사이버보안을 시작한 이유, 그리고 현재까지: #5
11막. 선배들로부터 받은 열정을 다시 후배들에게.
2013년부터 BoB 멘티들을 만나면서 멘티들의 초롱초롱한 눈망울과 열정적인 에너지를 통해, 저도 새로운 에너지를 받게 되었습니다. 초반에는 BoB가 생겼을 때 이야기를 들었지만, 저를 포함한 많은 초기 해커들이 물음표를 가졌습니다. 해커는 원래 스스로 끊임없는 호기심과 노력을 통해서 성장하는 사람인데, 이러한 교육을 통해서 화이트 햇 해커가 만들어질 수 있을까? 하지만 저를 포함한 많은 이전 선배들이 맨땅에 헤딩하면서 익힌 노하우와 지식들을 멘티들에게 도제식으로 전달함으로써 멘티들이 매우 빠르게 성장하는 것을 봤습니다. 그러한 멘토와 멘티의 열정이 합쳐져서 2015년과 2018년에 2번이나 세계해킹대회 DEFCON에서 우승을 하는 놀라운 결과를 보여줬고, 컨설팅, 포렌식 등 다양한 트랙에서도 실무에서 인정받는 인재들이 배출되었습니다.
제가 보안컨설팅 파트에 있다 보니 멘티들이 보안컨설팅 쪽에서 뛰어난 성과를 얻게 해 주면 좋겠다는 생각이 들었습니다. 그래서 고민을 하다가, BoB가 차세대 보안리더 양성 프로그램인 만큼, 제가 로컬 보안회사에서 느꼈던 한계를 PwC, Deloitte에서 글로벌 View 관점으로 많은 경험을 통해 해소했던 것처럼, 멘티들도 그러한 경험과 기회를 제공해주고 싶었습니다. 그래서 수업 과정에서 Deloitte Office 투어 프로그램도 만들어서 멘티들도 실제 회사에 데리고 와서 업무에 대해 설명을 드렸습니다. 몇 년 지나서 글로벌 Big 4라고 불리는 PwC, Deloitte, KPMG, E&Y 모든 곳에 BoB 출신 멘티들이 입성하는 결과를 보면서 내심 매우 뿌듯했습니다. 분명 거기서 보고 배우고, 느끼는 것이 앞으로 글로벌 리더가 되기 위한 중요한 디딤돌이 될 것임은 분명하기 때문입니다.
12막. 보안컨설턴트에서 대학 교수로. 인생의 중요한 가치관의 선택.
여러 선배님들의 가르침과, 훌륭한 인생의 책들, 그리고 여러모로 운이 따라서 Deloitte에서도 최연소 부장, 최연소 Senior Manager를 달면서, 업무 성과 측면에서도 최상의 성과를 내고 있었습니다. 항상 업무 하면서도 클라이언트의 입장에 서서 원하는 게 무엇일까라고 고민을 하여, 한 발짝 앞서 솔루션을 제시하고, 회사 조직 내에서도 다음 포지션에서 필요한 업무를 이미 이전 포지션에서 모두 소화할 수 있도록 열심히 일을 했습니다. 그래서 보통 Manager가 되면 많으면 2-3개 Engagement를 맡는데, 저는 보통 5-6개, 많게는 9개까지도 Engagement를 담당하면서 업무를 했습니다. 정말 미친 듯이 일을 하다가 어느 순간 궁금증이 생겼습니다. 업무가 재미있고 의미 있으면서도 시간에 대한 통제를 회사로부터 받고 있었고, 제 위에 상사도 결국은 그 위에 있는 상사로부터 통제를 받고, 그 상사도 위로부터 통제를 받고. 그럼 온전하게 내 시간에 대한 통제를 누구로부터 받지 않고, 스스로 시간을 통제하고 결정할 수 있는 방법은 없을까라는 고민을 했습니다. 그러던 중에, 2016년 2월 BoB 3단계 멘토링을 진행하고 있는 도중에 와이프가 둘째를 출산했습니다. 그때가 아직 기억납니다. 멘토링 중에 멘티들에게 양해를 구하고 저녁 늦게 산부인과에 가서 밤새 대기하고 있었다가 새벽에 둘째를 봤습니다. 그리고 그해 어머니께서 많이 편찮으셔서 더욱 일 중심에서 가족에 대한 생각을 많이 하게 되었습니다. 인생에 대해 많은 고민을 하다가, 늘 미래의 최고의 모습을 상상하며 지내는데, 지금 이 순간은 일보다, 돈보다 가족을 위해서 당분간 6개월 정도는 시간을 보내야겠다는 생각을 가지고 휴직을 하려고 했습니다. 자녀 1명을 키우는 것보다 자녀 2명을 어릴 때 키우는 게 몇 배나 힘든 상황에서 너무 일을 많이 하면서 밤늦게 들어오고, 부모님도 자주 뵙지 못하는 상황은 앞으로 미래에 많이 후회할 것 같았습니다. 그래서 2016년 봄에 휴직을 하려고 마음먹고 있었는데, 그때 마침 대학교 지도교수님께서 고려대학교에 산학협력중점교수를 채용한다고 이야기를 해줬습니다. 사이버보안 분야가 이론과 실무의 차이가 크다 보니, 실제 10년 이상 현장에서 근무한 전문가를 교수로 채용하는 프로그램이었습니다. 여러 고민 끝에 연봉이 현재보다 1/3 정도 밖에 받지 못함에도 불구하고 회사를 떠나서 학교로 오게 되었습니다. 학교에서는 계약상 2과목, 6시간만 1주일에 강의하고 시간에 대한 통제는 오롯이 저에게 줬습니다. 그래서 평일에도 자주 편찮으신 어머니를 뵈러 갈 수도 있었고, 두 아기를 키우는 힘든 시기의 와이프한테도 많은 시간을 함께 해 줄 수 있었습니다.
