Q. 보안업계에서 일을 시작하게 된 계기가 있는가

리버싱 분야에 관심이 있어서 시작하게 되었다.

Q. 그럼 처음부터 리버싱 분야를 잡고 보안을 시작했는가

 원래는 게임개발을 했었다. 삼성 소프트웨어 멤버십에서 게임 개발 팀으로 게임을 만들곤 했다. 리버싱 분야는 관심이 있어서 시작하게 되었다. 그때는 자료 같은 것도 없어서 리버싱을 혼자 공부하다가 취업 기회를 얻은 곳 중에 안랩이 있어서 안랩에 들어가게 되었다.

Q. 그럼 안랩이 첫 직장인가?

그렇다.

Q. 그럼 그 때는 리버싱 핵심원리와 같은 책도 없었던 시절인가?

그때는 아무것도 없었다. 비슷한 거 딱 하나가 그 당시 NProtect라는 게임 핵 방지 솔루션 쪽에서 일하시는 윈도우31이라는 분이 계셨는데 그 분이 블로깅^[1] 하신 걸 봤었다. 취약점 익스플로잇 분야는 간간히 있었지만 리버싱 분야는 그렇게 많지 않았다.

Q. 그러면 처음부터 하나씩 다 혼자서 하신 건가? 외국자료 같은 거는 어느정도 있지 않았나.

블로그가 많지 않아서..

Q. 정확히 언제적인가?

10년전 일이다. 10년이 더 됐네. 2005년 (한국에선) 구글이 막 뜨기 시작했고 1위 점유율은 네이버였던 시절이다. 블로그라는 것이 생기면서 사람들이 블로그를 시작하게 되고, 구독 서비스도 선을 보이면서 유행 했었다. 시대적으로 보자면 아마도 웹 1.0에서 2.0으로 막 넘어가는 시기일 것이다. 당시엔 보안관련 블로그 자체도 그리 많지 않고 외국 서적은 몇 개 있었지만 직구도 힘들던 시절이었다.

Q. 그럼 어떻게 했는가

인터넷에 올라온 PDF나 온라인 포럼 같은 것이 있었다. tuts4you^[2] 같은 곳이나 오픈RCE^[3]같은 게시판 형식으로 된 외국 포럼을 이용했다.

Q. 그런 것이 많은 도움이 되었는가

사실 안랩 들어가기 전에 혼자서 공부했던 것은 그 이후에 봤을 때 입문자 수준이었고 안랩에 들어가서 팀 선배들에게 많이 배웠다.

Q. ‘리버싱 핵싱원리’라는 책이 안랩 관계자 분이 쓴 책인데 그 때도 같이 계셨던 시기였는가 이 책도 없었는가

나뭇잎책^[4]이라면 그 이승원책임님이 쓰신 책 말씀하시는 거라면 그렇다. 같이 계시던 분이었다. 그분은 먼저 안랩에 들어와 계셨던 선배분이다. 책은 나온 지 얼마 안되었을 것이다. 5년쯤 되었을까, 내가 안랩에 있을 때 나온 책은 아니었다. Reversing: Secrets of Reverse Engineering 책^[5]은 아마 있었을 거다. 직구하기 힘들어서 PDF도 없고 그 당시 볼 수는 없었다.

Q. 뭔가 되게 옛날 얘기 같네요.. ㅎ

하하하하하하하하.. ㅎ

Q. 그러면 그 당시 나이가 어떻게 되는가

처음 취업할 때 27살 이었다.

Q. 그럼 지금 저의 나이.. ㅎ

그렇군.. ㅎ

Q. 처음에 리버싱 공부할 때는 아무것도 없었는데 무엇부터 했는가. ‘리버싱을 해야겠다’ 했을 때 자료를 찾고 가장 먼저 리버싱으로 이걸 한 번 해봐야겠다 했던 것이 무엇인가

취업하기 전 혼자 공부할 때는 tuts4you에서 크랙미 같은 것을 봤었다. 크랙미는 프로그램을 만들고 이걸 깨보라는 의도로 만든 프로그램이다. CTF랑 비슷하다.

Q. 초기 리버싱 공부를 생각하는 입문자들이 보게 되는 그런 거라 생각하면 되는가

맞다. 그런 거랑 비슷하다.

