여 등교가 연기되고 학기 초 수업이 온라인 클래스로 전환되었다.
주변 친구들은 긴 겨울방학의 연장이라며 그 시기가 공부하기 가장 최적의 시기라고 이야기하며 공부를 했지만, 나는 그 시기에 사람들과 디스코드를 하며 놀기 바빴다.
공부는 아주 간혹 마음 내킬때만 했는데, 사실 공부하는척 대충 IDE만 켜 놓고 놀았다.

지금 와서 생각해보면 그때 공부를 했더라면 하는 아쉬움이 크게 남지만 그때로 돌아간다고 해서 놀지 않을 것 같지는 않다.

현재까지도 계속되는 코로나로 인하여 다들 마스크를 쓰고 거리를 벌리며 불편하게 살아가고 있지만 이놈의 코로나는 종식될 기미를 보이지 않는다.

보안 공부

등교가 시작되고, 두어달 동안 리버싱 핵심원리, 일명 '나뭇잎 책' 을 읽으며 실습을 했다.
이제는 후배도 들어오고 창피한 선배는 되지 않겠다는 생각이었고, 어차피 나중에 하게 될 공부였으며 그간 쌓아 온 넓고 얕은 지식 외에 깊은 지식이 필요하다는 생각이 들었다.

그래서 깊이 있는 지식을 습득했는가?
솔직히 잘 모르겠다.
어셈블리 명령어 쪼끔 외우고, OllyDGB 사용법 살짝 익힌 정도에서 끝났다.
나뭇잎 너무 두껍고 무겁다..

이후에는 한동안 안드로이드 분석을 다시 시작했다.
2019년도 하반기에 apk를 디컴파일하여 소스 코드를 분석하는 정도까지 공부를 마쳤었고 이때는 apk 서명, 소스코드 수정 및 리패키징 등에 대해서 살짝 공부할 수 있었다.
https://codeengn.com/ 의 문제를 풀어 보았고, 19년도에 리니지 OS를 올린 핸드폰에 ADB 쉘을 연결하였다.
코드엔진 접속이 자꾸만 안돼고 로딩이 느린게 뭔가 서버에 문제가 있는 모양이지만 근 1년째 고쳐지지 않는 것 같아 슬프다..

이건 성공적으로 공부를 마쳤는가?
확실히 어느 정도 공부를 했다는 느낌은 있지만 ADB Shell 연결한 이후로 제자리이다.
ADB 쉘 연결한 이후 이것저것 확인해보고 실습해 볼 생각이었지만 그 즈음 웹해킹으로 넘어갔다.

또 무슨 웹해킹?
동아리원과 함께 이런저런 대회에 참여했다.
사이버 작전 경연대회, CCE 2020, 안동대학교 제 2회 전국 고등학생 보안 경진대회, The Hacking Championship Junior 2020 등의 대회에 참여했다. 비록 좋은 성적을 거두지는 못했지만 값진 경험이었다고 생각한다.

그래서 웹해킹을 왜 했냐면..
실적이 필요했다. 눈에 딱 보이는 실적이.
대회를 나가면 문제를 풀어야 하는데 풀 수 있는 문제가 많이 없었다.
웹해킹 문제들 중 쉬운것도, 기법을 알고 있는 문제들도 응용을 못해 풀지 못하고 넘긴 문제가 여럿이었다.
다른 분야도 그렇지만 특히 웹해킹 문제를 그렇게 놓치면 정말 안타까웠다. 그래서 웹해킹 공부를 시작했다. 공부한 책은 [웹 해킹 입문] 이라는, 트럼프 카드가 그려진 책이었다.

웹해킹은 그럼 열심히 잘 공부했겠네?
웹해킹도 어느 정도의 성과를 거두었다. 이건 개발이지만 Php로 SQL Injection이 가능한 웹사이트를 개발하여 실습하기도 하고, Flask로 XSS도 실습해 보았다.
또한 DVWA라고 하는 웹해킹 실습이 가능한 이미지 파일을 다운받아 가상머신에 환경을 구축하여 실습하기도 했었다.

동아리

교내에서 전공동아리를 운영한다. 20년도에 신입생을 열심히 뽑아서 열심히 가르치고자 했지만 미리 짜둔 커리큘럼대로 진행되지 않았다.
동아리 2학년 전원의 책임이라고 생각하지만 한가지 핑계를 대자면 코로나 때문에 일정이 꼬인것도 있다.

19년도 동아리 운영이 말이 아니었다. 전달되지 않는 공지, 내부 소통 없음, 업무 몰아하기, 게임하고 놀고 떠드는 분위기 등등. 하나부터 열까지 마음에 들지 않았다.
그래서 동아리를 한번 갈아엎고자 하였으나..
모두들 내가 지적한 문제에 대한 심각성은 깨달아 주었지만 아무도 내가 제시한 대안에 따라주지 않았다.

