2024-03-28 22:40 (목)
[취중진담①] 진격의 교수 김승주 편 “그 벽 한번 깨주마!”
상태바
[취중진담①] 진격의 교수 김승주 편 “그 벽 한번 깨주마!”
  • 길민권
  • 승인 2013.05.30 15:04
이 기사를 공유합니다

“언더그라운드 해커가 진출할 수 있는 한계의 벽을 깨는 것이 목표”
“정보보호학과 만들었으면 겸직하지 말고 교수 자신부터 몸을 던져라!”
지난주 금요일 저녁 기러기아빠 생활 1년이 넘어가는 고려대 정보보호대학원 김승주 교수를 만났다. 취중진담 첫 주자로 제격이라는 생각이 들었다. 가락시장역 KISA 대동빌딩 앞에서 만나 그가 추천한 ‘오징어바다’라는 횟집으로 이동했다. 이 동네에서는 꽤나 유명한 집이란다. 특 오징어스페샬(3만8000원)을 시키면 신선한 오징어, 광어, 튀김, 멍게, 소라, 새우, 게불 등을 맛볼 수 있다. 가격대비 강추다. 처음엔 소맥으로 시작해서 배가 부른 뒤부터는 소주로 달렸다. (대화 내용은 녹취한 것을 재구성한 것임)


<가락시장역 근처 오징어바다. 특 오징어 스페샬 안주>
 
-기러기아빠 생활 어때요?
-이제 1년 3개월 됐는데. 처음 한 달은 정말 행복했어요. 그런데 그게 얼마 안가요. 한번은 술마시고 집에 갔는데 썰렁하고 컴컴한 집 안으로 들어서서 불을 켜고 애들 방에 가서 애들 사진을 보는데 눈물이 나더라구요. 이게 뭐하는 짓인가 싶기도 하고. 술을 자주 마시는데 해장국 끓여줄 사람도 없고 해서 집에 갈 때 사발면 사 들고 가서 혼자 먹어요. 처량하죠. 잠도 침대에서 안자고 대충 쇼파에서 쭈그려 자고 애들 잘 때 얼굴도 비비면서 장난도 치고 싶은데 뭐 어쩌겠어요. 내년 2월까지는 참아야죠. 이경호 교수님이 현재 제 심리상태를 정확히 알고 계세요. 본인도 그걸 겪어보셨기 때문이죠.
 
-가족들 만나러 가보셨어요?
-네 방학때 3주정도 다녀왔죠. 시카고에서 3시간 차를 몰고 가야 나오는 시골마을에 있어요. 큰 애가 초등학교 5학년(한국에선 4학년)인데 그 학교도 공부를 꽤나 시키는 학교로 유명해요. 그런데 한국에서보다 공부 스트레스를 덜 받는다는 걸 느꼈어요. 와이프도 생각이 바뀐 것 같아요. 반에서 몇 등했는지 등수에 연연하지 않고 얼마나 발전해 가느냐를 보더라구요. 그리고 학교에서 공부 이외에 다양한 분야에 능력을 인정해 주고 칭찬해줘요. 공부 잘하는 것과 컴퓨터를 잘하는 것을 동등하게 보는 거죠. 우리나라는 공부 잘하면 우등생이라고 하고 컴퓨터 잘하면 노는 걸로 생각해요. 다양성을 인정하는 문화가 정말 중요한 것 같아요.
해킹 분야도 마찬가지에요. HARU 해킹그룹 운영하면서 외국 해커들도 자주 만나요. 한번은 존스홉킨스 졸업한 친구가 해킹에 빠져 전세계를 떠돌며 프리랜서로 일하다 한국이 마음에 든다며 한국에서 일하겠다고 선언한 적이 있어요. 그때 그 친구 부모님이 걱정된 나머지 한국을 방문한 적이 있는데 저한테 물어보는 질문이 “해킹이나 보안분야가 필요한 것이냐, 우리 아들이 정말 재능이 있느냐”만 물어보더라구요. “우리 아들 좀 말려주세요. 그거 해서 돈 많이 벌 수 있나요”를 묻지 않았어요. 그래서 있는 그대로 말씀 드렸더니 정말 쿨하게 아들을 믿고 가시더라구요. 이런 문화가 미국의 성장동력인 것 같아요. 또 공부 잘 하는 것과 해킹 잘하는 것을 동등하게 인정해 주는 것. 정보보호 발전에 중요한 것 같아요.
 
