몇 달 전, BoB 13기에 지원했으나 면접에서 떨어지게 되어 기초부터 다져보자는 생각으로 최근에 나는 보안의 기초 지식을 쌓고 있었다. 그러다 내가 가입한 보안·개발 동아리에 올라온 컨퍼런스 홍보를 보게 되었는데, 바로 '제2회 학생용 해킹노트'였다. 이 컨퍼런스는 약 10시간 동안 진행되는 컨퍼런스였고, 아래 사진과 함께 공유된 온라인 회의 링크를 통해 '제2회 학생용 해킹노트'에 접속함으로써 쉽게 들을 수 있었다. 해킹노트의 각 발표(강연)의 경우 아래 시간표에 따라 청소년, 대학(원)생, 직장인, BoB 수료생 부분으로 나뉘어 진행되었다.
기본 정보 및 일정
- 일시: 2024.08.01. (목) 13:00~23:00
- 장소: Google Meet
- 인원: 선착순 500명 (평균 참여 인원: 시간대별 약 100명 ~ 150명)
컨퍼런스 내용 및 후기
물론 나는 대학생이었기에 1부는 나의 대학 입시 시절 추억을 회상하며 들었고, 2부인 대학(원)생의 이야기부터는 내가 어떻게 정보보호와 관련된 진로를 설계해볼지를 고려해가며 들을 수 있었다. 그리고 보안을 전문적으로 공부하는 학과가 아닌 그저 소프트웨어 지식 위주의 수업만을 듣는 일개 학과의 전공생인지라 보안 관련 정보가 없었던 나에게는, 3부의 직장인 분들의 이야기는 보안에 대한 진로를 보다 구체적으로 그려나가는 데에 큰 도움이 되었다.
1부, 2부의 경우 대부분 BoB를 경험해본 학생들이 발표했다. 고등학교 시절부터 쌓아올린 스펙과 보안 관련 경험이 많은 학생들이 대부분이었고, 그렇게 BoB까지 성공적으로 가게 된 경우가 많았다. 어느덧 20대 초중반이 된 나는 아무런 스펙이 없었기에 느껴지는 그 젊음의 패기와 어린 시절 쌓아온 스펙을 바라보며 정말이지 부럽지 않을 수가 없었다. 그만큼 BoB에 대한 나의 열정을 돋우게 됨과 동시에, 그저 의무감 정도를 느끼며 공부하고 있었던 내게 보안 공부에 대한 동기를 부여해줄 수 있었다.
3부에서는 직장인의 강연이 진행되었다. 앞서 말했듯 정보보안 분야에 대한 지식이 거의 없다시피 했던 나였기에, 나의 세부적인 진로를 설정하고 공부 방향을 잡아보는 데에 큰 도움이 되었다. 3부 발표에서는 실제 보안 업계의 실무 환경과 더불어 세부 보안 분야별로 하는 일에 대해 들어볼 수 있었다. 보좌관, SK 하이닉스 부사장 등 여러 보안 관련 업계에서 활약 중인 뛰어난 분들의 프레젠테이션을 통해 여러 기업이 원하는 보안 직종, 인재상 등을 들을 수 있어 좋은 기회였다.
4부는 BoB를 경험한 학생들이 BoB에 대하여 발표를 진행했다. 정보보호 분야에서 가장 유명하고 또 손꼽히는 프로그램은 단연 BoB라고 할 수 있는데, 그래서 그런지 이에 대해 12기 수료생들이 각각의 트랙에 대하여 정말 구체적으로 발표를 진행했던 것 같다. BoB에 대한 각 수료생들이 어떻게 생각하는지와 BoB를 통해 어떤 점을 배웠고 어떻게 공부해나갔는지를 알 수 있었다. 물론 BoB에 합격하기 위한 스펙 등도 살짝 소개했는데, 생각보다 그 기준이 높지 않고 심지어 지원 연령에도 거의 제한이 없었다는 점이 참 신기했다.
(그리고 각 섹터 중간과 몇 개의 발표에는 TeamH4C의 빡공팟, Theori의 사업 분야, BoB에 대한 홍보가 딱 거슬리지 않을 정도의 분량으로 이루어졌는데, 물론 그 중 BoB는 역시 우리나라 최고의 보안 인재 양성 프로그램답게 정말 많이 언급되었다.)
마무리 및 총평
이번 '제2회 학생용 해킹노트' 컨퍼러스의 내용을 요약해보자면, 각 발표에서 공통적으로 언급한 내용은 버그 바운티, CTF, BoB, 보안 관련 법률, 윤리 의식 등이었다. 즉, 버그 바운티, CTF, BoB 등과 같은 각종 대회나 보안 관련 프로그램을 경험해보면 좋다는 것을 알 수 있었다. 그다음으로는 외국어 능력 또한 종종 언급되었는데, 이렇게 자주 언급된 부분들만 봐도 어떻게 학습해나가면 좋을지 바로 감을 잡을 수 있었다.
이번 '제2회 학생용 해킹노트' 컨퍼런스는, 각자 다른 신분과 직책, 직업을 가진 사람들이 각자의 아주 다양한 관점에서 바라보는 보안 업계의 현황과 보안에 대한 좋은 공부 방향이 어떠한지를 배워갈 수 있다는 점이 정말 좋았다. 참여 방식 또한 원하는 시간대에 맞춰 온라인으로 편하게 참여하기만 해도 된다는 점 또한 큰 장점이었다. 다만 단점이 있다면 질의응답을 줌 내 대화 창으로 하는지, Q&A 기능을 활용하여 하는지가 각 발표자 분들마다 달랐다는 점, 각 발표를 마치고나서 쉬는 시간이 짧게 느껴졌다는 점 등이 있었다. 그럼에도 이 해킹노트를 끝까지 들은 이유가 있다면, 바로 보안의 기초를 겨우 막 다지고 있는 입문자 입장에서 보안 관련 경험을 어떻게 쌓아가면 좋을지에 대해 힌트를 많이 얻을 수 있었기 때문이었다.
이렇듯 이번 학생용 해킹노트를 통해, 정보보호 학습 방향과 보안 관련 지식이라는 두 마리 토끼를 동시에 잡을 수 있었던 만큼 해킹노트는 많은 정보보호 입문자와 보안 관련 전공생에게 도움이 되었을 것이다. 그런만큼 보안에 관심이 있는 학생이라면 다시 찾아올 학생용 해킹노트 컨퍼런스를 꼭 한번 들어보길 추천한다.