Cyber security 입문자 분들께 드리고 싶은 말씀

솔직히 사람들마다 생김새도 다르고 인생도 다 다르기 때문에

무엇이 정답이다라고 말하는 거 자체가 우스운 일이라고 생각해요.

그래서 이 글에서 제가 하는 얘기가 누군가에게는 그저 우스운 얘기일 수도 있다는 점을 미리 말씀드리고 싶네요.

​

​

굉장히 많은 해커분들이 워게임 -> CTF -> 버그바운티 이런 식으로 혹은 병행하면서 성장해나가는 테크트리를 타는 경우가 많죠. 그 중에는 범접할 수 없을 정도의 실력을 갖추신 분들도 꽤 많고요.

CTF나 버그바운티 등에서 전 세계적인 실력을 보여주시는 분들을 보면 정말 '와..'라는 감탄밖에는 나오질 않더라고요.

​

제가 입문자 분들께 꼭 말씀드리고 싶은 부분은

다른 분야는 저도 잘 모르겠지만, 해킹을 Cyber security 까지 확장해서 보면 이런 테크트리가 절대로 전부가 아니라는 거에요.

물론, 워게임 CTF 버그바운티 등은 하면할수록 좋죠. 사실 경험을 최대한 많이 하실 수 있으면 그렇게 하세요. 그건 굉장히 좋은 일이라고 생각해요.

다만, 여기에 너무 갇히지 마세요. CTF 혹은 버그바운티가 Cybersecurity의 전부인 것마냥 포장해서 그것'만' 계속 파고드는 건 전체적인 관점에서는 별로 안 좋은 일일 수도 있어요. 본인한테도 안 좋을 수 있고, 이쪽 분야 전체의 관점에서도 별로 안 좋을 수 있어요.

​

본인이 이쪽 분야를 계속 하고 싶으시다면 연구 + 문제해결 + 창조 능력도 갖추셨으면 좋겠어요. 연구할 줄도 알아야하고 새로운 분야를 개척할 줄도 알아야 해요. 새로운 걸 만드실 줄 알아야 해요.

구체적으로 말해서, 지금 AI와 해킹 분야를 접목시키려고 꾸준히 전세계적인 연구가 이루어지고 있다는 걸 알고 계신가요?

(단순 빅 데이터를 얘기하는 건 아니에요 ㅎㅎ;;)

시스템 해킹, 웹해킹 하나하나씩 문제를 푸는 것도 너무 좋은 공부이지만, 우리는 새로운 연구에 대해서 밝은 눈을 가질 필요가 있고 심지어 이걸 새롭게 창조해나갈 수 있을 정도의 통찰력과 구현력을 갖추실 필요가 있어요.

그리고 솔직히 말해서 패러다임의 전환과 새로운 변화는 모두 이런 연구에서 온다는 점을 명심해주셨으면 좋겠어요.

​

해커는 단순히 문제를 굉장히 잘 푸는 기계인 것만은 아니에요.

해커는 순식간에 보안 취약점들을 짚어내고 해결책만을 말하는 사람인 것도 아니에요.

​

해커 역시 창조가이자 예술가라는 점을 기억해주셨으면 좋겠어요.

(특히 입문하시는 분들께 꼭 말씀드리고 싶은 부분이 바로 이 부분이에요. 단순 문제 풀이에만 매달리면 생각보다 한계가 빨리 오실 거에요. 해커는 창조가이자 예술가에요. 이걸 꼭 기억해주세요. 부탁드려요 ㅎㅎ)