[2023.07.01 ~ 2024.03.22] BoB를 끝 마치고난 뒤.

개요)

2023년 07월부터 2024년 03월 22일까지 실시한 "차세대 보안 리더 양성 프로그램" (Best Of the BEST) 12기 "취약점 분석 트랙"에 대한 후기겸 내가 겪었던 일과 내가 느꼈던 일을 정리하기 위해 이 글을 남긴다.

​

이 BoB에서 나는 정말 많은 것을 보고 겪고 느낄 수 있는 아주 좋은 기회가 되었다.

​

그리고 내가 얼마나 기술적으로, 그리고 "정신"적으로 얼마나 어리숙하고 부족한 사람인지를 확실하게 느낄 수 있었던 뜻깊은 경험이었다.

​

이 글은 나와 같은 케이스를 가진 사람이 생기지 않게 예방하기 위해 조언 및 경고를 주는 글이 될 것 같다.

​

그리고 이 글을 마냥 그대로 보는게 아닌, 그냥 참고만 해줬으면 한다

​

나의 BoB생활은 25%짜리 성공이다.

(매우 주관적)(배운것도, 느낀것도 많은 뜻 깊은 기간이었기도 하다.)

---

 

BoB를 들어가기 전)

만약, BoB의 생활을 보고 싶다면 이 섹션과 다음 섹션은 건너뛰셔도 됩니다.

​

내가 보안에 관심을 가지게 된건 고등학교 1학년때였고, 제대로 시작해본건 20살이었다.

​

하지만, 제대로 시작했다고 했었지만, 한건 아예 없었다.

​

그냥 선배께서 알려준 것만 하고, 그 이외에는 거의 안했달까나..

​

그때는 아무것도 몰라서 그랬다고는 하지만, 나는 그냥 예전부터 노력이란걸 안했던거로 기억한다.

​

그래서 공부도 제대로 안하고 아예 시작을 안하다보니 시작하는 법 자체를 잊어버린 셈이다.

​

​

근데 이걸 22년 2학기때 그나마 깨달아서 여러가지 활동(우리콘 / TS교통공단 대회, 소모임 자체 세미나,신입부원 대상 강의)을 했었었다.

​

여기서 같이 소모임원 친구들하고 대회도 나가보고 밤을 새보고, 취약점 찾고 해보고 했지만, 입상은 못했다.

​

그래도 취약점을 조금은 발견해서 좋긴 했었다.

​

​

그렇게 2학기때 세미나등등으로 최대한 이 보안에 대한 감을 찾고 있었는데, 너무 얕게 본거 같았다.

​

이 이유가, 23년도 1학기때 BoB 11기를 끝마치고서 돌아오신 선배님께서 부회장직을 맡으시면서 많은 요소를 접했다.

​

처음 보는 요소(JWT 변조, SSTI, SSRF, BoF등등)을 보고 내가 한게 진짜 새발의 피구나... 하는 것과, 약간의 절망감?이 있었다.

​

이걸 다 공부하려고 보니 그냥 회의감이 들었달까.. 앞서 언급한 시작하는 법을 아예 몰라서 안했다는 핑계로 안한 것도 컸다.

​

그렇게 한 것도 없고 아는 것도 없이 벌써 1년이 지나서 두려움과 무력감이 너무 컸었다.

​

그렇게 무력감에서 비롯된 무기력증이 있는 상태에 BoB를 회장 형님이 알려주시고 지원하라고 하셔서 일단 되든 안되든 경험삼아 해보자 하고 지원했었던거다.

​

​

CS지식도 없었고, 아는거라고는 WEB에서 일어나는 취약점의 종류와 그걸 타파하는 법, 그리고 조그마난 웹서버 만드는 법 밖에는 몰랐다.

​

이 상태로 BoB를 들어갔던거다.

---

서류 통과 이후)

나는 일단, 보안이 재미있다고 "착각"하고 있었고, 그래서 최대한 열정을 불태웠던 것 같았다.

(여기서 내가 말한 착각은, 재미는 있었지만, 이걸 더 파고 들어야지! 하고 연구를 안했다는 것. == 나태)

​

그래서 서류통과가 되었던 것 같았고, 필기와 면접을 경험할 수 있어서 너무 감사했었다.

