'버그트럭 커뮤니티'에 해당되는 글 1

  1. 2010.06.28 해킹과 보안, 화살과 갑옷의 경계에 선 전문가들 (2)

해킹과 보안, 화살과 갑옷의 경계에 선 전문가들

현장속으로/세미나 2010.06.28 15:42

구글 그룹스 ‘버그트럭 커뮤니티(http://groups.google.com/group/bugtruck)’는 6 25일 구로디지털 단지 내 이니텍 대회의실에서 “버그를 마시자(Drink Bugs)”라는 제목으로 해킹&보안 커뮤니티 오프라인 모임을 개최했다버그트럭이 처음 주최한 이번 모임은 국내 보안 관련 업무에 종사하는 직장인과 보안에 관심있는 학생이라면 누구나 참석할 수 있었고, 60여 명이 참석해 자리를 빛냈다.

 

행사는 김기영 이니텍 개발본부 상무의 “보안과 돈”을 주제로 한 발표를 시작으로 고려대 정보보호대학원 김휘강 교수의 “학생 vs 회사 내 보안담당자 vs 보안회사 종사자 그리고 학교”로 이어졌다.

 

“보안과 돈” How to make money out of computer security jobs?


처음 발표를 맡은 김기영 이니텍 개발본부 상무는 '더 강력한 보안'을 요청하는 감독 당국과 '편의성'을 외치는 사용자 간 충돌 사이에서 새로운 시장이 만들어질 수 있다며 "무엇이 문제인지를 아는 순간 그것은 더 이상 문제가 아니다. 문제를 정확히 파악하는 것이 무엇보다 중요하다."라고 언급했다.

 

그가 말하는, 보안으로 돈을 버는 공식은
△기술과 돈은 같지 않다.
C&D를 구축하라.
△새로운 것에 
오픈 마인드를 가져라.

좋은 기술이 꼭 좋은 제품이 되지 않으며, 개발 협력(C&D, Connect & Development)이 형성될 때 문제 해결 시간이 단축되고 빠른 기간 안에 제품화가 가능하며 새로운 시장을 창출할 수 있다는 것이다.
특히 모든 것을 자기가 다 하려는 것이 능사는 아니며 상황이 달라질 때마다 새로운 해결 방안을 창의적으로 모색하는 협력 네트워크 구축이 중요하다고 강조했다. 또한 안철수연구소가 보안 산업의 리더로서 기존 것과 다른 것에 도전하는 모범이 되어야 할 것이라 언급했다.

 

김기영 상무는 "화살을 만드는 사람은 오직 사람을 상하게 하지 못할까를 걱정하고, 갑옷 만드는 사람은 오직 사람이 상하게 될까 걱정한다"는 맹자의 말을 인용하여 “혹시 보안 산업에 몸 담고 있거나 보안 관련 직업을 꿈꾸는 학생들 중 자신의 능력을 갑옷보다는 화살로 쓰고자 하는 사람이 있다면 부디 그러지 말기를 바란다.”라고 당부하며 발표를 마쳤다.

 

“학생 vs 사내 보안 담당자 vs 보안회사 종사자 그리고 학교”

다음 발표를 맡은 김휘강 교수는 보안에 매진하고 싶으나 학점이나 토익 등으로 스펙을 쌓아야 하는 요즘 학생들은 학업 부담이 심하고, 보안 업계 구조상 멘토가 부족해 이미 사다리에 올라간 사람은 아랫사람을 위해 손을 내밀어주지 못하는 구조(Ladder climbing problem)에 문제점이 있다고 언급했다. 그만큼 보안 분야가 척박하다는 얘기다.

 

김휘강 교수는 보안에 대한 사회적 인식 개선과 보안 마인드를 확산시키는 것은 보안 업계 종사자들이 발벗고 나서야 할 문제임을 강조하며 전문성에 맞는 처우가 가능하도록 우리 스스로가 먼저 의식 개선을 위해 노력할 필요가 있다고 말했다.

 

또한 이 분야에서 중요한 것은 학력이 아니라
△성공한
프로젝트 제품 개발에 참여했는가
△보안 커뮤니티에서 인정받는 사람인가
등의 문제일 수 있다며 학력보다 소중히 여겨지는 가치에 시간을 투자하는 것도 좋은 방법이라고 조언했다


그는 어설픈 보안의 가면을 쓰고 싶어하는 사람들이 보안 시장을 레드 오션으로 만드는 주범이라며 이런 사람의 숫자가 줄어야 정말로 보안 분야에서 종사하고 싶은 사람만 남고 이들이 전문가 대우를 받을 수 있다고 강조했다.

