[KITRI BoB] Best of the Best 10기를 수료하며

두비니

·

2022. 4. 3. 23:01

 


Best of the Best 10기를 수료하며

취약점분석 track


 

BoB10, Top10!




지난 31일 BoB 10기 수료를 하였습니다. 9개월간의 대장정이 끝났네요.
즐겁다기보다는 힘든 시간이었지만, 소중한 경험들을 얻고 너무 과분한 상까지 받을 수 있어 의미깊은 시간이었습니다.
이번 글에서는 수료한 기념으로, BoB에서 교육받았던 내용들을 기록하고자 합니다.

조회수로는 거의 항상 5손가락 안에드는 합격후기글


사실 합격후기가 블로그 유입의 큰 몫을 담당하고 있습니다ㅎ 저도 다른 선배님들의 글에 도움을 많이 받았어서, 조금이나마 도움을 주고자했던 의도로 작성했던 글이 많은 사람들에게 닿고 있는 것 같아 기분이 좋네요.
제가 지원준비를 하던 당시에 실제 교육을 받는 과정에서는 어떤 것들을 하는지 정보가 너무 없어서 항상 궁금했는데, 회고도 할 겸, 정리도 할 겸 단계별로 기록을 해봅니다.
트랙별, 기수별로 차이는 생길 수 있으니 이 점 감안하고 봐주시길 바랍니다. 그리고 유튜브에 있는 공식 설명회나 소개 영상들도 도움이 많이 되니, 그것도 참고하세요! (취약점분석track, 10기의 기준으로 작성되었습니다.)
(*진행했던 교육의 내용이나, 그 외 너무 자세한 내용들은 기록하지 않았습니다. 혹시나 공개가 되면 안되는 부분들이 있다면 댓글 달아주시길 바랍니다.)

1. 공통교육 / 트랙별 교육

 

7월: 공통교육 | 8월: 트랙별 교육


제 기억이 맞다면 6월 25일즈음 합격발표가 나고, 7월 1일부터 바로 공통교육에 들어갔던 걸로 기억합니다.
공통교육의 특징은 수업의 절대적인 양이 엄청 많다는 것입니다.
일단 수업시간이 특별한 일이 없는 한 오전 10시부터 오후 10시까지 fix되어있습니다. 12시간동안 수업을 듣고, 남은시간은 과제에 몰빵해야하는 그런 구조라.. 지구력 싸움이 됩니다.
그렇게 공통교육을 약 2~3주간 진행한 뒤 트랙별 교육을 진행하는데, 이때부터는 각 4트랙이 나뉘어 각자 트랙에서 수업을 듣게 됩니다. 여기서 트랙별로 차이가 나게 됩니다.

트랙에 따라서 수업시간과 내용들은 차이가 나지만, 어차피 잠을 못잔다는건 똑같답니다❤ (ex. 24시간 꺼지지 않는 디코 등등..)
새벽마다 고통받고 교육생들끼리 디코하던거밖에 기억이 안나요ㅎ...
이 외로도 zoom MT나 이런저런 이벤트도 많이 생겨서 이때 교육생들하고 많이 친해질 수 있는 시기이기도 합니다. 코로나 이전기수들보면 모여서 트랙별 회식같은것도 하던데ㅠㅠ 10기는 그런거 없었습니다,,

2. 팀 프로젝트 단계

 

9월~12월: 팀 프로젝트


팀 프로젝트 단계에서는 5~7명으로 이루어진 팀으로 프로젝트를 4달간 진행하게 됩니다.
10기같은 경우에는 같은 트랙끼리만 팀 구성이 가능했고, 따로 Team-Building day가 있었어서 그때 주제 공개 및 팀빌딩을 했었습니다.
팀빌딩은 매년 다르게 진행하고 있는거 같더라구요. 참고하시길!
이 과정은 9월부터 12월까지 진행되고, 매달 중간발표를 해야해서 바뻤던 기억이 나네요.
특히 프로젝트 후반부로 갈수록 시간이 빨리 가서 힘들었습니다.

