개발#

웹개발을 한번 놓치니까 그 뒤로 계속 못 따라갔다. 관심도 자연스럽게 사라졌는데, 나중에 AI 공부하면서 다시 해보고 싶어졌다. 바이브코딩으로 이것저것 만들어보다 보니까 느꼈다. AI한테 다 맡겨도, 잘 맡기려면 내가 알아야 된다는 걸. 웹해킹도 놓기 싫어서 다시 공부를 시작할 예정이다.

CTF/Wargame#

첫 CTF는 핵테온 세종이었다. 과 친구들이랑 아무것도 모르면서 경험 삼아 나갔는데.. 대회 중간에 밴당했다. 알고 보니 친구가 신청을 제대로 안 한 거였다.

2025년 6월부터 동아리에서 본격적으로 해킹을 배우기 시작했다. 포너블, 리버싱, 웹해킹 기초 한 달 하고, 잘 맞는 걸 골라서 심화 한 달 하는 방식이었는데, 웹은 감이 안 와서 포너블, 리버싱을 골랐다.

그때부터 포너블 과제를 하다가 워게임에 빠졌다. 하루종일 풀었다. 메인은 드림핵이었고, 포너블이 어떤 느낌인지 알고 싶어서 포너블 1단계를 다 밀었다. 다 풀고 나니까 다른 분야도 궁금해져서 리버싱 1단계, Misc 1단계도 밀었다. 드림핵 커리큘럼 따라가다가 암호학이 재밌어서 암호학도 1단계 올클 도전했는데 중간고사 때문에 멈췄다. 그렇다고 1단계만 푼 건 아니고 중간중간 고레벨 문제도 풀었다. pwnable.kr도 Toddler’s Bottle 정도는 풀었다. 거의 9월까지를 이렇게 보냈다.

8월에 SSG 정회원으로 전환되고 신입 정회원 대상 CTF에서 3등했다.

9월에 동아리 팀으로 LG U+ Security Hackathon 나가봤는데 벽을 느꼈다.

2학기에는 동아리 프로젝트로 Web3를 공부하게 됐다. 최종 목표는 Web3 버그바운티였는데, 다들 처음이라 스터디부터 시작했다. 기법 연습 겸 Ethernaut 30번까지 풀었다.

겨울방학에 지금 시작하지 않으면 도태될 것 같다는 느낌에, AI 활용을 파기 시작했다. Claude에 30만 원 결제하고 토큰 갈아가면서 AI 활용법을 연구했다. 요즘 용어로 하면 하네스 엔지니어링을 했던 것 같다. 오케스트레이션 짜고, RAG용 DB 쌓고, 프롬프팅 실험하고, 훅으로 가드레일 설정하고, 도커로 도구 세팅하고.. 이런 식으로 AI를 보안에 어떻게 쓸 수 있을지 이것저것 실험했다.

워게임 풀리면서 writeup db 쌓다가 중간에 CTF나가봤는데

• Incognito CTF 14등
• HCTF 14등
• SPACE WAR @ ARIES (AI) 1등

아직 멀은 것 같다. 계속 연구 중이다…

BugBounty#

AI로 버그헌팅하는 걸 연구하고 있다. 처음엔 Web3 쪽을 봤는데, 오픈소스라 AI로 찾을 만한 건 이미 다 털린 느낌이다.

기댓값이 더 높아 보이는 Web 쪽으로 돌렸고, 카카오 버그바운티에서 운좋게 취약점 하나를 찾았다.

아직도 시작 단계긴 한데 방향성은 잡은 것 같아서 기분이 좋다.

블로그/기술문서#

기록을 개인 Notion에만 적어두고 블로그는 쓰지 않았다.

논문/컨퍼런스#

2025년 1학기에 교수님이 학부연구생을 모집하셔서 지원했다. 한국정보보호학회 동계학술대회에 기지국 연결 단계에서의 경량 암호 적용 관련 논문을 냈는데 예상치 못하게 구두발표에 걸렸다. 처음이라 긴장도 많이 했고 지금 보면 아쉬운 점이 많다. 그래도 논문이라는 걸 한번 경험해봤다는 데 의미를 두고있다.

공모전/자격증#

아직 나가본 적이 없다.

돌아보며#

개발, 특히 웹쪽으로 할 줄 아는게 거의 없다는 것이 제일 큰 아쉬움으로 남는다. 필요성도 느낀만큼 개발쪽으로 공부를 좀 더 진행하고 싶다.

공모전이랑 자격증도 아직 비어있고, 블로그도 작년에 공부 시작할 때부터 쓰지 않은 것도 좀 아쉽긴 하다.

보안에 AI를 이용하는 방법은 계속 파볼 생각이고, 지금이라도 시작한 게 다행이라고 생각한다.