안녕하세요 8개월 전에 해킹 마인드셋 관련해서 질문글 올렸던 사람입니다. 계속 공부를 진행중인데 요즘 고민이 많아져서 글 올려봅니다. 계속 무거운 주제로 찾아오게 돼서 죄송합니다..

개인적 배경

현재 나이 25살, 학창시절 수학 외에 공부를 거의 놓다시피 했고 고3때 수리논술 전형이라는 게 있다는 걸 알아서 부랴부랴 준비하여 운 좋게 지거국 수학과에 입학했습니다. 그런데 20살 전에는 숙제가 있다거나 시험이 가까워지지 않는 이상 자의로 공부해본 적이 없어서 그런지 1학년 1, 2학기 평점이 1.초반(2연속 학고)대였고 3연속 학고면 제적이었기에 2학년 1학기에 대략 3.5학점을 받고 군대를 갔습니다. 군대에서 주말과 자투리 시간 동안 뭘 하고 살아야 될지 생각을 많이 했습니다. 어렸을 때부터 게임을 많이 하던 저였고 게임을 하던 시간동안 인상깊었던 것 중 하나인 핵이 어떻게 만들어는지에 대한 궁금증을 풀어보고 싶다는 생각을 가졌습니다.

네이버에 검색해보니 해킹, 보안에 대해 공부하려면 C언어 공부부터 해야될 것처럼 보였습니다. 전역 후 무작정 국내 C언어 책 1권을 주문하고 복학하기 전까지 3개월동안 보면서 모르는 점이 생기면 국내 C언어 카페 질문, 구글링, 저자에게 질문해보기 등을 하며 마지막 페이지까지 도달했습니다. 지금까지 스스로 학습해본 경험이 없는 저인데도 공부라는 생각이 전혀 안 들고 뿌듯한 느낌이 들었습니다. 짧은 시간이었지만 난 여기에 흥미가 있는게 맞구나 싶어서 컴공 복수전공을 알아봤습니다. 하지만 학점이 발목을 잡았고 학점을 안 보던 부전공마저도 마침 한창 컴공과의 인기가 올라갔던 시기여서 들어가기가 사실상 불가능해 보였습니다. 또 C언어 책을 구글링(스택오버플로, 레딧, 언어표준)을 하며 읽으면서 인터넷 인프라가 정말 좋다고 느꼈고 이 경험이 굳이 대학에 다닐 필요가 있을까? 라는 질문으로 이어지기도 했습니다. 결국 학교를 그만두기로 혼자 마음을 먹고 부모님을 설득하여 학교를 자퇴하게 되었습니다.

2년 동안 해온 것

내가 하고싶은 일이고 혼자서도 가능하겠다 싶어서 자신있게 공부를 시작했습니다. 3개월동안 C언어 책을 다 봤으니 이젠 뭘 공부해야 하나 해서 국내외 대학 커리큘럼을 봤습니다. 커리큘럼 검색한 것(전공 기초, 전공 필수 등 초반 과목)과 흥미가 가는 것들을 바탕으로 책을 주문했습니다.
제일 먼저 본 책은 The C Programming Language인데 이 책을 보면서 구글링을 정말 많이 하고 해외 커뮤니티에 질문도 해 봤었습니다.
[https://stackoverflow.com/questions/59483233/why-doesnt-integer-promotion-happen-in-my-case], [https://www.reddit.com/r/C_Programming/comments/jn3zys/a_question_concerning_a_comparison_between_signed/]

The C Programming Language, But How Do It Know?, Calculus: An Intuitive and Physical Approach, Discrete Mathematics with Applications 총 4권의 책을 읽었고 No Bullshit Guide to Linear Algebra, Elements of Set Theory 2권을 절반정도 봤고 중간중간 옆길로 새서 다른 책들 preface와 초반 5~10페이지를 봤습니다.