그 중 저는 '드론에 대한 취약성 연구'라는 주제로 프로젝트에 참여하였습니다.
오픈소스 드론인 PX4-Autopilot과 그에 관련된 다양한 software에 대해서 전반적인 취약점 분석을 진행했고,
논문투고 1건 및 CVE 6개 발급, custom fuzzer(4DFuzzer) 제작 등의 성과를 남겼습니다.
Real-World에 대해서는 전혀 문외한이었던 상태임에도 불구하고 좋은 성과까지 얻을 수 있어 영광이었던 프로젝트였습니다. 혹시나 궁금하신 분이 있다면 아래 링크 확인해주시면 될 것 같아요. (스타도...찍어주세여⭐)

github link: https://github.com/BOB4Drone/Drone_Hacking_Guideline

 

GitHub - BOB4Drone/Drone_Hacking_Guideline: 본 프로젝트는 KITRI BoB(Best of the Best) 10기에서 진행한 프로젝트

본 프로젝트는 KITRI BoB(Best of the Best) 10기에서 진행한 프로젝트로, 드론에 대한 취약성 연구를 진행한 내용을 기록하였습니다. - GitHub - BOB4Drone/Drone_Hacking_Guideline: 본 프로젝트는 KITRI BoB(Best of the B

github.com



3. 경연단계 & 자문단평가

 

1월~2월: 경연단계 (or 공통교육)


사실 12월이 지나면 이미 마음은 저멀리 떠나있는데, 경연단계에 선발된다면 경연단계를, 선발되지 않는다면 공통교육을 수강해야합니다. (악깡버! 악깡버!)
저는 개인적으로 경연단계에 뽑힐 줄 모르고 1월달에 이런저런 일을 많이 벌여놨어서, 1월달에 고통을 많이 받았습니다ㅠㅠㅠㅠ

상상도 못한 경연단계 ㄴㅇㄱ

경연단계 내용은 자세하게는 말하기 힘들지만, 트랙별교육때보다도 더 난이도가 높고 압축적인 과제들이 나오게 됩니다.
특히 팀 프로젝트 단계로 같이 머리싸매고 고민하다가 그 과정을 다 혼자해야해서 외로운 단계이기도 합니다ㅠㅅㅠ
하나 아쉬웠던점은 이전 기수의 top30은 컨퍼런스나 행사를 따로 참여하던데, 코로나때문에 그런게 없어서 너무 아쉬웠습니다ㅠㅠ

그리고 경연단계에 선발되지 않더라도 공통교육을 수강해야합니다.
저는 시간이 없어서 잘 수강하지는 못했지만, 7월에 진행한 공통교육처럼 다같이 4개트랙의 수업들을 듣게 됩니다. 공통교육도 생각보다 많아서 놀랐던 기억이 있습니다ㅋㅋ

그리고 경연단계가 끝나고 난 뒤에는 자문단평가도 진행이 됩니다. 경연단계에서 사람이 한번 더 추려지며, 자문단평가를 통해 최종 top10이 정해집니다.

4. 마치며

BoB를 수료하는 기분은... 정말 후련해요. 후회가 없다는 반증이라고 생각합니다.
수료를 하고 거의 1주일이 되어가는데도 불구하고 상을 받은건 실감이 나지 않습니다.. '어떻게 받은거지?'와 '열심히 해서 이 자리에 누를 끼치지 말아야겠다' 사이의 어딘가 감정이 드는 것 같습니다. 앞으로 더 성장하여 좋은 모습 보여드리도록 하겠습니다.

(보고서 작성이 타트랙에 비해 적은 취약점분석 기준) 9개월간 작성한 코드 제외 보고서"만" 24개


혹시 BoB 지원을 고민하고 계신 분이 이 글을 읽고 있다면, 꼭 지원하시길 바랍니다. BoB는 어느정도 능력을 가지고 있든, 그 능력을 배로 끌어올릴 수 있는 교육을 제공하고 있다고 생각합니다. 물론 실력이 좋다면 더할 나위없이 좋겠지만, 그렇지 않더라도 앞으로 어떤 방향으로 공부를 해야할 지, 나아가 진로에 대해서도 더 깊게 고민할 수 있는 기회라고 생각합니다. 그리고 무엇보다 보안에 진심인 새로운 친구들을 사귀며 동기부여를 받을 수 있다는 점이 가장 좋은 것 같습니다. 지원과정 및 합격수기는 이 게시판의 다른 글에 써놨으니 참고하세요ㅎㅅㅎ

프로젝트 후반부에는 센터 매일 출첵하고 야경보고 그랬는데, 이것도 더이상 못본다고 생각하니깐 기분이 이상하네요. 11기부터는 코로나가 풀려서 센터를 더 자유롭게 이용할 수 있으면 좋겠네요.

가산 안녕!


주제 넘치는 글 읽어주셔서 감사하고, 이만 줄이도록 하겠습니다. 감사합니다!