​

떨어지더라도, BoB에서의 면접은 이렇게 보는구나~ 하고 나중에라도 대비를 할 수 있으니.

​

​

그렇게, 기말고사도 내팽겨치고 최대한 BoB면접준비를 내가 할 수 있을만큼 최대한 준비를 엄청나게 했다.

(학점이 3.6이 된 이유)

회장 형님과 부회장 형님도 개인 시간을 할애하면서 나같은 사람을 도와주었고, 이렇게 도와줬는데 최대한 해야겠다! 라고 결심했다.

​

그렇게 잠도 안자고 면접 준비하고, 예상 질문 준비하고, PR도 준비하고, 공부도 엄청 했다.

​

그렇게 면접 당일날.

​

늦잠을 잤다.

​

​

​

​

​

그렇다. 늦잠.

​

​

분명 15시 00분에 면접 시작이었는데, 나는 11시 20분에 일어났던거다.

​

물론, 그 전날 긴장감때문에 잠이 안와서 5시에 잠이 들었던 탓도 있었다.

​

​

그렇게 자포자기 하고 있었는데, 선배가 도와주셔서 간신히 취소표 얻어서 면접을 보러 서울로 상경했다.

​

​

근데, 막상 2시 40분쯤에 가산디지털단지역에서 내렸는데 문제가 생겼다.

​

bob사이트에서는 4번출구 앞으로 쭉 가면 된다고 나와있지만, 실제로는 8번출구로 쭉 갔어야 했다. 그렇다. 바로 앞에서 길을 잃었던거다.

​

그렇게 길을 해매면서 뛰어다니면서 계속해서 오는 연락을 최대한 받으면서 간신히 길을 찾아서 디폴리스 센터에 들어갔다.

​

그때 시간은 3시 8분.

​

8분정도 지각을 한거다.

​

그런데도 불구하고 면접을 봐주게 해주셨다. 정말 감사하게도..

​

그렇게 면접을 봤다.

​

---

면접)

일단, 면접에서 나는 멘토링 B룸에서 봤다. 그 멘토링 룸에는 정도원 멘토님, 신정훈 멘토님이 면접을 담당하고 계셨다.

​

나는 그 중 비어있는 가운데 자리였다.

​

나는 28분동안 엄청 뛰어다니고, 이미 다 빠진 체력으로 인해 지금껏 준비했던 3분 PR을 제대로 말하질 못했다.

​

​

그리고 나한테 들어온 질문을 최대한 기억하자면 다음과 같았다.

• SOP정책에 대해서 아는가?
  • 그러면 a.naver.com이랑 b.naver.com은 서로 왜 정보가 공유가 되는가?
• 너가 SQL injection에 대해 강의를 했었다고 하는데, 이 blind SQL injection같은 경우에는 어떻게 효율적으로 원하는 정보를 찾을 수 있는가(++함수)?
  • 이진 탐색이라고 했었는데, 이것보다 더 효율적인 방법은 모르는가?
    • (난 모른다고 대답했고, 옆 지원자에게) 다른 지원자 분들은 이에 대해 아는가?
• 하나 까먹음..

​

이렇게 대강 자기소개서와 포트폴리오를 기반으로 질문을 주셨다.

​

근데 이상하리만치 적게 질문을 주셨다.

​

여기서 이미 떨어졌겠거니.. 하고 체념하고 면접장을 나왔다.

​

​

​

​

​

근데 보니까 합격이 되었다고 연락이 왔고, 그렇게 BoB 12기 취약점 분석 트랙에 멘티로써 들어가게 되었다.

 

​

​

여담으로, 나에게 질문했던 멘토님을 만나뵈어서 "제가 대답 잘 못한거 같은데 어떻게 뽑히게 되었는지"개인적으로 질문 했는데, 멘토님께서는 그래도 잘 대답했다고 하셨었다.

​

그리고 사실 이번 BoB 지원이 처음이었는데, 붙을 줄은 절대적으로 몰랐다.

​

즉, 준비 안된상태에서 여지껏 한번도 뭐든지 간절하게 했던게 없어서 자괴감이 들었던 나는, 할 수 있는 모든걸 쏟아 부었더니 처음으로 성공한 사례기도 하다.

