지난 4월 26~27일 싱가포르에서 열린 SyScan 2012 컨퍼런스에 초청을 받아 취재차 다녀왔다. 짧은 일정이었지만 여러 나라의 해커들과 만날 수 있는 기회였고 우리나라와는 사뭇 다른 컨퍼런스 분위기를 맛본 것 같아 새로운 경험이었다.
 
이번에 다녀온 소감을 몇 자 적어 보고자 한다. 하나는 컨퍼런스의 자유로움이다. 또 하나는 발표 주제의 다양성이다. 그리고 한국 해커들이 보다 더 적극적으로 해외 해커들과 교류를 해야 한다는 점이다.
 
SyScan은 싱가포르 Swissotel Merchant Court에서 열렸다. 컨퍼런스 장은 국내 코엑스 그랜드 볼룸 보다는 아주 작은 규모였다. 그리고 참관객도 국내 컨퍼런스의 경우 500명 이상 모이는 것이 대부분이지만 여기에는 150여 명이 참관하고 있었다.
 
하지만 발표자를 제외하고 대부분 참관객이 싱가포르 현지 해커도 있었지만 해외에서 온 해커들이었다. 운영자 토마스 림의 말에 따르면 “150여 명이 등록했고 10개국에서 다양한 연령층의 해커들이 등록했다”고 말했다.
 
즉 국내 컨퍼런스는 발표자가 외국인이라 할지라도 대부분 국내 참관객이 컨퍼런스를 참관하고 있고 만약 비용이 이번 SyScan처럼 100만원이나 할 경우 유료 등록자는 거의 없을 것이다. 해외 해커들이 한국 컨퍼런스에 오기 힘들어 하는 이유는 바로 친한 해커도 없을 뿐만 아니라 그들과 커뮤니케이션하는데 어려움이 있기 때문이다.
 
또 SyScan에서 발표자들은 연단에 올라가서도 너무 자유롭다는 것을 느꼈다. 다는 아니지만 대부분 발표자들이 맥주를 마시며 발표했다. 우리나라 컨퍼런스와는 비교되는 부분이다. 또 컨퍼런스장 외부에는 항상 아이스박스에 누구나 마실 수 있는 맥주들이 가득 들어있다. 발표자나 참관객들은 맥주를 꺼내 마시며 왁자지껄하게 대화를 나누고 웃고 떠드는 모습이었다.
 
국내 컨퍼런스 발표를 보면 대부분 정장 차림에 딱딱한 분위기에서 진행된다. 그래서 질문도 거의 없다. 재미도 없고. 국내 일부 해커 컨퍼런스는 자유로움을 전제로 하고 있지만 SyScan 만큼 아닌 것 같다. 그래서인지 SyScan에서는 발표가 끝나면 열띤 질문과 답변이 오고 간다. 여기저기서 질문을 하고 발표자는 유머를 섞어가며 답변도 한다. 우리나라 컨퍼런스에서는 볼 수 없는 광경이다.
 
또 기자와 인터뷰 중에도 계속 맥주를 마시며 대화를 한다. 물론 술을 마신다는 것이 좋다는 것은 아니다. 그만큼 자유로운 정신으로 컨퍼런스에 임하고 인터뷰에 응한다는 것이 부럽다는 것이다. 그 가운데 그들은 다른 나라 해커들과 친목을 다지고 새로운 정보를 얻고 새로운 자극을 받아 자신의 연구를 더욱 발전적으로 만들어 가는 것 같다.
 
그리고 싱가포르 정부기관의 후원이 없다는 점이다. 국내 컨퍼런스는 대부분 한국 정부의 스폰서를 받고 진행하고 있다. 그런 점에서 SyScan은 자유롭다. 어떤 주제를 발표해도 누가 뭐라고 할 수 없는 것이다. 한국의 POC나 대학생들의 컨퍼런스를 제외하고는 국내 컨퍼런스는 대부분 정부나 기업의 돈으로 개최되고 있어 스폰서들의 눈치를 보며 컨퍼런스가 진행된다. 그런 마당에 자유로운 분위기에서 컨퍼런스가 이루어 지기를 기대하는 것은 너무 큰 욕심일 것이다.  
 
또 주목할 만한 점은 바로 발표 주제들이다. 한국은 대부분 DDoS, 개인정보보호, 웹보안, APT 등이 컨퍼런스 주제로 등장하고 최근들어 스마트폰 보안도 주를 이루고 있다. 하지만 시스켄 발표 주제는 너무도 다양했다. 우리가 접해보지도 못한 윈도8에 대해 다양한 내용들이 발표되기도 하고 iOS에 대한 발표도 많았다.
 