Q. 그럼 취업하기 전에는 언제부터 보안 공부를 시작한 것인가

대학교 시절 3학년 때부터 관심을 가진 것 같다. 왜 그런지 계기가 뭔지는 모르겠다. 이런 것이 가능한지도 몰랐다. 이런 게 가능하구나 신기해서 관심을 가졌을 것이다. 완성된 프로그램을 변조하는 게임핵을 보면서 고등학교때 데이터 기반 크랙하는건 잘 알겠는데 코드를 바꾸는건 어떻게 찾아서 하는지 그것이 신기해서 관심을 가졌던 것 같다.

Q. 어떤 게임이었는가?

한 두개가 아니어서…

ㅅ...신..ㄱ...

Q. 혹시 온라인 핵 같은건가

온라인 게임 핵은 안해봤고 그냥 로컬 게임인데 라이선스 관련 코드를 분석해본 적이 있다.

Q. 내가 생각하는 핵은 그런 거다. ‘프린세스 메이커’에서 치즈오토매틱으로 매력도 올리고 돈도 올리고 비슷한 것인가

핵의 종류가 여러가지 있는데 중학교, 고등학교 때 삼국지를 했었다. 그러면서 삼국지나 대항해전설을 크랙하여 메모리나 세이브 파일 변조해서 능력치나 게임 돈을 올리곤 했었다. 그런 것도 게임 핵이고 온라인 게임핵은 월 핵으로 벽 뒤에 있는 상대를 보거나 워프 프로토콜을 제대로 구현 안 하면 위치를 바꾸거나 할 수 있다. 아까 내가 말했던 것은 돈을 주고 사야 하는 게임은 라이센스 체크하는 메커니즘이 있는데 이것을 크랙해서 돈 안주고 사도 쓸 수 있게 하는 그런 것이다. '업자'들은 이런걸 업로드해서 악성코드를 포함해 배포하거나 광고수익을 얻곤 한다.

Q. 그래서 옛날에 게임 다운받아서 시디에 구워서 모았던 것이 기억이 난다. 그런 거를 가리킨 것인가?

그렇다. 원래는 정품 씨디에서만 실행이 되어야 한다. 시디키를 넣으라는 것도 다 그런 종류다.

Q. 그럼 요즘 나오는 프로그램 중 해보고 싶은 프로그램이 있는가

하면 안된다 ㅎㅎ 게임 개발자들도 먹고 살아야 하잖나. 내가 관심 있던건 리버싱 자체였다. 심지어 지금까지도 어차피 PC게임 대부분은 크랙버전이 돌아다닌다. 이 것 때문에 PC게임 시장이 확 죽었다. 결국 많은 게임업체가 엑스박스, 플레이스테이션 같이 크랙 방지를 고려해 설계된 플랫폼으로 넘어갔다. 그게 안된 케이스는 닌텐도 사건이 대표적인데 ..ㅎㅎ 우리나라에 닌텐도 게임기 팔린 숫자가 게임기 팩 팔린 숫자보다 더 많다고 들었다. 닌텐도 NDS가 되게 잘 만들었는데 우리나라에서는 엄청난 손해를 입었을 것이다. 물론 반대로 그게 없었으면 그 보다 덜 팔렸을 것이다.

Q. 그레이해쉬 합류하기 전까지 어떤 일을 하셨는지 연혁 느낌으로 말씀해달라

2006년 첫 직장 안랩에 들어갔을 때는 악성코드 난독화 (패킹^[6]) 분석/해제 관련 업무를 했다. 난독화된 바이너리가 백신엔진에 던져지면 엔진이 이 바이너리를 보고 언팩 가능한지 분류하여 가능한 경우 언팩을 한다. 언팩한 파일을 다시 엔진에 던져주면 엔진이 진단해보고 악성코드다 싶으면 원본 파일을 악성코드라 진단한다. 패커를 분석해서 언팩하는 코드를 백신엔진에 넣는 일을 했었다. 더불어 패커인가 아닌가를 빠르게 판단하는 코드나 백그라운드에서 제너릭하게 언팩하는 시스템도 만들었다. 그렇게 안랩에서 3년 좀 넘게 일 했었다. 그 다음 직장이 국방부다. 국방부는 NDA가 걸려 있어 자세하게는 말을 못하지만 간단하게 말하자면, APT/취약점 분석 같은 것을 했다. 캐나다에 있는 마이크로소프트에서는 윈도우 디펜더에 들어가는 시그니처를 넣고 악성코드 분석하고, 추적하고, 자동화툴 만들고, APT 공격자들 추적하는 그런 일을 했었다. 한마디로, 2006년도에 안랩에 들어가고 2009년말에 나와서 2010년에 국방부에 들어갔다. 중간에 두 달 정도 놀았다. 그 때 하와이에 3주 정도 갔었고 보라카이도 가보고 정말 좋았다.

