해커의길 (전문가의 길) KAIST 7.23일 발표자료.

1997년 무렵에 해커의 길이라는 글을 쓴 적이 있습니다. 시간이 한참 지난 지금에 이르러서도 시류에 흔들리는 많은 사람들을 보게 됩니다. 시류라는 것은 항상 지나가는 것이며 그 근원을 볼 수 있어야 진짜의 길에 이르게 됩니다.

발표 내용중 장자의 고사중 하나인 木鷄(목계- 나무로 만든 닭)의 사례를 들었습니다. 인생을 살아가는 것과 전문 분야의 깊이에 다다르는 길은 항상 유사함을 가지고 있습니다. 각 단계별로 1~4단계가 있는데 저 조차도 3~4단계의 어디쯤엔가에서 헤매고 있을 뿐입니다만 방향성에 도움이 되셨으면 합니다.


마지막 부분의 SSM ( Special Security Manager) 부분의 내용은 지금까지 명확하게 제시된적이 없는 자료로서 참고적으로 활용하시면 됩니다.  정해진 길을 가기 위한 지도는 없습니다. 따라서 거칠게 보는 관점에서의 로드맵이 있을 뿐이지 정확한 길이란 없다는 것이죠. 그래서 그 길을 가기 위한 준비물과 대략의 방향성만을 제시 할 수 있을 뿐입니다.


좁은 범주에서의 해커라는 의미를 벗어나 좀 더 생활력있고 사회에서의 역할, 문제 제기와 대책의 제시라는 측면에서의 역할을 제대로 할 수 있는 보안전문가라는 부분으로 매핑을 하시기를 바랍니다.

발표시에도 언급 했지만 어떠한 일에 열과 성을 다하고 최선을 다해 한계를 넘으려고 하는 시도 자체가 해킹이라 할 수 있고 해커라 할 수 있습니다. 부정적인 의미에서 벗어나 최초의 문제제기만을 하는 것을 해커라고 부르는데 잘못된 의미라고 봅니다. 전문가라는 관점에서의 로드맵은 매우 달라야 하며 단기간에 관심을 받는 것을 벗어나 스스로의 역할로 전체를 변화 시킬 수 있을때 진짜가 될 수 있을 것입니다.


문제제기는 기술에 의해 할 수 있으나 대책과 범위, 적용의 단계에서는 보다 큰 노력과 다양한 분야에서의 협력이 필요합니다. 이 부분을 끌어 낼 수 있는 Expert가 되어야 인생이라는 긴 길에서 자신의 길을 갈 수 있습니다.  단순한 테크니션이나 엔지니어가 아니고 말입니다.

기술에 종속된 테크니션이나 엔지니어가 아닌 어느 분야이든지 간에 스스로의 길을 갈 수 있는 expert를 가는 방향과 마음의 준비에 대한 짧은 PT라고 생각 하시고 보세요.

1. 개인적으로 국내의 환경이나 세계의 환경에서 보자면 각 분야별 전문가 ( 취약성 리서쳐, 관제, 모의해킹, 시스템 보안) 분야의 길은 기술의 흐름과 변화에 항상 민감하게 따라 갈 수 밖에 없습니다. 이 부분에서 리더를 하려면 오랜기간의 집중과 노력이 필요한데 사실 제약 환경이 많다보니 어려움이 있을 수 밖에 없는 현실이구요..

2. 나아가 한 회사의 보안관리자나 담당자로서 할 수 있는 범위도 전체의 부분을 커버하다보면 변화에 뒤쳐 지고 새로운 기술의 적용과 채택에 어려움을 겪을 수 밖에 없습니다. 일단은 일에 적응을 하기 때문에 리딩이라는 부분에 대해서는 한계를 지닐 수 밖에 없죠.  절벽에 매달려서도 떨어지는 한방울의 꿀을 음미한다고나 해야 할까?.. 

3. 전문적인 기술영역과 적게라도 전체의 부분을 볼 수 있고 실제 업무를 해본 경험이 결합된다면 더 큰 범위의 길을 갈 수가 있고 그 길에서 새로움을 찾을 수 있습니다. 이게 변화를 이끌어 내는 길이죠. 

누가 딱 정할 수 있는 부분은 아니지만 지금껏 세상은 이렇게 돌아가고 있습니다. 보안 분야가 아닌 사회의 모든 분야에서 말입니다. 

전문가를 꿈꾸시는 분. 자신의 길을 가고자 하시는 분. 해커라는 말에 현혹 되시는 분들 모두..눈에 보이는 것에만 집중 하지 마시고 이면의 많은 부분을 보시길 바랍니다. 큰 노력 없이 될 수 있는 것은 아무것도 없습니다.

쓰이는 범위에 따라 . 동네 푸줏간의 소잡는 칼이 되기도 하고 세상을 바꾸는 칼이 되기도 합니다. 둘다 칼은 잘 쓰는 것이지만 쓰이는 범위와 철학이 다른 것이죠. 큰 길에서의 자신을 상상 하시길 바랍니다. 

해커의 길(전문가의 길) -20110723 발표.pdf

-바다란 세상 가장 낮은 곳의 또 다른 이름