물론 그들은 우리나라 해커나 보안전문가들이 어려워 하고 있는 언어의 장벽이 없다. 그래서 최신 정보에 대한 접근이 자유롭고 새로운 물결에 대해 우리보다 빨리 접하기 때문에 발표 주제들도 우리나라에서 찾아 보기 힘든 내용들이 많을 수밖에 없을 것이다.
 
이 말은 달리 표현하면 우리나라 해커나 보안담당자들이 보다 더 새로운 정보에 접근하기 위해 노력해야 한다는 점이다. 그렇게 하기위해서 필요한 것이 바로 그들과 교류이다.
 
데일리시큐 기자와 인터뷰를 진행한 4명의 해외 해커들 대부분 한국 해커에 대해서 전혀 모르고 있었다. 친한 사람을 대보라면 Beist 정도가 전부였고 한국 컨퍼런스에 대해 알고 있냐고 물어보면 일부 POC 정도만 알고 있고 전혀 모른다고 답했다.
 
한국을 와 본 해커들 중에서도 대부분 한국에서만 만나서 대화했을 뿐 이후 교류들이 없기 때문에 지속적인 정보교류와 의견 교환이 없어 친하다고는 말할 수 없다는 것이다.
 
시스켄에 참가한 대부분 해커들은 자국에서 유명한 해커들이다. 이들과 교류가 없다는 것은 이들이 어떤 연구를 하는지도 모른다는 것이다. 이번에 시스켄에 참가한 한국인은 Beist와 기자를 제외하고 5명 정도였다. 토마스 림은 올해 한국인 참가가 5명으로 다른 해에 비해 많았다고 한다.
 
특히 시스켄에 참가한 한국인 중 3명은 모 국가기관에서 참가했다. 참으로 말도 안되는 상황은 기자가 한국인이냐고 물어보고 명함을 교환하자고 했는데도 자신의 소속도 밝히지 않고(참고로 국정원 직원은 아님. 국가XXXXXXX 직원들이었음) 가짜 명함을 기자에게 내밀었다. 자신들의 특권의식에 사로잡혀 있는 부류들이다. 자신들의 소속을 숨기는 것이 마치 권위인 것처럼 행동하는 그들의 모습이 역겹기만 했다. 내부 정책이라고 변명할 수도 있겠지만 이해할 수 없는 사람들이다.
 
한국 기자한테도 소속을 밝히기를 거부하는데 그 자리에 모인 다른 나라 해커들과는 말 다한 것이다. 네트워킹 자리에도 빠지고 항상 자신들끼리 모여 구석에서 뭔가 대화를 나누는 모습을 보면서 뭐하러 이런 컨퍼런스에 왔는지 도무지 알 수 없는 사람들이었다. 이렇게 폐쇄적인 사고방식으로 보안을 한답시고 있으니 발전할리가 있을까. 외국 해커들 입장에서 보면 우스운 존재들일 것이다.
 
해외 해커들은 한국 해커들에 대해 모른다. 한국 해커들이 어떤 연구를 하고 있고 어떤 환경에서 일하고 있는지 모른다. 마찬가지로 한국 해커나 보안담당자들도 해외 해커나 보안전문가들이 어떤 생각을 가지고 어떤 연구를 하는지 모르고 있다. 그래서 해외 해커들은 한국 해커나 보안전문가들이 해외 해커 컨퍼런스에 자주 참가해 교류를 가지기를 희망하고 있다.
 
자주 얼굴도 보고 교류를 한다면 그들의 정보를 우리 것으로 만들 수도 있고 공동 연구도 하면서 서로 발전할 수 있을 것이다. 해커나 보안전문가 개인의 발전이 될 수도 있지만 궁극적으로는 한국의 보안기술 수준이 높아지는데 도움이 될 수 있을 것이다.    
 
이번에 데일리시큐와 인터뷰를 진행한 독일 해커 스테판 에서는 “한국을 몇번 갔지만 친한 해커들은 없다. 지속적인 교류가 없어서이다. 이런 해외 해커 컨퍼런스에 한국 해커들도 자주 와서 술도 마시고 대화도 하고 정보도 교류했으면 좋겠다”고 말한다.
 
시스켄 운영자 토마스 림도 “시스켄은 모든 해커들에게 열려있다. 한국 해커들이나 보안전문가들도 보다 더 많이 참여해서 해외 해커들과 어울리고 글로벌적인 문제를 가지고 보안연구도 함께 하길 희망한다”고 전했다.
 
한국 해커들이 실력도 있고 열정도 높지만 너무 로컬에 한정된 느낌이다. 보다 열린 사고방식으로 해외 해커들과 교류하고 연구도 공동으로 진행해 보려고 노력한다면 지금보다 더 높은 수준의 연구결과물들이 나 올 수 있을 것 같다.
[싱가포르 SyScan 2012 / 데일리시큐=길민권 기자]