-맞아요. 정보보호 분야에 학력과 학벌 벽이 깨져야 해요. 중요한 포인트인 것 같아요. 요즘 시큐인사이드 준비는 잘 돼 가시나요?
-해킹대회 예선전에 올해 1083개팀이 참가했어요. 이중 해외팀이 607개팀이에요. 국내가 476개팀. 해외팀 참가가 더 많죠. 해외에서 많이 알려진 것 같아요. 그리고 우리나라 해킹대회는 데프콘 3위 입상자들이 와도 우승을 못해요. 국내 대회는 대부분 국내팀이 우승을 해요. 문제스타일이 국내 대회와 국제 대회가 차이가 있는거죠. 실제 외국 해커들도 그렇게 이야기 해요. 그런데 시큐인사이드 대회는 국내팀이 우승을 못했어요. 문제 스타일을 국제스타일에 맟추고 있기 때문이죠. 그래서 국내 어떤 해킹대회보다 문제 퀄리티를 중요시하고 있고 문제출제팀에 가장 많은 투자를 하고 있다고 자부하고 있어요. 1회는 와우해커, 2회는 아이넷캅, 3회는 해커스쿨에서 맡고 있죠.
 
-HARU 맴버들이 워낙 쟁쟁해서 든든하시겠어요?
-(이)기택이, (홍)민표, (이)승진이, (최)창국이, (정)가람이 등등 모두 너무 고맙죠. HARU 만들면서 학생들한테 약속한게 있어요. 그 친구들이 해킹 기술로는 나 보다 더 뛰어난데 내가 기술을 가르칠 순 없어요. 하지만 바람막이는 되 줄 수 있다는 거죠. 해커들 커리어 때문에 걸림돌 되고 있는 것 최대한 막아주겠다는것 하나 약속했어요. 해커는 가르치는게 아니라 방패막이만 되주면 스스로 성장하거든요. 우리 랩에서 언더 해커들을 가장 많이 뽑는 이유도 거기에 있어요.
특히 기택이는 제일 먼저 뽑고 싶었어요. 랩장은 최고연장자이자 발언권자에요. 기택이는 나이도 그렇고 내 생각과 가장 일치하는 사고관을 가지고 있어요. 후배 해커들 잘 챙겨주고 취업도 시켜주려고 노력하고. HARU 운영진에서 민표, 승진이 모두 감사하지만 가장 감사하게 생각하는건 기택이에요. 모두들 제 진심을 알아줘서 너무 고마워요.
 
-프로젝트 문의할 때 해커들에 대한 편견 있지 않나요?
-국가기관에서 프로젝트 제안 들어올 때가 있어요. 그럼 HARU에서 맡으면 된다고 하면 그쪽에서 "해커들한테 일 맡기면 보안사고 나지 않을까요"라고 걱정해요. 그럼 제가 시말서 쓰고 배상도 할께요라고 말해요. 해커들과 일하면서 아직까지 보안사고 난적 한번도 없어요. 혹시라도 난다면 제가 미안하다고 머리 숙이고 책임지면 되요. 그렇다고 교수직이 위협받는건 아니거든요. 그게 바로 교수로서 바람막이가 되어 줄 수 있다는 의미에요. 명검을 얻으려면 손 베일 각오해야 해요. 명마를 얻으려면 말에서 떨어질 각오해야죠. 내 손에 피 묻히면 되지 학생들을 희생시킬 필요는 없거든요. 그게 무서우면 시작도 안했죠.
 
-해커들이 가장 많은 연구실을 운영하시는데 어떠세요?
고대정보보호대학원 경쟁률이 10대1이 넘어요. 치열하죠. 대학원인데도 4수, 5수생이 있을 정도에요. 하지만 제 목표가 있기 때문에 HARU 소속 학생들을 뽑고 싶었어요. 그걸 임종인 원장님께서 모두 받아주신거죠. 믿고 받아주신 임 원장님께 감사드려요. 그래서 학생들이 더 열심히 해요. 승진이, 민표, 기택이 모두 훌륭한 실적들을 내주고 있죠. 정규교육 받은 학생들보다 발표도 잘하고 연구도 열심히 해요. 수업도 정말 최선을 다해 듣고 있다는게 보여요.
 
-일부에서는 정보보호학과나 대학원이 많이 생겨나는 것에 대해 우려의 목소리도 있더라구요. 어떻게 생각하세요?
-그 말도 맞아요. 하지만 더 중요한 문제는 대부분 정보보호학과 교수님들이 겸임교수라는 점이에요. 이건 정말 중요한 문제에요. 정보보호학과를 만들었으면 학생들에 대한 책임을 져야 해요. 그랬으면 직함을 걸고 옮겨야 해요. 겸직하면서 간 보는 거에요. 교수도 올인하지 않으면서 학생들의 미래를 책임지겠다는 건 말이 안되죠. 겸직하면서 정보보호에 미래를 건 학생들에게 어떤 말을 해 줄 수 있겠어요. 이율배반이죠. 학과나 대학원을 만들었으면 교수부터 몸을 던져야 맞는 거에요. 그래야 학생들의 미래도 더 고민하고 정보보호라는 학문의 깊이도 더 깊어질 수 있고 커리큘럼을 짤 때도 더 고민하게 되는 거에요. 교수도 확신이 없어 자기 직을 못 거는데 낯뜨거워서 학생들에게 인생 걸어보라고 어떻게 말할 수 있겠어요.
제가 성대에서 고대로 옮긴 이유도 바로 거기에 있어요. 성대에서도 정보보호대학원 설립이 거의 확정이 됐는데 교수님들이 안 옮기는 거에요. 소속 교수가 있어야 하는데 움직이질 않으니 안된거죠. 지금 고려대 정보보호대학원 교수님들은 모두 자기 직을 건 분들이에요. 올인하신 분들이죠 그게 큰 차이에요. 정교수도 충분히 채용하지 않고 학과를 만들려고 하니 그런 소리들이 나오는 거에요.
 
