티오리 해커 24명이 직접 알려주는 해킹 공부 루틴
많은 분들이 해킹을 처음 시작할 때 공통적으로 하는 고민이 있어요.
“ 하루에 몇 시간씩 공부해야 하나요? ”
“ 어떤 문제부터 풀어야 할까요? ”
커뮤니티에도 가장 많이 보이는 질문인데요. 해킹을 처음 시작하는 분들은 유튜브, 블로그, 책 등 나름의 방법을 찾아보지만 내가 제대로 하고 있는지 알기 어려운 것이 현실이죠.
그래서, 티오리의 해커 24명에게 직접 물어봤습니다.
이들의 실제 학습 루틴과 초보 시절의 경험을 바탕으로, 바로 따라 할 수 있는 루틴과 실전 팁까지 모두 담았으니 끝까지 확인해 주세요!
다양한 해킹 출발선
많은 분들이 지금 시작하면 너무 늦은 거 아닐까? 걱정하지만, 실제 해커들의 출발선은 생각보다 다양했어요. 중고등학생 때 시작한 분들도 있지만, 대학 입학 후에 시작한 경우가 가장 많았고, 군대나 휴학 기간, 심지어 대학교 4학년 때 시작한 경우도 있었어요. 결국 해킹은 언제 시작했는지 보다 어떻게 공부했는지가 성장 속도를 결정하는 것이죠.
몰입해서 익히는 해킹
처음 입문했을 때 학습 시간은 매일 3시간 이상이 45.8%, 매일 1시간 이상이 37.5%로 가장 많았어요. 심지어 매일 9-10시간씩, 학업/가족 일정을 제외한 모든 시간, 방학과 주말은 하루 종일 공부했다는 답변도 있었어요.
흥미로운 건, 모두의 공통점이 주 몇 회씩 하는 공부가 아니라 매일 최소 1시간 이상을 해킹 공부에 전념한 것인데요. 매일 꾸준히 하는 습관이 해커로 성장하는 데 중요한 요소라는 것을 알 수 있어요.
처음 입문한다면 워게임(Wargame) 필수!
입문할 때 가장 도움 된 방법으로 대부분의 해커 응답자가 워게임/CTF 문제 풀이(95.8%)를 선택했어요. 이어서 Write-up 보고 문제 이해하기(62.5%), 실제 취약점 분석, PoC 따라 하기(41.7%)를 선택했습니다.
반면에 이론 기반 학습(20%), 오프라인 멘토링(12%)은 비교적 낮은 응답률을 보였는데요. 해킹은 이론이 아니라 직접 문제를 풀면서 공부하는 과정이 더 효과적이라는 점을 알 수 있어요.
해킹 입문자에게 추천하는 과제도 비슷했어요. 매일 워게임 문제 1개씩 풀기(79.2%), CTF Writeups 복기 후 동일한 문제 풀어보기(58.3%)를 답했습니다. 매일 문제를 꾸준히 풀며 다른 해커의 사고방식을 참고하는 것이 성장에 도움이 돼요. 단순히 문제를 푸는 것이 아니라 다른 사람의 풀이를 보고 이해한 다음 다시 풀어보는 것이 빠르게 성장하는 데에 도움이 됩니다.
해커들이 추천한 드림핵 Path & 워게임
현직 해커들이 드림핵에서 꼭 봐야 하는 Path로 System Hacking(50%)을 가장 많이 선택했어요. 시스템 해킹의 기본 Path로, 메모리 구조와 어셈블리, 버퍼 오버플로 등 핵심 원리를 학습할 수 있어요.
이어서 Web Hacking(37.5%), Web Hacking Advanced – Server-Side(29.2%)가 뒤를 이었어요. 마찬가지로 웹 해킹의 기본 Path로, 가장 많이 접하는 환경인 만큼 웹의 기본 원리, SQL Injection 등 비교적 쉽게 익힐 수 있어요.
왜 시스템 해킹, 웹 해킹 두 분야가 가장 많은 추천을 받았을까요?
웹과 시스템 관련 문제가 대회에서 자주 나오기도 하고, 두 분야가 가장 기본이라서 수강하길 추천해요.
– 익명 (해커, 7년 이상 경력)
웹과 시스템은 해킹의 근간이라고 할 수 있어요. 이 두 분야를 충분히 이해해야 다른 Path, 다른 공부를 할 때 시너지를 낼 수 있어요. Path 구조와 순서가 탄탄하니까 한 번 보고 끝내지 말고, 워게임을 반복해서 풀면서 Path 내용을 완전히 체득할 수 있도록 공부하는 것을 추천합니다.
– 5unkn0wn (해커, 7년 이상 경력)
이 외에도 Web Penetration Tester, V8 Exploitation, Smart Contract Security 등 다양한 심화 강의를 추천했습니다. 기초 Path가 가장 많은 추천을 받은 만큼 기초를 먼저 익히고 심화 Path까지 학습하는 것을 추천해요.
