이론에서 시작해 이론에서 끝나는 교육은 이제 그만.
이 교육은 진짜 취약점을 찾는 데서 끝납니다.
헌팅마스터 1기 수료생 공현빈 인터뷰
Q. 간단하게 자기소개 부탁드립니다. 안녕하세요. 정보보안학과를 전공하고, 다양한 보안 교육을 수강해온 공현빈(Jerry)입니다. 헌팅마스터 1기 A트랙을 수료한 뒤 파인더갭에 인턴으로 합류했고, 현재는 정직원으로 근무하고 있습니다.
Q. 헌팅마스터에 지원하게 된 계기는 무엇이었나요? 버그바운티를 교육 아이템으로 다루는 곳은 헌팅마스터가 처음이었습니다. 일반적인 보안 교육은 CTF를 알려주는 데서 그치는 경우가 많은데, 헌팅마스터는 “실제 취약점 발굴”을 최종 목표로 삼는다는 점이 확실히 달랐어요. 취약점을 찾고 보상을 받는다는 구조 자체가 호기심을 끌었습니다. 무엇보다 교육으로 시작해 실제 취약점 발굴까지 실질적으로 독려하는 커리큘럼 구조가 가장 큰 메리트였어요. 다른 교육들도 많이 들어봤지만, 대부분 이론에서 시작해 이론에서 끝나는 경우가 많았었거든요.
Q. 여러 트랙 중 A트랙(Reversing & Fuzzing)을 선택한 이유는? 시스템 해킹 쪽에 더 호기심이 있었습니다. 웹해킹이 좀 더 일반적이긴 하지만, Fuzzing을 통해 취약점을 발견하고 제보하는 흐름이 제가 원하던 형태의 교육에 더 가까웠어요.
Q. 교육 과정에서 실제로 취약점을 제출하셨나요? 네! 제출까지 완료했습니다. 혼자 공부했다면 솔직히 못 했을 것 같아요. 리얼월드에서 취약점을 찾는 게 버그바운티인데, 어떤 부분이 허용되는지, 어떻게 취약점을 찾는지, 보고서는 어떻게 써야 하는지 등 그 전체 흐름을 전혀 모르고 있었거든요. 교육을 통해 그 흐름을 배울 수 있었던 것이 정말 큰 도움이 됐습니다.
Q. 교육에서 가장 좋았던 점은? 멘토분들이 정말 잘 알려주셨어요. 다른 교육과정에 비해 트랙 당 수강생 수가 적어서 한 명 한 명 코칭을 받을 수 있었던 점이 컸습니다. PL분들도 질문을 잘 받아주셔서 학습에 큰 도움이 됐고요. 특강도 인상적이었습니다. KISA 취약점 분석팀, 대기업 보안팀 재직자 등 다양한 산업군의 실무자분들이 오셔서 실제로 취약점을 어떻게 찾는지를 생생하게 들려주셨어요. 동기들과 서로 협동하며 즐겁게 교육받았던 것도 좋은 기억으로 남아 있습니다.
Q. 교육 수강과 인턴 경험이 취업으로 어떻게 연결됐나요? 교육 수강생들에게 인턴 지원 기회가 열렸어요. 정직원이 되면 다른 사람들이 제출한 리포트를 검수하면서 다양한 공격 관점을 볼 수 있다는 점이 큰 매력으로 다가왔습니다. 이런 직무를 제공하는 기업이 국내에 흔치 않거든요. 교육에서 배운 내용을 바로 실무에 투입할 수 있었던 것도 운이 좋았다고 생각합니다!
Q. 헌팅마스터 이전의 나와 이후의 나, 가장 달라진 점은? 리얼월드 해킹에 대한 두려움이 해소됐습니다. 실제 운영 중인 기업·서비스를 대상으로 취약점을 찾는 경험을 제공하는 교육은 거의 없는데, 직접 해보니 막연한 두려움이 사라졌어요. “누구나 할 수 있다”는 걸 체감했고, 윤리적인 테두리 안에서 문제없이 해킹을 진행하는 방법까지 배웠기 때문에 안심하고 활동할 수 있었습니다.
Q. 마지막으로, 헌팅마스터 A트랙 지원을 고민하는 분들에게 한마디 부탁드립니다. 지금까지 이론 공부나 교육 수강을 많이 해오셨을 텐데요. 헌팅마스터 교육은 그동안 공부한 것을 가장 빠르게 적용하고 보상까지 받을 수 있는 교육이라고 생각합니다. 그 경험을 꼭 직접 체감해보셨으면 좋겠습니다!
