Owner's photo

Email

Twitter

LinkedIn

Github

목차

  1. 블로그 새출발
  2. 대학원 석사 과정 후기
  3. 현재 ing
  4. 앞으로의 계획

1. 블로그 새출발


2021년도에 블로그 첫 시작하여 그동안 공부했던 내용들을 인터넷에 올려왔다.


인터넷에 포스팅 하는 것을 통해 학습한 내용들을 정리 및 복습할 수 있었다.


또한 내가 계획했던 것들을 잘 지켰는지 점검할 수 있어서 많은 도움이 되었다.


하지만 대학원에 와서 논문들을 읽다보니 갑자기 내가 과거에 포스팅 했던 글들이 정제되지 않은 글이었다는 것을 깨달았다.


그래서 올려두었던 글들을 비공개 처리 해두고 더 좋은 글을 쓰기 위해 꿀팁이 담긴 책을 읽고 새출발을 하기로 했다.

book
블로그를 다시 시작하게 만든 책


이 책에서 말하는 포인트는 이렇다. 우리가 은연 중에 사용하는 단어의 뜻을 제대로 모르고 쓰고 있거나 쓸데없는 단어를 남용하는 경우가 많다는 것이다


예를 들어

우리나라가 카타르 월드컵에서 기적적으로 16강에 등극했던 순간이 아직도 잊히지 않아.

맞아, 승리로 이끈 장본인은 누가 뭐라 해도 손흥민일걸.


위의 예시에서 위화감을 느끼지 못했었지만 올바른 표현은 등극 → 오른, 장본인 → 주인공이라고 한다.


이유는 등극은 어떤 분야에서 가장 높은 자리에 올랐을 때만 쓰는 말이고 장본인이라는 단어도 부정적인 일을 저지른 사람을 가리킬 때 어울리는 단어라고 한다.


앞으로는 이렇게 미묘한 차이를 캐치하고 적절한 표현을 쓰는 글을 쓸 수 있도록 연습할 것이다.

2. 대학원 석사 과정 후기


일단 대학원 후기를 알려주자면, 대학원에 가서 깊이있게 공부를 해보고 싶었던 Fuzzing에 대해서 공부할 수 있어서 정말 좋았다.


대학원 생활을 몇 문장으로 짧게 요약하자면, 2년동안 훌륭하신 교수님 밑에서 몸과 마음, 머리를 단련하고 왔다라고 말할 수 있다.


FYI) 실제로 대학원에서 달리기와 헬스 대학생 때보다 더 열심히 하고 옴

book
석사과정 졸업식


대학원 다니면서 웃긴 점은 대학교 다닐 때보다 해외여행을 더 많이 다녔다는 것이다. 해외여행이라기보다는 business trip 느낌이라 100% 놀러간 것은 아니지만 미국, 일본, 노르웨이, 동유럽 4번 갔고 총 9개의 도시들을 왔다갔다 했었던 것 같다.ㅎㅎ


여행 기간을 총 합치면 대학원 생활 24개월 중에 2달은 여행 기간이었을 것이다.


하지만 중간에 여행겸 머리 비우고 오지 않았더라면 연구 효율이 안 나왔을 것 같다.


여행 비용은 연구실 비용으로 간 것도 있고 다른 컨퍼런스에서 지원해준 것도 있고 사비로 간 것도 있다.


그래서 아주 작고 귀여운 대학원생 월급 치고는 많은 돈은 지출하지 않고도 연구가 지루해질 때쯤에 잘 다녀올 수 있었다.


여행을 다녀온 이후로 평소에 다니던 길들이 더 아름다워 보이고 살고 있던 기숙사도 더 아늑해보이고 연구에 집중도 잘 되었다.


하지만 여행 버프는 약 3일만에 끝났고, 평소에 다니던 연구실 가는 길들은 더이상 아름답지 않았고, 기숙사는 닭장 같아 보였다.


대학원 생활에서 어쩔 수 없이 스트레스를 많이 받는 것 같다. 그나마 다행인 것이 평소에 치던 배드민턴과 헬스로 스트레스를 풀 수 있었다. 주말에는 배드민턴 동아리를 하고 평일에는 헬스장을 다니며 대학원 생활을 재밌게 보낼 수 있었다.

norway jp eu usa graduate
석사 기간 중 다녀온 여행 기록


연구 관련 얘기를 잠깐 하자면,


교수님이 정해준 연구 주제를 수행해야 했어서 대학원 진학 전에 하고 싶었던 연구 주제로 자유롭게 하진 못했하. 하지만 대학원 2년동안 연구를 배우며 앞으로 연구를 할 때 어떤 마음가짐과 루틴을 통해 해야할 지는 배울 수 있었다.


결론적으로는 하고 싶었던 연구 주제에 대해 할 수는 없었어서 아쉽지만, 2년동안 혼나고 몸으로 구르면서 체화한 것들이 앞으로 연구를 함에 있어서 도움이 될 것이라고 생각한다.


대학원 진학 전에는 취약점을 찾고 그것을 이용할 수 있게 하는 방법을 연구하는 Offensive Security를 공부했었지만


내가 진학한 연구실은 Software Engineering 학계와 가까웠다. 해당 학계 분위기는 어떤 타겟(What)의 취약점을 신규로 얼마나 발견했냐는 그다지 중요하지 않고, 기존의 방법론으로 못찾은 취약점을 찾을 수 있냐가 더 중요했다.(Why, How)


때문에 눈으로 취약점을 찾거나 새로운 타겟을 찾아서 바운티를 얼마 받았는지는 중요도가 낮아졌다.


