Incognito 2024 Hacking Conference

태어나서 처음으로 Conference를 가봤다. Incognito는 27개의 단체가 참가하여 활동하는 보안 컨퍼런스인데, 보안 쪽 공부를 시작하며 참가하게 되었다. 

SWLUG, CAUtion, ICEWALL 등의 대학교 동아리에서 세미나를 담당하여 발표를 하였고, 비록 아직 학식이 부족해서 대부분 무슨 내용인지는 몰랐지만, 다들 열정과 실력이 대단하다는 것을 느낄 수 있었다.

가장 흥미로운 내용은 특강이었는데, 사이버 인텔리전스 분석 사례 공유를 담당해주신 금융보안원 이민희 책임님의 특강이 굉장히 인상적이었다. 현직자의 관점에서 인텔리전스가 무엇인지, 국가 배후 차원의 해킹 공격과, 실제로 담당하셨던 사건들을 설명하며 최근 늘어나는 사이버 크라임과 이를 막기 위한 노력들을 다양하게 설명해주셨다.

이러한 포렌식, 취약점 분석 등에 관한 직무를 희망하는 사람들을 위한 방향성을 말씀해주셨는데, 기록하지 않으면 잊어버리기 때문에 남기겠다.

진로/멘토링’

진로/전공- 포렌식(실무가 중요, CTF, 대회 준비!(이미징, 자료, 실제로 침해 당한 케이스에서 공격자의 흔적 찾기), 다양한 플랫폼에서 해킹해보기), 악성 코드 분석(샘플(애니런, 샌드박스, 디버그, 아이다 같은 걸로 분석해보기, CHATGPT로 악성 코드 입력해서 알고리즘 같은거 이해하기, 하나를 깊게 분석해보기), 트위터 많이 활용하기(해외 인텔리전스 분석가들의 글 보기)

버그바운티: 진입 장벽이 생각보다 높지 않다. 드림핵으로 공부하며 버그 바운티 진행해보자

솔루션 취약점: 리버싱 능력이 필요해서 생각보다 어려울 수도, 보고서 많이 보고 옛날 버전의 솔루션 등을 따라해보기, 하나를 깊게 아는게 좋다

모바일 취약점: 모바일도 웹 통신을 많이 해서 웹을 하다 보면 커버가 된다. 분리해서 생각하지 말고 웹 먼저 해보기

취업 준비

스펙이 어느 정도 준비가 되면 필기 시험 준비를 하자(정보보안기사, 정보처리기사), 요즘 괜찮은 기업은 필기 시험이 있다.

CTF 같은 거는 면접에서 쓰는 것, 필기부터 통과해야 한다

스펙 별로 없으면 먼저 스펙부터 쌓기, 요즘 서류보다는 필기로 거르고, 스펙으로 면접에서 사용한다. 하나를 깊게 파라 스펙은, 자소서는 많이 쓸 수 없기 때문에, 한 분야에서 굵직한 거를 하는게 더 중요하다. 혼자 연구해도 된다(악성 코드 분석, 블로그 운영), 외부활동 많이 하기, 포트폴리오에 쓸만한 두 개 정도는 마련하기

분야를 벌써 정하기는 아쉽다. 트랜드가 계속 바뀌기 때문에 여러 분야를 하되, 한 분야를 깊게 파면 다른 분야를 더 쉽게 할 수 있다. 어떤 회사가 유망한지 확인해도 좋다

그 이후 해커스페이스의 김종민 대표님께서 특강을 해주셨는데, 학생 신분으로 해킹으로 돈 버는 법을 설명해주셨다.

간단하게 말하자면, 블로그, 책 집필, 강의, 취업(풀 리모트 회사 혹은 현장 실습 프로그램, 휴학은 추천하지 않는다고 하심), 문제 출제(Hackthebox 등에서 워게임이나 해킹 대회 문제 출제), 버그바운티(가장 중요하게 말씀하신 부분, 해킹에서 광맥이라고 말씀하심), 해킹 대회(해외 대회 등을 참가하면 비행기표나 숙소 등의 비용을 내주는 경우가 있다), 공모전, 보안 컨설팅(개인 PR을 잘해야함), 정부지원 프로그램(BoB, SW Maestro 등), 학교 프로그램(장학금, 교환 학생 등 절약도 돈을 버는 것), 학부 연구생, 발표(해외 학회 등에서 발표하면 커리어가 되고 여행도 할 수 있다) 등을 얘기해주셨다. 

가장 인상적인 부분은 A-Z까지 한 번에 배울려고 하지 말라는 것. 우리가 공부를 할 때 실습을 하지 않고 처음부터 끝까지 다 배우고 시작하려는 경향이 있다. 웹 해킹에서 XSS를 배웠으면, 한 번 깊게 파보는 경험도 중요하다고 말씀하셨고, 맹목적으로 이론 공부만 하는 것은 피해야겠다고 많이 느꼈다.