마인드 맵핑이 더 나은 버그 바운티에 어떻게 도움이 되는가

Anne

“마인드 맵이 당신에게 효과가 있다면 멋져요. 그렇지 않으면 효과적인 다른 방법을 찾아보세요.”

A woman with glasses and a cap sits at a laptop covered in stickers, focused on a presentation about mind mapping for bug bounty.

United Kingdom의 PhD 학생이자 “가끔 버그 바운티 사냥꾼”, 그리고 유튜버인 Katie. 우리는 많은 대화를 나누었고 그녀는 마인드 맵, 그녀의 버그 바운티 통찰과 전략, 그리고 버그 바운티 경력을 쌓는데 있어 마인드 맵을 어떻게 사용했는지에 관한 이야기를 공유했습니다.

우리는 처음 그녀가 트윗에서 마인드 맵을 이용한 버그 바운티 노트를 공유할 때 만났고, 나중에 그녀는 우리를 따뜻하게 환영했습니다. 그녀는 마인드 맵과 버그 바운티 전략 사이의 이야기를 공유했고 어떻게 버그 바운티 경력에서 마인드 맵을 사용했는지 등등을 이야기했습니다.

이번 인터뷰는 마인드 매핑 방식으로 이렇게 마무리되었습니다:

지도 뒤에 있는 그녀의 재치와 분위기를 느낄 수 있습니다 :)

당신에 대해 더 알려주세요.

제 이름은 Katie이고 저는 PhD 학생이자 버그 바운티 사냥꾼입니다. 저는 Cranfield University에서 자연어 처리와 사이버 보안을 공부하고 있습니다.

하지만 여가 시간에는 버그 바운티 사냥을 합니다. 유튜브 채널에서 버그 사냥에 관한 교육 영상을 제작하기도 합니다.

남는 시간에는 뜨개질을 하기도 해요. 여러 가지 ‘행운의 양말’을 뜨개질 했고, 행운의 양말을 신으면 항상 버그를 발견하게 됩니다.

XMind는 얼마나 오랫동안 사용해왔나요? 마인드 맵은 무엇을 위해 사용하나요?

PhD를 시작한 이후로 XMind를 2년 동안 사용해왔습니다. 저는 생산성과 조직화를 매우 중요하게 생각하기 때문에 주의 깊게 노트 작성 기법을 검색해왔습니다.

마인드 매핑과 XMind를 발견하게 되었고, 마인드 매핑을 위한 다른 소프트웨어는 전혀 사용해본 적이 없습니다. XMind를 시도해보고 거의 즉시 구매했습니다.

저는 여러 가지 목적으로 마인드맵을 사용합니다:

사이버 보안에 대해 이야기하는 유튜브 채널을 운영하면서 모든 영상을 마인드맵으로 정리합니다.
PhD 과정 중에 연구 내용을 기록할 때, 질문과 답변을 마인드맵으로 작성합니다.
버그 바운티에 대해서도 학습을 하나의 과정으로 생각하여 XMind에 노트를 작성합니다.

첫 마인드 맵이 무엇에 관한 것이었는지 기억하나요? 어떻게 느꼈나요?

첫 마인드 맵은 제 PhD에서 남은 일을 정리한 것이었습니다. 데스크톱 배경으로 설정하자 보고 있다는 것이 매우 스트레스를 받았습니다. 한 동료가 저에게 진정할 수 있도록 자연적인 요소를 추가해야 한다고 했습니다.

그래서 풀을 추가했습니다 :)

코로나 바이러스 때문에 집에서 공부하나요? 이 시기에 XMind는 어떻게 도움이 되나요?

네! 영국은 지금 봉쇄 중입니다. 그러므로 집에서 일할 수 있다면, 다른 사람들을 보호하기 위해 그래야 합니다.

전일제로 집에서 일하는 것에 적응하는 데 큰 변화는 없었습니다. 무엇을 배우든지 간에 (공식적 학생이든 아니든) 수동적으로 읽는 것이 아닌지 확인하는 것이 매우 중요합니다.

읽은 내용을 질문해야 하고, 비판적으로 생각하고, 노트를 작성해야 합니다. 나중에 영감을 줄지도 모릅니다.

