2015년 11월 18일 수요일

강의를 반기는 이유

책을 쓰고 나서 가끔 강의 요청을 받는다. 처음엔 좀 무서웠다. 원래 내향적인 편이기도 하고, 학교 다닐 때 발표같은 것도 싫어했다. 말이 많은 편도, 잘 하는 편도 아니어서 사람들 앞에서 뭔가를 떠들어야 되는 상황이 낯설었다. 그런데 점점 그런 상황을 반기고 있는 나를 보게 된다.

일단 책을 쓴 이유는 말을 하고 싶어서였다. 현업에서 잘 들어주지 않는 말, 하기 힘든 말, 할 기회가 없었던 말을 하고 싶었다. 말주변은 없고, 말은 하고 싶고, 그래서 책을 썼나 보다.

하고 싶은 말을 다 하고 나면, 책을 쓰고 나면 속이 좀 후련해지지 않을까? 그런데 책을 쓰고 나서 말을 하고 싶다는 욕망이 오히려 더 커져버렸음을 느낀다. 책을 통한 간접적인 소통보다 직접 만나 눈을 마주치면서 내 생각을 얘기하고 상대방의 생각도 들어보고 싶어진 것.

그래서 강의 요청을 받을 때가 가장 기쁘다. 피드백을 받을 수 있기 때문. 그리고 그 피드백을 통해 나의 부족한 부분을 찾게 되고, 내가 생각했던 문제가 나만의 문제인지 공통의 문제인지에 대해 다시 한 번 생각해볼 수 있는 기회를 갖게 된다. 물론 돈도 벌고^^;

개인 능력의 역부족을 절감하면서 강의에 대한 갈증이 커진 측면도 있다. 책을 쓴 후, 운 좋게 어느 기관에서 보안 담당자로 일할 기회가 있었다. 소위 슈퍼갑이었고, 나름 권한도 있어서 내 뜻을 펼칠 수 있을 줄 알았다. 근데 아니었다.

이런 저런 이유들이 있었지만 가장 큰 이유는 같이 일 할 사람이 없었다. 직접 또는 내부 교육을 해가면서 1년 반을 버텼지만 너무 힘들더라. 그래서 더 많은 사람들에게 경험을 전달하고, 흥미를 느끼게 해야겠다는 생각을 하게 된 듯.

물론 강의를 하고 나서 되려 기운이 빠질 때도 있다. 어느 기업체에서 강의를 할 때였다. 나름의 근거를 대가며 전통적인 보안관제 분야에서 빅데이터가 성공하기 어려운 이유를 설명하고 노이즈 제거를 통한 전수검사 체계의 확립을 강조했더니 한 임원분이 불가능한 이론 아니냐 하시더라.

아마도 그분은 사실상 빅데이터 도입을 결정한 상태에서 명분을 보태줄 강의를 원했었던 것 같다. 책 제목 탓이 크지 않았나 싶다. (책을 읽어봤다면 그 '빅데이터'가 그 '빅데이터'가 아니란 사실을 알았을텐데) 답을 찾아보자는 게 아니라, 이미 답이 정해진 자리였던 것.


시작 전부터 기운이 빠질 때도 있다. 예를 들면 APT 탐지 방법을 알려달라는 식의 강의 요청이 올 때. 그런 거 알면 솔루션 만들어서 사업하지, 내가 이러고 있을까?ㅡㅡ;

이제는 많이 알려졌겠지만 APT(Advanced Persistent Threat)는 특정 공격 유형이나 기법을 의미하는 게 아니다. 지능적이지 않고 지속적이지 않은 공격이 언제 있기는 했었나? 결국 성공한 공격에 APT란 그럴듯한 이름을 붙이고는 있지만, (맨디언트가 처음 작명했던가?) 사실 모든 공격은 다 APT라고 불러도 무방하다.

우리나라에선 보통 웹∙이메일 악용을 통해서 클라이언트의 악성코드 감염을 유도한 후, 정보 유출로 이어지는 특정한 공격으로 인식하는 듯하다. (다른 나라들도 다 비슷하지 않을까 싶긴 하지만)


왠만한 사고는 다 APT라 부르다 보니 경영진도 관심을 보이고, 경영진이 관심을 보이는 사항은 0순위 업무가 되게 마련이다. 어떻게든 APT를 탐지하고 싶어하는 그들의 마음이 충분히 이해가 간다. 나 역시 그랬으니까. (금방 포기했지만ㅜㅜ)

그런 요청이 오면, 내 강의는 책이나 블로그 수준을 벗어나지 않는다는 답변을 줄 수 밖에 없다. 실망시키긴 싫지만 그렇다고 모르는 걸 안다고 할 수도 없는 노릇이니까. APT 방어에 강한 자신감을 보이는 업체들이 많은데, 그들에게 같은 질문을 던진다면 과연 어떤 답을 얻을 수 있을까? 가끔 궁금해진다.

강의를 하다 보면 스스로에게 질문을 던질 때도 많다. 어떻게 하면 이해도를 더 높일 수 있을까? 차라리 지루하지 않게 재미있는 이야기나 들려주는 게 낫지 않을까? 기술적인 내용 전달에만 치중하다 보니 생긴 고민일 것이다.

'인튜이션'이란 책에 이런 문구가 나온다.

"사실과 규칙을 더 많이 가르친다 하여 그 사람의 기술 수준이 급격히 상승할 가능성은 거의 없다." (8 페이지)

어떻게 하면 더 쉽게 기술적 이해도를 높일 수 있을까에 대해서만 고민했는데, 김은 좀 새지만 중요한 얘기가 아닐까 한다. 단순히 완성된 기술보다는 그 기술을 완성하기까지 실수하고, 실패하는 과정에서 해결책을 구했던 경험을 느끼게 해주는 것. 결정적으로 '무엇을'보다는 '왜'를 느끼게 해주는 게 중요하다는 얘기일 것이다.

조벽 교수의 '희망 특강' 중

여기까지도 어려운데 사실은 더 큰 고민이 하나 더 있다. 나조차 현업에서 주위로부터, 특히 경영진으로부터의 공감이나 인정을 받은 적이 없는 주제에 다른 사람에게 내 경험이나 방법론을 강의해도 되는 것일까?

'총,균,쇠'라는 책에 쿼티(QWERTY) 자판에 대한 유래가 나온다. 초창기 타자기는 내구성이 약해서 타이핑이 빠르면 글쇠들이 잘 엉켰다고 한다. 그래서 오른손잡이의 빠른 타이핑을 막기 위해 많이 쓰이는 글자들을 타이핑이 어려운 왼쪽에 배열시켰는데, 이후 내구성이 좋아졌음에도 이미 쿼티 자판 배열에 익숙해져버린 사용자와 타자기 및 컴퓨터 업계의 기득권에 의해 바뀌지 않고 있다는 것. (361 페이지)


기득권과 대립하는 기술은 아무리 뛰어나도 성공하기 힘들다는 뜻일 것이다. 물론 내(?) 기술이 뛰어나다는 뜻은 아니고, 기득권과 감히 대립할 리도 없고, 그냥 그렇다고(..)

'사실은 250km 휴전선 중 50km 밖에 감시하지 못하고 있다. 앞으로는 좀 잘해서 1년에 50km씩 감시 범위를 넓혀보겠다.'

이런 얘기를 하면 좋아할 사람 아무도 없겠지. 그래서 요즘엔 우리만의 문제가 아닌, 어떻게 하면 모두의 문제로 공감을 얻을 수 있을지에 대해 고민해보자는 얘기를 많이 하고 다닌다.

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스