하도 답답하여 동아리장에게 동아리장을 넘겨달라는 요청을 3번 하였지만 3번 다 동아리장을 넘겨줄 수 없다는 대답만을 들었다.

그럼 남들이 제안한 다른 대안이 있지 않을까?
직접적으로 대안을 제시하진 않았다. 내가 제시한 대안에 대한 피드백 수준의 의견 제시만 있었다.

결과적으로 나는 동아리를 나가고자 했으나, 이런저런 사정으로 인해 기존의 동아리에 붙어있게 되었다.

2020년도의 운영은 어땠나요?
내가 기존의 동아리에서 개혁하고자 했던 부분은 크게 3가지이다.
1. 동아리 내부의 소통 활성화
2. 선-후배 간의 멘토링 및 신입생 교육
3. 공부하는, 진지한 동아리 분위기.

1. 동아리 내부의 소통 활성화
소통 자체만 놓고 보면 충분히 활성화 되었지만, 이게 좀 과해졌다는 생각이 든다.
물론 나도 한 몫 했지만 동아리 페메 내부에서 이야기하는 사람들만 이야기를 하고, 나머지 인원들은 여전히 동아리 내부에서 어느 정도 소외되어 있다.
소외된것 같은 1학년 동아리원을 두명 보았지만, 어떻게 해결해야 할지 대책이 서질 않는다.
그래도 충분히 할 만큼 했다고 생각한다. 1년만에 완벽하게 모든 것이 해결될 수는 없으니!

2. 선-후배 간의 맨토링 및 신입생 교육
결론부터 말하자면, 실패했다.
앞서 이야기했지만 기존에 작성했던 커리큘럼은 코로나로 인하여 첫단추가 안 끼워졌고, 결국 단추를 끼우지 않은 채로 내버렸다.
신입생에 대한 교육이 전혀 진행되지 않은 것은 아니지만, 체계적이며 효율적인 교육에는 실패했다.
3학년 선배에게 막무가내로 '형 형이 1학년 애들 리눅스 좀 가르쳐주세요' 하고 부탁을 했고, 그렇게 리눅스 활용에 대한 교육을 몇주간 하였다.
이후 교육을 해야 하는데...
몇주에 한번씩 던져주는 '이런이런 보안기법 공부해서 정리해와~' '어느 사이트의 무슨 문제 풀어와~' 와 같은 식의 과제만 몇 주에 한번씩 던져주었고, 동아리 시간의 대부분을 자습으로 보냈다.
자습하는 중간중간 찾아가서 무슨 공부하나 한번씩 들여다 보고, 어떤어떤거 찾아보라고 조언해주는 정도였다.

3. 공부하는 동아리 분위기
이것도 실패했다.. 흑흑..
동아리 2학년이 다 게임을 좋아하니 어쩔 수 없지.. 애들이 뭘 보고 배우겠냔 말이다..
동아리 선배들이 모범을 보여야 애들이 좋은거 보고 배우는데 선배란 것들이 다 꼬라지가..

난 동아리에서 무엇을 했는가?
한 단어로 요약하자면 난 동아리에서 화내는 사람이었다.
당연하지 못하고 당당하지 못한 것을 당연히 여기는 것에 대하여 의문을 제시하는 사람이 여전히 나밖에 없었고, 이전에 서너번 이야기한 것을 또 지켜주지 않고 있으니..
'모두가 놀고 모두가 풀어져 있으면 그게 잘못되었다고 쪼아줄 사람이 한명쯤 필요하지 않을까?' 하는 생각과 성격에 내가 나서서 화내고 욕먹기로 했다. 동아리원 개개인의 역량 향상과 동아리의 발전을 위해서.

난 잘했나?
화내고 뭐라 하고 매번 빡빡하게 동아리원들을 다루고 굴렸다. 솔직히 내가 봐도 유도리 없고 빡빡했었다. 하지만 어쩌겠는가..
내가 원하는걸 100이라 가정하고 내가 80까지 양보해줄 수 있다고 가정했을 때,
내가 80을 제시하면 80에 '유도리' 를 적용해서 60을 행하고
내가 100을 제시했을 때 100에 '유도리' 를 적용해서 80이 나온다.

내가 이렇게 빡빡하게 동아리원을 갈구고 욕하고 싸운게 분명 효과는 있었다. 동아리원들도 어느 정도 개선해가고 있다. 하지만 효율이 좋지 못하다는 생각이 든다.

여기저기서 교육을 받을때, 책을 읽을 때 '훌륭한 리더는 질책하거나 면박을 주지 않는다' 와 비슷한 문구를 읽은 경험이 있다.

지난 1년 내 행동들을 되새겨 보면 난 훌륭한 리더가 아니다.

개발 공부

올해 진행한 개발 공부는 Django와 Flask, Php이다.
셋 다 맛보기 식으로 조금씩 공부했다.
Django와 Flask는 위키독스를 활용했고, php는 보안 공부와 병행하며 진행하였다.
깃허브에 있지만 그냥 클론코딩이라..

