2025년 회고

2025년의 나는 어땠는가?

---

현재 글을 작성하는 시간은 2025년 12월 31일 새벽 3시, 2025년도 마지막 하루이면서, 큰 이벤트였던 Best of the Best 부트캠프가 끝나기도 해서, 올해를 돌이켜보는 글을 작성해보려고 합니다. (겸사겸사 블로그도 다시 시작!)

2024년 하반기 (6월 ~ 12월)

---

음, 올해 초 얘기를 작성하려면, 작년 얘기를 안 넣을 수가 없을거 같습니다. 24년도 6월에 Offensive Security를 하겠다고, 정말 행복했고 너무 감사했던 CCLAB 을 뛰쳐나오고, 막 해킹 공부를 시작했던거 같습니다.
그 때 여름방학은 진짜 너무 더웠던 게 기억이나는데, 그래도 해킹 공부를 정말 열심히 했던 거 같습니다. 그렇게 시스템 해킹과 웹 해킹을 공부하면서 "우리 학교에도 고려대에 Cykor 카이스트의 GoN 처럼 보안 동아리 같은게 있으면 좋겠다 + 해킹 관련해서 공부할게 너무 많은데 누가 가르쳐줬으면 좋겠다." 라는 생각으로 9월 개강을 하자마자, 사이버 보안 스터디를 모집을 하려고 열심히 뛰어다녔습니다. 엘리베이터 게시판과 도서관 게시판, 학과 게시판에 A4로 출력한 초라한 모집 포스터를 게시하고, 커리큘럼과 스터디 방식등을 구성하며 사람들을 모아 스터디를 구성했었습니다.

또, 그런 타이밍에 지도교수님께서 저를 좋게 봐주신 덕분에 너무 좋은 기회들이 많이 찾아왔습니다. 교수님께서는 제가 만들어가는 큰 그림에 깊은 관심을 가져주시며 많은 조언과 지원, 도움을 아끼지 않아주셨습니다. 스터디를 할 수 있는 공간인 오피스를 제공받을 수 있었고, 오피스에 필요한 의자와 책상들을 어떻게 구하면 되는지 말씀해주셨습니다. (불용창고에서 쓸만한 의자와 책상을 옮겨오느라 고생했던 기억이 새록새록 하네요. ㅎㅎ)
그 과정에서 교수님의 도움으로 실무자분들께서 직접 진행해 주시는 보안 교육에도 참여할 수 있었고, 인천경찰청과 국정원 인천지부 실무자분들과 여러 차례 미팅을 진행하며, 함께 프로젝트를 수행할 수 있는 가장 귀중한 기회를 얻을 수 있었습니다. 지금 돌아보면 그 모든 것이 정말 감사한 시간이었던 거 같습니다. 또한, 그만큼 주어진 기회에 보답하고자 스스로에게 더 엄격해지며 누구보다 열심히 임했던 것 같습니다.
그렇게 저희 스터디는 보안 동아리로 발전하고, 인천대학교 전산원 인공지능 빅데이터 센터 소속인 인천대 사이버보안팀 Hacklipse가 만들어졌습니다.
'Hacklipse'는 Hacker와 Eclipse의 합성어로, "Eclipse"가 빛을 가리는 현상처럼, 마치 달이나 태양이 서서히 가려지듯 은밀하게 해킹을 진행하는 해커들이라는 의미를 담고 있습니다.
이후 ‘Hacklipse’라는 이름으로 함께 참가한 첫 CTF 대회에서는 단 한 문제도 풀지 못했지만, 그 경험조차도 팀으로서의 첫 걸음이자 큰 배움의 시작이 되었습니다.

2025년 상반기 (1월 ~ 6월)