13막. 교수의 역할. 교육과 연구 사이의 갈등.
고려대에서 받은 역할은 ‘기초해킹실습’과 ‘고급해킹실습’이라는 과목을 맡게 되었습니다. 주제도 매우 흥미롭고 관심 있는 주제였기 때문에 어떻게 하면 잘 가르칠까 많은 고민을 했습니다. 당연히 관련 책은 없었기에 모든 콘텐츠를 처음부터 새롭게 기획하고 구성했습니다. 제가 공부할 때 느꼈던 부분들을 최대한 잘 전달해 줄 수 있도록 암호해킹, 네트워크해킹, 시스템해킹, 웹해킹 등 세부적인 해킹 파트와 그리고 해킹에 대한 전체를 볼 수 있는 Big Picture를 그려가면서 강의를 진행했습니다. 그리고 한 학기 끝났을 때 학교 교수님들이 학교에 있는 동안에 박사도 진행해 보라고 권유해 주셔서 2017년 3월부터 산학교수로 강의를 하면서 박사과정도 함께 진행하게 되었습니다. 가르치는 것이 워낙 재미있고 좋아해서, 열심히 가르치다 보니, 학교에서 저보고 사이버국방학과 과목이랑 정보보호대학원 과목도 추가로 요청하셨습니다. 그렇게 학기 중에는 4개 과목을 가르치고, 방학 때는 비오비 멘티들과 함께 하면서 열정적인 친구들을 많이 만났습니다. 가르치는 것은 서로 상호작용이 있기 때문에 에너지가 넘치고 즐겁게 콘텐츠를 개발하고 설명할 수 있었는데, 박사 과정에서 요구하는 연구 논문은 실무에서 접하는 것과는 차원이 다른 영역이었습니다. 그래서 초반에는 연구에 대한 진척이 정말 더디었고, 연구에 대한 성과도 초반에는 나오지 않았습니다. 하지만 처음에는 강의하면서 최고의 명품 강의를 만들고 싶다는 목표가 있었기에, 최고의 강의를 만들기 위해서 많은 곳을 벤치마킹하고 고민을 하였습니다. 그 결과 감사하게도 2017년부터 3년 연속 학생들 평가에 따라 상위 5% 교수에게 주어지는 석탑강의상을 수상할 수 있었습니다. 강의에 집중한 지 3년째 되던 2019년에는 이제 연구에 집중해 보자는 마음을 갖게 되었습니다. 강의라는 것은 개인의 경험과 기존의 지식들을 전달하는 것이라면, 연구는 새로운 가설을 가지고, 연구의 지평을 넓히는 매우 고단한 일이지만, 과학분야에서는 다음 연구자들을 위해서 매우 가치 있고 중요한 일이라는 것을 이해했기 때문입니다. 하지만, 연구는 강의와 다르게 피드백이 그렇게 빠르지 않았고, 컨설팅이나 교육은 바로 눈앞에 이해관계자들이 있어서 그들의 반응을 듣고 수정할 수 있는데, 연구 논문이라는 것은 누군지도 모르는 리뷰어에게 연구한 내용을 보내고, 그들의 피드백을 받는 고단한 시간이었습니다. 처음 SCIE급 저널에 논문 한편이 Accept 되는데 2년 8개월이 걸렸습니다. 2016년 겨울에 아이디어를 구상하고 2017년 봄에 투고한 콘퍼런스에서 Reject을 받고, 수정한 후에 가을에 또 다른 콘퍼런스에 냈는데 겨울에 또 Reject을 받았습니다. 그런데 결과가 너무 괜찮은 연구 내용이라서 아쉬워서 2018년 7월에 다시 Elsevier 계열 저널에 투고했습니다. 그런데 2019년 1월이 되어서야, 약 5개월이 지나서야 Major Revision을 받을 수 있었고, 열심히 고쳐서 수정한 후 다시 보냈습니다. 그리고 2019년 3월에 Minor Revision을 받고, 또다시 수정해서 투고한 후에 2019년 7월에 드디어 Accept를 받았습니다. 이렇게 오랜 시간이 걸리는 논문 프로세스를 경험하면서 보다 연구 논문을 잘 쓰고 많이 쓰려면 어떻게 해야 하는지 경험을 얻게 되었습니다. 그리고 2020년 봄에 코로나가 한참 전 세계를 휘감고 있을 때 외출도 못하기에 집에서 연구만 진행했었는데, 운 좋게도 SCIE 저널 3편이 충족되어 2020년 상반기에 박사학위 디펜스를 진행할 수 있었습니다.