“보안업계의 어려운 환경은 역으로 그만큼 가능성을 품고 있다는 뜻이다. 아직 사회적인 인식이 성숙하지 않았다는 것은 이 시장이 크고 있는 상황이라는 것이다. 그것은 아직 신선한 아이디어와 자본이 만나 성공할 수 있는 좋은 시장(nice market)이 존재한다는 의미”라며 레드 오션 블루 오션으로 바꿀 수 있는 방법을 보안 업계 종사자들이 스스로 찾고 그 전에 본인이 이 직업에서 무엇을 얻고 싶은지 확실히 해야 할 것이라고 강조했다. 이 모든 것의 대전제는 '당신이 이 직업을 통해 행복해질 수 있어야 한다는 것'이기 때문이다.

 

애초 뜻있는 사람들과 만나 편하게 이야기할 수 있는 자리를 만들자는 의도에서 시작된 이 날 모임은 보안 커뮤니티인 만큼 보안과 관련된 지인들이 실제 현업에서 겪은 생생한 경험담을 얘기하는 장이 되어 더욱 의미가 컸다. 참석자들은 행사가 끝난 후 버그트럭 커뮤니티에 어제 발표를 듣고 나서 흔들림이 없어졌다. 발표자 두 분께 감사드린다(ID. Lyn Tohno Heo)", 피가 되고 살이 되는 유익한 모임이었다"(ID. Dong Kyu Kim) 등의 후기를 올리며 좋은 반응을 보였다. 

<미니 인터뷰 - 김기영 이니텍 개발본부 상무>


오프라인 모임의 주제와 성격이 신선합니다. 어떻게 아이디어가 나왔는지요?
 

세계적으로 유명한 보안 정보 서비스 중 Securityfocus에서 제공하는 보안 뉴스레터 메일링 제목이 BUGTRAQ인, 일종의 패러디 버전이라고 할까요? 국내 보안 업계 종사자들의 친목을 표방한 메일링 리스트의 제목을 Bugtruck이라고 부르게 되었습니다. 기업·연구소·공공기관의 다양한 분들이 모이다 보니 온라인 모임 특성상 자기소개를 할 기회도 없어서 오프라인 모임도 한번 가져보자는 의견이 나왔죠. 당시 소규모로 계획했던 것이 일이 커져 행사 규모로 발전하게 되었습니다.

 
Drink bugs란 작명은 처음에 어떻게 했는지 궁금합니다. 

컴퓨터나 프로그램 상의 시스템 오류인 bug drink, 마셔버리자! 혹은 치워버리자 란 뜻에서 처음 오프라인 모임을 주관한 Matt님이 생각해냈습니다. 보안과 관련된 일을 하는 사람들의 고단한 삶의 애환이 잘 표현된 것 같습니다.

 

사람들의 반응이 좋았습니다. 이런 오프라인 모임을 계속 진행할 예정인가요? 

학술적인 세미나가 아닌 방식으로 접근해 보안업에 종사하는 생생한 목소리를 들을 수 있어서 좋았다는 이야기를 많이 들었습니다. 소규모로 진행하고자 했던 모임이 언론에 언급될 정도로 커져서 다소 당혹스럽기도 합니다. 해외 유수의 유명 보안 컨퍼런스도 초기에는 비슷하게 운영된 만큼, 한번 제대로 발전시켜나가자는 의견도 있습니다만, 컨퍼런스는 참여 인원이나 스태프, 스피커의 엄청난 시간과 노력을 필요로 하는 것이어서 향후 오프라인 모임의 지속 여부는 지켜봐야 할 것 같습니다. Ahn

 

대학생기자 박미영 / 고려대 산업정보디자인과
언제나 가슴 속에 간직한 문구 "행복은 습관입니다^^"
습관이 모여 행동이 되고 행동이 모여 삶의 태도가 될테니 늘 건강한 미소와 흔들림없는 마음으로 하루하루 열심히 행복하고 싶다. '보안세상'에서의 활동이 인생에 행복을 쌓는 또 하나의 활력이 되길 기대한다.

 

 

댓글을 달아 주세요

  1. 아하 2010.06.29 13:57  Address |  Modify / Delete |  Reply

    저도 여기 갔었는데 혹시 안랩에서 왔다는 그 분이셨나^^ㅋ

  2. MIYOUNG 2010.06.29 15:06 신고  Address |  Modify / Delete |  Reply

    앗, 그런가 봅니다..ㅋㅋ