2020년이 끝나고 2021년이 시작되면서 많은 회고록을 보고, 나도 열심히 살아야겠다라는 마음이 들어 침대에 누워있다가 책상에 앉으니 막상 연구가 하기 싫어졌다. (INTP라서 게으름 ㅎ)
그래도 이왕 앉은거 뭐라도 해보자 하면서 생각 한게 회고록과 앞으로의 계획을 블로그에다 적는것이였다.
블로그 쓴지도 오래되었고, SNS도 잘 안하다보니 생존신고 같은 비슷하게 하기 위함 ㅋㅋ
2020 회고
2020년에는 많은 일들이 있었습니다. 개인적인 기술적으로 성장과 건강등 업그레이드된것도 있고 너무 업그레이드되어 부식된것도 있습니다 (건강같은거?)
이 전에는 "김용진" 이란 이름을 말하면 "adm1nkyj"란 닉네임이 먼저 나오는 그런 삶을 살았습니다. 하지만 현재는 "김용진" 하면 ENKI 다니는 사람? 이란 수식어가 먼저 나오는거 같습니다. 사실 ENKI에 다니면서 많은 일들을 겪고, 또 회사랑 같이 성장해온 사람으로서 기분 좋은 수식어라고 생각 합니다. 그래서 나의 성장 파트너인 ENKI의 회고록도 같이 끄적여보겠습니다.
회사
1. 힘든 시기를 이겨내다.
2020년 1~3월달 ENKI는 대부분의 컨설팅 회사 사정과 마찬가지로 엄청난 보릿고래를 겪었습니다. 이 시기때 회사원 대부분(?)이 회사 걱정을 하고 다니면서 뭐해먹고 사나 걱정을 하고 살았습니다. 제일 암울한 시나리오까지 생각을 하던 시기였습니다.
이 당시만 해도 진짜 너무 우울하고 힘들어서 무엇을, 어떻게 해야 되나 싶었습니다. 그래서 당장 눈에 보이는것인 회사 조직도 개편 하고, 새로운 서비스도 기획 하고 여러것들을 계획 하였습니다, 계획한 서비스는 이번년에 오픈할 예정입니다 (아마 맞을거임 ㅎㅎ)
이 후, 시간이 흘러 다행스럽게도 컨설팅 일과 연구 사업들이 진행 되다 보니 회사 형편이 좋아져 나름 잘 버티게 되었습니다.
2. 새로운 사람들이 들어오다
ENKI에 새로운 사람들이 합류 하게 되었습니다.
영업하시는 분들과, 실력 좋은 개발자, 해커들을 모셔와 더 퀄리티 있는 연구와, 사업을 진행하고 있습니다.
기존에 있는 사람들도 실력자이나, 잘하는 사람들이 더 추가 되니 프로젝드들이 수월하게 마무리 되는 성과도 보였습니다.
만약 저희 회사에 관심 있으신분들은 편하게 연락 주시면 감사하겠습니다~
3. 회사 프로젝트 성과 및 아쉬움
ENKI에서 하는 일을 크게 3가지 분류 할수 있습니다.
1. 플랫폼 개발 & 서비스 개발
2. 연구사업
3. 컨설팅
이중에서 저는 컨설팅 사업을 주력으로 맡고 있습니다. (연구랑 개발은 뭔가 제 체질도 아니고 실력도 안되고 뭐 그렇더라고요 ㅋㅋ)
컨설팅 사업은 보통 블랙박스로 진행 되고 있습니다. 개인적으로는 화이트박스를 지향 하나 업체 입장에서는 부담이 크니 어쩔수가 없습니다ㅜㅜ (그래도 화이트박스를 하고 싶네요)
블랙박스임에도 불구하고 ENKI는 대부분 프로젝트에서 성공적인 결과를 얻어냈습니다.
여기서 성공적인 결과라 하면 대부분 서버장악, DB 유출 같은것들을 의미 합니다. 하지만 아쉬운거는 이때까지 ENKI는 크리티컬한 취약점 찾는거에 집중하고 그 이외의 것들은 집중하지 않았습니다
가령 보고서 퀄리티, RCE, SQLI와 같은 크리티컬 이슈이외에것들... 이런것들이 반복 되면서 문제를 인식 하고 조금씩 해결해 나가고 있습니다 (사람이 한번에 바뀌면 죽는다는 속설을 아시나요?)
또한 연구 사업과 플랫폼 개발은 제가 주로 맡은 사업은 아니지만, 염탐한 결과 다들 엄청난 성과를 내주고 있습니다. 이렇게 가다가는 제 로망인 월급만 축내는 인간이 더 빨리 실현 될수 있을거라 생각 되어 뿌듯하고 하루 빨리 이 날이 왔으면 합니다.
4. 2021년 ENKI
2021년은 내부에서 ENKI의 문제점을 파악 하고 2020년 보다 더 나은 회사가 되기 위해 노력 할 예정입니다.
나의 삶
1. 연구 그리고 0-Day
2019년은 많고 적다면 적은 제로데이를 찾고, 블로그에 포스팅 하는 재미를 쏠쏠 하게 보면서 살았다면, 2020년은 0-day를 2019년보다 찾지 못하고, 연구도 많이 하지 못했습니다.