---

여기까지가 2024년도 하반기에 얘기 였습니다. 이걸 설명하지 않으면, 이후 내용은 작성할 수 없기에, 이제 진짜 2025년 회고록 시작하겠습니다. (사실 그냥 작성하고 싶었습니다.)
2025년에 새해가 밝고 저희는 보안 동아리로서 방학기간에도 열심히 공부하고 CTF 대회에 참가하며 경험을 열심히 쌓고 있었습니다. 2025년에 또 운이 좋게도 학과에 트랙교육이라는 새로운 개편이 있었습니다. 해당 트랙 교육에서 보안 트랙 교육이 새롭게 신설 되었고, 그 과정에서 재미있는 보안 전공 수업이 여럿생겼습니다. 지도 교수님께서는 새롭게 개설되는 '사이버 공격 및 방어' 수업을 함께 준비해보자고 제안해 주셨고, 그 덕분에 수업 자료를 함께 제작하는 경험도 할 수 있었습니다.
또한 저희는 신생 동아리이다 보니, 인천대학교에 사이버 보안팀이 존재한다는 사실 자체를 아는 사람이 없었습니다. 그래서 새로운 팀원들을 모집하는 겸, 다음 학기초에 교내에서 작은 보안 세미나를 열어보자는 아이디어를 제시했고, 그렇게 팀원들과 함께, 지금 생각해보면 다소 어설펐지만 나름의 시나리오를 구성해 정보기술대학 학생들이 보안에 흥미를 가질 수 있도록 세미나를 준비하게 되었습니다.
한편으로는 사이버 보안팀 자체 연구 과제를 기획하기 위해 제안서를 작성하고, 여러 차례 팀원들과의 회의, 지도 교수님과의 미팅을 거치며 연구 아키텍처와 보고서를 만드는 작업도 병행했습니다. 모든 것이 처음이다 보니 시행착오도 많았고, 그만큼 배워가는 것도 많았지만, 무엇보다 너무 재미있었던거 같습니다.
그렇게 방학 동안 제안서 작성, 수업 자료 제작, 세미나 준비, 해킹 공부와 CTF 참가, 그리고 국정원 사이버안보센터 견학 및 식사 미팅까지 이어지며 정말 바쁘게 열심히 시간을 보냈던 것 같습니다.
그렇게 새 학기가 시작되고, 팀원들과 함께 준비해 온 세미나와 리크루팅도 무사히 마칠 수 있었습니다. 이후 저는 지도 교수님의 조교로서 ‘사이버 공격 및 방어’ 수업을 한 학기 동안 함께 운영하게 되었고, 조교 역할과 팀장 역할을 병행하며 많은 것을 배우는 시간을 보냈습니다.
그러던 중 6월, 드디어 Best of the Best(BoB) 14기 모집 공고가 올라왔습니다. 2025년의 최종목표로 삼아왔던 만큼 열심히 자기소개서를 준비했고, 그 결과 감사하게도 BoB 취약점 분석 트랙에 합격할 수 있었습니다. 자기소개서를 쓰는 과정이 쉽지는 않았지만, 곁에서 도와준 두 사람이 있었기에 끝까지 성공적으로 완성할 수 있었던 것 같습니다. 그렇게 2025년 상반기는 BoB 합격과 함께 끝이났던거 같습니다.

2025년 하반기 (7월 ~ 12월)

---

그렇게 BoB 교육과 함께 하반기가 시작을 했습니다. 이번 14기 취약점 분석 트랙은 이전 기수에 비해 트랙 교육의 수업 비중이 많이 줄어서 조금 아쉬웠던 부분이 있었습니다. 그래도 교육을 통해서 다양한 주제들을 접하며 인사이트를 넓힐 수 있었고, 자연스럽게 새로운 관심 분야도 넓어지게 되었습니다.
하지만, 오히려 너무 많은 주제들에 관심이 생겼어서 그런지 프로젝트 킥오프 주제를 준비하면서 많은 우여곡절이 있었습니다. 처음에는 Container Escape를 주제로 킥오프를 준비했지만 난이도가 높아 아쉽게도 반려되었고, 이후 멘토님 추천 주제로 프로젝트를 시작하게 되었습니다. 그렇게 시작한 주제는 "웹 브라우저 취약점 분석!!(두둔)".
결론부터 말씀드리면, 결과적으로 프로젝트가 기대했던 만큼의 성과를 내지는 못했습니다. 여러 가지 잡다한 버그는 많이 찾았지만, 결정적인 크리티컬한 취약점을 찾지 못했다는 점에서 아쉬움이 많이 남는거 같습니다. 특히 멘토님들과 PL님이 기대해주셨던 수준에 미치지 못한 것 같아 더 아쉬움이 컸습니다. 취약점을 못찾은 이유는 여러 요인이 있겠지만, 핵심은 저 자신의 실력과 경험이 아직 부족했기 때문이라고 생각합니다.
그렇게 BoB 최종 발표를 끝으로 프로젝트는 마무리되었고, 저는 다시 인천대학교로 돌아와 그동안 부족했던 부분들과 제 선택들을 돌아보는 시간을 보내고 있습니다. 지금은 프로젝트 성과로만 봤을 때, 1보 후퇴 한것처럼 보일 수도 있지만, 이는 ‘2보 전진을 위한 1보 후퇴’라고 생각하고 있습니다. (브라우저 취약점 분석은 현재 진행형입니다.)

마지막으로

---

올해를 돌이켜보면 정말 많은 일들이 있었던거 같습니다. 뭔가 열심히 치열하게는 살았던거 같은데, "작년보다 성장했는가?" 라고 묻는다면, 자신 있게 “그렇다”고 말할 수는 없을 것 같습니다. 다시 이번 회고를 통해 올해를 돌이켜보며, 무엇이 문제였는지 판단하고 후회하며, 다시 나아갈 생각입니다. 원래 인생은 선택과 후회에 연속이라고 어느 누가 말했던거 같습니다.
다가오는 2026년에는 당당하게 말할 수 있는 한해가 되었으면 좋겠습니다. 긴 글 읽어주셔서 감사합니다. 내년에도 모두 행복하시길 바랍니다. 행복하세요. 감사합니다.

PS. Hacklipse 팀원들 올해 모두 고생 많았습니다.! 특히, 신