(개인적인 의견입니다! 어느정도 걸러들어도 좋아요) 솔직하게 말해서 보안에 관심있는 사람이 그렇게 많지 않습니다. 다수의 개발자들은 프로그램이 동작하기만 하면 아무런 신경도 쓰지 않고, 자신이 쓴 코드 패턴이 취약점인지도 모르는 경우도 많습니다. SQL Injection의 대표적인 취약 코드 패턴: `'SELECT * FROM...' + username...` 이러한 기초적인 패턴조차 안드로이드 앱이나 관리하지 않은 웹 서비스들에 보이는 경우가 허다합니다. 또한 XSS 혹은 SQLi와 같이 오래된 종류의 취약점이라고 해도, 연구를 거듭해서 세부적인 공격 방법들이 제시되는 경우도 잦습니다. 위 본문에선 언급되진 않았지만 HTTP Request smuggling의 경우가 좋은 예시가 되겠네요. 아래 아티클 한번 읽어보시면 어떤 느낌인지 감이 오실 듯 합니다. [HTTP/1.1 must die: the desync endgame](https://portswigger.net/research/http1-must-die) 한편, 새로운 취약점을 찾아내는 것이 항상 매우 복잡하게 여러가지 취약점을 어떻게 조합해서 쉘 따는, 그런 복잡한 것은 아닙니다. 생각보다 어이없이 터지는 경우도 많습니다. 당장 생각해보면 CVE-2025-29927 와 같은 케이스가 있네요. AI로 딸깍하고 취약점을 막는 날이 (이미 가능하지만) 온다고 해서, 공격 팀의 업무가 당장은 사라지진 않을 겁니다. 왜냐면 공격 팀도 AI 딸깍으로 패치한 부분의 다른 취약점을 얻어낼 수 있으니까요. 근미래에 AI가 모든 일을 사람보다 값싸고 빠르게, 그리고 똑똑하게 하는 날이 도래하기 이전까진 AI와 협업하는 관계를 계속 이어나가지 않을까 싶습니다. 물론, 그런 날이 도래하면 해킹 하나의 분야만 사라지는 것이 아닌, 노동이라는 개념이 종말하겠지만요.

제 개인적인 소견을 말씀드리자면 실제로 XSS, 인젝션 공격과 같이 드림핵 웹해킹 로드맵에서 다루는 취약점들은 실무에서 실제로 많이 터집니다. 이미 알려져 있는 취약점이라 하더라도 말이죠. 실제로 OWASP 기준 2025년에 발견된 취약점들에 대한 데이터만 하더라도 이를 확인할 수 있습니다.(https://owasp.org/Top10/2025/) 인공지능에서도 취약점들이 발견되는 만큼 보안 분야는 계속해서 연구대상이 되지 않을까 싶습니다! 물론 AI의 성장세가 가파르다 보니 저도 미래에 어떻게 될지 궁금하네요ㅎㅎ 아직 학생 신분인지라 작성할 내용이 얼마 없는데도 공감되는 부분들이 많아 글 남겨봅니다. 저도 웹해킹 재밌게 공부하고 있는데 같이 파이팅해봐요:)