Q. 마이크로소프트에서 일하셨던 것은 어땠는가

엄청 좋았다. 한국직장이랑 비교를 하자면 합리적인 것은 다 통한다. 예를 들면 한국에서는 직장인이 휴가를 15일을 받고 시작한다. 이 15일을 붙여 쓰면 3주인데, 한국에선 이렇게 쓸 수 있는 직장이 많지 않다. 왜 안되나 물으면 딱히 이유는 없다. 그냥 그 기간동안 다른 사람이 힘들어서, 또는 눈치 보여서? 마이크로소프트도 휴가 일수는 비슷하다. 하지만 아프면 집에서 쉬어야 하고 - 그냥 [집에서 쉬어도 되고]가 아니라 아플 땐 나오면 안 된다. 꼭 MS여서가 아니라 그쪽 문화자체가 그런 것 같다.

Q. 만약 그럼 나와서 콜록콜록하면 너 가! 이러는 것인가

그렇다. 감기 같은 경우는 전염이 되니까 반강제로 쉬게 한다. 아프면 일 안한다. 아플 때 일하면 실수할 수도 있고, 전염될 수도 있고. 아플 때 일해봐야 얼마나 하겠는가. 또한, 집에 수리공이 온다거나 아침저녁으로 아이를 데려가야 한다거나 약속이 있거나 등 일이 있으면 아무 문제 없이 flexible하게 근무시간을 조정할 수 있다. 집에서 일해도 되고. 이유가 합리적으로 설명이 되면 오케이가 되는 문화다.

 MS에서 인상적이라 느꼈던 것이, MMPC 내부에서 운영체제나 그 오피스나 익스플로러 소스를 못 보게 한다.(현재는 MMPC가 운영체제 그룹 속으로 합쳐져서 OS 소스는 볼 수 있다). 왜냐하면 부정경쟁^[7]에 휘말릴 수 있다는 이유 때문이다. 즉 다른 백신 업체들은 못 보는데 마이크로소프트만 보면 이건 부정경쟁에 휘말릴 수 있으니까 보지 말라는 것이다. 진짜 그것 때문인지는 모르겠다. 운영체제 코드는 그냥 리버싱하면 되지만 오피스나 익스플로러 코드는 익스플로잇을 분석할 때 소스코드 보면 좋을텐데.

그리고 오픈소스도 만약 그에 관련된 코드를 짤 거면 보지 말라고 한다. 왜냐하면 자기도 모르는 새에 비슷한 코드를 짤 수 있고 혹여나 시비가 생겼을 때 코드를 본적이 있으면 오픈 소스를 가져다 썼다고 오해를 받을 수 있기 때문이다. 한마디로 너가 그 관련 코드를 쓸 사람이면 관련된 오픈소스는 쳐다보지도 말고 너가 만약 봤다면 다른 사람에게 코딩하라고 지시한다. 올바르다고 해야 하나? 사실 생각해보면 맞는 거다. 한국에선 회사를 위해 이 정도는 해도 될 것 같은 것들이 있는데 거기서는 불법이거나 민사 형사 소송에 휘말릴 수 있는 것은 일체 안하는 것이 너무도 당연하다는 게 인상적이었다.

Q. 오픈 소스인데도 해당되는가

오픈소스마다 라이센스가 다 다르다. 어떤건 이 소스를 가져다 썼으면 소스를 공개해야 하고, 어떤건 어느 부분에 썼는지 공지를 해야한다 등 사용 조건이 라이센스별로 다르기 때문에 잘 봐야 한다.

그리고 샌드위치 휴일은 다 쉬는 등 대체로 좋다. 그렇다고 거기서 있는 사람들이나 거기서 일하는 것이 비효율적이라고 느낀 적은 없다.

Q. 그레이해쉬랑 비교하자면?

시스템은 당연한 얘기지만 큰 회사인 MS가 훨씬 좋다. 그래도 그레이해쉬가 훨씬 더 자유롭고 내가 좋아하는 사람들이랑 일하는 것이어서 더 좋다. 물론 거기 사람들이 싫다는 것은 아니다. 더 오랜 기간 친분을 쌓은 친한 사람들과 일하는 거라 더 좋다는 뜻.

