관리 메뉴


Kinesis´s Open Document

『 코드게이트 2013 』국제해킹방어대회/보안컨퍼런스 - Track 편 본문

대외활동/한컴마스터

『 코드게이트 2013 』국제해킹방어대회/보안컨퍼런스 - Track 편

Kinesis 2013. 4. 5. 13:45

점심식사가 끝난 오후부터는 Track이 3 개로 나뉘어져 진행이 되었습니다.

 

이 Track 부분이 진행되면서 저는,

 

 

국내 발표자와 국내의 개념과 환경에 대해 경악스럽고 국제적으로도 망신스러운 기분이 들었습니다.

 

 

 

코드게이트 2013. 국제해킹방어대회/보안컨퍼런스는 국제적인 행사겠지요. 일단 명칭부터 국제가 들어가고, 국외 사람들이 많이 참석하여 함께 진행이 이루어졌으니 말이죠. 그런데 국내 발표 수준이나 발표개념은 수준미달에 처절하고 처참할 정도였습니다.

 

코드게이트 2013의 등록비용은 사전등록시 일반인 15만원, 학생 4만원. 현장 당일 등록시 일반인 20만원, 학생5만원의 등록비를 받습니다. 그리고 국제적으로해킹대회가 이루어지고 하여, 보안이나 해킹에 대해 지금보다 더 나은 지식이나 개념을 배우고자 하는 기대를 가지고 참석하는 컨퍼런스 입니다. 그러나 국내 발표자들은 이러한 자리에서도 눈에 불을 켜고 제품 홍보/판매라는 행동외에는 보여주지 않았습니다.

 

국외의 해외에서 온 발표자들은 직접적으로 노골적으로 제품만을 홍보하지는 않았습니다.

 

 

 

외국 발표자 분들께서는 무엇이 이슈화 되고 있는지, 그 원인은 무엇인지. 어떠한 방법으로 접근하고 해석해보며 대처할 수 있는지 등의 방법을 진행하며, 그 원인과 기술, 방법에 대해 이야기 하고 그 과정에서 자신들의 제품을 이용하는 모습을 통해 간접적인 홍보정도로 진행이 되었습니다.

 

 

 

이는 제품 홍보/판매에만 열이 올라 벌개진 눈으로 이야기하는 국내 발표자의 가치없는 발표와는 어마어마한 차이가 있는 발표인 것입니다. 오죽 하면 이야기를 듣고 있던 분들 중 앞자리에 계신 분이 빨리 진행하고 내려오라는 불만이 담긴 이야기를 외치는 해프닝이 벌어졌겠습니까? 그럼에도 불구하고 발표자의 변명이란 이런 것이였습니다.

 

 

저희도 이윤을 얻어야 하고 추구하는 회사(기업)이기 때문에…

 

 

그것을 누가 모르겠습니까? 그렇게 노골적인 제품 홍보가 아닌 본래의 취지를 지키는선에서 간접적으로 이루어진 홍보였다면, 과연 그 자리에 참석해 있던 참석자분들이 그리 불만을 하고 불평을 하는 상황이 벌어졌을까요? 그 자리에 참석하셨던 분들은 그 비싼 참가료를 내고 고작 홍보와 판매용 영업맨트를 듣기위해 그 자리에 왔던 분들이 아니셨을 것입니다.

 

무엇보다도 행사 본연의 본질적인 부분이 결여되는 상황이 벌어졌고, 외국 발표자 분과 국내 발표자 분 간에는 커다란 갭이 발생하게 되었다는 것입니다. 그것은 바로

 

 

외국 발표자분들이 진행 했을때와는 달리, 컨퍼런스를 보고 듣기 위해 참석한 참석자나, 홍보를 하려 했던 국내 기업이나 무엇하나 얻어갈 것 없는 불만과 기업이미지를 실추시키는 결과만 남긴 Track 으로 남아버렸다는 것입니다.