그래서 대학원 말년에는 어떠한 취약점들을 많이 찾았다는 글을 보더라도 옛날과 느껴지는 느낌이 달라졌다.

book
Gemini가 만들어준 offensive vs. software Engineering


석사기간 총 2년동안 1년은 오토마타를 이용한 프로토콜 분석에 대해 공부했고 나머지 1년은 퍼징을 언제 멈추어야 하는지에 대해서 공부했다.


보통 막학기에 취준하고 디펜스 후 바로 떠난다고 하는데, 나는 졸업하기 전에 연구 논문을 마무리 하고 학회에 제출 후 마무리 하고 싶었다. 그래서 디펜스가 끝나고도 제출 논문 마무리 작업하러 졸업 1~2주 전까지 연구실을 갔었다.


제출한 학회는 ISSTA라는 소프트웨어 엔지니어링 학회이고 연말인 12월 ~ 1월 사이에 제출 Due Date가 있는 컨퍼런스가 많이 없어서 가장 기한이 가장 빠르고 학회 주제가 우리 논문과 핏이 맞는 ISSTA라는 소프트웨어 엔지니어링 학회로 Submission을 했다.


ISSTA말고 9~10월 달 추석에 FSE라는 학회에 내려고 집도 못 가고 논문 작성을 했었는데 AWS 문제로 Withdraw를 하고 AWS비용으로 약 500만원정도 날리고 교수님께 혼났다. 덕분에 연구실 Guideline에 AWS사용 시 주의할 점이라는 페이지가 새로 생겼다ㅋㅋㅋㅋㅋㅋ


리뷰 결과에 대한 이메일을 최근에 받게 되었는데, Weak Accept, Weak Reject 2개 이렇게 왔다. 이제는 대학원을 졸업하여 리뷰어들이 요청한 논문에 대한 리비전을 같이 작성하고 도와준 연구실 분들이 할 것 같다.


논문 작성할 때 도와주셔서 정말 고마웠다. 논문 작성 후 제출하는 날에는 교수님과 함께 피자 파티를 했었고, 그 때 논문 쓰니까 기분이 어땠냐고 물어보셨었고 그 때는 생각 정리가 안되었었어서 얼버무리고 답변을 못했었다. 근데 지금 생각해보니 작성하는 2~4주동안 몸과 마음이 진짜 힘들었음ㅠㅠ 운동 많이 됐지..샤갈…

before meme after meme


대학원생 중간에 심심할 때는 AFL++소스 코드를 좀 보면서 AFL과 어느 부분들이 바꼈는지 확인해보고 해당 부분들이 어떤 논문에서 소개되었는지들을 찾아보면서 Fuzzing에 대해서 운동 많이 했다.


코드를 좀 보다가 시드 스케줄러 알고리즘에서 밤티같이 구현해놓은 부분들을 수정해 PR을 날리니까 개발자가 받아줬다. 받아주는 부분에서 좀 깐깐하게 코드 리뷰를 받았지만 AFL++에 컨트리뷰션을 할 수 있던 기회가 생겨 Merged가 되고 나니 옛날부터 해보고 싶었던 것을 이뤄봐서 기분이 좋았다.

book
https://github.com/AFLplusplus/AFLplusplus/pull/2366

3. 현재 ing


취준을 너무 늦게 해서 회사를 갈 수 있을지 의문이 들었지만, 다행히도 현재는 엔키 화이트햇이라는 회사에 다니며 연구를 하고 있다.


연구는 내가 원하던 재밌는 연구를 하고 있다!!!


다만 이제는 대학원에서 하던 Software Engineering보다는 Offensive Security에 가까운 업무를 해야하기 때문에 다시 기초지식부터 쌓으며 배우고 있다.


그래서 대학원생떄와 큰 변화없이 주말에도 독서실을 가거나 집에서 컴퓨터를 하며 공부하고 있다. 하지만 재밌어서 스트레스를 많이 받거나 하진 않는다.

meme.mp4


내 동선 누가 유출했냐..?


회사에서 하루 일과가 끝난 이후에는 생존 운동 갔다온다.


누가 그랬는데 회사다닐 때 첫 한달 루틴이 10년 간다고 했다. 너무 힘들 때는 헬스장 스킵하는데…앞으로는 러닝이라도 잠깐 하고 와야될 거 같다.


운동 중간에 영어 전화통화 수업 신청해놓은거 전화가 오는데 요즘 체력 이슈로 너무 많이 취소해서 앞으로는 다시 열심히 해야겠다..

health eng teach
후...


대학원 마지막 학기에 큰 결심을 했었는데, 게임을 끊고 더 인생에 도움이 되는 것을 해보자라고 생각을 했다.


그래서 자산관리와 함께 경제, 정치, 사회, 시사 등을 종합적으로 공부할 수 밖에 없는 주식을 다시 시작하게 되었다. 흑마법에 다시 손을 대기 시작한 것이다.


21년도부터 25년도 7월 기준으로 국장에 수익률 -55%의 원금이 물려있었고 다시 새로운 출발을 했었다. 그래서 현재 70%의 수익을 내도 아직도 원금을 만드려면 약 -20%정도는 더 회복해야 하는 상태이다. 리스크 관리는 정말 중요한 것 같다.


결과적으로 요즘엔 게임과 게임 유투브를 많이 줄였고, 주식을 다시 시작하게 된 목적을 달성할 수 있었다. 앞으로 더 화이팅 해서 원금을 회복해야겠다.

health eng teach
후...

4. 앞으로의 계획


일기장을 마무리하며 앞으로의 계획을 세워보고자 한다.

  • 생존 운동, 영어 공부 열심히 하기
  • 시장 자본주의에서 살 수 있도록 경제 공부 및 투자 공부 더 열심히 하기
  • 윈도우 공부 더 열심히 해서 MVR, Pwn2Own 우승 달성