2011년부터 시작해 올해로 8회째를 맞는 시큐인사이드(SECUINSIDE)가 7월 14일 11시부터 강남역에 위치한 잼투고에서 400여 명의 국내외 유명 해커들과 보안 관계자들이 참석한 가운데 파티 형식의 새로운 컨셉으로 개최됐다. '자유로움'과 '소통'을 중심에 둔 해커스러운 컨퍼런스가 열린 것이다..

시큐인사이드를 매년 주최하고 있는 사단법인 화이트해커연합 'HARU(하루, Hackers ReUnion)'는 국내 대부분의 해커 컨퍼런스나 정보보안 컨퍼런스들이 특색이 없고 경직된 분위기에서 진행되어 온 것에 '다양성'이라는 바람을 불어넣고 싶었다고 한다.

강남 대로변에 위치한 이번 장소는 지나가는 사람들의 눈길도 끌었다. 1층 유리벽면에 SECUINSIDE 로고가 화려한 조명으로 반짝이고 음악소리가 흘러나왔다. 길을 걷다 SECUINSIDE라는 클럽이 새로 오픈을 한건가 착각하고 유심히 바라보는 젊은 친구들도 목격됐다.

문을 열고 들어서면 친절한 운영진들이 등록을 확인하고 시큐인사이드 기념티와 뱃지, 음료 쿠폰을 전해준다. 해외 해커 컨퍼런스에 방문한 느낌이 들었다. 장 내로 들어서면 음악 소리와 함께 1층과 2층이 열린 공간으로 눈에 들어온다.

가운데는 발표자가 스크린 앞에서 준비한 발표를 진행하고 있다. 강연대와 참관객의 거리는 소극장 수준으로 가까웠고 진지하게 듣고 있는 참관객이 있는가 하면 1, 2층에 자유롭게 자리잡은 해커들이 모히또와 맥주를 마시며 발표 내용에 대해 토론도 하고 몇명은 모여 왁자지껄 수다를 떨기도 한다. 또 한 켠에는 노트북을 열어 놓고 자신이 연구한 내용에 대해 몇 몇 해커들에게 보여주며 대화도 나눈다. 발표를 조용하게 듣고 싶다면 발표자 마이크와 연결된 이어폰을 들고 3층으로 가서 집중해서 들을 수도 있다. 독립 공간인 3층에도 스크린으로 강연을 들을 수 있게 구성돼 있었다. 여느 해외 해킹 컨퍼런스에서 흔히 볼 수 있는 장면들이었다. 하지만 한국에서 이런 장면은 처음이다. 시큐인사이드가 우리도 가능하다는 것을 보여준 날이다.

이날 발표는 심준보(블랙펄시큐리티 이사)하루 회장으 키노트를 시작으로 신정훈 티오리 선임연구원, 박진하 씨엔시큐리티 이사, 차민석 안랩 책임연구원 등 한국 해커들의 발표와 싱가포르 Cyril Quitevis, Nikolay Akatyev, Anthony Lai 등 해외 해커들의 발표가 이어졌다.

이후 시큐인사이드의 원래 목적인 해커들간 자유로운 소통의 시간이 이어졌다. 본격적인 해커들의 밤이 시작된 것이다. 해외 해커들 30여 명과 국내 해커들간 교류의 시간인 코섹 파티(KOSEC Party)와 함께 밤 10시부터 자정까지 해커들을 위한 DJ 파티도 열렸다. 그들의 이야기는 새벽까지 이어졌다. 진지한 해킹 연구 이야기에서부터 시작해 해외 해커들로부터 듣는 해외 동향, 온라인에서만 대화했던 국내외 해커와 보안전문가들간 네트워킹이 이루어진 시간이었다.

이번 시큐인사이드 변화의 중심에 서 있는 심준보 회장은 해커 컨퍼런스에서 좋은 연구발표도 중요하지만 진짜 중요한 것은 해커들간 그리고 기업 보안담당자와 해커들간 네트워킹 시간이라고 말한다. 현장에서 그를 만나봤다.

