일주일 내내 참가할 수 있을 정도로 많이 열리는 보안 관련 행사들
무대의 양적인 성장이 이뤄진 만큼 질적인 성장이 있어야 할 때

[보안뉴스 문가용] 셰익스피어의 희극 ‘뜻대로 하세요’는 오히려 극 자체보다 희대의 명대사 한 줄이 더 널리 알려져 있다. “전 세계는 무대요...(All the world┖s a stage)”가 바로 그 대사인데 문화권이나 분야를 막론하고 세계를 무대로 비유하는 수많은 표현들의 기원이 바로 이 작품이라고 볼 수 있다. 보안에 종사하는 사람으로서, 이 대사를 매우 좋아한다. 보안과 무슨 상관이 있어서 그런 걸까?

정보보안 업계가 요즘 들어 꽤나 시끌시끌하다. ‘보안’이라는 이름을 달고 나오는 각종 컨퍼런스, 전시회, 쇼는 이미 포화상태에 다다랐을 정도로 많이 열린다. 동료 한 명은 “스케줄만 잘 짜면 컨퍼런스 참석을 매주 할 수도 있을 듯하다”고 말하기도 했다. 그 말에 피식 웃은 게 2007년도의 일이다. 2016년 현재는 어떤가? 스케줄만 잘 짜면 일주일에 컨퍼런스 다섯 개도 참석이 가능할 지경이다.

그래서 그런지 어떤 행사들에 참석해보면 전시를 위한 전시를 여는 곳이 많다는 걸 알 수 있다. 참석하는 이들도 마찬가지다. 발언의 무대만 제공된다면 물불 안 가리고 뛰어드는 사람들도 꽤나 많이 보아왔다. 이는 참관객들에게 매우 불친절한 결과를 줄 수밖에 없다. 이에 대해 좀 더 썰을 풀어보고자 하는데 그 전에 그루초 막스(Groucho Marx)의 유명한 대사를 인용하고자 한다. “나를 회원으로 받아줄 정도의 클럽이라니, 가야될 이유를 모르겠구나(I wouldn┖t want to belong to a club that would have me as a member).”

이 분야에 오래 머물면서 한 가지 깨달은 건 무수히 열리는 강연에 참석하는 사람들 대부분이 강연을 ‘듣는’ 게 아니라 ‘본다’는 사실이다. 각종 효과를 동반한 프레젠테이션 화면과 강연자의 제스처, 왔다 갔다 하는 발걸음이 아니라 실제 내용에 귀를 기울여보면 금방 알 수 있다. 우리가 보는 강연과 듣는 강연은 상당히 다르다는 걸 말이다. 같은 강연이라도 ‘들을’ 때 우리는 훨씬 깊은 곳으로 들어갈 수 있게 된다. 그리고... 애석하지만 많은 강연들이 이런 ‘보는’ 청중을 위한 것이므로 알차지 않다는 것도 알 수 있게 될 것이다.

이는 현대 보안 컨퍼런스들에서 대부분 나타나는 현상이며 비극이다(물론 전부 다 그런 건 아니다). 무대가 너무 많다는 것이 문제의 뿌리다. 새로운 생각과 혁신적인 접근법, 색다른 기술력이라고 하더라도 즉각적인 반응을 이끌어내지 못할 때도 있다. 청중들의 듣는 귀가 닫혀 있다면 화려한 애니메이션 들어간 슬라이드 파일 동반한 홍보 강연이 훨씬 더 많은 인기를 끌 수밖에 없다. 그리고 사실이 그렇다. 새로운 생각 따위, 파워포인트의 시각효과에 묻히기 일쑤다.

강연자들이 ‘무대에 오른다’는 것이 갖는 의미를 좀 더 무겁고 진지하게 받아들였으면 좋겠다. 무대를 마련하는 사람들 역시 ‘무대에 누군가를 세운다는 것’의 의미를 더 고민해주었으면 한다. 이에 대한 진지한 고민이 있다면 다음과 같은 사람이나 내용은 자격미달이다.

1. 일관성최고형 : 지난 5년(행사의 성격에 따라 10년, 15년, 20년)간 새로운 내용의 연구결과나 발견물이 없다.
2. 넓고얕게형 : 깊은 시각이나 다른 각도로의 해석 없이 뉴스 헤드라인과 유행어만 잔뜩 훑는다.
3. 깔대기형 : 그것이 무엇이든 강연의 목적에 맞추기 위한 자의적인 해석과 오류로 가득하다. 장기적인 안목이 결여되어 있을 때가 많다.
4. 이번만넘기자형 : 온갖 고사성어, 외래어로 된 전문용어, 국적 불문의 은어로 현란한 수사를 구사하기에만 바쁘다.
5. 약장수형 : 자기PR과 당장 눈앞의 대중들의 호의적인 반응만을 추구한다. 무대를 장악하는 건 청중이고, 이들은 광대가 되기 일쑤다.

직업 특성상 보안 업계 여기저기를 돌아다니고 전문가들의 속마음이 담긴 이야기를 자주 들어볼 수 있는데, 꽤나 많은 사람들이 ‘잘못된 정보가 문제’라고 지적한다. 잘못된 정보야 당연히 문제지. “너무 많다”는 게 문제의 핵심이다. 거짓이거나, 오류가 있거나, 편협한 해석이 담겼거나 과장된 정보들이 이에 속한다. 정보의 노이즈가 많이 발생한다고 비유할 수 있겠다. 고기를 너무 많이 섭취해 혈관에 기름이 낀 것과도 비슷하다.

이런 건 장기적으로 보안에 해만 되지 도움은 눈꼽만큼도 되지 않는다. 그러니 제발, 무대에 오를 기회를 가진 행운아들이여, 긴 안목으로 업계 공공의 혜택을 위해 강연을 준비해 달라. 청중으로서 우리는 이 정도는 부탁할 수 있다고 생각한다. 한달 전에 만든 제품을 어떻게 해서든 홍보하려고 하는 것, 애니메이션 효과에 집착하는 것, 애드립으로 강연장 분위기만 달구자 하는 노력은 자살행위나 마찬가지다. 같은 업계에 있다는 이유만으로 그 죽음의 무대에 난 빨려 들어가고 싶지 않다. 부탁이다.

글 : 조슈아 골드팝(Joshua Goldfarb)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)