KITRI BoB 12기 합격 후기

 

작년에 떨어졌던 BoB 12기에 합격하게 되었다. 트랙은 취약점분석 트랙이다. 작년에 나를 떨궜던 멘토님이 이번에도 면접관으로 계셔서 이번에는 어떻게 될지 확신을 할 수 없었는데 다행히 붙여주셨다. 열심히 해서 top10해야겠다.

 

 

서류전형

 

서류는 작년에 썼던걸 그대로 재탕했다. 원래 조금 수정하려고 했었는데 서류 제출기간 얼마 안남았을때 코로나 비슷한 뭔가에 걸려가지고 침대에만 있다가 그대로 제출하게 되었다. 서류 문항은 총 7개가 있고 각 문항당 1000자 이내이다. 총합 7000자 근접하게 써야한다.

 

자기소개

자기소개는 그냥 초등학교 6학년때 처음 C언어 접한 이후 해킹에 관심을 가지고 드림핵 알게되고 대회 나가고 이런 인생 스토리를 그대로 적었다. 뭔가 나를 소개한다는 느낌보다는 경험을 썰로 푼다는 느낌이다. 뭔가 막 우아하게 포장하고 이런거 1도 없고 그냥 진짜 썰푸는게 다여서 딱히 자기소개에 대해서 할말이 없다. 자기소개에서 이렇게 경험을 적는게 좋은건지 나쁜건진 모르겠는데 내가 동아리 면접관을 했었을때는 자기소개에 장점, 단점 이런거 적는것보다 경험 적는게 더 좋다고 생각했다.

 

본인이 이룬 가장 큰 성과 및 사례

초등학교 6학년때 C언어를 처음 배우고 나서 했던 프로젝트를 적었다.

https://github.com/Sechack06/PhoneNumberbook

GitHub - Sechack06/PhoneNumberbook: PC에서 연락처를 저장하고 보고 수정할 수 있는 PC용(Windows전용) 연락

 

요녀석인데 이때 C언어로 GUI를 만들 수 없을까? 고민을 하다가 Windows API라는걸 알게되었고 linked list라는 자료구조를 실제 개발에 활용해보고 싶어서 Windows API를 개발해봤던 경험을 1000자 이내로 잘 녹였다. 개발 경험이 거의 없어서  MSDN문서 보면서 삽질도 많이 했고 이때 공부한 Windows API지식이 지금 PE파일 리버싱 하는데도 도움이 되고 저걸 개발하는 동안 하루종일 생각하고, 구현하고, 수정하는데 시간 보내면서 실력이 늘었고 이런 내용들을 적었다.

 

지원 동기

음.. 이 문항은 그냥 글솜씨 좋아야 되는 문항인거 같다. 솔직히 BoB지원하는 이유가 대부분 거기서 거기일텐데 이걸 얼마나 잘 풀어서 쓰느냐가 중요한거 같다. 내가 적은 내용들은 중학교 시절부터 주변 분들이 BoB에 가서 성장하는 모습을 보고 관심을 가지게 되었다. 보안 연구원을 꿈꾸는 나의 장래희망이 BoB의 취지와 비슷해서 지원하게 되었다. BoB를 하면서 실력과 경험이라는 2가지를 얻고 싶다 등 사실 누구나 공통적으로 가지고 있는 지원동기일테지만 이런 내용들을 적어줬다.

 

합격 후 포부

이 문항에는 그냥 열정을 어필했다. BoB하는 동안 모든 일의 1순위를 BoB를 두고 최선을 다하겠다. 최대한의 능력과 집중력으로 열심히 임하겠다. BoB를 수료하는 것에 그치지 않고 BoB에서 얻은 실력과 인간관계를 발판으로 꿈을 향해 나아가겠다 등 이런 내용들을 썼다.

 

관심 분야

이 문항도 자기소개처럼 시스템 해킹을 접하게 된 경험을 썰풀듯이 서술했다. 원래 Web Hacking에 관심이 있었는데 CTF에서 Pwnable이라는 카테고리가 많이 보이길래 궁금해서 시작해봤는데 신기하고 재미있어서 주 분야가 되었다는 내용을 잘 풀어서 적었다. 또한 CTF뿐만 아니라 리얼월드에 관한 경험을 BoB에서 채워나가겠다는 의지도 어필했다.

 

BoB학습 계획

시스템 해킹을 제대로 깊게 파겠다는 식으로 서술했다. fuzzing관련 공부도 하고 약점이었던 분석 능력을 기르기 위해 리버스 엔지니어링도 더 체계적으로 공부하고 평소 Browser와 Kernel쪽에 관심이 있어서 이쪽을 집중적으로 하고 최종적으로 Critical한 취약점을 찾아서 CVE를 발급받는게 목표라는 내용을 적었다.

 

진로 계획

이건 너무 확실하고 명확하게 바라보고 있는거라 내가 설계한 인생 그대로를 적었다. BoB수료 후 CTF다 쓸어버리고 KAIST나 고려대 사이버 국방학과 특기자로 들어간 후 GoN, CyKor와 같은 동아리에서 CTF열심히 하고 대학원에서 연구 활동도 하고 최종적으로는 뛰어난 실력을 가진 보안 전문가가 되겠다는 진로 계획을 잘 풀어서 적었다.

