HACK THE WORLD

http://security.cau.ac.kr/board.htm?bbsid=news&mode=view&bltn_seq=1473 2022 제 6회 금융보안원 논문 공모전에서 최우수상을 수상했다. 논문 주제는 'GAN과 LGBM을 이용한 불균형 데이터셋 문제 해결 및 신용카드 사기거래탐지' 였다. 작년에 작성했던 논문에서 인공지능을 접해보고 확장된 주제로 논문을 작성했다. 기존의 논문(Verification of De-Identification Techniques for Personal Information Using Tree-Based Methods with Shapley Values)에서는 개인정보 데이터 셋에 효과적인 학습성능을 내는 알고리즘을 선택하는 주제였다. 이후 기계학습에서 예측 성능을 올리기위..

해킹문제를 풀거나 취약점을 찾다보면 태어나서 처음보는 환경, 코드, 심지어는 인스트럭션 셋을 마주할때가 많다. 언젠가 데프콘 입상자의 인터뷰를 본 적이 있었는데, ‘새로운 유형의 새로운 문제가 거의 다 였다. 팀원들과 처음부터 전부 다 공부하며 문제를 풀었던 것 같다.’ 라는 이야기가 아직까지도 기억에 남는다. ‘아, 다행히도 우리 팀에 이번에 취약점이 터진 log4j 서버 로그 담당자가 있어서요. 아, 마침 우리 팀에 이번에 개발된 RISC-V 인스트럭션 셋 개발에 참여한 사람이 있어서요.’ 따위의 대답이 아니라, 그냥 처음부터 공부했다니. 물론 그동안 얼마나 많은 지식을 축적했는가 얼마나 오랜기간 경험을 쌓았느냐는 중요하지만 무엇보다 중요한 해커의 능력은 ‘새로운 것을 마주했을때 두려워하지않는 능력’..

고등학생때 강연으로 매주 뵙던 교수님이 해주신 말씀을 아직도 기억한다. “해킹이란 남들이 모르는 것들에 대해 깊은 호기심을 가지고 이를 알아내어, 세상을 이롭게하는 행위” 라고 말씀해주셨는데, 핵심은 남들이 ‘모르는’ 것들에 대해 탐구한다는 것이다. 여기서 남들이 모르는 것이란 공공연히 알려져있는 것들 말고 존재하고는 있으나 세상에 발견되어 드러나지 않은 정보(data)와 지식(knowledge)을 나타내는 것일테다. 예를들면 전쟁 중에 적국의 작전이나 원자력 발전소등 국가주요 연구시설에서 사용하는 설계도, 누군가의 개인정보, 아직 발견되지않은 과학적 사실 심지어는 미래의 비트코인 차트까지도 ‘남들이 모르는 것’이라고 표현할 수 있을 것이다. 해킹을 공부하다보면 관통하는 생각이 “이거 하려면 어떻게 해야..

퍼저는 털뭉치가 아니야 ㅠ

해킹을 시작하고 처음 정식으로 참여해본 CODEGATE였다. 일반부의 APT0팀의 pwnable요원?으로 참여하였고 결과는 첫 출전치고 나름 준수했다. 무려 141팀중 32등(1728points 32/141th) 이었다. 26일 저녁부터 27일까지 꼬박새며, 팀원들과 디스코드 채널을 통해 생사를 확인하며 문제를 풀었는데, 거의 전우애가 느껴졌다. 특히 새벽 3시 경에 arvm 디버깅을 위해 arm 환경세팅, captcha 통과하고 드디어 신나는 마음에 함수포인터 설정해주는 녀석을 디버깅하려고 봤는데, 해당 부분까지 도달하기 위해 통과해야되는 로직을 마주하고 거의 패닉에 빠졌다. 그래서 디스코드에 저리 쳐놓고 머리 식힐겸 물 한잔 마시러 다녀왔는데 아래에 이토록 귀엽게 화이팅 표시가 달려있는 걸 보고 포기..

2022년 3월 6일. 비로소 dreamhack.io 유저랭킹 첫 페이지에 들었다. 랭킹은 25위. 한 27위 즈음부터 상위 0.1%도 달았다. 이제 나도 "뭐하는 사람이세요..?" 라는 물음에 나름 "아 해킹하는 사람입니다." 라고 대답할 수 있지않을까..? (라는 바람) 부끄럽지만 드림핵 덕분에 그래도 남에게든 스스로든 나름 해킹공부했다는 걸 증명할 수 있는 수단이 생긴거 같아서 기분이 좋다. 그리고 공부에 큰 원동력이 된다. 방학내내 강의하나 문제하나 보고 풀때마다 올라가는 경험치와 순위를 보며 가슴이 떨렸다. 거의 눈이 뜨면 드림핵..! 드림핵.....! 하며 크롬 URL 창에 dreamhack.io를 입력하지 않았던가 싶다. 조금 오바를 보태서 초딩때 했던 메이플스토리 레벨업 만큼이나 재밌지 않..

논문을 게재했습니다. 제목은 Verification of De-Identification Techniques for Personal Information Using Tree-Based Methods with Shapley Values 입니다. 이게 무슨 뜻이지 싶겠지만 개인정보 비식별 방법론을 AI를 이용해 검증하고, 개인정보 형태의 데이터셋에 가장 효과적인 머신러닝 알고리즘이 뭔지 찾아가는 내용입니다. 데이터 3법 개정으로 가명정보가 활발히 사용되고 있는데, 이미 비식별화가 완료된 데이터셋에 대한 검증은? 이라는 생각에 여기까지 오게되었습니다. 캡스톤 시작할때부터 꼭 개발을 하고싶다는 제 고집에 흔쾌히 PM까지 맡아주고 머신러닝 구현에 핵심적인 데이터 레이블링 방법론을 만들어준 성지누나, 머신러닝 학습..

BOB 3차 교육 마무리가 3일 전으로 다가왔다. 세상에... 매일 하루종일 수업을 들을때는 투정 부리기도 참많이 부렸지만 막상 끝이라 생각하니 섭섭한 마음이 커진다. 고런 감성을 타고 잠깐이나마 기록을 남겨보고자 한다. BOB의 과정을 겪으며 가장 크게 느낀점은, "난 정말 새발의 피의 피의 피의 피의 피다." 인거 같다. 멘토 님들, 선배 님들, 동기 분들.... BOB 과정 내내 정말 많은 짱짱해커 분과 함께했다. 쪼끄만 웅덩이에 살고 있던 물고기가 태평양 바다에 간다면 이런 느낌일까..? 세상은 얼마나 넓은지. 또, 내가 배워야 할 것들이 얼마나 많은지 알게 되었다. 코로나 시국이라 1차 교육은 일주일에 한번 정도 대면, 3차 교육은 전부 비대면으로 진행했다. 가만히 집에 앉아서 하루종일 교육 일..