[현장] 정보보호 루키 밋업데이..."기술보다 소통하고 협력하라"
"기술이 문제가 아니다. 팀원으로 일할 줄 아는 협력 마인드와 고객 및 동료와의 소통, 포기하지 않는 끈기, 도전 정신과 열정같은 소프트스킬이 더 중요하다." 국내외 보안전문가들은 11일 서울 코엑스에서 열린 '정보보호 루키 밋업 데이(Meet-up Day)' 행사에서 국내 보안루키들에게 하나같이 '기술'보다 소통과 협력같은 '소프트스킬'을 갖추라고 요청했다. 행사는 한국인터넷진흥원(KISA, 원장 이상중)이 주관했고, KISA가 운영하는 보안 잉력 양성 프로그램으로 이날 수료식을 한 'K-Shield 쥬니어 14기' 수료생(약 60명)과 AI 보안관제 5기, 6기 수료생(약 30명)을 비롯해 정보보호특성화대학, BoB(Best of the Best), 화이트햇스쿨, S-개발자, 시큐리티 아카데미 참가자 등 약 160명이 참석했다. 이날 '밋업데이'는 외국 보안전문가 3인이 참석해 초청강연을 했고, 이후 이들 3인과 국내 보안전문가 3인이 참여한 토크콘서트가 열렸다. 초청강연을 한 외국 보안전문가 3인은 제프 크룸(Jeff Crume) IBM 보안 아메리카 지역 최고기술책임자(CTO), 애플 보안 연구원으로 국제 CTF(Capture The Flag) 대회 다수 1위 경력의 라즈바르단 아가왈(Rajvardhan Agarwal ), 핵톤AI(Hacktorn AI) 설립자로 데프콘 2위(2023년, 2024년) 경력의 제이유 장(Jeyu Zhang)이다. 국내 보안전문가 3인은 박찬암 스틸리언 대표, 지한별 토스 보안연구원, 보안 유튜브 노말틱(Normaltic) 운영자 김한수 해킹 크리에이터가 참여했다. 토크콘서트 사회는 세종대 박기웅 정보보호학과 교수가 맡았다. 초청강연자들은 본인이 사이버보안 전문가 길을 걷게 된 동기와 계기를 소개하며 보안전문가가 갖춰야 할 역량을 설명했다. 첫번째 초청강연을 한 제프 크롬 IBM 사이버아키텍트는 본인만의 경로, 본인만의 커리어를 갖추라고 주문했다. 이어 "팀원으로 일할 줄 모르면 안된다. 이게 출발점이다"라며 협업과 소통의 중요성도 짚었다. 그는 어릴적 의사를 꿈꾸다 고등학교때 보안전문가로 장래 희망을 전환했다. 또 "열정을 가지라"면서 "원하는 시기에 도전하라"고 밝혔다. 본인의 경우 학사 학위 30년후에 박사 학위를 받았다면서 지속력과 인내력도 요청했다. 2022년 유튜브를 시작했다면서 '도전' 정신도 역설했다. 특히 사이버보안을 만난게 최상의 행운이였다면서 나만의 경로를 찾는 비결로 여섯 가지를 꼽았다. 첫째, 그 자리에 항상 나타나라 둘째, 평생 학습자가 되라 셋째, 기술 이외에 비즈니스 언어로 말하라 넷째, 커뮤니케이션 등 소프트 스킬을 키워라 다섯째, 1명 이상 멘토를 찾아라 여섯째, 비판적 사고를 기르라고 말했다. 또 본인도 최소 두 번 이상 번아웃(탈진)이 왔다면서 이를 해결하기 위해서는 목적의식이 있어야 한다면서 "목적이 있으면 피곤한 순간에도 즐겁게 일할 수 있다"고 밝혔다. 이어 두번째 초청강연을 한 라즈바르단 아가왈은 "게임을 좋아하다 CTF를 알게됐고, 해킹에 관심을 갖게 됐다"고 소개했다. CTF는 디지털 플래그(flag)를 찾아내거나 탈취함으로써 점수를 얻는 방식의 해킹 대회다. 19살때 처음 CTF에 참가한 아가르마는 지난 5년간 4번이나 결승에 오를만큼 실력을 인정받고 있다. "CTF 접근은 쉬운 것부터 하라"고 조언한 그는 "안전존에서 나와라, 당신을 힘들게 하는 도전 태스크에 계속 트라이하라"며 도전 정신을 주문했다. 세번째 초청강연은 AI기반 자동 보안 취약점 탐지 및 생성 툴을 개발하는 스타트업 핵톤AI(Hacktorn AI)의 공동창업자 제이유 장이 했다. 그는 미국 스타트업계서 유명한 문구인 'Do things that don't scale(확장되지 않는 일을 하라)'를 인용하며 "어려운 일에 기꺼이 뛰어들라"고 요청했다. 장 창업자는 코엑스에서 10~11일 열린 세계해킹경연대회인 '코드게이트 2025'에 '블루 워터'라는 다국적팀의 일원으로 참여하기도 했다. '블루워터'는 작년에 이어 올해도 1위를 했다. 어려운 일을 하라고 주문한 그는 "스킬이 쉽게 되는 것은 트릭(함정)"이라며 경계하라고 했다. 또 CTF에 참여하면서 많이 배웠다면서 "챌린지를 주는 사람을 만나라"고 조언했다. 