​

​

근데 여기서 함정이 있다. 나는 "준비가 안된"상태였던거다.

​

CS지식이 전무하고, 그나마 WEB쪽에 약간이라도 경험이 있었지만, 완전히 이해한 것도 아니었다.

​

그렇게, 아무것도 모르는 상태에서 BoB를 들어가게 된다면, 어떻게 되는지 아래에 기술하겠다.

---

공통교육 기간)

일단, 07월에 2주동안 공통교육을 끝마쳐야 하기 때문에, 최대한 시간을 꽉꽉 눌러 담아서 수업을 했다.

​

흔히들 말하는 BoB의 악명. 나는 몰랐다가 와서 직접 느꼈다.

​

물론, 수업 내용은 진짜 흥미로운 것들 투성이고 모든 수업에 대해 멘토님께서 말씀하신 내용들과 요소 그리고 강조하셨던것들을 모두 하루도 빠짐없이 모두 옮겨 적었다.

​

진짜 내용은 정말 재미있었고 너무 좋았었다.

​

​

하지만 그만큼 힘들었던게,

​

9 to 22은 기본이요, 이미 준비된 사람들의 엄청난 실력, 진짜 엄청나게 밀려오는 과제, INFP로써 (물론 MBTI이딴거 가지고 사람 성격 판단하면 안되긴 하지만, 내 성격 자체가 너무 개차반(너무 심하게 내성적임)이라서, 말 그대로 씹씹프피였긴 했다.)주변 동기분들께 다가가지 못했던 정말 안타까운 나의 성격 등등으로 인해서 점점 지쳐갔다.

​

게다가 먼저 다가와준 분들이 계셨었는데, 내가 대응을 이상하게 해서 그냥 혼자가 되었다.

​

여기서 첫번째 이야기 및 느낀점(고쳐야할 점) : BoB에 들어가게 되면 나에대해 아무것도 모르는 사람들임. 그 말은 즉슨, 평소 행동과 다르게 활발하게 활동해도 원래 성격인 줄 알 것. 그니까, 부끄럼 타지말고 말 자주하고 관심사 나누면서 이야기 할 것.

​

그래도 진심으로 다행인게, 같은 학교 소모임 선배 형님의 도움으로 몇몇분들과 이야기를 나눌 수 있었고, 그렇게 안면도 틀게 되면서, 그렇게 공통교육이 끝났다.

​

이런 공통 교육에서 내가 경험해보지 못할 다른 트랙의 수업을 미리 맛볼 수 있어서 정말 좋았었다. 특히 디지털포렌식, 보안제품개발... 진짜 너무 재미있었다.

​

​

그리고 트랙 교육으로 돌입했다.

​

---

 

트랙 교육)

이제 트랙 교육이다.

​

취약점 분석 트랙의 교육.. 들어보니 내가 아예 모르던 것들이 쏟아져 나왔다.

​

WEB과 관련된 수업은 적었고, 대부분이 system쪽이었다.

​

나로써는 공부한게 거의 없었고, CS지식도 전무했기에, 정말 애를 많이 먹었다.

​

​

그래도 최대한 내용 정리하고 과제를 했다.

​

근데 확실히 CS지식이 전무한 상태에서 system해킹이란 나에게 있어서 사칙연산의 개념만 아는 사람에게 미지수가 일차인 방정식을 풀게 하는거랑 비슷했던거 같았다.

​

물론, 일차방정식이라고 한것도, 이게 빨리 배우고 이해할 수 있기에, 바로바로 필요한 요소 공부해서 수업을 들으니 그나마 조금은 알아들을 수 있어서 좋았기도 하다.

​

그래서 최대한 정보를 저장하고, 과제를 해치우면서 공통때랑 비슷하게 힘들게 보냈던 것 같다.

​

그리고, 다른 12기 멘티님께서 임베디드 관련 토이 프로젝트 할 사람을 구하길래 마침 임베디드에 관심있던 나로썬는 바로 들어가서 토이 프로젝트를 하기도 했다.

​

보드 설계도가 나오면 안되는 듯하여 모자이크 했습니다..

 

 

 

 

TAPO70IP카메라 메인보드 지지면서 UART따는중..