추천한 워게임은 다음과 같아요.
cookie (Beginner, web)
basic_exploitation_001 (Level 1, pwnable)
no-input (Level 4, pwnable)
captain-hook (Level 5, reversing)
phpythonode (Level 7, web)
kpwnote (Level 8, pwnable)
Piggybank-1 (Level 9, web)
각 문제마다 분야와 난이도가 있으니, 현재 실력에 맞는 난이도부터 시작해 차근차근 높은 난이도 문제에 도전하는 것을 추천해요. 그 외에도 드림핵 공식 문제들을 먼저 풀어보고, 문제 유형과 푸는 방식을 익힌 후 다른 유저들이 출제한 문제를 풀어보는 순서를 추천하는 해커도 있었어요.
실제 해커들의 학습 방법을 녹인, 레벨별 학습 루틴
1. 초보자 루틴 (학습 기간: 0-6개월)
해킹 공부를 시작한 지 1년이 되지 않았다면, 목표를 해킹 감 잡기 + 기본 도구 익히기로 잡아보세요.
일일 루틴 (매일 1-2시간)
기초 이론 강의 수강
워게임 1문제 풀기
Writeups 확인
틀렸던 개념 정리
주중에 시간이 부족하다면 주말에 집중적으로 학습해도 좋습니다. 기초 이론을 먼저 수강한 후, 관련된 새싹 단계 워게임을 풀어보면서 이론이 실제로 어떻게 표현되는지 익히는 것을 추천해요. 내가 푼 방법 말고 다른 방법 있는지 풀이를 확인하고, 잘못 이해한 개념은 반드시 정리하는 루틴을 매일 반복해 보세요.
추천 Path & Wargame
Tier 0 Path - Dream Beginners, Linux 101, Assembly Language 등
Tier 1 Path - Web Hacking, System Hacking, Reverse Engineering 등
새싹-2단계 워게임 – cookie, Carve Party, basic_exploitation_001 등
2. 실전 몰입형 루틴 (학습 기간: 6개월 이상)
어느 정도 해킹을 공부해 봤다면 전문 분야를 찾으면서 실전 감각 키우는 것을 목표로 해보세요.
일일 루틴 (매일 2-3시간)
각 분야 심화 강의 수강
분야별 3-4단계 워게임 도전
실제 버그바운티 리포트 분석
심화 단계의 강의와 워게임을 해결하는 루틴과 심도있는 학습을 추천해요. 각 분야별 응용문제를 풀어보거나 관련 있는 취약점 리포트를 살펴보며 실전에서는 어떤 식으로 공격이 이루어지는지, 어떻게 취약점을 발견하고 리포트하는지 확인해 보는 것이 좋습니다.
입문자를 위한 해커들의 찐 조언
절반 이상의 해커들이 대체로 유사한 조언을 했어요. 이론보다 손으로 익히는 게 중요하다(45.8%), 꾸준히 할 수 있는 재미가 가장 중요하다(45.8%)로 가장 많았는데요. 책을 100페이지 읽는 것보다 문제 10개를 직접 풀어보며 부딪히는 것이 더 많이 기억에 남고 기술을 익히는 데 수월합니다. 특히 모든 해커들이 매일 1시간 이상 학습했던 것처럼 적은 시간이라도 꾸준히 지속할 수 있는 동력이 필요한데요. 해킹에 재미를 느낄 수 있게 작은 성취를 쌓아가는 것도 중요해요.
이외에도 인상 깊었던 조언은 어떤 것이 있을까요?
풀리지 않아도 끝까지 분석하는 습관을 가져라(37.5%) – 답을 빨리 확인하는 것보다 막혀도 끝까지 고민해 보는 일명 삽질 시간이 실력을 만듭니다. 물론 너무 오래 붙들고 있는 것보단 Write-up을 확인하고 응용하는 것도 중요하지만, 왜 이렇게 풀었을지 그 과정을 이해하는 것이 핵심이에요.
기초가 가장 중요하니 기반을 탄탄히 다져라(25%) – 처음에는 지루해 보이는 기초 개념들이 나중에 가장 큰 무기가 될 수 있어요. 컴퓨터 과학, 메모리 구조 등 기본기를 소홀히 하지 말고 다지는 것을 추천해요.
24명의 현직 해커에게 물었지만, 사실 특별한 비법 같은 건 없었어요. 중학생 때, 대학교 4학년에 시작한 사람도 있고, 하루 1시간, 하루 10시간 투자한 사람도 있었죠. 하지만 모두 한 가지는 동일했는데요.
매일 조금씩이라도 공부하고
이론으로 배운 내용을 응용해 문제를 풀고
막혀도 포기하지 않고
꾸준히 반복하는 것
이 꾸준함이 실력을 만들고, 실전에서 통하는 해커로 성장할 수 있는 밑거름이 될 것이에요.
남들보다 늦게 시작해도 괜찮아요. 평일에 시간이 모자라도 괜찮습니다.
오늘 문제 하나를 푸는 작은 한 걸음이 어느새 여러분의 실력이 되어 있을 거예요.
최정상 해커로 성장하는 루틴을 오늘 시작해 보세요!