고민

앞에 책 몇 권을 읽었다고 했는데 중요한 건 제가 느끼기에 2년이라는 시간 동안 제가 최선을 다 했다면 할 수 있었던 양의 1/4도 채 미치지 못했다는 사실입니다. 더 문제인 건 이 사실을 자각하고 지금 글을 쓰는 이유도 어제 어머니와 얘기를 하면서 쓴소리를 들었기 때문이라는 사실입니다. 여러 이유가 있겠지만 제가 생각한 원인 중 하나는 심리적인 불안감인 것 같습니다.

대학 자퇴라는 어쩌면 제 인생에서 평범함과는 선을 주욱 그어버린 행동을 했습니다. 인터넷에 충분한 양질의 자료가 있으니 대학은 필요없다며 스스로를 합리화했지만 해외 유튜브 영상을 보면 이상하게 CS, CE 등 학위를 위해 대학을 다니는 사람들이 적지 않아보였습니다. 그 사람들은 native여서 저보다 영어로 된 자료의 접근성이 훨씬 좋음에도 대학을 다닌다는 사실이 정답으로만 여겼던 제 생각을 흔들리게 했습니다. 제 선택에 후회 없고 자신도 있었지만 이때 혼자 공부하는 것에 대한 cost는 무엇이 됐든 분명 존재하는구나, 내 생각이 100% 맞지 않을 수도 있겠구나라고 생각이 들었습니다.

또 스스로는 대학을 다니던 말던 또는 공부를 어떤 방식으로 하던 한 목표를 바라보고 계속 가다 보면 결국은 도달하게 되어있으니 큰 걱정할 필요 없다고 스스로를 다독였습니다. 하지만 바이블처럼 여겨지는 책(예: The C Programming Language)이나 대학교재(preface에 undergraduate, graduate를 위한~ 이라는 말이 들어가는 책)를 공부할 때 대개는 교수님들이 모든 범위를 가르치지 않고 특정 내용은 넘어가면서 유연하게 수업하시는 경우가 많은데 어느 부분까지 공부해야 하는지 감이 안 잡히고 전부 다 하자니 시간이 무작정 많이 걸릴 것 같은 느낌이 들었습니다. 또 최근 6달 동안은 수학을 공부해왔는데 모든 부분을 이해하려고 하다 보니 특정 구간에서 시간이 많이 걸리고 이해 못 하고 넘어가는 부분도 있고 그러다 어느 순간 생각을 멈추고 보니 기약없이 시간만 흐르는 느낌이 들더군요.

사실 2년이라는 시간이 지났는데 이정도밖에 못 온 걸 보면 적성에 맞지 않거나 제 능력이 목표를 이루기에는 부족한 걸지도 모르겠습니다. 또 너무 혼자서 책만 보다 보니 CTF문제를 풀어 본다거나 다른 분들과 교류를 시도해 본다던가 중간중간 이런 셀프 피드백도 했지만 접어두고 원래 보던 책만 계속 보고 만 게 익숙하고 편한 것만 추구한 게 아닌가 싶습니다. 마지막으로 6개월 정도 적극적으로 이것저것 시도해 보고 나서도 뚜렷한 윤곽이나 미래가 보이지 않는다면 그때는 놓아주는 게 정말 맞지 않나 생각이 듭니다.

질문

1. 현재 진행중인 AlpineLab Recruit CTF의 채용공고를 보면 ~~취약점 분석 경험 해킹 대회 수상 이런 자격 요건이 있는데 유명한 CTF 대회에서 수상만 하면(물론 쉽지 않겠지만) 보안분야 취업에 큰 지장이 없는 정도인가요? 자신의 실력을 보여주는 객관적인 지표에는 어떤 것이 있고 어느정도 영향력을 가지나요?
2. 보통 해킹보안 관련 직업을 가지는 분들은 어떤 과정을 거치나요? CTF문제풀이(+수반되는 모든 CS공부) - 팀원 모아서 대회 나가기 - 입상 - 취업 이렇게 되는 건가요?

질문에 일부만 답변해주셔도 좋고 질문에 연관된 어떤 답변이라도 받을 수 있다면 감사하겠습니다. 아니면 전체적인 제 글 내용에 대해 아무 말이나 해 주셔도 감사할 것 같습니다.