 

 

필기시험 & 인적성검사

 

필기시험

인적성 검사랑 필기시험은 솔직히 비중이 어느정도인지는 잘 모르겠다. 필기시험 준비한다고 서류 합격 나오자마자 사이버가디언즈 강의 들으면서 준비하시는 분들도 있던데 나는 하나도 공부 안하고 봤다. 작년 11기때 봤을때는 공통교육때 트랙이 통합이었어서 그런지 포렌식이랑 컨설팅 관련 문항이나 정보처리기사에나 나올법한 CS적 문항이 대다수였는데 12기는 다시 정상으로 돌아오면서 필기시험도 트랙마다 따로 봤다. 그래서 그런지 공부 1도 안하고 갔는데도 안드로이드 관련된거 빼곤 대부분 잘풀렸다. 작년과 다르게 CTF Player라면 당연히 알고있는 지식들을 많이 물어보길래 굉장이 맘에 들었다.

 

인적성검사

오히려 나는 인적성 검사에서 많이 말아먹었다. IQ테스트에 나올법한 도형 추리 문제도 주고 논리 추론 문제도 주고 단순 노가다 계산 문제도 주고 같은 단어 찾는것도 주고 여러 방면으로 뭔갈 많이 줬다. 계산 문제는 한두개 하고 짜증나서 한줄로 다 찍어버렸고 대부분 문항이 시간이 촉박해서 후반부 가면 찍어야 하는 상황이 연출된다. 이런 요상한 테스트들이 끝난 후에는 초중딩때 했던 진로 적성검사 느낌 나는 질문들이 엄청나게 이어진다. 그리고 나는 ~~한 사람이다. 이런 느낌 나는 문항도 엄청 많다. 인적성은 솔직히 퀴즈푸는건 별로 안중요한거같고 후반부 가면 "남들은 보지 못하는걸 볼 수 있다.", "자주 환청이 들린다.", "누군가에게 조종받고있다." 이런 누가봐도 조현병 거르려는 문항들이 있는데 이런것만 잘 체크하고 정상적으로 임하면 문제 많이 못풀어도 딱히 상관 없는것 같긴 하다.

 

 

면접

 

최종보스이다. 정확한 수치는 알 수 없지만 누가봐도 면접이 가장 합불여부에 반영이 많이되는건 알 수 있다. 애초에 서류는 그냥 글에 불과하고 면접은 직접 얼굴보면서 질문하는거라 회사던 동아리던 BoB던 면접이라는게 있는 모든건 면접이 압도적으로 합불여부에 기여하는 비중이 높을수밖에 없다.

 

면접볼때 준비해가야 하는건 내 생각에는 처음 들어가서 하는 3분 자기소개 어떻게 할지 이것만 잘 생각해가면 문제 없다고 생각한다. 서류에 거짓정보 안적고 자기가 했던걸 솔직하게 적었으면 기술질문이나 경험질문은 알아서 술술 답변이 나오는게 당연하니까 자기소개만 잘 하면 문제 없다고 생각한다. 많은 사람들이 예상질문 뽑고 그러는데 예상질문 이런건 의미 없고 그런거 뽑을시간에 서류에 적은 내용 복습하는게 훨씬 의미있다고 생각한다.

 

그러면 자기소개를 어떻게 하냐.. 가 문제인데 사실 제대로 할거면 종이에 3분동안 어떻게 할지 글 적고 직접 읽어보면서 말 빠르기도 조절하고 내용도 조절하면서 최대한 3분에 근접하게 만든 후에 종이에 적은 내용을 글자하나 안틀리고 싹다 외워가서 면접볼때 그대로 말하는게 베스트라고 생각은 하는데.. 솔직히 귀찮다. 그리고 나는 프리스타일에 자신있어서 그냥 면접 당일에 지하철에서 어떤 흐름으로 말할지만 대충 머릿속에 그려놓고 즉석에서 흐름 따라서 자기소개 하면서 시간도 감으로 측정했다. 면접볼때 긴장을 안하는 성격이라 그런지 막힘없이 술술 말한거 같긴 하다.

 

진짜 자기소개가 즉석에서 술술 나오는거 아니면 무조건 종이에 3분짜리 글 적어서 통으로 외워가는걸 추천한다. 나처럼 하는건 너무 리스크가 크다. 버퍼링 한번 걸리는 순간 바로 나락 가는거다. 자기소개 내용은 서류에 적은 자기소개 내용 비슷하게 흘러가면서 어필하고 싶거나 질문받고 싶은 부분들을 은근슬쩍 흘려주면 된다.

 

 

합격 후기

 

일단 당연히 기분이 좋았다. 하지만 한가지 아쉬운게 있었는데 요즘 클라이밍에 빠져서 실력 한창 늘리고 있는데 이렇게 합격해버리면.. 더이상 실력 떡상을 할 수 없게 된다. 아쉬운대로 센터 건물에 있는 헬스장에서 헬스라도 꾸준히 하기로 마음먹었다. 아 또 아쉬운게 작년에는 갤럭시북 프로를 줬는데 이번에는 그램을 준다고 한다. (그램은 오피셜이 아니었고 갤북프로 받았다.) 아쉬운건 딱 이 두가지고 과제랑 프젝 진짜 열심히 해서 탑탠 먹어야겠다는 열정이 불타고 있다. 워크샵에서 크립토 빡고수 ks님도 만나고 여러 사람들 인스타도 따고 했는데 벌써부터 기대된다.