3월 23일부터 24일까지 이틀 동안 고려대학교 하나스퀘어에서 진행하는 INC0GNITO Conference에 참여했다.
프로젝트 발표를 직접 하지는 않았고 앉아서 듣기만 했다.
이런 곳에 가는 것은 처음이라 못 알아들을까 걱정되기도 해서 이전 년도 후기들을 보려고 검색해봤는데 많이 안 나왔다.
그래서 나같이 이제 막 입문한 사람들이 검색해서 이 글에 들어온다 생각하고 그냥 내 일기를 써볼까 한다.
안 그래도 이런 해킹 컨퍼런스 들으러 다니고 하는게 멋있어 보여서 기회가 있다면 한번쯤은 가보고 싶다는 생각을 했었는데 고맙게도 동아리에서 다같이 갈 수 있는 기회가 생겼다.
프로젝트 발표는 동아리 선배님들이 진행하셨다.
일정은 이렇게 진행되었다.
나는 이틀 모두 참여했는데 첫째날에 트레이닝 세션에도 참여했다.
모두 다 신청해야 하는 건 줄 알고 트레이닝 세션도 신청했었는데 실습하는 건 줄 몰랐다.
당일에 현장에서 트레이닝 세션이 실습이란 것을 알게 됐는데 동아리 사람들 중에 신청한 사람이 거의 없었다..
그래서 선배님 한 명이랑 둘이서 같이 들었다.
마냥 나쁘지만은 않았던 게 그래도 아예 아무것도 모르는 상태로 간 게 아니라서 다행이었다.
실습 전 내용 설명이나 실습 과정에서 못 알아듣는 부분이 나오지는 않았다.
완벽히 이해한 것은 아니지만 대충 어떤 느낌인지는 알 수 있었다.
혹시 몰라 집 데스크탑으로 노트북에서 원격 연결을 하기 위해 컴퓨터를 켜놓고 왔는데 아주 잘한 행동이었다.
보안이 그렇듯 윈도우로 실습 환경이 구성되어 있었다.
같이 듣는 사람들은 아무래도 이쪽 분야에서 공부를 많이 하셨어서 Git 이라던지 이런 프로그램이 이미 준비되어 있었을 것이다.
근데 나는 Git을 예전에 한번 썼다가 지워서 다시 깔고 사용법 같은 거 좀 찾느라 실습이 좀 빠르게 느껴졌다.
실습 중에 잘 따라오고 있는지 확인하기 위해 못 따라온 사람은 손을 들어 도움을 요청하라 했다.
시간이 별로 없어서 그런지 급해보이셔서 괜히 혼자 손 들면 뻘쭘하기도 하고 시간도 뺏을 것 같아서 조용히 있었다..
아예 이해 못 한 채로 진행하는 것도 아니고 한 단계 정도씩만 뒤쳐져있었기 때문에 어찌저찌 따라갈 수는 있었다.
옆에 계신 선배님께서도 날 많이 도와주셔서 잘 따라갈 수 있었다.
실습이 모두 끝나고 질문을 좀 받으면서 아직 끝내지 못한 사람들은 남아서 진행자 님들의 도움을 받았다.
나랑 선배님 둘 다 실습 중에 오류가 발생해서 끝까지 남아있었는데 정말 친절하게 도와주셨다.
그냥 뭐 원리만 다시 알려주고 대충 끝낼 수도 있었지만 오류가 왜 발생했는지 어떻게 해결하는지에 대해서 열심히 고민해주시고 해결까지 친절하게 해주셔서 정말 감사했다.
사진이 많이 없다.
평소에 사진을 많이 찍는 편도 아닐 뿐더러 딱히 찍을 것도 없었기 때문에 그냥 글로 나열하겠다.
수능 볼 때 국어 시험지 다 풀고 수학 풀면서 어 이거 고려대 가겠는데?? 라고 생각하며 풀었는데 그냥 그대로 수학을 망쳐버렸다..
고대 컴과나 보안과를 목표했던터라 약간 미련이 남았는데 이렇게 고대에 가게 되다니..
심지어 가서 고사국 학생분을 만났는데 진짜 반수 생각도 들더라
아무 생각 없이 완전 평지인 우리 학교를 다니다가 언덕에 있는 고대 오니까 확실히 평지의 장점이 처음 느껴진다.
프로젝트 발표는 대강당에서 하고 트레이닝 세션은 멀티미디어실에서 진행했다.
후기 보니까 2019년에도 여기 대강당에서 진행했던 것 같다.
개인적으로 정말 좋았던 경험이었다.