이런일이 반복 되다보니 초창기에는 자신감도 떨어지게 되고, 난 재능이 없는 사람일까? 라는 고민 까지 하게 되었습니다.
그러던중 회사 프로젝트중 내가 경험하지 못한 일을 하게 된적이 있습니다. (어려웠음) 그러나 프로젝트를 생각보다 잘 해내는것을 보고 자신감도 회복하고 다시 0-day를 찾을수 있는 몸이 되어 버렸습니다 .
슬픈 사연이 있는 0-day가 있는데, 2020년 올해초에 유명한 오픈소스에서 재밌는 취약점을 여러개 발견 하였지만, 평소 게으른 습관이 몸에 베어 제보를 안하고 있다가 5개월후 다른 사람에 의해 패치 당하는 일이...
이 외에도 XE나 다른 벤더 제품도 여러개 발견 하였지만, 사정상 다 말을 못 하는것이 아쉽네요ㅜㅜ
2021년에는 재밌는 연구와 취약점을 블로그에 포스팅 할 예정이니 지켜봐주세요
2. 주식 그리고 .... 삼성전자...
코로나 사태가 한 후, 집에만 박혀 youtube만 보다 보니, 주식이라는 항목에 관심이 생겼습니다. 이때 생각한것이 코로나 사태 때문에 성장한 기업들, 또한 부진한 기업들이 있을것이고 부진한 기업들에 돈을 박고 3년만 묵혀도 적금보다는 많이 벌것이라는 생각을 하게 되었습니다. 그리고 이것을 막상 실천 할려고 하니 무섭기도 하고 해서 같이 들어갈 사람을 모집 하고 있었습니다 (혼자 한강 가는것보다, 다수로 가는게 심심하지 않을거 같기도 하고 해서) 이때 세한형을 디게 꼬셨습니다 "초심자의 행운으로 말하는건데 내가 말하는건 다 나중에 오를것이다" 라고 엄청 꼬셨고 거의다 넘어왔지만, 흐지부지 하게 종결 되었습니다
이때 제가 말한 종목은 "삼성전자", "대한항공", "하나투어" 입니다 그리고 안랩도 최근에 찍었는데 "안철수" 님께서 서울시장 출마 하시면서 또 오르더라고요. 아직 제가 종목에 실제로 넣은건 아니니깐, 초심자의 행운을 쓰지 않았으니 같이 들어가실분은 말해주세요! ㅋㅋㅋ
3. 연구 그리고 회사일
원래 저는 CTF 하는것과 한가지 소프트웨어를 분석하고 재밌는 취약점을 찾는것을 좋아 하던 해커중 한명이였습니다. 하지만 회사에서 하는 컨설팅 일은 대부분 블랙박스로 되어 있으며, 문서작업과 같은 재미 없는 일들이 몰아쳐 잠시 힘들었던적이 있었습니다. 너무 깊은 고민을 하게 되었고, 세한형한테 조언도 구하고 옆동네 회사 티오리 사장님이신 박세준님 한테도 조언을 구하였습니다 이때 두분의 조언이 크게 도움이 되어 힘든 시기를 무난히 넘길수 있게 되었습니다.
4. 건강
평소 작업환경에 엄청 민감하여 어떤 장소든간 집과 같은 환경을 유지를 해야 하는 컴플렉스를 지니고 있어 모니터를 사용하지 않았습니다. 이 때문에 목, 허리, 어깨 전부다 망가져 버렸고. 2020년 초에 시작한 질병이 2020년 끝날때까지 완치가 안되고 있네요ㅜ 현재 모니터도 사용하고 자세도 신경 쓰면서 컴퓨터를 하고 있습니다. 여러분도 자세 신경 쓰셔서 돈 아끼시길 바랍니다 (도수치료에만 400 넘게 쓴거 같습니다)
또한 평소에 잠을 안자고 공부, 일 을 하는게 멋지고, 열심히 사는 사람인줄 착각 하였습니다. 조금만 더 생각해봐도 디게 멍청한 생각이란걸 알수있는데, 생각이 짧았습니다ㅜ
어쨋든 몬스터 마시면서 2~3일 안자고 버티고 코드보고 하다가 결국에는 건강이 완전히 악화되었습니다.
이 글을 보고 있는 잠을 자지 않는 해커라면 잠을 자가면서 컴퓨터 하시는것을 권고합니다 ~
4. 여자친구
아는 사람은 알고 모르는 사람은 모르는 소식중 하나는 여자친구가 생겼습니다.
2021년을 시작하며
2021년은 블로그 활동도 열심히 하고 연구와 바운티 참여도 열심히 할 예정입니다 (2020년에는 5000만원 가량 벌었더군요)
또한 해킹 말고도 돈벌수 있는 수단을 고민하여 얼른 100억을 모을 예정입니다.
또 제 성장 파트너인 ENKI도 같이 성장하여 월급 도둑의 꿈을 실현 시킬 예정입니다 ㅋㅋ
그럼 2020년보다 성장한 저를 기대 해주십셔 ~
댓글 없음:
댓글 쓰기