#0 Best of the Best 9기 수료 후기 - 활동경험

5월 6일부터 BoB 10기 모집이 시작됐다. 수료식을 마친지 얼마 안 된 것 같은데 벌써 10기 모집 공고가 뜨는 것을 보고 제법 많이 놀랐다. BoB에 지원하는 모든 지원자가 그렇듯이 나 역시도 BoB에 들어가고 싶다는 열망이 강했다. 그래서 9기 모집 공고가 뜨기 전부터 BoB 지원 후기나 수료 후기 등을 읽으며(길길 멘토님 글이 정말 큰 도움이 됐다) 자소서를 다듬곤 했다.

 

좀 늦긴 했지만 이번 10기를 준비하는 분들에게도 나의 글이 도움이 됐으면 하는 바람으로 9기를 준비했던 과정을 포함해 글을 남겨보려 한다. 여러 편으로 작성할 생각이니 관심있는 분들은 재밌게 읽어줬으면 좋겠다. 참고로 BoB 수료 후기 글이 생각보다 많다. 구글뿐만 아니라 네이버, 다음에서도 검색해보자. 구글 검색에선 못 본 글들이 나온다.

 

첫번째로 어떤 활동을 했는지 간단히 적어보려 한다. 참고로 모두 BoB를 위해서 한 활동은 아니고, 보안에 관심이 있다보니 이런 저런 활동들을 많이 하게 됐다. 이런 활동 경험들 덕분에 BoB에 합격할 수 있었다고 생각한다.

 

#동아리

대다수 지원자들이 동아리 경험을 갖고 있을 것 같다. 나 역시도 대학교 1학년 때부터 교내 정보보호동아리에서 활동했다. 1학년 땐 리버싱 조금 맛보기도 하고, 2학년 땐 동아리 부회장을 하며 1학년 후배들에게 웹해킹을 가르치기도 하고, 지금은 사라진 전국대학CERT연합 U.U.U(U3)에서 주최한 오픈소스 프로젝트 세미나와 정기 워크샵에서 발표도 했다. 당시엔 동아리 회장 형이 맡길 사람이 없다며 떠넘겼는데 결과적으로 좋은 경험이 됐다.

오픈소스 프로젝트 세미나에서는 파이썬의 패킷 조작 라이브러리인 scapy를 활용한 네트워크 해킹 도구를 만들어 발표했엇다. 타겟을 지정하면 자동으로 ARP Spoofing 공격을 수행해 패킷을 Sniffing하고, 이를 DB에 저장한 다음 세션별로 정리해 보여주고, 수집한 패킷도 scapy의 분석기능을 활용해 패킷 분석 결과를 볼 수 있도록 했다. 겸사겸사 호스트 스캐닝 기능도 넣었다.

 

정기 워크샵에서는 Windows의 파일 시스템 필터 드라이버에 대한 발표를 했었다. 학교 수업으로 프로젝트를 진행하는 수업이 있었는데, 해당 프로젝트를 진행하면서 공부한 내용을 발표했었다. 드라이버를 직접 만들어야 하는 프로젝트여서 블루스크린을 꽤 많이 봐야했던 게 아직도 기억난다.

 

군을 전역하고 난 후에는 새로운 동아리에서 포렌식 팀장을 맡게 됐다. 문제는 포렌식 팀을 새로 만든 탓에 사람이 아무도 없어 내가 첫 팀원이자 팀장을 맡게 된 것이다. 그래서 예전에 샀던 포렌식 책을 꺼내 읽고, CTF 대회 문제도 풀어보며 독학했다. 포렌식 팀장을 맡게된 것이 BoB 포렌식 트랙으로 마음을 굳히게 된 계기가 되었다.

 

2020년 4월경에 열렸던 Incognito 소양교육도 정말 유용했다. 포렌식 강의도 있어서 포렌식 강의는 빠지지 않고 집중해서 들었다. 소양교육 들을 땐 몰랐는데 강의하시던 분들 모두 굵직한 네임드들이었다. 몰라뵈어 죄송했다.

 

#사이버공격방어대회 서포터즈

전역을 앞두고 대학생을 대상으로 사이버공격방어대회에서 운영을 도와줄 서포터즈를 모집했었다. 대회가 부산에서 열리는지라 부산까지 가야했지만 재밌어보여서 친구와 함께 신청했다. 부산쪽 지역 대학생을 우선한다길래 큰 기대를 안했는데 다행히 서포터즈로 선발됐다.

이 때 서포터즈 업무로 대회 문제를 직접 풀어볼 기회가 있었다. 문제 수도 많고 종류도 다양했지만 가장 기억에 남았던 건 포렌식 분야 문제였다. 좀더 공부하고 갔으면 더 많은 걸 배울 수 있지 않았을까 하는 아쉬움이 아직도 남아있다. 이 때부터 포렌식에 관심을 가지기 시작했던 것 같다.

 

#정보보호병 & 자격증

군복무는 정보보호병으로 근무했다. 기왕 군대가는 거 전공을 조금이나마 이어가고 싶어서 정보보호병으로 넣었다. 덕분에 보안관제 경험도 쌓았고 근무를 조금이나마 편하게 서려고 매크로 같은 것도 만들면서 JS랑 jQuery도 공부했다.

 

자격증은 3개 있었다. 모두 군복무 때 땄는데, 자기계발보다는 휴가 받고 싶어서 땄다. 기사를 보고 싶었는데, 기사 시험을 칠 수 있는 자격요건이 미달이어서 산업기사로 했다. 

• 리눅스마스터2급
• 정보처리산업기사
• 정보보안산업기사

 

#기타

이 외에도 BoB 이력사항으로 수상경력도 넣고 논문도 넣었었다. 수상경력은 CTF 대회 입상이 아니라 고등학생 때 학교 대표로 나갔던 기능경기대회 수상경력을 넣었는데, 서버랑 네트워크 구축하는 종목이어서 보안과 관련한 활동이라기엔 애매하다 생각해 본 글에 자세히 적진 않았다. 추천서는 넣지 않았다. 추천서도 받을려 했는데, 차일피일 미루다보니 어느새 서류 접수 마감날이었다.

 

BoB를 준비한다면 서류 준비는 미리미리 해두는 게 좋다. 자격증이나 상장 스캔해놓고, 추천서 미리미리 받아놓고. 최종합격하고 나서 관련 서류를 센터 측에 보내는 걸로 기억하는데, 굳이 이 때가 아니어도 자소서 쓰거나 이력사항 정리할 때 유용하게 쓰이니까 미리 준비해두자.