 

 

물론 국내 발표자 모두가 제품 홍보만을 했던 것은 아닙니다. 하지만, 왜? 대체 왜 그러셨을까요? 왜 그러한 발표로서 국내 발표자들의 이미지까지 모두 함께 실추시키는 기억으로 남게 만들어야만 했었을까요?

 

『 효율적인 모바일 보안 』, 『 네트워크 포렌식 백문이 불여일견 』은 들을 수 없었기에 어땠는지는 평할 수 없고, 『 빅데이터 분석 기반 온라인 게임 보안 위협에의 대응기법 』 이라는 주제의 한국 고려대 교수 김휘강님의 내용은 비교적 재미있고, 호기심 가게 잘 진행해주셨어서 개인적으로 시간 날때 찾아뵈서 같이 봐도 되냐고 물어보고 싶었던 마음도 없지 않아 있었는데, 그 이후 트랙부터 실망감이 생긴다음에는 그다지 썩 좋지 않은 기분으로 마무리 되어버린 것같아 아쉬움이 많이 남았습니다.

 

저도 IT 업계의 한명의 종사자로서 일을 하고 있고, 컨설턴트를 하시는 윗분들을 보면서 많이 느낀 부분이긴 하지만, 국내 IT 업계는 이와 같은 식은 답이 아니라고 생각이 많이 들고, 특히 컨퍼런스에서 조차 그 틀을 벗어나지 못하고 있는 우물안 개구리 같은 모습을 보면서 씁쓸함 마저 느껴야했습니다. 그분들은 모르면서 알려고 하지 않고 외면하고 있는걸까요? 아니면 알면서도 외면하고 그리도 노골적으로 판매, 영업쪽에만 치우쳐 정작 봐야할 문제, 이슈, 해결법은 뒷전으로 미루어 두고만 있는걸까요?

 

제가 보기에 외국인 발표자들은 그렇습니다.

 

 

외국 발표자분들은 진정 참석자들이 온 이유를 고려해서 발표자료를 준비했고, 자신들이 얻을 수 있는것과, 청중들이 얻을 수 있는 것을 모두 가져왔고, 가져갔습니다. 청중들은 그들이 발표하는 모습 속에서 말하지 않아도 보다 좋아보이는 도구나 과정을 보고 관심을 가지고 집에가서도 기억한걸 바탕으로 최소 1번이상은 찾아보게 될 것이고, 그것으로 그들의 제품은 발표자들이 다시 말하지 않아도 청중이 찾아보게 될 것입니다.

 

 

국내 IT 산업을 이끌어가는 간부나 컨설턴트 분들은 이번과 유사한 망신을 당하지 않기 위해서도, 보다 나은 IT 환경의 발달을 위해서도, 홍보, 판매에만 눈을 켜고 굶주린 하이에나마냥 달려들 것이 아니라, 정말 갖추어야할것, 어떻게 발전해야할 것인지 등. 모두가 가질 수 있는 기회로 만들면서, 그 안에서 노골적이 아닌. 자연스럽게 자신들의 제품을 찾을 수 있는 발표자료를 준비할 수 있도록 해야하지 않을까 생각해봅니다.

 

 

※ 글쓴이는 행사날 다음과 같은 Track  을 청강하였습니다.

- Rapid ReverseEngineering withthe IDA Toolbag / 미국 Exodus Intelligence 설립자 Aaron Portnoy

- 빅데이터 분석 기반 온라인게임 보안 위협에의 대응기법 / 한국 고려대 교수 김휘강

- Cloud 환경에서의 데이터 보안 방안 / 펜타시큐리티 데이터보안팀장 조현삼
- 소스코드 레벨의 보안 취약점 분석 방법론 (Find, Fix and Fortify) / HP Enterprise Security Distributor 손장군

- 성공적인 DB보안 시스템 구축 방안 / 소프트포럼 컨설팅팀장 김동준

- Achilles' Heel of Modern Payment / 독일 Security Research Labs 수석연구원 Karsten Nohl

 


Comments