 

 

시리얼 통신이 되긴 했는데.. 안타깝게도 에러가 나온다. FS를 읽지 못했다.

​

​

​

근데 이때까지는 몰랐다. 진짜 엄청난게 다가오고 있다는 것이..

---

팀 빌딩)

이때가 내 인생 통틀어서 제일 힘들었던 기간이었던 것 같았다.

​

대학 입시도, 그냥 21년 인생살이중에서 제에에에일 힘들고 고된 시기였던 것 같다.

​

성격은 성격대로 그렇지, 실력이 있는 것도 아니고 기초도 못했다고 생각했지,(생각도 아닌게 못하는게 사실임.)

흥미있는 주제같은 경우는 이미 5~6명 꽉 차있었지.. 그렇게 나가리가 되었달까..

​

그래서 마지막까지 아무것도 못한채, 혼자 남았다.

​

그런데 마침 드론관련 주제로 준비하던 팀에 들어가게 되었는데, 드론이 이미 전에도 했어서 될지 안될지 불투명한 상태에서 주제를 급하게 바꿨다. 그렇게 그 바꾼 주제를 가지고 발표를 해야하는데, 남은 시간은 30분, 그리고 그 주제는 군 관련 주제였다.

​

최대한 부랴부랴 만들고 앞에서 PM형님이 발표를 하셨는데, 멘토님의 반응이 정말 안좋았고, 이게 된다고? 하는 말씀이 대다수였다.

​

여기서 나는 두번째 실수를 했다. 정말 큰 실수다.

​

같은 기수로 들어오신 학교 선배님께서 너 그 주제 괜찮겠어? 라는 물음이었고, 나는 "장난으로 한 거였습니다."라고 말했다.

​

정확히는 나도 자포자기한 상태로 멘토님의 반응과 여러 말씀들을 듣고 완전히 안되겠구나.. 아.. 진짜 어떻게하지.. 하는 생각과 지난 이틀간의 정신적인 스트레스, 그리고 블라블라.. 그래.. 다 핑계다.

​

그냥 내 잘못이다. 아직 어리숙하고 아무것도 몰라서, 그리고 자기 방어적으로 위안이 필요했던거다.

​

정말 얌체보다 못한 버러지짓을 내가 했다는거다.

​

멘토님이 내신 주제인데, 그것도 가능하니까 주제를 주신건데.. 그걸 왜 뭣도 모르고 씨부린걸까나 나는..

​

​

여기서 배운점 2번째 : 내 기분대로 행동하면 안된다. ++ 말 하기 전에 3,4번 다시 곱씹고 괜찮다 싶어도 다물면 절반은 간다..

​

물론 줄곧 알고는 있었고, 많이 들었던 이야기다. 절대, 기분이 내 행동으로 나타나지면 안된다.. 근데 이걸 막을 정도로 정신이 성숙하지 못했었던 것 같았다.

​

근데 저런 발표에 대한 이야기와 내가 말했던 이야기가 멘토님이 들으셨던 모양이다.

​

이에 대해 그 주제를 내주신 멘토님의 공식 입장을 내비친 글을 멘토님 방에 올렸었다.

​

딱 저 이야기가 내포되어 있었다. 진짜 나는 죽일놈이었다. 그냥 기분이 행동이 되는 말도 안되는, 해서는 안되는 행동들, 언행들을 했던 내가 진짜 죽고 싶었던거다.

​

근데, 그 글에서는 또, 저렇게 말한 것에 대해서 너무 뭐라 하지말라, 자기 방어적인 말이라고 알겠다. 라고 말씀하셨다.

​

진짜 정말 감사하게도 분명 멘토님도 화가 많이 나셨을텐데, 이렇게 말한 나를 감싸주시고, 용서까진 아니어도 이해는 한다라는 말씀을 하셨던거 같다. 정말 죄송하다는 말로 안끝날정도로 진짜 너무 죄송했었다..

​

근데, 여기서 끝이 아니라, 6명이었던 팀은 3명이 되고, 그렇게 최소인원 4명에 못미쳐서 빌딩이 안되는 팀을 그 멘토님이 주 멘토님이 되셔서 우리를 이끌어 주신다고 하셨던거다.