애초에 이런 행사에 온 것부터 처음이라 다른 컨퍼런스가 어떤지는 모르겠으나 동아리 들어오기를 정말 잘했다는 생각이 들었다.
프로젝트들에 대해서는 어려운 내용도 많았지만 재미있었다.
프로젝트 뿐만 아니라 특강을 포함해 처음 보안에 입문한 사람들에게는 쉽지 않은 내용들이었다.
그래서 그런지 같이 온 1학년 친구들은 졸고 있었다.
난 고등학생 때 보안이 멋있어 보여서 보안뉴스를 즐겨읽었다. (스폰서에 보안뉴스 있던데 광고 아님ㅋㅋ)
재미있는 기사들도 좀 있었고 무엇보다 내가 보안 관련 내용을 읽고 있다는 게 뽕차서 이해는 못 해도 꾸준히 읽어왔다.
그러다 보니 자연스레 잡지식이 몇 개 생겼는데 발표와 특강을 들으면서 들어본 키워드나 익숙한 내용들이 등장해서 이번 컨퍼런스 내용들을 이해하는데 도움이 되기도 했다.
이거라도 안 읽었으면 나도 자면서 들었을 수도 있다..
난 보안뉴스 중에서도 해킹 그룹의 공격 기사들을 좋아해서 특강 들으면서 김수키, 라자루스 이런 거 나오니까 엄청 반가웠다ㅋㅋ
왜 어른들이 뉴스를 읽으라 하는지 알 것 같았다.
확실히 처음엔 뭔 말인지 잘 몰라도 일단 읽다 보면 언젠가 이해할 수 있게 되고 지식이 쌓인다.
난 보안뉴스 말고는 뉴스를 잘 읽지 않아서 시사나 상식이 부족한 편인데 한번 다른 기사들도 천천히 읽어볼까 생각 중이다.
특강 들으면서 난 정말 도움 되고 좋은 이야기라고 생각하면서 들었는데 옆 친구들은 자고 있으니 아쉽기도 했다.
다같이 한번 들어보면 좋을 텐데 말이다..
근데 전기전자 쪽 내용이 많이 섞인 프로젝트 발표가 하나 있었는데 그건 거의 다 못 알아먹었다..
발표 잘 하시는 분들이 정말 많았다.
직접 취약점을 분석하기도 하고, 실제 사용되는 소프트웨어의 취약점을 찾아 제보하기도 하고, 레퍼런스도 많이 없는 곳에서 힘들게 소프트웨어 플러그인도 만드셨는데 엄청 멋있어 보였다.
나도 나중에 공부하면 저렇게 할 수 있을지 모르겠다.
아무것도 모르는 나에겐 너무나도 수준이 높아보인다..
난 무엇보다 특강이 제일 좋았다.
첫째날 특강도 정말 좋았는데 둘째날 특강에서 엄청 설명을 잘 해주셔서 좋았다.
대충 보안이 뭐다 정도만 알지 실제 회사에서는 어떤 업무를 하고 어떻게 일이 이루어지는지 전혀 몰랐는데 새로운 정보들을 많이 얻게 되었다.
뭔가 좁은 세상에만 갇혀있던 내 시야가 더 넓어진 느낌이었다.
질문 드리고 싶은 게 몇 개 있었는데 놓쳐서 조금 아쉽긴 하다.
네트워킹 세션은 그냥 지정해준 조끼리 모여서 이야기 나누고 교류해보는 시간이었다.
첫째날에만 참여하고 둘째날에는 일찍 가서 참여하지 못했다.
다들 내향적이어서 어색하고 조용했는데 나름대로 활동하면서 대충 즐겼던 것 같다.
이벤트로는 경품 추첨이 있었는데 생각보다 좋은 상품들이었다.
우리 동아리에서 두 명이나 받아갔다.
둘째날에는 네트워킹 세션 전에 피곤해서 집으로 갔다.
우리 동아리가 첫째날에 우수 프로젝트로 선정됐던 것 같은데 집에 와서 일정표를 보니 둘째날에 시상식이 있었더라..
끝까지 있다가 시상식이라도 보고 박수쳐드리고 축하하면서 고생하셨다는 말이라도 드리고 나왔어야 하는데 좀 찝찝하다
아무튼 이렇게 다녀온 일기를 마친다.
두서 없는 글 열심히 읽어주셔서 감사합니다.
'Security' 카테고리의 다른 글
| SDC2024 Korea Online - Samsung Developer Conference 2024 Korea (2) | 2024.11.21 |
|---|---|
| 디스코드 해킹으로 유포된 스팀 피싱 링크에서 해킹을 당해보자 (7) | 2024.02.21 |
댓글