IT업계에는 '구루(guru)'라고 불리는 인물들이 있다. 모든 소스코드를 공유하자며 자유소프트웨어 운동을 이끌었던 리차드 스톨만, 리눅스 창시자인 리누스 토발즈, 자바 창시자인 제임스 고슬링 등이 대표적이다.
이런 거창한 인물들이 아니더라도 발언 한 마디에 귀기울이게 되는 존경받는 IT업계 노장들을 찾는 것은 어렵지 않다. 다만 대부분은 나라 밖 얘기들이다.
기자는 최근 미국에서 열린 내쇼날인스트루먼트(NI) 연례컨퍼런스 'NIWEEK2015', 글로벌 해킹 컨퍼런스 '데프콘23'을 연이어 다녀왔다. 우리나라에서는 찾기 힘든 노장 개발자들이 자주 눈에 띄었다. 백발이 성성한 이들을 만나기 힘든 국내 컨퍼런스와는 대조적인 장면이다.
계측기 회사인 NI에서 회장을 맡고 있는 제임스 트루차드는 올해 70살을 넘었으나 행사장 곳곳을 돌아다니며 사람들과 얘기 나누기를 멈추지 않았다. 그는 짧은 인터뷰에서 "내가 가장 즐겁게 할 수 있는 일을 찾기 위해 회사를 설립하게 됐고, 과학자, 엔지니어들과 항상 같이 일하고 싶다"는 포부를 밝혔다. 그의 최근 관심사는 입자가속기 등 기초물리학 분야와 함께 전기차, 민간우주선 프로젝트인 스페이스X 등이다.
데프콘23에서도 비슷한 느낌을 받았다. 특히 암호학 전문가로 이코노미스트가 '시큐리티 구루(security guru)'로 칭하기도 했던 브루스 슈나이어의 모습이 인상적이었다. 현재 침해사고대응플랫폼을 개발, 공급하고 있는 미국 회사 레질리언트시스템즈에서 최고기술책임자(CTO)를 맡고 있는 그는 여전히 현직 개발자다. 보안 분야와 관련된 저술활동과 함께 전자프론티어재단(EFF)에서 이사로도 활동중이다. 그의 나이는 우리 나이로 53세다. 현장에 있다보니 그의 나이가 많다는 생각은 들지 않았다.
그는 수년 째 단순 발표가 아니라 참관객들이 양쪽에 준비된 마이크로 차례로 보안과 관련된 질문을 하면 이에 답하는 형식으로 한 시간 가량 토크를 진행해오고 있다. 마이크 앞에 줄을 선 이들의 질문은 끊이지 않았고, 그의 대답도 쉴 틈이 없었다.
슈나이어 외에도 해커들을 위한 축제인 데프콘23에서는 많은 노장 해커, 보안전문가들이 발표를 경청하며, 박수를 치며 시간을 보내는 모습은 낯선 풍경이었다. 함께 참석했던 국내 보안전문가는 "이런 환경이 부럽다"며 "우리나라에서는 오랫동안 보안전문가로 일하기 힘드니 아예 해외로 눈돌리는 일도 많다"고 전했다. 실제로 HP, 마이크로소프트 등 글로벌 기업 본사에서 보안전문가로 근무하고 있는 이들의 소식을 종종 접하게 된다.
한국에선 오랫동안 경력을 쌓으며, 신망이 두터운 노장 보안전문가들을 만날 수 있는 기회는 여전히 흔치 않다. 우리나라는 개발자들이 개발에만 집중하면서 일할 수 있는 여건이 아니라는 푸념은 어제 오늘 나온 얘기가 아니다. 오죽하면 개발자의 마지막은 치킨집 사장이라는 말까지 들릴 정도다.
국내 보안업계에 따르면 중소기업 보안개발자로 일하다가 팀장이나 관리직으로 넘어가고, 그렇지 않으면 연구소장, 기술영업직으로 빠지는 사람들이 다수다. 잘 되서 대기업 보안책임자로 넘어간다고 하더라도 관리직이라는 꼬리표를 떼지 못하는 경우가 대부분이다.
젊은 보안개발자, 보안연구원들의 가까운 미래도 크게 다르지는 않아 보인다. 대학을 졸업하고 침해사고대응, 취약점 분석, 보안솔루션 개발 등 분야에서 꿈을 키운다고 한들, 자신의 전공을 살려 수십년 간 일하면서 쌓은 노하우를 발휘하기 전에 사람 관리만 하게 되는 경우가 많다. 국내 보안전문가는 "보안이나 해킹기술이 워낙 새로운 것들이 많이 나오고, 트렌드가 빨리 변하기 때문에 젊은 사람들에게 유리한 것은 사실이지만 반대로 오랫동안 쌓아온 보안전문가들의 노하우가 필요한 것도 분명하다"고 강조했다.
리눅스, 자바 등 개발언어가 기존에 없던 새로운 어떤 서비스, 플랫폼을 만드는 작업이라면 보안의 핵심은 이것들을 안전하게 지켜내고, 사고가 나더라도 피해를 최소화하는 일이다. 신참 보다는 고참 형사가 사건 냄새를 잘 맡고, 임기응변에 빠르듯이 보안에서도 고참의 역할이 중요해지는 이유다.
관련기사
- 세계 유명 해커가 모이면 뭘하고 놀까2015.08.18
- 데프콘23 CTF 우승한 DEFKOR팀 뒷얘기2015.08.18
- 한국팀 'DEFKOR', 데프콘23 CTF 우승2015.08.18
- 해킹도 이제 기계가?...컴퓨터 간 해킹대회 열린다2015.08.18
이번 데프콘23 캡처더플래그(CTF)에선 한국팀 DEFKOR이 우숭을 거머쥐었다 해킹 월드컵 우승이라는 평가들이 쏟아졌다. 우승의 주역중 하나인 이정훈씨에 대해서도 천재 해커라는 수식어들이 따라붙기 시작했다. 그러나 이정훈 씨 같은 보안 인재들이 한국에서 자기가 좋아하는 일을 하면서 보안 구루로 커나갈 수 있을지는 의문이다. 쉽지 않다는 쪽에 무게가 살리는 것이 현실이다.
기업들은 물론 정부까지 나서서 보안 전문가 양성을 외치고 있는 요즘이다. 보안 전문가들의 역할이 그만큼 커졌다는 것을 반영하는 것일 게다. 고참들은 제 역할을 하기 어려운 상황에서 신참들만 단기속성으로 키워내는 방식으로 한국이 보안 위협에 '안정적'으로 대응할 수 있을까? 보안 구루로 살아가기 힘든 한국의 분위기에서 울려퍼지는 보안 전문가 양성이라는 함성소리는 무척이나 공허하게 들린다.