안녕하세요. 드림핵에서 꾸준히 활동중인 플레이어이자 문제 크리에이터인 Rootsquare 입니다! 컴퓨터를 계속 공부하다 어느 순간 보안에도 호기심을 갖게 되고, 이 플랫폼에서 공부를 계속 하다보니 어느새 레벨 40이자 최다 문제 창작을 하게 되었습니다. 이번 한 해는 여러모로 제게 있어 뜻깊은 해였는데, 그 후기를 남기려 합니다.

드림핵을 시작하게 된 계기는?

원래 평범하게 백엔드 웹 개발을 혼자 공부하고 있었지만, '내가 만든 프로젝트에 보안 취약점이 있으면 어떡하지?' 하는 호기심에 학교의 정보보안 동아리에 가입했습니다. 동아리의 기초 수업을 듣기 위해 드림핵에 가입했고, 가장 관심이 있었던 웹 해킹부터 수강을 시작했습니다.(이때 당시 저는 대학교 3학년을 마친 상황이었습니다. 상대적으로 늦은 시간이었죠.)

이후 실습을 위해 레벨 1부터 문제들을 빠짐없이 풀다가, 문득 다른 분야에서도 호기심이 가더니 결국 드림 비기너즈를 시작으로 리버스 엔지니어링, 시스템 해킹, 기초 암호학까지 모든 분야를 터치하게 되었습니다.

올해 중반에는 제 31회 해킹캠프에도 참가자로 선발되어 너무나도 즐거웠습니다.

위게임 문제를 풀어온 과정

학습에 흥미를 붙이기 시작한 이후로는 거의 매일을 드림핵에서 문제를 하나씩 꼭 풀었습니다. 그 결과 드림핵 내에서만 680제 해결, 작성한 풀이 수는 740개를 기록했습니다.

특히 레이팅 획득도 동기 부여가 되지만, 워게임을 푸는데 있어 문제에 대한 이해, 취약점 분석, 문제 해결 전략을 제대로 이해하면서 푸는 것이 그 무엇보다도 중요하다고 생각합니다.(이것은 AI 시대에도 오히려 더욱 중요한 능력이 될 것입니다. 문제 풀이에 저도 AI를 전혀 쓰지 않는 것은 아니지만, AI를 100% 신뢰할 수는 없으므로 결국 제 머리로 주도하여 문제를 풉니다.) 따라서 저는 제가 해결한 모든 문제의 풀이 노트를 정리하여 드림핵에 정리하고, 필요할 때 제가 과거에 풀었던 문제의 풀이글을 살펴보기도 합니다.

풀이글을 꾸준히 쓰다보니 드림핵 활동 경험치가 쌓이고, 이것을 동기 삼아 공부를 계속 하다 보니 올해가 끝나기 전에 경험치 레벨 40을 세계 최초로 달성했습니다! 저는 레벨 40이 혹시 최고 레벨인가 싶었지만, 이후로도 경험치가 올라가는 것을 보아 이 길의 끝이 어디인지 궁금해집니다.

시즌 7 CTF!

올해 제가 TOP 10 및 닷핵 컨퍼런스 우선선발을 목표로 하여 참가한 콘텐츠입니다! Div.1, Div.2 구분하지 않고 24개 모든 라운드에 참여하여 문제를 풀었습니다. 매 라운드마다 Div.2 는 모의고사, Div.1을 본고사라 생각하고 대회에 참여하니 한 해가 즐거웠습니다. 이번 시즌의 굿즈인 드림핵 우산/보조배터리를 모두 획득하여 기분이 좋습니다!

다이아몬드 티어 입성 이후로는 레이팅을 올리기가 너무 힘들었고, 결국 마지막에 12위로 마무리되어 목표 달성에는 실패했지만 참가한 보람이 충분히 있습니다. 특히 제가 아무리 부진해도 리버싱 문제만큼은 꼭 풀었습니다. 제 주종목이었기 때문입니다.

UCC 크리에이팅

2025년 6월 경부터는 문제 창작에도 흥미가 생겼습니다! 다른 플랫폼에 비해 드림핵은 유저 창작물(UCC, User Created Content)이 자유로워 제가 배우거나 생각했던 아이디어들을 생각나는대로 드림핵에 투고하기 시작했습니다.

위 사진은 초창기에 제가 문제 창을 제 UCC로 도배했던 흔적입니다. 당시에는 창작자의 수가 다소 적은 느낌이었지만, 지금은 거의 매일 다양한 유저들로부터 새로운 창작물이 드림핵에 게시되고 있습니다.

특히 저는 문제 투고를 통해 공부를 하기도 합니다! 시스템 해킹의 경우, 포맷 스트링 버그는 드림핵의 강의 및 연습문제를 풀어도 이해가 잘 안 됐지만, 직접 FSB를 실습하는 문제를 만들다보니 그 원리가 빠르게 체득되었고, 어느새 제 창작물의 단골 소재가 되었습니다.

CTF 감독이 되다

0xB1N4RY COMMUNITY에서 사람들이 모여 주최한 제 1회 감귤 CTF의 감독이 되었습니다! 제가 CTF를 운영하게 될 것이라고는 상상도 못 했습니다. 저는 '모두가 참여할 수 있는 CTF', '쉽고 간편한 CTF'가 하나 있었으면 좋겠다는 생각이 올해 내내 들었습니다.(CODEGATE, DEFCON 등 기성 CTF도 꾸준히 참가를 했지만, 생각보다 문제 풀이가 뜻대로 되지 않았습니다. 난이도가 높은 적도 많았고요.)

그래서 대회를 설계할 때, 난이도에 무관하게 다양한 종류의 유형/취약점들을 모아서 한 자리에 모았습니다. 문제들을 브레인스토밍 하니 문제 수가 무려 40개에 달하는 거대 CTF가 완성이 되었습니다. 쉬운 난이도의 대회임에도 100명 이상의 유저들이 참가해 주셔서 너무 기뻤습니다. 문제를 만들고 검수하는 과정을 지휘하고, 참가자들이 제출한 풀이노트를 다같이 채점하는 것도 즐거웠습니다.(대학부/청소년부 우승자인 ialleejy / pandas 님께 다시 한 번 감사 인사를 드립니다!)

마치며

여러모로 즐거운 한 해였습니다. 내년에는 이제 학교로 복학하고, 취업도 준비해야 하다보니 더 이상 이전처럼 드림핵에서 미친듯이 문제를 풀 수는 없을 것 같아 여러모로 아쉬움이 남습니다.(특히 영남권/PoC CTF에서 너무 아깝게 예선을 탈락한 것은 아직도 상흔이 큽니다.)

하지만 컴퓨터 공부 및 복습에 있어 너무나도 큰 도움이 된 플랫폼이 바로 이 드림핵이었고(실제로 여기서 공부한 것은 SQLD/리눅스마스터 등 자격증 취득에도 도움이 됩니다!), 특히 웹 해킹의 경우 드림핵을 시작한 계기인 웹 개발과도 연결이 되어 있다 보니 공부를 계속 하고자 합니다. 문제 투고 역시 계속 할 예정입니다! 조만간 제 2차 CTF인 OOOOO CTF(이번에는 어떤 이름일까요?)에서 여러분을 다시 뵙고 싶습니다.

저와 함께 해주신 모든 Dreamhack 유저들, 그리고 훌륭한 공부 장소 및 경험을 제공해주신 Dreamhack 운영진들, 모두에게 감사 인사를 드립니다!

한 해동안 모두들 수고 많으셨습니다! 새해 복 많이 받으세요!