Q. 그레이해쉬에서는 무슨 일을 하는가?

무슨 일을 하는지 잘 모르겠다. 음 .. 짤리려나.. 취약점 연구를 하거나 아니면 파이어해쉬^[8] 제작에 참여하기도 하고 컨설팅, 트레이닝도 한다. 악성코드 인텔리전스도 하면 좋은데 혼자서 얼마나 할 수 있을지 모르겠다. 마이크로소프트에 있을 때는 마이크로소프트 디펜더가 엄청 큰 센서 네트워크가 되기 때문에 어디선가 감지되면 리포트가 온다. 그게 되게 유리한데 여기는 백신회사가 아니고 혼자서 샘플 구할 경로도 없는 상황이니까 그냥 생각만 하고 있다. 한다면 회사 이름 알리기도 좋고 돈 벌기도 괜찮은 것 같은데.

Q. 여기서 또 다른 엔드포인트 제품 하나를 내는 것에 대해 어떻게 생각하는가?

백신을 쓸 때 잘보면 동의하는 란이 있다. 그 항목에 동의를 하면 의심스러운 파일이 탐지될 때마다 서버로 보내거나 보내도 되겠냐는 팝업을 띄운다. 백신급 제품을 새로 만들어 사용자에게 배포하는 것은 비현실적이고 타업체와 연계하는 것이 (가능하다면) 괜찮을 것 같다.

Q. 바이러스 토탈이랑 안랩이랑 비교하자면 악성코드나 바이러스 들어올 때 개인적으로 느끼시기에 어디가 더 탐지가 잘 될 것 같나?

 VirusTotal.com(VT)은 모든 백신제품을 모아놓은 곳이기 때문에 장, 단점이 있다. 안랩같은 각 백신업체의 경우 클라이언트로부터 각종 정보가 올 것이다. 그 중 새로운 악성코드가 감지되면 3일 뒤에 VT에 공개를 한다. 그럼 VT에 가입되어 있는 모든 회사에 그 정보가 간다. 그러므로 3일정도가 지체 된다. 반대로 VT에 있는 다른 백신 제품이 진단했을 수도 있으므로 VT이 더 빨리 진단할 수도 있다. 워낙 연계된 백신회사가 많아 그 만큼 금방하지 않을까 생각된다. 물론 그 바이러스 토탈에서 항상 강조하는 것이 우리는 바이러스 벤치 마킹 업체가 아니라는 것이다. 제품을 사용하는 것이 아니라 콘솔버전을 제공받아 컨트롤 하기 때문에 메모리 진단 등 각종 기능이 빠져 있다. 이런 것을 항상 강조하기는 하는데 어쨌든 진단 자체는 각 백신이 빠를수도, 반대로 VT이 더 빠를 수도 있다. 그리고 APT등 민감한 샘플의 경우 대량살포가 되지 않기 때문에 안랩등의 백신 업체들이 독점 보유하고 있을 확률이 높다.

Q. 형님이 보시기에는 안랩과 일을 도모할 수 있을 것으로 보는가

 인텔리전스 사업은 안랩에서도 이미 하려고 하거나 하고 있는 것 같으니 타업체를 서포트 할 리가 없어 보인다.

Q. 그레이해쉬 장단점을 냉정하게 얘기해달라

장점은 내가 좋아하는 사람들이랑 같이 일할 수 있다는 것. 그리고 개개인 구성원들이 컴퓨터를 너무 잘한다는 것. 선임연구원들 중에 내가 제일 못하는 것 같다. 다들 실력이 너무 뛰어나다. 또 일이 재미있다. 시간이나 장소도 자유롭고 밥도 맛있는 걸 먹을 수 있다. 단점은 다들 일을 너무 열심히 한다. 두 아이의 부모로써 ㅎㅎ … 너무 열심히 일한다. 쉬는 시간도 없이.. 쉬기 눈치 보인다. 왜 다들 휴가를 안 가지? 나야 애 낳아서 갈 상황이 아니지만 왜 다들 휴가를 안 가는지. 거참.. 내년엔 내가 휴가문화를 유행시켜야지. 국방부에서도 내가 선구자였다.