학교

올해는 코로나로 인해 학교 수업과 일정에도 많은 변화가 있었다.
시험이 줄어들고, 수행평가가 조금씩 바뀌고, 진도와 범위가 수정되었다.
학교생활은 무난하게 했다. 큰 싸움 없이 친구들과 장난치고 공부하며 1년을 잘 보냈다.

회사

12월 10일, 학교 산학협력부 담당 선생님께 동계 현장실습 지원서를 제출했고 지난주 월요일 저녁 시간에 화상 면접을 진행한 후 화요일 오전에 합격 통지가 왔다.
이후 관련 서류 처리를 기다리고 있다.
산학부 관련해서는 할 이야기가 참 많지만 이 글의 목적은 그게 아니니 넘어가도록 하자..

면접 후기

면접은 시작할 때 링크를 잘못 전달받아 5분정도 늦게 시작했던 부분을 제외하고는 전반적으로 좋았다.
면접은 프로젝트 위주로 질문을 하셨는데
포트폴리오에 기재된 프로젝트에 관한 질문으로
'Flask XSS 프로젝트에 대해서 설명해주세요'
'XSS가 방어되는 경우에 우회하는 방법에 대해 설명해주세요.'
'직접 사이트를 개발해서 실습한 것 이외에 워게임 등은 얼마나 참여하였나요'
'기재된 C 프로젝트에 대해서 설명해주세요'

등이 있었고 다른 질문으로는
'C언어로 어디까지 개발해보았나요. 플러그인이나 GUI 등' (기억이 확실치 않다..)
'네트워크 장비 ~#$@ 아시나요?/설정해보셨나요'
'리눅스는 얼마나 활용해보셨나요' 등이 있었고
학교 네트워크 수업의 진도 등에 대한 질문도 있었다.
면접 분위기는 정말 좋았다. 이런저런 농담도 던져주시고, 학생이 즐기다 갔으면 좋겠다는 말씀이나 숙식에 관한 질문을 하시며 배려받는다는 느낌을 많이 받았다. 한 가지 걸리는 점이 있다면, 회사에서 알고 있는 학교 교육과정은 1, 2기때 사용되던 커리큘럼인것 같았다. 1, 2기 이후 네트워크 커리큘럼이 굉장히 간소화되어 현재는 그러한 교육을 받고 있지 않은데..
회사에 나 혼자만 지원해서 굉장히 아쉬워 하시며 면접을 마무리했다.

앞으로 내가 진행할 업무(?)

면접 중에 만약 내가 합격하게 된다면 맡게 될 업무에 대해서 여쭈어 보았다.
L2, L3 스위치를 가지고 NOS, ONIE를 얹고 오픈소스로 보안 세팅을 진행하고 방화벽 등을 설정할 것이라고 답해주셨다.

다 한번도 해본 적 없는 것들이라 앞으로 공부할 길이 많이 남았다. 따라서 지금 네트워크에 대한 공부를 다시 진행하고 있으며 방화벽, 로드밸런싱, DDOS 대처방안 등에 대해 공부하며 현장실습 나가서 실수하지 않도록 준비하고 있다.

마음가짐

무섭다. 모르는 것 투성이라 실수할까 두렵다. 처음 들어보는 내용에, 한번도 공부해본 적 없고 한번도 실습해본적 없는 부분을 현장에서 경험하게 될 것 같다. 많은 실수를 하게 될 것 같다. 말씀해주신 네트워크 장비에 대해 검색해보았더니 가격이 6000$를 웃돌았다. 뭔가 잘못 만져서 실수로 벽돌이라도 만들어 버리면...
한편으로는 새롭고 흥미롭기도 하다.
어쨌건 새로운 도전이 아닌가!
나는 모르는 것들을 알아가는 과정이 좋고, 그 과정에서 재미를 느낀다. 새로운 분야에 대해서 실무 중점으로 배울 수 있으니 아주 좋은 기회라고 생각한다.
이번 동계인턴을 통해 실무에서 어떤 과정을 거쳐 어떤 일을 하는지 등 실무의 흐름에 관련된 부분과 사용되는 기술, 회사가 굴러가는 방식 등에 대해서 많이 알아가고 싶다.

2021 올해의 목표

0. 현장실습 나가서 사고치지 말고 열심히 배우기
1. 방독면 책으로 리버싱 공부하기
2. 여러 대회에 참가해서 수상경력 만들기
3. 대형 컨퍼런스, 세미나 2개 이상 참여하기
4. 개발 배경지식 쌓기. (클린코드, 소프트웨어공학 등)
5. 토이 프로젝트 3개 이상 진행하기
6. 주기적으로 운동하며 건강 챙기기
7. 주기적으로 스트레스 풀어주기
8. 화 내는 대신 다른 방법 찾아보기
9. 좋은 회사 취업하기!