노트를 작성할 때는 검색 가능하도록 하는 게 좋습니다. XMind에서는 마크다운으로 내보내기와 이미지를 노트북에 추가하기 전에 같이 수행합니다. 노트북에는 특정 개념에 관련된 마인드 맵을 쉽게 찾을 수 있도록 태그도 포함되어 있습니다.

마인드 맵을 어떻게 만드나요? 제작 시 따르는 원칙은 무엇인가요?

저는 템플릿을 고수해서 빈 화면을 남겨두지 않습니다. 이 템플릿들은 질문과 답변에 중점을 두어 고도로 집중되어 있습니다. '그 팀이 어떻게 목표를 이용했는가?'와 같은 질문을 시작하고 '그들은 x, y, z를 할 수 있었다'로 답변할 수 있습니다.

시각적으로 구별되지만 보기에도 멋져야 합니다. 색상, 가지 스타일, 주제 스타일 등을 가지고 놀 수 있습니다.

읽거나 시청하거나 듣는 동안 마인드 맵을 만듭니다. 그래서 종종 제 두뇌가 모든 정보를 처리하는 동안 이것들은 약간 지저분해집니다.

이것이 마인드 맵을 만드는 단계입니다:

1단계 - 템플릿 열기

2단계 - 무엇을 읽을지 결정하기

링크가 웹에 있거나 학문적이라면 다시 찾을 수 있도록 정보를 기록하고, 몇 가지 키워드를 추가합니다. 이는 매우 중요합니다. 노트북에 들어가면 내가 사용하지 않은 단어라도 검색 가능하게 됩니다.

3단계 - 스스로 질문하고 답하기

읽는 것이 답할 수 있어야 한다고 생각하는 질문으로 시작합니다 (그럴 수도 있지만, 이는 읽고+노트 작성하는 동기를 알려줍니다)

4단계 - 요약

전체 기사 읽기/전체 비디오 시청/모든 슬라이드를 읽고, 핵심 아이디어에 집중합니다 - 종종 스크린샷을 포함합니다.

Mind map illustrating web app URL routing challenges, attack strategies, and solutions, with key messages, problems, and results.

Flowchart illustrating steps to identify application routing, with steps 2 to 5 described in separate boxes.

5단계 - 내가 배운 새로운 것들은?

읽는 동안 배운 모든 것에 중점을 둡니다. 때로는 노트이고 때로는 내 의견을 위해 기호를 추가합니다.

6단계 - 초기 질문에 질문하고 답하기

때로는 리소스가 추가 질문을 제기할 수 있지만, 이 경우에는 그 버블을 무시합니다.

Mind map illustrating questions about resource responses and routing attacks, with branches detailing related concepts and concerns.

지도가 바로 여기 있습니다:

버그 바운티에 XMind를 사용하는 아이디어는 어떻게 생겼나요?

제 팔로워들로부터!

저는 오랜 시간동안 XMind를 업무에 사용해왔습니다. 팔로워와 다른 버그 바운티 사냥꾼들이 XMind를 사용하고 있다고 말했을 때, 전구가 켜진 것 같았고 저는 "와, 이걸 다른 용도로도 사용할 수 있네."라고 생각했습니다.

시각적 노트와 흐름이 제게 정말 잘 맞아서 제가 작성한 노트를 총알 목록 형태로 작성하는 것이 더 어렵게 만든 이유를 모르겠습니다.

버그 바운티 노트에서 마인드 매핑의 장점은 무엇인가요?

저는 매우 시각적인 사람이라 마인드 매핑이 낮은 “두뇌 집중 요구량”을 갖고 있다고 생각합니다.

아이디어를 드래그하여 새 잎을 빠르게 만들어낼 수 있는 능력은 이를 따라잡을 수 있음을 의미합니다. 나중에 다시 생각할 때는 요약, 경계 및 관계를 추가하여 관련 아이디어를 결합할 수 있습니다. 또한 스크린샷을 쉽게 포함할 수 있고, 도구의 출력을 보지 않고 아이디어를 볼 수 있도록 숨길 수도 있습니다.

일반적으로, 여러 유형의 노트(스크린샷, 링크 등)를 다룰 때 단순한 문자로 제한받지 않기 때문에 매우 유연하다고 생각합니다.

가끔 버그 바운티 사냥꾼으로서, 버그를 더 잘 사냥하는 데 무엇이 중요한가요?

버그 바운티 사냥은 저에게 취미이지만, 확실히 재정적 이점이 있습니다!

