개요
2024-12-28 부로 고려대학교 교내 해킹 동아리인 CyKor(cykor.kr) 회장으로 취임하고 나서, 추진 했던 내용을 기록하기 위함이다.
마지막 업데이트: 2025-07-02
1. 모든 소통 채널 하나로 통일화 (2025-03)
기존 상황 및 문제점 - 해킹대회(CTF 등) 참여하는 멤버들만 Discord 사용. => 비(非) CTF 멤버들과 교류가 없음. - 선후배들이 같이 있는 소통 채널 부재. - 매학기마다 새롭게 Discord 및 카톡방을 파야하는 문제. => 매우 비효율적.
위의 이유로 모든 소통 채널을 하나로 묶을 방법이 필요했다. 내가 생각한 방식은 카톡방 폐지 및 체계화된 CyKor Discord 개설이다.
이 아이디어는 내가 현재 재직 중인 Zellic(zellic.io)에서 Discord를 운영하는 방식을 자세히 관찰한 뒤, 이를 벤치마킹하여 알맞게 적용시켰고, 아래와 같은 특징이 있다. - 엄격한 Role 관리 - 불필요한 채널 생성 X - 자유로운 소통 채널 개설 (컴퓨터·해킹 관련 정보를 위한 채널은 따로 개설.) - Discord의 Thread 기능 적극 이용.
특히, Discord의 Thread 기능을 이용하면 불필요한 스크롤을 줄이고, 아래와 같이 정보를 효율적으로 볼 수 있다는 장점이 있다.
여기서의 문제점!
나는 재학생들이 해당 Discord를 적극적으로 이용했으면 좋겠지만, 모든 사람들이 Discord를 활발히 쓰는 것도 아니기 때문에, 자칫 잘못하면 평소 Discord 사용률과 교류(소통)비율이 비례할 수 있다는 큰 문제가 초래될 수 있었다. 이에 해결 방법으로 내가 고안한 방법은 아래와 같다.
1. 카톡방 “공지방” 제외, 모든 카톡방(강사방, 세미나방 등) 폐지.
- CyKor Discord 내부 채널 개설을 통해 Role를 따로 부여하여 소통.
2. CTF 또한 해당 Discord 에서 진행
- 비CTF 멤버들도 직·간접적으로 정보를 얻을 수 있다는 장점도 포함.
3. 카톡 공지방에는 간략한 정보만, 자세한 정보는 Discord에 적혀있음을 명시
- Discord를 보지 않는 한, 정보를 획득할 수 없음.
이러한 방법으로, 자연스럽게 재학생들이 Discord를 사용할 수 있는 환경을 조성하였다.
결과적으로 72명의 14~24학번 (재학생, 졸업생 비율 거의 절반)을 위해 CyKor라는 공감대 하에 소통할 수 있는 공간을 마련하였다.
위처럼 많은 채널이 생겼고, Role 관리를 통해 재학생·졸업생, 강사들을 분리하여 효율적으로 운영하고 있으며, 매우 효과가 좋다.
2. Alumni Seminar 운영 (2025-02 ~ 2025-05)
기존 상황 및 문제점 - 재학생들이 선배들 누구 있는 지도 모름 - CTF 하는 사람들끼리만 친분이 있는 상황 (대회를 통해) - 선배들에게 조언을 구해야 하는 상황에서 갑작스러운 연락은 서로에게 부담이 될 수 있는 상황 - CyKor 가 만들어진 이후로 재학생과 선배들과의 교류가 없음
이를 위해 CyKor 만들어진 이후로, 졸업생들을 초청한 행사를 추진했다. 계획 자체는 2월에 세웠고, 3월부터 본격적으로 추진했다.
CyKor가 해킹 동아리라고 해서 포너블, 크립토, 암호 등에 갇힐 필요는 없다고 생각했다. 사전에 정회원들의 관심사를 조사할 뿐만 아니라 많은 대화를 통해 분야를 어떤 분야가 재학생들에게 진로 계획에 많은 도움이 될 지 선정하고, 선배님들에게 발표를 정중히 요청드렸다.
이번 졸업생 세미나에서는 아래와 같이 다양한 분야에 계신 선배님들을 초청하여 폭 넓게 다루었다. - HW/SW Co-Design (Hardware) - Offensive Security - Cryptography - AI - Compiler (NPU) - 임관 (전역)
이번 행사에서는 감사하게도 Web3 Audit회사인 OtterSec(osec.io) 으로부터 스폰서링을 받았다. 이 과정에서 몇 주 동안 회의를 하고, 조율하는 과정을 거쳤다.
선배들 초청 및 스폰서링은 내가 맡아서 다 했지만, 그 외적인 부분에서는 내가 모든 것을 하기에는 역량이 부족했다. 감사하게도 많은 재학생 분들이 도와줬다. 간섭을 최소한으로 하며, 내가 모든 책임을 지면서 재학생들의 모든 결정을 존중했고 피드백 요청하는 부분에서만 적극적으로 의견을 줬다.
몇몇 재학생들에게는 전략적으로 “너는 이 선배 옆에 앉아!” 라고 행사 한 달 전부터 말했고, 그 결과로 어떤 학우는 대학원 고민하고 있던 차에 이 행사에서 선배와 대화를 통해 랩실까지 고르게 되었다고 한다!
약 2~3달간의 준비 끝에, 행사를 성공적으로 마무리 하였다.
3. CyKor Blog 운영 (2025-02 ~ )
CyKor Blog 운영 (blog.cykor.kr, X: @CyKorKU)을 시작했다. 목적은 아래와 같다. - CyKor의 유망성을 외부로 알리기 위함 - CyKor 재학생들의 실력을 알리기 위함 - 중장기적으로 Sponsor를 끌어오기 위함
현재까지 많은 글을 썼지만, 어떻게 하면 자발적으로 글을 쓰게 유도해야할 지에 대해서는 고민을 더 많이 해봐야할 것 같다.
