POC 2006 컨퍼런스 오는 16일 개최

형식적인 보안ㆍ해킹 컨퍼런스에서 탈피

국내 시큐리티 분야에 강력한 메시지 전달할 듯

오는 16일(목)부터 17일 양일간 여의도 전경련회관 국제컨퍼런스룸에서 개최될 예정인 ‘POC 2006’은 기존 보안ㆍ해킹 컨퍼런스와는 달리 자유로움 속에서 강한 힘이 느껴지는 실질적 커뮤니티의 장이 될 것으로 전문가들의 기대가 크다. 

‘POC 2006’컨퍼런스를 주최한 보안ㆍ해킹 커뮤니티 ‘시큐리티프루프’는 기존의 딱딱하고 형식적이었던 컨퍼런스, 수박겉핥기식 세미나와는 달리 국제적인 해킹 고수들을 초빙해 국내에서 이슈가 되고 있는 IT분야에 대한 심도있는 논의와 실전 해킹 시연을 선보일 예정이다.

시큐리티프루프 운영자 ‘반젤리스’는 “이번 POC 2006 컨퍼런스를 통해 국제 보안ㆍ해킹 커뮤니티에서 고립된 감이 없지 않았던 국내 환경을 개선하고, 국내 보안ㆍ해킹 커뮤니티의 활성화와 이를 통한 보안인력들의 실력배양 및 처우개선에 도움이 됐으면 하는 바람”이라고 말했다. 그와의 인터뷰 내용이다.

Interview

시큐리티프루프 운영자 반젤리스

16일부터 열릴 POC 2006 컨퍼런스를 개최하게 된 계기가 있다면?

지난해 10월, 말레이시아에서 열린 HITB 컨퍼런스에 참가한 적이 있다. 보안ㆍ해킹 컨퍼런스였는데, 말레이시아는 우리보다 여러 가지로 열악한 IT 환경과 인프라를 가지고 있지만, 컨퍼런스를 통해 전 세계 해커들을 초청하고 그들과 커뮤니케이션 하면서 실력을 늘려나가는 것을 봤다. 그 가운데 중국 엑스콘(XCON), 블랙햇제팬, 싱가폴의 시스콘(SYSCON) 등에서 활약하는 전문가들을 알게 됐다.

말레이시아와 같은 나라에서도 이런 규모의 컨퍼런스를 개최해 실력을 쌓아가고 국제적인 교류를 하고 있는데 우리나라는 뭔가하는 생각이 들었다. 이러다가 보안ㆍ해킹 분야에서 국제 주류에 밀려나 변방국가로 전락해 이래저래 사이버 침략만 당하면서 아무런 대응도 못하게 될 것이라는 걱정이 들었다. 그래서 무리를 해서라도 국제 컨퍼런스 개최를 결심하게 됐다.

POC(Power Of Community), ‘커뮤니티의 힘’으로 해석할 수 있는데 공식명칭을 이렇게 정한 이유가 있나?

최근 국내 보안ㆍ해킹 커뮤니티가 극도로 쇠약해 있다. 구성원간에는 물론이고 커뮤니티 간에도 소통의 창구가 없어 모래알처럼 흩어져 그 힘을 발휘하지 못하고 있고 서로가 알고 있는 정보들에 대해 토론하고 공유할 수 없는 상황에서 국내 보안ㆍ해킹 분야의 발전은 생각할 수 없다. 그래서 국내 커뮤니티의 활성화를 이루어내 ‘커뮤니티의 힘’을 보여주자는 취지에서 공식명칭을 정하게 됐다.

16일부터 컨퍼런스가 열린다. 준비과정에서 힘들었던 점은 없었나?

스폰서를 구하는 것이 가장 힘들었다. 제대로 된 국제 컨퍼런스를 개최하기 위해서는 인적ㆍ물적 인프라가 중요하다. 그래서 백방으로 뛰어다닌 결과, 스폰서 업체를 구하게 돼 큰 힘을 얻었다. 내년에는 이 부분에 많은 기업들이 참여를 해주었으면 하는 바람이다. 그렇게 되면 올해보다 더욱 완성도 높은 컨퍼런스가 열릴 것이고 그렇게 몇 년 이어가다보면 세계가 우리를 주목하게 될 것이다.

또 하나 힘들었던 부분은 발표자 선정 문제였다. 기존 틀에서 벗어난 발표자를 물색하는 작업이다. 그리고 국제적인 인지도와 명성뿐만 아니라 그에 맞는 실력도 겸비한 스피커가 필요했다. 이번에 초청한 발표자들은 대부분 해외 컨퍼런스에서 실력을 인정받은 프로들이다. 해외 컨퍼런스를 여기저기 많이 다녔던 것이 이번에 빛을 보게 됐다. 그때 만나고 인사하고 술 한잔 한 친구들이 대부분 이번 강연 요청에 흔쾌히 승낙을 해줬다.

특히 리차드 스톨만(Richard Stallman)은 상업적 목적이 배제된 순수한 해킹ㆍ보안 컨퍼런스가 아니면 참가할 수 없다고 했다. 그는 좋은 호텔도 원하지 않았고 강연비도 줄테면 주고 말테면 말라, 단 순수한 목적의 컨퍼런스라면 무조건 가서 강연하겠다는 조건을 제시할 정도로 열정적인 프로였다. 이런 전문가들을 초빙할 수 있게 돼 뿌듯하다. 상업적으로 간다면 해커들이 할 말을 못하게 되고 제약들이 많아지기 때문인 것으로 보인다.  

이번 컨퍼런스를 통해 얻고자 하는 가장 큰 목적이 있다면?

현재 위축돼 있는 국내 보안ㆍ해킹 분야에 대한 범국가적 관심을 끌고 싶다. 우선 침체된 보안ㆍ해킹 커뮤니티의 활성화를 이루고 싶다. 교류가 없고 커뮤니케이션이 없다면 발전도 없다. 또 보안인력들의 대우가 개선됐으면 하는 바람이다. 해킹을 공부하는 대부분의 인력들이 보안전문가로 활동하고 있지만, 다른 분야에 비해 처우가 열악하다고 본다. 또 보안인력들의 실력증진을 들 수 있다. 국제 해킹ㆍ보안 프로들이 국내에서 직접 강연을 하고 시연을 하는 과정을 보면서 국내 인력들이 자극을 받게 되고 더욱 공부에 정진할 수 있을 것이라고 기대해본다. 또 이번 컨퍼런스 강연 내용은 국제적인 시큐리티 커뮤니티에 올릴 것이다. 이를 통해 국내 강연자들의 이름을 세계에 알리고, 자연스럽게 세계 친구들과 교류를 할 수 있도록 자리를 마련할 예정이다.

향후 시큐리티프루프의 활동은 어떤 변화가 있을까?

큰 변화는 없을 것이다. 하지만 이번 컨퍼런스에 힘입어 국제적인 소통의 자리로 거듭날 수 있도록 하겠다. 또 국제적인 커뮤니티로 성장하기 위해 영어 사이트를 준비하고 있다. 지금까지 국내에는 영어로 된 커뮤니티가 없어 해외 전문가들과의 소통이 차단된 상태였다. 이를 극복하기 위해 영어 커뮤니티사이트를 만들어 외국 해커들과 자유롭게 정보를 교환하고 국제적인 보안전문가들과 교류를 할 수 있도록 할 예정이다.    

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>