Diagram explaining bug bounty hunting, detailing its purpose, benefits for companies, and involvement in community education.

특히 초보자에게는, 언어를 배우는 것처럼 많은 콘텐츠를 흡수하는 것이 중요하다고 생각합니다; 모든 기사를 읽고, 이해하지 못해도, 팟캐스트를 듣고, 유튜브 영상을 보고, 연습을 위한 보안 도전을 합니다.

절대 배우는 것을 멈추지 말고, '이것을 읽지 못하겠다, 아직 충분히 잘하지 못한다'고 절대 말하지 마세요. 앞서 말한 것처럼, 수동적으로 읽거나/시청하거나/듣지 않는 것이 중요하며, 항상 노트를 작성하고 몰입해야 합니다.

그것이 학습 방법입니다. 정말 기술적이고 어려운 부분조차도 시간이 주어지면 이해할 수 있습니다.

방어 및 보안 전문가로서, 방어와 보안을 더 잘 만들게 돕기 위해 XMind가 어떻게 도움이 되나요?

보안 전문가에게 정말 유익할 수 있는 하나의 기능은 코드/명령줄 출력 처리에 대한 더 나은 지원입니다: 자동 포맷 적용, 원본 포맷 유지 등.

더 많은 마커와 새로운 마커/스티커를 XMind에 가져올 수 있는 기능! 이러한 기능은 맥락 정보를 추가하기 위해 많이 사용합니다. 그러나 항상 적합한 것은 아닙니다.

솔직히 말씀드리면, 많은 보안 분야 사람들이 XMind를 사용하고 있다는 것은 좋은 일입니다:

https://twitter.com/jhaddix/status/972605648109096960?lang=ko
https://github.com/dsopas/assessment-mindset

(아직 시작하지 않았다면 공식적인 버그 바운티 프로그램을 시작하세요 ;))

XMind에서 가장 좋아하는 기능은 무엇인가요? 그 이유는 무엇인가요?

당연히 tab + enter로 새 잎이나 가지를 만드는 기능입니다!

동시에 마인드맵을 만들고 생각할 수 있기 때문에 모든 것을 기록할 수 있습니다. 또한 마인드 맵의 테마와 색상을 조절할 수 있는 것이 정말 마음에 듭니다. 다른 사람들에게 발표할 때 정말 좋습니다.

사실, 저는 파워포인트 프레젠테이션을 포기하고 그냥 XMind 노트를 보여준 적이 있습니다.

더 많은 게시글

2025. 9. 4.

프로젝트 관리자는 실제로 무엇을 하나요? 내부자의 진실 [2025]

프로젝트 매니저가 실제로 어떤 역할을 하는지 궁금하신 적이 있나요? 팀을 이끌고 예산을 조율하며 IT, 마케팅, 건설 분야에서 경력을 쌓아가는 과정을 포함하여, 이 가이드는 일상적인 업무, 급여 기대치, 그리고 2025년에는 초급에서 고급 리더십으로 성장할 수 있는 방법을 제시합니다.

Hannah

2025. 9. 4.

프로젝트 관리자는 실제로 무엇을 하나요? 내부자의 진실 [2025]

Hannah

2025. 9. 4.

프로젝트 관리자는 실제로 무엇을 하나요? 내부자의 진실 [2025]

Hannah

2025. 9. 4.

프로젝트 관리자는 실제로 무엇을 하나요? 내부자의 진실 [2025]

Hannah

2025. 9. 4.

프로젝트 관리자는 실제로 무엇을 하나요? 내부자의 진실 [2025]

Hannah

2025. 9. 3.

CAPM 인증 가이드: 초보자의 로드맵

프로젝트 관리에 익숙하지 않으신가요? 이 CAPM 인증 가이드는 CAPM이 무엇인지, 주요 요구 사항, 시험 준비 팁, 성공을 높이는 방법을 Xmind와 함께 설명합니다.

Hannah

2025. 9. 3.

CAPM 인증 가이드: 초보자의 로드맵

Hannah

2025. 9. 3.

CAPM 인증 가이드: 초보자의 로드맵

Hannah

2025. 9. 3.

CAPM 인증 가이드: 초보자의 로드맵

Hannah

2025. 9. 3.

CAPM 인증 가이드: 초보자의 로드맵

Hannah