​

​

정말 다시 한번 저의 주 멘토님께 감사인사 올리면서, 그에 부응하듯, 최대한 노력해서 실력을 쌓고 보답해야겠다는 생각만 했었다.

---

프로젝트 시작 ~ 킥 오프)

먼저, 주제를 더 확실하게 하기 위해, 전 주제 대신에 할 주제를 정하는 시간이 있었다.

LG 칠판 뜯어서 취약점 찾기 / 워드프레스 플러그인 취약점 분석 및 스캐너 개발 / 군대 주제 그대로 / DRM 관련 주제 / 병원 사이트 취약점 진단 및 점검 /

​

등등... 근데 3명이서 하기에는 너무 무리인 주제가 많아서 워드프레스 플러그인 취약점 분석 및 스캐너 개발로 주제를 잡았다. (나중에 듣고 나서 안건데, 최악의 선택을 했다고 한다. 라고 해도 나는 많은걸 배웠다. 이러면 안되긴 했지만 이미 지난걸 어떻게 하는가? 아무리 남들 눈에는 안좋아 보인다고 한들, 배울점이 있으면 그건 좋은거다.)

​

그렇게, 그 주제로 킥 오프를 준비하는데 그간의 일로 인해서 PM님의 정신력이 한계였는지 발표를 못하겠다고 하셨다.

​

그래서 내가 발표를 준비해서 최대한 발표를 전달하고자 하는 바를 전달하면서 발표 진행했다.

​

진짜 엄청 나신 커리어를 가지신 멘토님들 앞에서 발표를 하니까 정말 많이 떨렸었다. 그래서 그런가, 발표 후반에 많이 떨어서 더듬고, 대본 까먹고 해서 애드리브로 했었다. 정말 무서웠다.

​

그렇게 발표를 들으신 멘토님들의 질문을 받고, 그래도 응원 중에 프로젝트는 시작했다.

​

---

프로젝트 킥 오프 ~ 1차 발표)

이때는 탐색 전으로써, ground rule이랑 Discord 방 만들고, 주제에 대한 더 자세한 WBS작성 및 노션 워크스페이스 생성, 각자 PHP의 취약점에 대해 공부해오는 시간이 있었다.

​

PM형님과 다른 형님은 정말 자세하고 열심히 찾아오셨는데, 나는 그냥 요소를 몰라서 처음부터 차근차근 했다가 시간 낭비를 너무 많이 했다.

​

그렇게 이에 대한 지적을 받고, 최대한 간략화하고 정리해서 공부해갔다.

​

그리고, 그 취약점 중에서 "파일 업로드"취약점을 대상으로 하는 스캐너를 만들고자, 각자 65개씩 플러그인 분석해서 취약점 유형이랑 원리같은걸 보고, 버그헌팅을 진행했다.

​

여기서 우리는 파일 업로드 관련 CVE를 2개 정도 찾았다.

​

그렇게 여차저차 1차발표를 했다.

​

---

프로젝트 1차 발표 이후 ~ 2차 발표)

 

이때부터가 진짜 시작이었다. 직접 버그 헌팅한 사례를 기반으로 스캐너를 만들어야 하니까.

​

그렇게, 발견한 취약점을 기준으로 LLM을 통해 스캔하는 스캐너 개발을 시작했다. 여기서는 개발을 잘하는 PM형님과 다른 형님께서 맡아서 개발 했다.

​

그렇게 초기형을 개발 완료 했고, 여러가지 요소를 추가로 넣으면서 발표를 준비했다.

​

​

이때는 내가 뭐라도 하고자 발표를 담당해서 준비했다.

​

​

근데 내가 발표를 킥 오프때도 그랬지만, 너무 떨려하면서 한다.

​

그래서 말 하다가 막히는 순간도 있었지만, 최대한 해갔다.

​

​

그냥 계속 대본 쓰고, 외우고 외우고 외우고 고치고 외우고를 반복해서 했는데....

그래도 마무리는 했다.

​

이로써 나에게 있어 발표에 대한 공포를 조금은 덜 수 있었던 것 같았다.

---

프로젝트 2차 발표 ~ 최종 발표)

 

이제 2차 발표가 끝나고, 진짜 LLM을 접목해서 Fine-tuning을 진행해서 스캐너에 집어 넣어야 했다.

