회고를 쓰는 건 처음인데 갑자기 내가 보안을 시작해서 어떻게 공부했는지 정리해보고 싶어서 글을 쓰게 되었다 24년 초에는 딱히 한 게 없어서 24년 후반부터 지금까지의 내용들만 써볼 거다24년 9월 디코 돌아다니다가 KERIS라는 곳에서 4세대 나이스를 대상으로 보안점검단 신청을 받는다는 소식을 듣게 되었다나이스 자체가 학생들이랑 교직원들만 쓰는 곳이다 보니까 학생, 교사들을 대상으로 모집받았던 모양이다 버그바운티를 한 두 번 해보긴 했었지만정부 산하기관이 여는 바운티라는 메리트 + 무려 나이스의 취약점을 내가 찾는다고?라는 기대감 때문에 취약점을 찾지 못하더라도 꼭 해보고 싶었다 결국 막 대단한 취약점은 아니었지만 하루 힘들게 찾아서 보고서를 제출하긴 했다속으로 이게 인정이 될까 반신반의하며 썼는데 ..