초청강연에 이어 열린 국내외 보안전문가 6인이 참여한 토크콘서트에도 소프트스킬이 강조됐다. 사회를 맡은 박 교수는 패널들에게 정보보호 분야에 뛰어든 계기를 먼저 물었다. 이에 대해 한때 천재 해커로 이름을 날렸던 박찬암 스틸리언 대표는 "특별한 계기가 없었다. 어렸을 때 컴퓨터 잘하는 사람들이 인상 깊었고, 잘 포기하지 않는 성향이 있어 계속하다보니 여기까지 왔다"고 들려줬다. 재능보다는 꾸준히 노력했다는 것이다. 지한별 토스 연구원은 원래 꿈이 선생님이였다면서 "지금은 보안 분야에서 일하고 있다. 두 직업이 비슷한 면이 있다. 내 능력을 가지고 다른 사람들을 도와주는 것"이라고 운을 뗐다. 특히 지 연구원은 "정보보안은 종합 예술"이라며 보안에 애정을 보였다. 지 연구원은 차세대 보안리더 양성 프로그램(BoB) 멘토이기도 하다. 김한수 해킹 크리에이터도 "보안업계에서 일 할 거라고는 생각해본 적이 없다"면서 "한마디로 표현하면, 어쩌다 이렇게 됐다"며 미소지었다. 대학교 3학년때 보안을 만난 강력한 모멘텀도 공개했다. 당시 사업을 하려했고, 사업 아이템과 서비스가 안전해야 하니 보안에 관심을 가졌는데, 서점에서 보안 관련 책을 골라 첫 페이지를 펼치는 순간 정신을 잃고 보안 매력에 빠져들었다는 것이다. 이후 정신을 차리고 보니 대학 4학년이었다면서 "무얼할까 고민하다, 모의해킹이라는 직업이 있었고, 다행히 어느 회사에서 받아줬다"고 말했다. 김 크리에이터는 "남들처럼 해커가 돼야겠다는 강한 목표가 없었다. 대학때 친구 관계를 뒤로 하고 집에서 혼자 해킹 공부를 열심히 했다"고 덧붙였다. 김 크리에이터가 운영하는 유튜브 채널 '노멀틱 플레이스(Normaltic Place)'는 13만 7000명의 구독자를 보유하고 있다. 제프 크룸 IBM 사이버아키텍트는 유년기에는 의사가 되고 싶었는데 고등학교때 프로그래머에 관심을 가졌다면서 "키보드에 손을 대는 순간 의대는 날아가고 IT에 관심을 갖게 됐다"고 은유적으로 말했다. 이어 사회자가 후배들에게 어떤 조언을 해 주고 싶냐는 질문에 지한별 연구원은 최근 읽은 경제서적을 언급하며 "계속 파라"고 조언했다. 보안 분야가 굉장히 넓고 다양하지만 그냥 계속 파다보면 길이 보일 거라고 덧붙였다. 아가르마 역시 "끊임없이 노력했기에 여기까지 왔다"면서 "실패해도, 결국 해결 할 것이라는 긍정마인드를 갖고 있다. 이 것이 중요하다"고 말했다. 제이유 장은 "메이트를 빨리 발굴하라"고 조언했다. CTF를 시작할때 열등감이 있었고, 실력이 부족해 감히 커뮤니티에 질문을 못했다면서 "커뮤니티를 더 빨리 만났으면 좋았을 텐데 아쉬움이 있다. 커뮤니티를 빨리 찾을 수록 더 속도감있게 성장할 것"이라고 예상했다. 패널들은 인턴십도 강조했다. 박찬암 대표도 "인턴십은 진짜 도움이 될 것"이라고 했다. 이어 박 대표는 커뮤니케이션도 역설했다. "나도 처음엔 보안이, 기술이 모든 것인줄 알았는데, 사실 보안은 일부"라며 커뮤니케이션에 방점을 뒀다. 박 대표는 배움의 속도도 강조했다. 회사마다 뭘 배워야 할 지 다르지만, 조직에서 필요한 건 빨리 습득하는 것이라고 짚었다. 김한수 크리에이터 역시 "나도 똑같은 걸 강조하고 싶다. 나도 학생 때는 핵심 기술에만 집중했는데, 더 중요한 일이 있더라"면서 "모의 해킹도 취약점을 찾는 게 전부가 아니다. 더 중요한 건 발견한 취약점을 고객사에게 알려주고, 어떻게 고칠지 소통하며 보고서를 쓰는, 이런 소프트스킬이 더 중요하다"고 말했다. 청중과 질의응답도 마련됐다. 한 청중이 보안 공부를 하다 힘들면 어떻게 해야 하는지를 박찬암 대표에게 물었고, 박 대표는 "나도 천천히 가는 편이다. 자책도 하고 그랬다"면서 "이건 긴 싸움이다. 힘들고 그러면, 다 이뤄냈을때의 모습을 생각하라. 나도 그랬다"고 답했다. 또 박 대표는 "스틸리언에 어떻게 해야 입사할 수 있냐"는 또 다른 청중 질문에 "포트폴리오를 보기는 하지만, 현재 잘하는게 아니라, 스스로 학습할 수 있는 능력이랑 열정을 본다"고 말했다. 이어 사업 영역에서 봤을 때는 고난도 기술이 그리 많지 않다면서 "기술이 좋고 소통도 잘하고 문서를 잘 쓰는 등 여러 가지가 조화된 사람들이 회사 입장에서는, 특히 우리 입장에서 매우 필요하다"고 답했다.
