이 글은 2026년의 첫 달이 절반정도 지나간 지금, 2025년도의 김명현은 각 분야에서 어떤 이야기를 써왔는지 회고하고자 쓰는 글이다.
ML/DL, AISec&Security 두 분야에 걸쳐 돌아보고자 한다.
Security & AISec
'보안'이라는 분야와 AISec 분야에 대해서는 분리가 참 애매하다.
공통점이 있으면서도, 인공지능 보안을 흔히 다루는 오펜시브와 엮기에 편치 않은 부분이 있기에 그러한 것도 있다.
인공지능 보안 연구원이라는 이름 하에 대줄기적으로 진행한 것은 LAB에서 연구원으로 지내며 마무리한 사업이 가장 일상적이었다.
AISec을 주제로한 컨퍼런스 발표와 CTF에 AISec을 기반으로 ACSC2025 문제 출제를 한 것이 특별하게 기억에 남는다.
AISec에 대한 컨퍼런스 발표를 하며 최근 해당 분야에 대해 관심을 가지고 공부를 시작하고자 하는 사람이 많다는 것을 알게 된 것도 하나의 신기한 사실이다. 2-3년 전에 처음으로 인공지능 보안(그 중에서도 Safety)을 시작할 때만 해도 그리 많지 않았었는데, 벌써 많은 발전이 이뤄진 듯 하다.
AI Safety에 대해서 2025년도를 본다면 논문을 준비한 해였고, 2026년도는 SCI A급 이상의 논문을 쓰기 위한 어떤 움직임을 보이고자 한다.
일반적으로 해커 관점에서는(AI보안을 곁들인.) CTF를 좋아했던 1년이 아닌가 싶다. 처음으로 나름 큰 대회 UIUCTF2025에서 10위를 해보기도 하였고(물론 별 큰 대회는 아니지만, 혼자 온 몸 비틀기로 수상권 점수를 얻은게 처음이라 ..) 여타 참여한 대회들에서도 1인분은 하며 "좀 치는데" 하는 인정을 많이 받은 1년이다.
Ollama CVE를 2개 reservation 받은 것 또한 꽤나 기분이 좋았다. 첫 CVE는 AI 서비스에서 받고 싶은 마음이 컸는데, AI Model의 로드 부분에서 발생되는 Panic DoS를 찾아 이제 공개를 앞두고 있다. 이를 위해 희생된 Duplicate 취약점들(scapy rce, tensorflow path traversal,, e.t.c.)이 기억에 남는다.
2026년도에도 취약점 분석은 개인적으로 진행해서 NVIDIA, PyTorch 등등 여러 굵직한 타겟에서 취약점을 발굴해보고자 한다.
AI를 활용한 보안 분야에 LLM으로 취약점을 찾는 것들이 유행아닌 유행을 했다. 나도 OVF(내가 지은 이름 ..)를 만들어 보았는데, 1day 취약점을 잘 찾는 것을 보아 꽤나 쓸만해 보였다. False Positive를 줄이기 위해 어떤 알고리즘을 적용해야 할지 고민중이다.
기회가 된다면 이후에 OVF의 개발일지부터, 실적까지 post해 보겠다.
ML/DL
머신러닝과 딥러닝 부분에서는 프로젝트, 외주 기반으로 활동을 했다.
2025년도 초반에 ASK2025에서 Face Analysis를 통한 헤어스타일 RecSys Pipeline 구축과정에서 Model Architecture를 설계하는 등의 활동으로 학술지 제출하고, 운 좋게 대학부에서 1등을 하여 ASK2025 대상을 수상받을 수 있었다.
Voice Clone과 관련하여 음색, 음정을 보존한 AI Dubbing Service도 제작한 프로젝트도 재미있던 프로젝트로 기억에 남는다.
1년에서 가장 큰 일은 아니지만 가장 이름 값있는 외주도 진행 중이다(2025.11 ~ 2026.01).
Microsoft Sigapore에서 진행하는 고객사 대상 Copilot+ PC Demo에서 NPU Optimization AI Service Demo APP 개발과 관련해 AI 파트로 개발을 진행했다. 자세한 이야기는 풀지 못하지만 프로젝트를 진행하며 ML 지식 기반으로 알고리즘을 개발한다던가, 임베디드 기기에 대한 지식을 조금 더 깊게 학습(피지컬적인 부분)하는 것들을 기반으로 개발 후 시뮬레이션 결과를 뽑았을 때 결과치가 너무 좋아 도파민 터졌던 기억이 있다. (현재는 개발은 마무리 완료 상태)
other stories
바쁘게 살아왔는데, 또 돌아보니 뭐했더라 하고 기억이 안난다.
ASC는 나름 회장의 역할을 잘 끝마쳤다고 할 수 있고, H4C라는 팀도 들어갔고, LAB에서는 연구, 서비스 솔루션, 팀리드를 맡아서 하고 있고, 외주와 대회, 개인적인 연구 및 공부 등등으로 살아온 2025년도이다. (재미찾아서 갑자기 tp-link도 따보고..)
성장했다는 소리를 들을 때마다 실감이 안나다가도 작년과는 다른 나를 발견할 때면 괜시리 뿌듯하긴 하다.
2024년도 회고에서
1. 상반기 인공지능 대회 대상
2. AISec으로 누구나 인정할만한 실적내기
3. 보안 분야에서 얘 괜찮게 해 정도의 소리는 듣기
4. 좋은 주제를 잡고, 높은 티어의 논문을 내기 위한 준비
5. 상반기 내에 취업이런 목표를 세워던 나를 보면 음.. 1번은 어림도 없었고.. 학술대회도 대상으로 쳐주면 인정 ㅋㅋ..
AISec으로 누구나 인정할만한 실적은 뭐였을까 (ACDC2025 였을까.. <- 이 친구도 참 엮인 스토리가 많다.)
보안 분야에서 괜찮게 해 정도의 소리는 좀 들었던 것 같다. (나름,,?)
높은 티어의 논문을 내기위한 준비는 꽤나 잘한 것 같다.
상반기에 취업은 기회가 없진 않았는데, 교수님의 그늘에서 벗어날 깜냥이를 기르는게 먼저임을 나는 왜 몰랐을까
목표를 아예 못 이루지도 않았지만 애매한 부분이 있긴하다. 목표라는게 원래 되게 구체적이어야 하는데 2024년의 나도 참 어린 부분이 많았던것 같다는 생각을 하게된다.
이번 년도에는 사실 거창하게 보다는, "사소한 기회라도 놓치지 않는 삶"을 사는게 목표이다. 평상시와 같이 폭 넓으나 내 분야에서는 누구보다 깊은 지식을 쌓기위해 공부하고 연구하는 것을 하다보면 자연스레 뭔가 계속 얻어지는 것 같다.
임베디드도 만지게 되고, 포너블도 하게되고, 시스템도 공부하게 되고, 인공지능도 잘하게 되고 등등등 ..
단순하게 늘 하던대로 취약점 발굴하고, 대회 수상하고, 회사든 랩실이든 기여하는 실적을 쌓고, 내게 필요한 공부를 하고, 주어진 사소한 상황에서 최고를 보여주면 되는 듯 하다.
아, 하나 생각나는 유일한 어떻게든 지키며 해야할 것은 "기록" 이다.. velog도 안쓰고, github도 안쓰고, site 만들어두고 업데이트도 안하고.. 기록하는 삶을 살도록 해야겠다.
2026년도는 더 나아지길 기도하며 회고를 마친다.
끝.
