전역 후 40일동안 나는 뭘 했나

알동기들과 제주도에서

 

안녕하세요. 윤석찬입니다.

 

올해 3월 18일에 전역한 뒤, 벌써 예비역이 된지도 40일째가 되었습니다. 군대에서는 그렇게 가지 않던 시간이 사회에서는 왜이렇게 빠르게 흐르는지 모르겠습니다.

 

그동안 제가 어떻게 지냈는지 근황도 알려드릴 겸 블로그에 글을 쓰게 되었습니다.

 

 

Zellic 입사

 

 

현시점 해킹씬 세계 최고의 팀 중 하나인 Zellic에 합류했습니다! Zellic은 미국 블록체인 보안(audit) 회사입니다.

 

군 복무동안 주체적인 삶을 살기 위해 정말 열심히 살았던 것 같습니다. 덕분에 복무 기간 중 GitHub, CPython, Django, Ruby, Rails, Apache Airflow 등 대형 오픈소스 프로젝트에서 여러 취약점을 찾아 제보했습니다. 이러한 경험들을 Zellic의 매니저들이 좋게 봐주셔서 제가 Zellic 이라는, 저에게는 다소 과분한 팀에 합류할 수 있었던 것 같습니다.

 

입사 과정에서는 제 주변 많은 분들이 도와주셨습니다. 고등학교로 인연이 된 분들부터, 해킹대회에서 알게 된 분들, 전 회사 동료 분들. 모두에게 감사한 마음을 느끼고 있습니다.

 

회사에서는 평소 동경하던 분들이 많이 계신데, 같이 일하면서 많이 배우고 성장해서 오겠습니다. (달러도 많이 벌어오겠습니다 ㅋ.ㅋ)

 

Zer0Con 참여

 

 

POC Security의 주최로 매년 한국에서 열리는 Zer0Con(제로콘)에 다녀왔습니다. 제로콘은 POC Seucrity의 비공개 컨퍼런스로, 공개되지 않는 점으로 인해 높은 수준의 버그, 익스플로잇, 발표자들의 노하우를 얻을 수 있습니다. 개인적으로 첫 제로콘 참여라 더 인상 깊었던 것 같습니다.

 

저는 바이너리 관련 해킹 쪽으로는 해박하지 못해서, Traditional web (Web2)와 Web3 관련 발표를 집중적으로 들었고, 덕분에 발표자 분들의 새로운 관점을 얻을 수 있었던 자리였던 것 같습니다.

 

부족한 영어로 네트워킹도 되는대로 열심히 했습니다. 싱가폴 해커 분들과 링크드인 교환을 했고, Signal로 소통할 수 있는 채널을 마련했다는 점과 저의 오랜 우상인 Harold 님과 대화했다는 점이 만족스러웠던 첫 제로콘이었습니다.

 

데몬팀으로서 첫날 Zer0Con 리셉션을 3시간 가량 도와드렸습니다. 옆에서 POC 분들을 관찰하면서 어렸을 때는 보이지 않았던, 대단하다고 느끼게 된 점들 또한 많았습니다. '제로콘'이라는 브랜드를 만들기 위해 10년간 꾸준히, 해외 분들과 네트워킹하면서, 트렌드 파악도 하고, 5성급 호텔에서 개최할 정도로 큰 규모의 행사를 완벽히 개최하는 것이 절대 쉬운 일이 아닌데, 이런 일들을 십수년간 해오신 것에 대해 대단함을 느끼게 되었습니다.

 

RubyKaigi 2025 참여

 

RubyKaigi 2025 A Hall

 

일본 마츠야마에서 열린 세계 최대의 Ruby 컨퍼런스인 RubyKaigi 2025에 참여했습니다. 참고로 Kaigi(카이기)는 일본어로서 한국어로는 '회의'라는 뜻입니다.

 

군 복무 중 Ruby와 Rails에 보안취약점을 제보하고 기여하게 된 것을 계기로, 작년부터 꼭 가보고 싶었기 때문에 저에게 더 인상적이었습니다.

