KAIST에서 조교수로 첫해를 보낸 후, 저는 자신감이 넘쳤습니다. 처음 교수직에 부임하며 걱정했던 논문 작성 능력은 한 해 동안 상당히 향상되었고, 제 아래로 진학하는 대학원생들은 우수한 성적에, 여러 해킹 대회에서 좋은 성과를 내고, 실제 프로그램의 취약점을 발견하는 등 뛰어난 능력을 보이는 학생들이었습니다. 이로 인해 연구에 대한 저의 낙관적인 전망은 더욱 확고해졌고, 첫해에 받은 3명의 석사 학생들과 탑티어 학회에 각자 1편씩의 논문을 게재하는 것을 목표로 설정하였습니다. 하지만, 저는 이 목표를 달성하는 데 실패했습니다. 이 발표에서는, 외견상 완벽해 보이는 조건 속에서도 제가 왜 목표를 달성하지 못했는지에 대한 내용을 다룰 것입니다. 저는 이 목표가 비현실적이었다고 생각하지 않으며, 실패한 원인이 학생들에게 있지 않다는 것을 압니다. 문제는 저의 부족함에 있었습니다. 우수한 보안 연구를 위해서 저에게는 더 전략적인 접근 방식이 필요하였습니다. 이 발표를 통해 KAIST에서의 3년간의 경험과 교훈을 바탕으로 어떻게 좋은 보안 연구를 효과적으로 수행할 수 있는지에 대한 이야기를 공유하고자 합니다. 보안 연구, 특히 해킹과 관련된 학술적 연구를 목표로 하시는 연구자분들과 학생분들에게 저의 경험이 도움이 되지 않을까 싶습니다.