2015년 11월 18일 수요일

강의를 반기는 이유

책을 쓰고 나서 가끔 강의 요청을 받는다. 처음엔 좀 무서웠다. 원래 숫기도 별로 없고, 학교 다닐 때 발표같은 것도 싫어했었다. 말이 많은 편도, 잘 하는 편도 아니어서 사람들 앞에서 뭔가를 떠들어야 하는 상황이 낯설었다. 그런데 점점 그런 상황을 반기고 있는 나를 보게 된다.

일단 책을 쓴 이유는 말을 하고 싶어서였다. 현업에서 잘 들어주지 않는 말, 하기 힘든 말, 할 기회가 없었던 말을 하고 싶었다. 말주변은 없고, 말은 하고 싶고, 그래서 책을 썼나 보다.

하고 싶은 말을 다 하고 나면, 책을 쓰고 나면 속이 좀 후련해지지 않을까? 그런데 책을 쓰고 나서 말을 하고 싶다는 욕망이 오히려 더 커졌음을 느낀다. 직접 만나 눈을 마주치면서 내 생각을 얘기하고 상대방의 생각도 들어보고 싶어진 것.

그래서 강의 요청을 받을 때가 가장 기쁘다

피드백을 받을 수 있기 때문. 그리고 그 피드백을 통해 나의 부족한 부분을 찾게 되고, 내가 생각했던 문제가 나만의 문제인지 공통의 문제인지에 대해 다시 한 번 생각해볼 수 있는 기회를 갖게 된다. 물론 돈도 벌고

개인 능력의 역부족을 절감하면서 강의에 대한 갈증이 커진 측면도 있다. 책을 쓴 후, 운 좋게 어느 공공기관에서 보안 담당자로 일할 기회가 있었다. 소위 슈퍼갑이었고, 나름 권한도 있어서 내 뜻을 펼칠 수 있을 줄 알았다. 그런데 아니더라.

이런 저런 이유들이 있었지만 가장 큰 이유는 동료를 찾기 힘들었다. 직접 또는 내부 교육을 해가며 1년 반을 버텼지만 너무 힘들더라. 그래서 더 많은 사람들에게 경험을 전달하고, 흥미를 느끼게 해야겠다는 생각을 하게 됐다.

물론 강의를 하고 나서 되려 기운이 빠질 때도 있다. 어느 기업체에서 전통적 보안관제 분야에서 빅데이터가 성공하기 어려운 이유를 설명하고 노이즈 제거를 통한 전수검사 체계의 확립을 강조했더니 한 임원분이 불가능한 이론 아니냐며 불쾌감을 표시하더라.

아마도 사실상 빅데이터 도입을 결정한 상태에서 명분을 보태줄 강의를 원했었던 모양. 책 제목 탓이 크지 않았나 싶다. (책을 읽어봤다면 그 빅데이터가 그 빅데이터가 아니란 사실을 알았을텐데) 답을 찾아보자는 게 아니라, 이미 답이 정해진 자리였던 것.
사람들은 평가를 요구하지만 사실 칭찬을 듣고 싶을 뿐이다 - 윌리엄 서머싯 몸

시작 전부터 기운이 빠질 때도 있다

예를 들면 APT(Advanced Persistent Threat) 탐지 방법을 알려달라는 식의 강의 요청이 올 때. 그런 거 알면 솔루션 만들어서 사업하지, 내가 이러고 있을까? -_-

보통 웹/이메일 악용을 통해서 클라이언트의 악성코드 감염을 유도한 후, 정보 유출로 이어지는 공격으로 인식하는 듯한데,


이제는 많이 알려졌겠지만 APT는 특정 공격 기법을 의미하는 게 아니다. 지능적이지 않고 지속적이지 않은 공격이 언제 있기는 했었나? 결국 성공한 공격에 APT란 (그럴듯한) 이름을 붙이고는 있지만, 사실 성공한 모든 공격은 다 APT라고 불러도 무방.

왠만한 사고는 다 APT라 부르다 보니 경영진도 관심을 보이고, 경영진이 관심을 보이는 사항은 0순위 업무가 되게 마련이다. 어떻게든 APT를 탐지하고 싶어하는 그들의 마음이 충분히 이해가 간다. 나 역시 그랬으니까. 금방 포기했지만

그런 요청이 오면, 내 강의는 책이나 블로그 수준을 벗어나지 않는다는 답변을 줄 수 밖에 없다. 실망시키긴 싫지만 그렇다고 모르는 걸 안다고 할 수도 없는 노릇이니까. APT 방어에 강한 자신감을 보이는 업체들이 많은데, 그들에게 같은 질문을 던진다면 어떤 답을 얻을 수 있을까? 가끔 궁금해진다.

스스로에게 질문을 던질 때도 많다

어떻게 하면 강의 이해도를 더 높일 수 있을까? 차라리 지루하지 않게 재미있는 이야기나 들려주는 게 낫지 않을까? 기술적인 내용 전달에만 치중하다 생긴 고민일 것이다. '인튜이션'이란 책에 이런 문구가 나온다.
사실과 규칙을 더 많이 가르친다 하여 그 사람의 기술 수준이 급격히 상승할 가능성은 거의 없다 (8 페이지)

어떻게 하면 더 쉽게 기술적 이해도를 높일 수 있을까만 고민했는데, 김은 좀 새지만 중요한 얘기가 아닐까 한다. 완성된 기술보다 그 기술을 완성하기까지 실수하고, 실패하는 과정에서 해결책을 구했던 경험을 느끼게 해주는 것. 결정적으로 '무엇을'보다 '왜'를 느끼게 해주는 게 중요하다는 얘기 아닐까?

조벽 교수의 '희망 특강' 중

여기까지도 어려운데 사실은 더 큰 고민이 하나 더 있다. 나조차 현업에서 주위로부터, 특히 경영진으로부터의 공감이나 인정을 받은 적이 없는 주제에 다른 사람에게 내 경험이나 방법론을 강의해도 되는 것일까?

초창기 타자기는 내구성이 약해서 빠른 타이핑을 막기 위해 많이 쓰이는 글자들을 타이핑이 어려운 왼쪽에 배열시켰는데, 이후 기술 발전으로 내구성이 좋아졌음에도 이미 자판 배열에 익숙해져버린 사용자와 업계의 기득권에 의해 바뀌지 않고 있다고 한다. 


대세를 거스르면 좋은 기술도 성공하기 힘들다는 뜻일 것이다. 물론 내(?) 기술이 좋다는 얘기는 아니고, 감히 대세를 거스르고 싶지도 않고, 그냥 그렇다고(..)

나가며
현실은 250km 휴전선 중 50km 밖에 감시하지 못하고 있다. 앞으로는 좀 잘해서 1년에 50km씩 감시 범위를 넓혀보겠다

이런 얘기 하면 좋아할 사람 별로 없겠지. 그래서 요즘엔 우리만의 문제가 아닌, 어떻게 하면 모두의 문제로 공감을 얻을 수 있을지에 대한 고민이 많다.

관련 글

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스