본문 바로가기

안랩人side/안랩!안랩인!

개발자로서 잡스처럼 컨퍼런스 발표해보니

안철수연구소는 지난 10월 25일 서울 양재동 엘타워에서 국내 소프트웨어 기업 최초로 개발자 컨퍼런스 ‘안랩 코어 2011(AhnLab CORE 2011, http://www.ahnlabcore.co.kr/)’을 개최했다. 이는 소프트웨어 업계 리더로서 그동안 축적한 개발 노하우와 보안 기술을 공유함으로써 함께 성장하자는 차원에서 기획된 것으로 소프트웨어 기업이 소프트웨어 개발자를 위해 개최하는 행사라는 점에서 의미가 크다.  

‘안랩 코어’는 김홍선 대표의 ‘차세대 연구개발 전략’, 연구개발 총괄 조시행 상무의 ‘악성코드 변천사’ 발표를 시작으로 보안 기술(Security Technology) 트랙과 소프트웨어 개발(Software Development) 트랙으로 나누어 개발자들이 직접 나서 15개의 주제 발표를 했다. http://blogsabo.ahnlab.com/962

대중 앞에서 스피치를 한 것이 처음인 사람도 있었고 발표 며칠 전 내용을 싹 바꿔야 하는 난관에 부닥친 사람도 있었다. 그 뒷얘기를 '나는 꼼수다'처럼 자유로운 방담 형식으로 풀어놓았다.  
 


악성코드 분석부터 품질보증까지 각양각색 스토리

플랫폼개발팀 김윤석 책임연구원

발표는 어떻게 준비했나?


나는 주로 금융사에 나가 그때그때 고객이 원하는 말을 하는 일을 맡아 왔었다. 딱히 정해진 대본이 없었기 때문에 자유롭게 말할 수 있었다. 그런데 발표를 위한 스크립트가 내 발목을 잡더라. 발표 전 날 해봤던 리허설에서 스크립트에 너무 신경쓰다보니 머리가 새하얘지는 현상을 경험했었으며, 급기야 '차라리 스크립트가 없었으면 더 편했을걸' 이란 생각까지 들었다.

발표하는 동안 청중과 교감을 했나?


교감까지는 아니어도 새로운 경험을 했다. 발표 내내 진지하게 임했으나, 청중들의 얼굴에서 웃음이 떠나지 않았다. 해킹 툴을 이용해서 게임을 하는데 리허설대로 잘 안되니 더 웃더라.  오히려 그게 분위기를 환기시켜 중간에 없던 말도 했다. 그게 도움이 많이 됐다. 정해진 스크립트 대로 해야 실수를 안하는 줄 알았는데, 여유있게 할 수 있었다. 아무리 생각해도 이건 딱 그 분이 오신 것 같다. 평소에 증권회사에 가도 고객과 대화를 하다보면 점점 속도가 붙을 때가 있다. 또 내 말발을 업그레이드 시켜주는 그분이 오신거다. 


리허설이 도움이 됐나?


강단 위에서 스크립트를 실제로 거의 못봤다. 연습을 했던게 그나마 다행이라고 생각한다. 스크립트는 솔직히 보지 못했지만 그 페이지가 있어야 안심이 됐던 것 같다. 발표 중 시연 할 기회가 있었는데 스크립트를 놓고와서 '다시 가지고 갈까'란 생각까지 했었다. 하지만 연습을 많이 해서 그런지 잘 넘어갔다.



품질보증팀 최정희 책임연구원

발표 경험은 많은가?


팀 내에서는 많이 해봤지만 밖에서 하는 것은 처음이었다. 주말마다 연습했으며, 혼자서 거의 10번 이상은 연습한 것 같다. 팀내에서도 리허설하고, 사장님 앞에서도 리허설했는데 사장님이 '그거 아니야'라고 하셨을 때 정말 절망했다. 팀내에서는 박수치고 난리났는데 사장님이 그 방향이 아니라고 해서 이틀 동안 우울해 하면서 놓고 있었다. 하지만 다시 정신차리고 방향을 
다시 수정했다.


낯선 사람들 앞에서 발표할 때 기분이 어땠나?

부담이 많이 되어 목이 너무 탔다. 사실 떨렸던 순간은 마지막 10분 남았을 때였다. 강단에 올라가서 한 5분 지나니깐 금새 적응했다.


청중들은 어떤 리액션을 보여주었는가?

발표 중간중간 긴장이 풀어지는 느낌이 있어야 하는데, 다들 넌무 진중하게 듣더라. 나 또한 애드립도 전혀 없었다.


발표를 마치고 나니 어땠는가?
 

나는 너무 홀가분하고 기분좋았으나, 아직 순서가 남은 사람들은 좀 불쌍해 보였다. 기량은 내가 생각했던 것보다 더 잘한 것 같다. 워낙 이런 경험이 없어서 앞으로 이런 기회가 있다면 더 발전된 모습을 보여주고 싶다.