Q. BoB 멘토를 하시고 계신데 멘토로써 BoB에 대해 어떤 생각이 드는가?

정말 좋은 프로그램이고 기회다. 업계사람들 그렇게 모아놓고 배울 수 있다는 것이 짱짱맨이다. 노트북도 주고 장소도 제공되고 약간 소프트웨어 멤버십이랑 비슷한데 그것보다 훨씬 좋다. 소프트웨어 멤버십은 모아 놓고 장비, 장소를 지원해주지만 BoB는 그 위에 업계 사람들이 강의도 해주고 프로젝트에도 도움을 주고 하니까 굉장히 좋다.

Q. 단점이 있다면 무엇인가

사실 2기때까지 함께하고 이번에는 별로 참여를 못했다. 강의만 하고 프로젝트 팀에도 큰 도움을 못 줘서 미안하다. 아무튼 참여를 많이 안해서 단점을 찍기가 좀 그렇다. 잘 모르겠다. 단점은 모르겠다.

Q. 아쉬운 점이 있다면 무엇인가

학생들이 편차가 나서 잘하는 이들은 잘하고 그 외에 다른 이들은 소외감을 느낄 수 있을 것 같다. 리버싱 강의를 하다가 흥미를 유발하기 위해서 서버를 열고 분석 퀴즈를 낸 적이 있다. 이거 분석해서 패킷 날려라 하면 잘하는 애들은 후딱후딱 해서 패킷을 날리는데 그렇지 않은 애들은 애먹다가 나중에는 시무룩해지는 것이 보여서 마음이 아프다. 더군다나 잘 몰라서 물어보고 싶더라도 이미 잘하는 애들이 다 해놔서 물어보면 안될 것 같은 그런 걸 느끼는 것 같다. 강의하는 입장에서는 까딱 잘못하다가 다 안다고 생각하고 훅훅 넘어가게 된다. 나중에서야 용기 있는 애들이 복습 해줄 수 있냐고 얘기를 해서 그때 내가 정신 차리고 보충수업을 했다.

반대로 편차가 있는 학생들끼리 모아 놓는 것은 좋은 기회가 된다. 그 친구들을 보면서 많은 것을 배울 수 있기 때문이다. 그런 의미로 이렇게 모일 수 있는 장이 마련된 것은 좋은데 그 중 잘 못하는 애들을 좀 더 케어 해줘야 하는 무언가가 있는 것도 좋을 것 같다.

내 경우 소프트웨어 멤버십 시절 우리 팀장이 군대 대신 병역특례를 다녀온 친구였는데 그 친구와 같이 팀을 하면서 개발에 대해서 엄청 많이 배웠었다. 그런 기회가 마련되어서 좋았다. 더군다나 착한 친구여서 1:1로 엄청나게 교육을 받을 수 있었다. 어렵겠지만 이런 걸 어떻게 시스템으로 녹여내서 아이들의 스킬을 상향평준화시킬 수 있다면 좋을 것이다. 한 마디로 잘 하는 친구들 옆에서 어떻게 공부를 하고 분석을 하는지 보는 것만으로도 많은 도움이 될 것이다. 내부적으로 심플한 세미나를 아이들끼리 갖는 것도 좋을 것 같다.

이런 장이 마련되었는데 그냥 지나가기에는 좀 아까운 것 같다. 옆에서 봤을 때 몇몇 애들은 진짜 잘한다. 옆에서 컴퓨터 하는 것만 봐도 도움이 많이 될 것 같은데 이런 친구들이 다른 애들이랑 프로젝트 팀을 같이 하면 많이 배울 것 같다. 팀은 작으니 좀 더 큰 단위로 하면 좋을 텐데 뭐 딱히 방법이 떠오르진 않아 답답하다. 잘하는 애들한테 ‘세미나를 해라’ 하기에는 부담이 될 테니. 코딩쇼나 리버싱쇼를 하는 것도 괜찮을 것 같다. 진모군이 하는걸 봤다. 짱짱.

정리해 얘기하자면 ‘내가 만약 비오비에 들어왔는데 자신이 없고 객관적으로도 그렇게 잘하는 편이 아니야, 쟤네한테 배우고 싶어. 근데 팀도 다르고 난 껴주지도 않아’ 라고 느낄 아이들을 케어할 방법이 더 있으면 좋겠다. 누구나 비오비에 들어가면 이것이 좋은 기회라는 것은 당연히 알겠지만 그것을 어떻게 살릴 지는 자기도 모르는 거고 나도 잘 모르겠다. 진모군처럼 내부적으로 방송처럼 하는 것도 괜찮을 것 같다.