​

그러기 위해서는 양질의 Data-set을 많이 만들어야 했는데, 이를 내가 SQL 전체를 담당하고, File upload는 나랑 PM형님이 담당했다.

​

그리고 스캐너 개발은 다른 형님께서 진행하셨다.

​

​

여기서 나는 SQL injection이 어떻게 일어나는지, 그리고 escape를 하든지, prepare를 쓰더라도 일어나는지, 그리고 여러가지 상황을 보면서 SQL injection이 어떻게 일어나는지를 더 확실하게 알 수 있어서 좋았었다.

​

​

그렇게, Data-set을 제작하고, 스캐너를 개발하고 결과 보고 그거 토대로 또 취약점 제보하고 해서 총 4개 / 4개 찾았던 것 같았다.

​

그렇게 최종 발표까지 하고, 목표대로 스캐너 개발을 하고 추가로 CVE몇개도 챙겨갔다.

​

---

프로젝트 후기)

이번 BoB의 "꽃"이라고 불리우는 프로젝트를 하면서 느낀 것들은 셀 수 없이 저어어엉말 많다.

​

먼저, 내가 가진 그릇이 정말 엄청나게 조그마난 그릇이었다는 것.

​

그리고 내가 죽어라 한게 다른 이들에게는 열심히 안하는 것 처럼 보였다는 것. (사실 남들에게 열심히 안했다고 느껴지게끔 행동하는건 진짜 안한게 맞을거다. 내가 정말 멍청하고 게으름 많은 멍청이었던거다.)

 

열정 하나만으로 하면 안되고, 뒷 받침할 체력이 있어야 할 것.

​

절대적으로 생각을 여러번 하고 말 할 것.

​

​

​

등등..

​

진짜 셀 수 없이 많았다.

​

​

그리고 우리 멘티를 포기하지 않고 최대한 피드백을 잘 해주시면서 새롭게 제시해주신 주 멘토님, 부 멘토님, 그리고 우리의 정신적 지주셨던 PL님께 진짜 깊은 감사의 인사도 모자르고, 삼보일배하면서 인사를 드리고 싶었다.

​

그만큼 정말 많은 부분에서 도와주시고 개인적으로도 도와주셔서 정말 감사드렸었다.

​

​

---

3차 공통교육 기간(24.01~02)

이때부터는 프로젝트가 끝나서 약간 헤이해질 수 있는데 그래도 수업은 최대한 들어야 한다.

​

진짜 진또베기랑 여러가지 이야기를 많이 해주신다.

​

그리고 과제는 나가지만 점수는 없기에 자유롭지만, 재미있는 과제가 많이 나오기도 해서 좋다.

​

​

그리고 개인적인 프로젝트도 했는데, LG 부트로더 따진거 가지고 루팅해서 개인 서버로 만들기도 해보기도 했다.

​

​

​

그냥 들을 수 있으면 최대한 들어두는게 좋아요.

---

전체적인 후기

처음으로 자취도 해보고, 처음으로 외부의 국가가 개최한 교육프로그램을 처음 들었던 것 만큼 준비를 잘 하지 못하고 잘 대응하지 못한 것 같아서 많이 아쉬웠었다.

​

하지만, 마냥 안좋은 것은 아니었고, 배울점은 진짜 정말 많았다.

​

교육과정과 project에서 배운 것)

• (약간의) 발표 실력
• 밤 새는 꿀팁
• github 사용법 - 그렇다. 필자는 github를 한번도 사용해본 적이 없었다.
• php 코드 읽는 법(especially, file upload)
• LLM - Fine-tuning data-set제작법 (이게 Encoder-Decoder형식의 Transformer때문에 입력값 - 출력값을 준비해야함)
• 말 잘하는 법
• 웹 서버 구축
• wp-plugin 사용법
• 우울증 극복 방법
• 버그 헌팅 원리
• WBS작성 원칙, 기타등등
• 디지털포렌식의 기초
• 컨설팅 기초

​

근데 이것 밖에 표현할 것이 없다는게 정말 실패한 BoB생활이라 말할 수 있다.