 

RubyKaigi에서 GMO Flatt Security 분들과

 

컨퍼런스 부스에서는 일본 CTF · 보안컨설팅 씬을 대표하는 팀 중 하나인 GMO Flatt Security 분들과도 대화를 나눌 수 있었고, 부족한 일본어지만 잘한다는 말씀도 들어서 감사한 마음이었습니다. 학기를 마친 뒤, 도쿄에서 저녁 식사를 하자는 약속도 하게 되었네요 😅 

 

더불어 일본어로 진행되는 발표를 어느 정도 따라가고, 유머 또한 캐치할 수 있었다는 점에서, 그동안 JLPT 준비와 전화일본어로 꾸준히 공부한 보람을 느낄 수 있어서 뿌듯했습니다.

 

컨퍼런스에서 한국과 일본의 작은 차이점을 느끼게 된 부분도 있습니다. 한국은 컨퍼런스가 다소 포멀하게 진행되는 반면, 일본은 발표자들이 본인 발표에 유머를 넣고 청중들은 그에 맞춰 크게 웃어주는 친근한 느낌으로 진행되는 점이 저에게는 신기하게 다가왔습니다.

 

 

위 사진과 같이 자신이 어디서 왔는지 포스트잇으로 표현할 수 있도록 아기자기하게 꾸며놓았는데, 일본스러워서 인상깊었습니다. 올해는 한국에서도 꽤 많은 분들이 계셨는데, 당근과 잡플래닛에서 오셨다고 합니다. 한국에서 오신 분들과는 두번째 날 밤에 같이 술을 마셨는데 정말 재밌었습니다.

 

수원에서 자취 시작

 

 

학교 앞에서 자취를 시작하게 되었습니다. 숙대입구(남영동)에서의 자취 이후, 두번째 자취라 처음보다 '자취'에 대한 로망은 줄어든 상태였지만, 이전 자취방보다 채광도 좋고 방 컨디션도 좋아서 매일 아침 기분좋게 기상하고 있습니다.

 

pwnable.kr 리팩토링 참여

 

 

저는 현재 장대희 교수님의 PWNLAB 연구실에 학부연구생으로 소속되어 있습니다. 장대희 교수님의 역작인 pwnable.kr 의 리팩토링을 맡아 소스코드를 수정했습니다. 해커들이라면 절대 모를 수 없는, 한때 센세이션한 서비스였던 pwnable.kr를 유지보수하면서 가슴이 뜨거워졌던 기억이 남습니다.

 

DEF CON CTF 본선 진출

 

 

'Cold Fusion' 팀으로 세계 최고/최대 규모의 해킹대회인 DEF CON에 참여할 수 있는 기회를 얻게 되었고, 본선에 진출하게 되었습니다. 다만, 솔직히 팀에 의미있게 기여했다고 생각하지는 않기 때문에 어느 채널로도 공유하지 않았습니다.

 

DEF CON CTF는, 해킹을 처음 배우기 시작한 중학생 때부터 정말 오랜 꿈의 무대였기 때문에 본선을 경험할 수 있는 기회를 얻었다는 점은 행복합니다. 행복한 마음이지만 제 마음속에는 팀에 기여를 하지 못한, 부끄러운 마음이 더 크기 때문에 본선과 관련된 일체를 SNS를 통해 공유하고 싶지는 않습니다. 그저 저에게 온 천재일우의 기회라고 생각하고, 많이 경험하고 배우고 오겠습니다.

 

세종특별자치시 주최 핵테온 CTF 본선 진출

 

 

예선 7위로 본선에 진출하게 되었습니다. 팀명은 '높은산깊은골적막한산하'이고, 팀원 모두 현역으로 군필이기 때문에 이런 팀명으로 참여하게 되었습니다. (참고로 팀원 중 두 명은 제 군대 선임입니다 ㅋㅋ;)

 

전날에 전 스틸리언 동료 분들이랑 술을 너무 많이 마셔서 대회 초반에는 꽤 힘들었지만, 팀원들과 좋은 결과를 남길 수 있었습니다. 대회 끝나고는 헬스장 런닝머신에서 12KM 정도 뛰고, 만족스러운 하루를 보냈던 기억이 남네요.

 

본선에서도 잘하고 오겠습니다!