Post

POC2023 컨퍼런스 후기

지난 11월에 POC2023 컨퍼런스에 다녀왔습니다. 블로그 글을 미뤄두면 미뤄둘수록 다시 꺼내기가 힘든 것은 후기나 CTF 라업이나 마찬가지인 것 같습니다.

POC 컨퍼런스는 국내에 개최되는 국제 보안 및 해킹 컨퍼런스로, 2006년부터 매년 11월에 개최해오고 있습니다. 전 세계의 해커들이 모여서 자신들이 연구하고 있는 분야에 대해 소개하고, 최신 보안 기술 동향을 간접적으로 알아볼 수 있는 행사입니다.

이 컨퍼런스에 참여해서 얻을 수 있었던 것은 아래와 같았습니다.

1. 먼저, 방금 소개한 것과 같이 최신 기술 동향을 얻을 수 있었습니다.

여러 연구원들이 각자 열심히 삽질해서 성과(크레딧)가 나온 연구를 강연비를 받고 이를 세세하게 공유하는데요. 저는 커널에 관심이 있었어서 저는 일부러 커널 관련 포너블 강연을 하는 트랙만 찾아서 들었었는데, ‘아 저런 식으로도 취약점이 터지는구나’, ‘익스플로잇 좀 신기한데?’ 이런 느낌을 많이 받았습니다. 특히, 윈도우 EoP 관련해서는 아예 잼병이었는데, ‘Potato’라는 여러 취약점 시리즈들이 윈도우에서 발생했었다는 것이 신기하긴 했습니다.

항상 이런 컨퍼런스를 다녀오면, 나도 저런 기술적으로 큰 성과를 내서 발표하고 싶다는 동기 부여를 얻고 오는 것 같습니다.


2. 비슷한 연구를 하는 사람들을 만나볼 수 있었습니다.

컨퍼런스마다 대표로 하는 주제를 갖고 있어서, 이에 관심이 있는 사람들이 모여서 서로 이야기를 나눌 수 있습니다. 따라서, POC2023 같은 경우는 Offsensive Security에 관심이 있는 사람들이 모이기 때문에, 대충 아무 자리나 가서 앉아도 다 취약점 공부하는 사람들이라는 게 느껴집니다. 연구소에서 오신 분도 있고, 기업에서 오신 분도 있고 했으나, 저처럼 개인 사비를 들여서 간 사람은 적었던 것 같습니다 ㅎㅎ.

그런 사람들만 모인 자리에서 즉흥적으로 만나 이야기를 하고 관심 분야를 공유할 수 있다는 것이 컨퍼런스만의 장점이지 않을까 싶습니다. 이번에 저는 여러 사람과 이야기해 보지는 못했긴 한데, 내년에 이런 컨퍼런스를 또 방문한다면 강연을 듣는 것뿐만 아니라, 이러한 대화를 즐기는 것도 컨퍼런스에서 해야 하는 것 중 하나임을 명심해야 할 것 같아요. 중간에 쉬는 시간이나 Networking Time도 주최 측에서 많이 구비해뒀는데, 이를 제대로 활용하지 못한 것 같아 아쉽습니다.


3. 영어 회화를 더 열심히 해야 겠다는 자극을 얻어갈 수 있었습니다.

POC2023 컨퍼런스는 여타 다른 국내 컨퍼런스와 달리, 한국에서 진행하는 국제 컨퍼런스이기 때문에, 모든 발표가 영어로 진행됩니다. 작년의 블랙햇과 데프콘 컨퍼런스 강연에서도 절실히 체감했지만, 영어 듣기는 항상 어려웠던 것 같습니다. 특히, 원어민이 속사포로 랩을 하는데 정말 알아듣기 힘든 강연도 있었던 것으로 기억합니다.

영어는 강연뿐만 아니라, 사람들을 만나는데도 모두 영어 회화가 필요로 하기 때문에, 듣기뿐만 아니라 말하기도 곧잘 할 수 있어야 합니다. 즉, 영어 회화(듣기, 말하기)를 제대로 하지 못하면 위에서 소개한 컨퍼런스의 이점들을 누리는 데 제약이 있는 겁니다. 국내 컨퍼런스에서는 그러한 걱정이 덜하지만, 해외 컨퍼런스의 수가 압도적으로 많고 사람의 다양성과 강연의 질도 훨씬 더 높다고 생각하기 때문에 영어 회화가 중요하구나 항상 느낍니다. 내년에도 컨퍼런스가 많이 열릴 텐데, 지금부터 영어 공부 열심히 해 가야 겠습니다.


내년에도 계속 POC2023 컨퍼런스가 열릴 텐데, 앞으로 참가하실 분들은 제가 이야기한 것들을 참고하시고, 컨퍼런스에서 어떤 것들을 얻어야 하는 지 기억하면서 즐기시면 좋을 것 같습니다. 내향적인 분이시더라도 작게라도 사람들과 이야기를 시작하시면, 그만큼 새로운 지식을 많이 얻어가실 수 있을테니 화이팅입니다!

This post is licensed under CC BY 4.0 by the author.