심준보 하루 회장은 "외국 해커 컨퍼런스와 비교하면 한국은 학회 분위기의 경직된 컨퍼런스가 대부분이다. 컨퍼런스 발표도 중요하지만 진짜 중요한 것은 발표자와 대화 그리고 해커들간 커뮤니케이션이다. 그러기 위해서는 해커들의 성격에 맞게 자유로운 분위기가 필요했다. 그래서 처음으로 이런 컨셉의 컨퍼런스를 준비하게 됐다"며 "지난해 시큐인사이드 뒷 풀이에서 처음 나온 이야기였다. 클럽을 빌려 시큐인사이드를 해보자. 자유로운 분위기에서 발표도 듣고 대화도 하면서 국내 해커 커뮤니티를 더욱 활성화 시켜보자는 차원에서 이번 장소도 대관하고 DJ도 부르고 전체적인 컨셉을 잡게 됐다"고 설명했다.

또 "한국에서 처음 시도하는 것이라 걱정도 됐다. 하지만 막상 뚜껑을 열어보니 기우였다. 해외 해커들 뿐만 아니라 국내 해커들의 반응도 뜨거웠다. 해커들간 자유롭게 소통하는 시간이 필요했던 것이다"라며 "이 분야에 관심을 가지고 공부하는 학생들도 편한 분위기에서 선배들과 소통할 수 있고 온라인으로만 알고 지내던 해커들도 맥주 한 잔 마시며 대화를 나누고 서로 커뮤니티를 형성하는 모습을 봤다. 이번 시큐인사이드가 한국 해커들의 커뮤니티 발전에 도움을 줄 수 있는 계기가 되길 바란다"고 덧붙였다.

한편 해커연합 하루는 이런 컨셉의 컨퍼런스를 '해커들의 밤'이란 형식으로 계속 유지할 계획이며 기존 시큐인사이드 컨퍼런스는 국제적인 해킹 컨퍼런스로 준비해 아시아에서 가장 큰 대규모 국제컨퍼런스로 확대해 개최할 준비를 하고 있다. 또 뜻있는 기업들과 함께 해킹대회와 버그바운티 대회도 올해 개최할 계획이라고 전했다. 오는 9월경 정식으로 하루 사무국을 출범하고 회원사 모집과 함께 다양한 사업들을 전개해 나가겠다고 포부를 밝혔다.

이 자리에서 만난 김승주 고려대 교수는 지금의 해커연합 '하루'가 만들어지고 다양한 사업을 추진할 수 있게끔 든든한 버팀목 역할을 담당해 왔다.

김승주 교수는 "시큐인사이드는 해커들이 만드는 컨퍼런스다. 해외 해커들처럼 자유롭게 형식에 구애받지 말고 이번과 같은 행사를 만들어 가야 한다. 미국 블랙햇이나 데프콘 뿐만 아니라 싱가포르, 일본 등 해외 해커 컨퍼런스를 가보면 정말 자유롭고 다양한 형태로 각각 특색있는 컨퍼런스를 열고 있다"며 "반면 우리나라 컨퍼런스는 모두 비슷하다. 참관객 규모와 대회 상금 규모의 덧에서 벗어나지 못하고 있다. 경직돼 있고 다양성이란 찾아 볼 수 없다. 기업들의 후원규모도 차원이 다르다. 이번 시큐인사이드 컨퍼런스가 한국 해커 컨퍼런스에 변화의 시작이 되길 바란다"고 말하고 새로운 형태로 준비한 하루 운영진에 감사의 말을 전했다.

이어 김 교수는 "이제 해커들도 취약점 찾는데만 집중할 것이 아니라 해커와 보안과 관련된 쇼비즈니스에도 관심을 가졌으면 한다. 해커들의 정서를 이해하고 국제적 네트워킹 능력을 키워간다면 RSA, 블랙햇, 데프콘과 같은 대규모 행사를 한국에서도 열 수 있다. 아시아에서는 아직 일본과 싱가포르 등에 밀리고 있지만 국내 해커들도 한국에서 거대 글로벌 전시회를 만들어 보겠다는 꿈을 키우길 바란다. 해커라고 취약점 찾고 보안만하는 시대는 지났다"며 "한국 컨퍼런스들도 각각의 컬러를 가져가야 한다. 주최만 다르지 형식은 대부분 유사하다. 주최가 다르면 형식도 달라야 한다. 컨퍼런스 콘텐츠는 겹치더라도 분위기는 달라야 한다. 규모만 신경쓸 것이 아니라 보다 다양한 해킹 및 보안 컨퍼런스가 한국에서도 보다 많이 개최되길 희망한다"고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★