A-FIRST 박호진 책임연구원

평소에 너무 바빴다는 핑계일 수도 있지만 준비를 못하고 있었다. 하지만 발표 내용과 같은 내용을 학교에서 강의한 자료가 있었다. 그 내용을 활용해 사장님 앞에서 리허설할 때 짜깁기 해서 그날 아침에 발표했다. 그때부터 본격적으로 준비하기 시작했다. 그리고 남들이 팀내에서 리허설도 하길래 나도 한번 해볼까 하다가 안하고 그냥 해버렸다. 그러다 보니깐 발표에 기승전결이 없더라.

아니나 다를까. 길이도 길이지만 쭉 발표하고 끝났는데 나도 그렇고 뭐 어쩌라고 피티에서 주는 교훈이 없어서 그때 많이 스토리 있게 가야하겠다는 생각이 들었고. 두 번째 리허설때는 시간이 부족하구나 쫌 짤라야 겠구나 이미 파워포인트는 인쇄가 들어가서 글너 부분을 조절해서 시간도 조절했다.


청중과 호흡할 때 느낌은 어땠나?


입은 맞추지 않아서 잘 모르겠지만, (하하하) 준비한 발표가 너무 빡빡해서 서로 호흡할 수 있는 시간이 없었다. 중간에 애드립을 하나 하긴 했다. 다른 분들은 해드셋을 쓰고 발표를 했지만 나는 마이크를 썼다. 그래서 '제가 머리가 커서 해드셋을 안 쓴게 아닙니다.' 라고 하니깐 반응은 좋았다.


 

분석2팀 정관진 책임연구원


떨리는 것은 없었지만 유료 세미나이기 때문에 그만한 값어치를 돌려줄 수 있을까에 대한 고민을 많이 했다. 왜냐하면 이런 자리를 갖는 것도 처음이고 또 유료인 자리이기 때문에 그런 부분에 대한 압박이 있어서 고민이 있었다. '어떤 식으로 발표해야 오시는 분들에게 가치를 돌려줄 수 있을까'해서 일부러 시연도 많이 넣었다. 오픈소스 쪽으로는 많이 시연 했었기 때문에 윈도우 대신 리눅스 오픈소스 기반으로 준비했다.  그러다 보니 리눅스에서 발표자료를 만드는 작업이 일반 오피스할 때보다 2배 정도 힘들더라. 오피스로 하면 금방 하는데 많은 부분들이 부딪혀서 짜증도 나고 그런 면이 힘들었다.


값어치를 제대로 돌려주고 싶다고 했는데, 어떻게 준비했나?

처음에 이곳에 오시는 분들이 정확히 누군지, 수준을 어디에 맞출지 그게 고민이었다. 초급 중급 고급, 수준을 높게 맞추자니 재미와 흥미가 떨어질 것 같았다. 그래서 가급적이면 재밌게 모두가 함께 할 수 있는 방향으로 생각을 했다.


 

첫 컨퍼런스에 대한 이구동성 


발표를 준비하면서 이 정보 하나만큼은 각인시켜야겠다고 생각했던 것은 무엇인가?


최정희 :
컨퍼런스가 끝나고 트위터에 올라왔던 멘션이었다. 그분은 발표를 보고 '품질보증팀이 별도로 있어서 테스트를 정말 많이 하시는구나'라고 했다. 테스트가 그냥 확인하는 거라고 생각하시는 분들이 많은데, '테스트가 이렇게 다방면으로 많구나'라는 인식을 많이 심어준 것같아 전달하고 싶은 부분은 다 잘 전달된 것 같다.

 

김윤석 : 처음 질문이기도 하고 마지막 질문이기도 하다. 초보 해커들에게 왜 당하는 지에 대한 물음인데, '해커'라는 개념이 잘못 알려졌다. 굉장히 베일에 쌓여있고 굉장히 남들이 못하는 것도 귀신처럼할 수 있는 그런 사람으로 알려졌지만, 내가 접해본 해킹 툴이나 해커들을 보면 그다지 높은 기술도 갖고 있지 않은데 너무 과대평가된 것같다. 알고보면 우리랑 똑같은 사람들이고 다만 범죄자 일뿐이기 때문에 제대로 방어를 해야한다고 강조했다.


박호진 : 저는 제가 전달하고자 했던 것은 '기존에 악성코드나 침해사고가 발생했을 때, 타임라인 분석을 통해 얻을 수 있는게 어떻게 구별되는지'에 대한 내용을 전달해주고 싶었다. 파워포인트를 만들때 가상 시나리오 시스템도 만들고 그 시스템에서 추출해서 보여주는 친구들이 있었다. 그들 덕분에 좀 더 잘 전달된 것 같다. 전달하고 싶었던 것은 '타임라인 분석이 만능은 아니지만 기존에 부족했던 부분을 커버할 수 있는 분석기법이다.' 이정도이다.


정관진 : 그냥 재밌게 들을 수 있도록 했다. 패킷분석이라고 하면 흔히 간단하게 분석도구 이용해서 잠깐 살펴보고 이런게 아니라 이걸 통해서도 상당히 많은 것을 할 수 있고 또 이런 케이스를 통해 쉽게 알아갈 수 있도록 하는 데 초점을 뒀다. 또 '어떻게 하면 오신 분들이 재밌게 듣고 갈 수 있나' 그런 고민을 했다.