Q. 간혹 우리들도 비오비가 언제까지 갈 지 이런 얘기를 하는데 이거에 대해서 어떻게 생각하는가

지금까지는 잘 되어가고 있는 것 같다. 특히 작년에 이정훈 빨이 있었지만 데프콘 우승한 것은 정말 대박이었다. 그래서 몇 년은 아마 예산 문제없이 갈 것 같다. 사고 터지지만 않으면 8,9,10기 정도 무난히 갈 것 같다.

Q. 보안 공부하는 친구들에게 줄 수 있는 팁은?

글쎄, 공부할 자료도 많고, 만약 ‘뭘 해야할지 모르겠다’ 그런 사람들에게는 프로그래밍 공부를 많이 하라고 하고 싶다. 당연한 얘기지만 프로그래밍과 운영체제를 잘 알아야 되는 것 같다. 보안이 프로그래밍에 자신이 없어서 선택할 분야는 아닌 것 같다. 프로그래밍을 열심히 해라. 개발이랑 운영체제, 컴파일러 같은 컴퓨터 공학에서 기본이 되는 수업들 열심히 해라. 알고리즘, 자료구조, 컴퓨터구조 등등 대표적으로 재미없는 수업.

Q. 학기 중에 가장 재밌었던 수업은

 MFC. 첫 GUI라서. 자료구조도 재밌었고. 코딩수업은 대체로 재밌었다. ASIC 설계실험이었나 보드에 직접 코딩하는 수업이 있었다. 그것도 재밌었다. 그 보드에 게임을 올렸었다.

Q. 비오비를 준비하는 친구들이 점점 늘어나고 있다고 한다. 그런 친구들에게 하고 싶은 말이나 조언이 있다면

비오비 자체가 목적이 되어서는 안될 것이다. 공부하는 좋은 수단은 될 수 있다. 비오비에 들어가면 엄청난 문제가 해결되어서 나의 능력이 게임 아이템을 얻듯 향상되길 기대하는 것보다는 내가 하려고 하는 공부에 좋은 수단으로 생각하는 것이 좋을 것 같다. 한 마디로 비오비를 목적으로 하지 말고 비오비는 공부하고 싶었던 것을 따로 두고 그것을 비오비에서 하면 좋을 것 같다.

사실 내가 십년이 젊어져서 지금 당장 학생이 된다면 난 비오비에 못 들어 갈 것 같다. 그만큼 뛰어난 학생이 많이 들어오는데 그런 친구들은 면접을 볼 때도 마찬가지지만 자신이 하고 싶은 분야나 그런 것을 위해 스스로 공부한 사람들의 느낌이 있어 다르다. 그래서 이미 비오비 이후의 계획이 있거나 비오비에서 해줄지는 모르겠지만 이런 프로젝트를 하고 싶다하며 한 분야에 관심을 가지고 프로젝트를 잡은 사람이라면 딱 티가 난다. 심지어 질문을 안 하더라도 이 사람은 어떤 주제로 프로젝트를 잡은 것인지 티가 나고, 그렇지 않더라도 질문 한 두 번 해보면 이거에 대해서 공부를 한적이 있는지 없는지, 책보고 베낀건지 아닌지 차이가 난다. 아무튼 결론은 비오비를 최종 목적지로 생각하진 말고 보안 분야에 요새 자료도 많으니까 취약점이면 취약점, 핫한 머신러닝을 보안분야에 접목하고 싶다거나 아니면 악성코드 분석이거나 백신엔진이거나 관심있는 분야를 파고들면 비오비랑 상관없을 것 같아도 파고든 거에 대한 내공이 있기 때문에 면접에서 당연히 티가 난다.

그래서 팁이 뭐냐하면 뭐든 한 분야를 파라. 보안 분야에 그냥 관심만 있거나 아니면 핫하다고 해서 하고 싶은 상태여서 딱히 관심분야가 없다는 친구들도 아무 분야나 하나 잡고 파 보라고 말하고 싶다. 계속해서 파고들다 보면 그 분야든 다른 분야든 관심이 새로 생길거라 생각한다. 많은 분들이 학교에서 관심분야를 따로 파기보다는 수업만 듣고 취업준비를 많이 한다. 그러다 보면 관심있는 분야가 없을 수도 있다. 아직 모르고 있거나 컴퓨터가 분야에 안 맞는걸 수도 있지만 아무튼 하나만 잡아서 공부해보라고 말하고 싶다.