​

더 많은걸 가져가고, 더 많은 요소와 경험을 많이 해야하는데.. 더 많은 사람과 인맥을 쌓았어야 하는데... 많은 대회를 같이 나갔어야 하는데... 더 많이 이해 하고 추가 실습을 따로 했어야 했는데........

​

물론 저것도 실패라고 말하는 내가 지금 잘못된 것도 맞다.

​

내가 주관적으로 말하는 것이고, 함부로 말하는거라 그냥 참고만 해줬으면 한다. 하지만 나로써는 너무 아쉬웠다.

​

그래서 내가 만약에 기억을 가지고 BoB 12기로 다시 돌아간다면 이거는 꼭 했을 것 같았다.

​

​

되도록 할 것)

• 혼자 다니면서 다른 사람들에 대해 낯을 가리지 않기 => 흥미를 가지고 다가오는 사람들에게 말을 계속 할 수 있도록 주제 준비하고 이야기 많이 해야 함
• CS지식을 쌓고 들어가기 == 안하면 고통이 2147483647배!

​

• 무기력증 극복하고 최대한 쉬고 들어가기

​

• 집중력 해칠만한 요소들 정리하고 들어가기 - 필자 같은 경우는 집중력 해칠만한 요소는 따로 없었다.

​

• 멘토님께 궁금한거 바로바로 정리해서 질문하고, 수업내용 무조건 다 정리하기. -> 나는 질문을 못해서 정말 아쉬웠다. 물론 진짜 궁금한건 앞에가서 물어봤다.
• 다른 멘티분들과 협업해서 미니 프로젝트같은거 하기 -> 확실히 도움되긴 했다.

​

• 26층에서 노숙하기 == 밤 새면서 진짜 열심히 하기. -> 저도 몇번 26층에서 잤는데 진짜 좋더라구요.

 

등등...

​

많은데 일단 기억나는거만 적어두도록 해야겠다.

​

​

근데 절대 하지 말아야 할 것도 있다.

​

 

하지 말아야 할 것)

• 무조건 밤새면서 하는것

-> 진짜 안자면 죽겠다! 싶으면 적어도 4시간은 자야하긴 한다. == 26층 노숙 최고

​

• 수업 지각하기

-> 나중에 제적 당할 수 도 있고, 지원금도 안들어 올 수 있습니다 :eyes:

​

• 남과 비교하기

-> 뭐 어디 팀은 버그 헌팅으로 뭘 받았다더라~ 이런거 들으면서 우울해하지 말고, 자신이 얻은 것들 정리해서 자기꺼로 만들기를 먼저 하세요.. 비교만 했다간 뒤쳐집니다.

​

• 기타등등.. 나중에 추가 할 예정.

​

​

그냥 여러모로 학교 다니듯이 겸손하면서, 배우는 자세에 모두가 두루두루 친하게 지내면 굳

(필자는 이게 안되서 (피해망상증 환자라 망한 케이스) 문제였던 것.)

​

​

이렇듯, 결국 한번뿐인 기회를 최대한 써먹지 못했다는 생각에 좌절을 했던거다.

​

근데, 마냥 안좋은 것도 아닌게, 21살이라는 비교적 이른나이에 빠르게 깨달음을 조금이나마 얻어서 어떻게 나아가야겠다! 라는 생각을 가지게 되는 좋은 기회기도 했다.

​

그래서 이제는 BoB에서 겪은 일을 생각하면서, 그에 대한 기억 트리거를 이 글에 숨겨놓으면서 보면서 상기시키면서 다시 마음을 굳게 먹을 수 있도록 이 글을 남긴다.

​

​

​

그리고 앞으로 BoB에 들어갈 멘티님들을 위해 조금이나마 도움이 될 수 있....을진 모르겠지만 TMI와 주관적인 견해가 많이 섞인 글을 적음으로써 참고만 하셨으면 좋겠습니다.

​

보안은 재미있어요. 근데 열정이 엄청나야해요. 진짜 게임보다 더 재미있게 느껴져야 잘 되더라구요.

​

web이 저에게 그랬구요.

​

​

 

 

그냥 모두 화이팅입니다.. 이제 7월에 군대 들어가서 정신수양하고 와야죠.

 

​

철좀 들고 오겠습니다. 감사합니다.

​

​