컨퍼런스와 준비 기간 동안 좀 아쉬웠던 부분은 무엇인가?

정관진 : 
발표 시간이 너무 짧았다. 내게 주어진 것은 40분인데 기술적인 것을 설명하기에 시간적으로 너무 애매모호했다. 최소 1시간에서 1시간 반 정도는 있었어야 오신 분들이 좀더 깊게 듣지 않았을까 생각도 해봤다. 내년에는 좀 길어져서 심도 깊게 하고 싶은 희망이 있다. 시간이 부족한  부분 때문에 내년에 심도있게 하면 오신 분들이 더 많이 배워가실 수 있을 것이다.


박호진 : 발표 시간은 물론 청중과 소통하는 시간도이 부족했다. 사실 강의 시간도 중요하지만 강의가 끝나고 대화의 장도 준비가 되면 더 좋을 것 같다. 예를 들어, 우리가 실습해 볼 수 있는 자료를 만들어 놓고, USB에 실습 데이터 같은 것을 담아서 주고, 공지해서 노트북도 갖고 오시라고 하는 등 더 교류를 가지면 재밌을 것 같다. 강의 비용이 더 비싸더라도 그렇게 교류를 갖는 시간을 가지면 좋겠다. 교류가 적었던 것이 아쉽다.


김윤석 : '발표 준비할 때 약간 형식적이지 않았나'하고 약간 우려를 많이 했는데, 다들 상당히 관심이 많았다. 해킹툴이나 업무 쪽으로 얘기를 했는데, 청중이 그런 부분에 관심이 많았다. 그걸 미리 알았더라면 다른 쪽으로 더 보여드릴 수 있었는데 너무 업무적으로 접근하지 않았는가 하는 아쉬움이 있었다.


이상철 :
 컨퍼런스에 참가하면 지식 습득 못지않게 네트워킹이 중요하다. 인맥 구성 없이 쉬는 시간도 짧고 타이트하게 발표만 연결되었다. 이곳에 온 사람들은 지식 이상의 것을 바랐을 것이다. 청중끼리 '나는 이런 분야를 맡고 있고 저 사람은 저런 분야를 맡고 있구나, 다음 번에는 저 사람을 컨택해야지'와 같은 자연스러운 분위기였으면 좋겠다. 대화할 수 있는 자리가 마련되어 있었지만, 내가 앉아 있으니깐 질문하기가 어려웠던 것 같다. 모두 스탠딩이면 자연스러웠겠지만 말이다. 

김윤석 : 앉아 있다가 목이 말라서 물 마시러 일어나면 그때 말을 걸어 오더라.


이상철 : 그런 자리 자체가 사람을 경직되게 만드는 것 같다. 쉬는 시간, 점심 시간 빼고는 계속 발표가 이어졌다. 발표가 끝나면 질의응답 시간도 있어야 하는데 많이 타이트했다. 질문할 자리가 마련되어 있었지만 아무도 앞에 와서 질문을 안 하더라.

박호진 : 키노트는 30분 정도가 적당한 것 같다. 그리고 보안 컨테스트에 대해서도 잘 이해시켰어야 한다. 우승자 시상식을 하는데 공감대 형성이 잘 안 되었던 것 같다.

마지막으로 '안랩 코어'가 어떻게 발전했으면 좋겠는가?

박호진 : 우리만의 잔치가 아니라 외부 개발자들이 같이 느낄 수 페스티발로 발전됐으면 좋겠다.


김윤석 : 처음에 상상했던 모습이었으면 좋겠다. 회의실 같은 룸에 모여 같이 커피 먹고 '우린 이렇게 생각하는데 거긴 어떻게 생각하느냐'라고 대화를 하는 것이다. 그런 분들과 얼굴도 익히고 서로 충돌나는 부분 어떻게 개선해야 하는지 고민하는 자리가 되었으면 좋겠다.


최정희 : 개발자만의 잔치 말고, 우리 회사 사람들도 다 같이 가서 즐겼으면 좋겠다. 아예 그날은 다 같이 교류하는 시간을 갖고 그랬으면 좋겠다. 


정관진 : 행사 전날 우리 사옥에서 비어파티 같은 것을 열어서 맞는 사람들끼리 대화하는 장을 열었으면 좋겠다. 2층 회의실이나 카페 하나의 공간을 활용하면 좋을 것 같다. 외국에서 전날 칵테일 리셉션을 통해 많이 친해진다. 그 다음날 보면 서로 친해져서 정보교류도 더 많이 한다. 

이상철 : 인맥 형성에 엄청 도움이 된다. 특히 우리 사옥에서 하면 인맥이 더 엄청 쌓일 수 있을 것 같다. Ahn

사내기자 황미경 / 안철수연구소 커뮤니케이션팀 부장


사내기자 모희서 / 안철수연구소 커뮤니케이션팀