4. 여러 취업 (경험) 기회 제공
CyKor 인원 분포도를 보면, 대학 입학 전부터 해킹 했던 사람이 아니면 대부분 난이도 높은 1년의 CyKor 교육생 과정을 거쳤기 때문에, 3~4학년이 주(主)를 이룬다. 취업 혹은 대학원을 생각할 시기이기 때문에, 이런 점에 있어서 조그만한 도움이라도 주고 싶었다.
생각보다 쉽지는 않지만, 계속 노력은 해보려고 한다. 여러 명분을 통해서 기회는 만들 수 있지만, 해당 사항은 민감하기 때문에 비공개!
지금까지 한 목록(아직 하나밖에 없다…)
1. OtterSec(osec.io) - Alumni Seminar 을 계기로, CyKor 재학생 중 9명 정도가 입사 테스트를 볼 수 있는 기회를 받았다. - 해외 취업 및 Full-Remote 는 재학생들에게도 굉장히 생소하기 때문에, 떨어지더라도 좋은 경험이 될 것 같았다. - 어떤 재학생은 비록 중간에 포기했지만, 오히려 이런 해외 취업을 적극적으로 알아보는 계기 및 동기가 되어서 좋았다고 감사를 표했을 때, 도움을 준 것 같이 기분이 좋았다.
5. 해킹 != CTF, BoB 및 학부연구생 모집, 학부연구생 세미나
CTF를 많이 해본 사람으로서, 해킹의 전부가 CTF가 아니라는 것을 너무나 잘 안다. 당연히 CTF가 해킹 분야에서 사고의 전환에 많은 도움을 주는 것은 맞으나, 그것이 해킹의 전부가 아니라는 것을 안다.
그렇기에 기존 CTF 위주로 운영되던 CyKor 를 더 다각화 하기 위해 BoB(kitribob.kr) 출신 및 학부연구생들을 뽑았다. 목적은 아래와 같다. - CTF(실전) 과 연구(학계, 이론)의 융합. - 풍부한 지식 - 시야 넓히기 - 프로젝트 진행 (아직은 많은 노력이 필요해보인다.) 학부 수준에서 많은 시야를 넓힐 수 없는 것은 분명하나, 이러한 시도는 정말로 가치가 있다고 생각했다.
5.1 학부연구생 세미나
이렇게 뽑은 다양한 분야에서 공부하는 학부연구생과 함께, 주기적으로 개최될 학부연구생 세미나를 계획했고, 다행히 동기 한 명이 이 세미나 팀장을 맡아줘서 아주 훌륭하게 운영될 수 있었다.
지금까지(2회) 발표했던 주제들이다. 정말 훌륭하게 준비해줘서 너무 감사할 따름이다.
1. Microarchitectural Vulnerabilities and Side-Channel Attacks: Flush+Reload, Meltdown, and Spectre
2. Identifying runtime libraries in statically linked linux binaries
3. Keystone: An Open Framwork for Architecting Trusted Execution Environment
4. A survey on physical unclonable function (PUF)-based security solutions for Internet of Things6. 해킹은 개발부터 (2025.03 ~ 2025.07)
해킹의 기본은 타겟의 논리를 파악하는 것부터 되어야 한다고 생각한다. 즉, 코드를 보고 상대방이 생각한 논리 흐름을 파악하기 위해서는 이런 논리들을 정립하는 연습부터 이루어져야 한다는 생각(정확히는 신념)을 갖고 있다. 그래서 지금까지 모든 CyKor 강의에서는 약 1000줄 정도의 코드를 읽고 정리해오는 과제를 주었고, 이러한 능력을 키우게 하였다.
회장으로 취임하면서 제일 먼저 한 것은, 강의 초반부터 해킹을 가르치는 것이 아닌 개발부터 가르치도록 커리큘럼을 바꿨다. 코드를 짜고, 읽을 수 있는 능력이 없는데 해킹부터 하는 것은 나는 순서가 바뀌었다고 보는 입장이기 때문이다.
이번에는 암호학을 제외하고 C언어 개발 과제, 웹 개발 강의와 과제를 할 수 있도록 강사를 맡은 재학생에게 부탁하였다. 또한, 해킹은 Self-motivation이 정말 중요하다고 생각하기 때문에, 능동성 평가를 굉장히 중요시 생각했다. 그렇기에 아래와 같은 성격의 강의를 부탁했다. 1. A라는 개념이 있어요, A는 이거에요. 2. A+B를 개발해오세요.
평가 기준은 공개할 수 없으나, 점수제를 기반한 상대 평가이기 때문에 AI를 쓰더라도 A, B, A+B 대한 지식 없이 과제를 수행했다면 낮은 점수를 받았을 것이다. (어차피 AI 쓰는 것은 막을 수 없기 때문에, 따로 뭐라 말하지도 않았다.)
결과적으로 처음부터 해킹을 가르쳤던 커리큘럼과 비교했을 때 입부 신청 인원은 증가했으나, 1학기 개발 과정을 통과한 인원은 감소했다.
100명이 넘게 지원을 했음에도, 18명만이 살아남았다. 이 인원을 대상으로 여름 방학 때부터 해킹 강의를 시작할 예정이다.
7. 타대학과의 세미나 (예정)
예정. 해당 대학과 논의 중에 있음.
8. CyKor CTF (예정)
예정. 스폰서를 적극적 받을 예정
9. 나름대로 유익한 개강 총회 (예정)
예정. 발표자 선정 거의 완료. 2025-2 개강 총회는 유익할 예정.