-정보보호가 학문이 되려면 정보보호학에 대한 정체성과 커리큘럼 정립이 돼야 하는데 이 부분은 잘돼 가고 있는지 궁금하네요. 컴공과나 전산과 커리큘럼과 정보보호학과 커리큘럼은 얼마나 차이가 있는지도 그렇구요.
-당연히 차이가 크죠. 컴공과나 전산과에서는 정보보호 과목이 3~6학점 정도에 불과해요. 큰 비중을 차지하지 않아요. 다른 대학은 모르겠지만 고대 사이버국방학과는 CISSP 시험분야 항목들이 커리큘럼에 모두 동등하게 분포돼 있어요. 또한 정보보호만 가르치는 것이 아니라 전산분야도 모두 가르쳐요. 많은 사람들이 전산실력이 떨어지는 것 아닐까 우려하지만 전산과목을 줄이지 않고 교양과목을 줄였어요. 일반 전산과 전공필수는 다 들어갔다고 보면 되요. 줄어든 교양은 특강으로 대체하고 있어요. 응용학문이지만 정보보호도 사이언스로 인정받는 날이 멀지 않았어요. 수학에서 나온 전산이 이제는 학문으로 인정받는 것처럼 정보보호도 중요도가 커지고 있는 만큼 학문으로서 위치를 가질거에요. 그러려면 정보보호학과에 정교수 채용이 제대로 이루어져야 해요. 컴공과나 전산과 겸임교수로 정보보호학과를 운영한다면 발전은 없다고 봐요.     
 
-그리고 요즘 기업에서 실무형 인재를 원하고 있는데 정보보호학과에서 실무형 인재를 양성하는데 어떤 노력들을 하고 있나요?
-실무형 인재가 무엇인지에 대한 정확한 이해가 먼저 있어야 할 것 같아요. 성대에서 반도체학과를 만들 때 커리큘럼 디자인에 참여했었어요. 길기자님은 대학에서 배출하는 실무형 인재란 어떤걸 말한다고 생각하세요?
-대학졸업하고 실무에 바로 투입될 수 있는 인재를 말하는 것 아닌가요?
-그럼 의대나 법대를 나왔다고 해서 바로 심장수술을 할 수 있고 중요한 판결을 내릴 수 있나요?
-그건 힘들죠.
-바로 그 부분이에요. 의대나 법대와 같은 관점에서 정보보호학과도 봐야 해요. 왜 다르게 보는지 모르겠어요. 삼성에서 반도체학과를 성대에 만들 때 그들이 요구한 실무형 인재란 바로 실무에서 교육하는 내용을 최대한 빨리 습득할 수 있는 기초가 튼튼한 학생들을 배출해 달라는 것이었어요. 반도체 생산과 관련된 모든 기초 학문을 성대에서 책임지고 해달라는 것이었죠. 바로 그거에요. 정보보호학과에서 실무형 인재란 바로 현장에 바로 투입되는 것이 아니라 현장에서의 교육을 최대한 빨리 습득할 수 있도록 기초 교육을 확실히 해주는 것이에요. 연극영화과 나온다고 해서 바로 TV나 영화에 주연이 되는 일은 없죠. 대학에서 배운 기초를 가지고 오랜 무명생활을 거쳐 현장경험을 쌓은 후 주연이 되는 거잖아요. 의대나 법대나 연영과나 모든 학과가 그런 과정을 거치는데 유독 정보보호학과만 현장에 바로 투입될 수 있는 인재가 없다고 말하는 것은 맞지 않는 거죠. 컴공과나 전산과도 마찬가지구요. 기초가 튼튼한 인재를 만들어 사회에 내보내는 것이 대학이 할 일이에요. 바로 투입할 수 있는 인력을 원한다는 것은 그만큼 정보보호 산업이 아직 영세해서 그래요. 신입 비용으로 경력직을 사용하고 싶다는 건데 그건 말이 안되죠. 사이버국방학과도 목표가 바로 어떤 분야에서든 빠르게 적응할 수 있도록 기초교육을 확실하게 시키는 거에요. 학문은 응용지식을 습득할 수 있는 기초지식을 가르치는 것이죠. 어느 순간부터 산업에 필요한 사람을 바로 양성한다면서 기초와 응용사이에서 애매하게 교육을 시키기 때문에 현업에 가서 더 욕을 먹는거에요. 취업 잘된다는 미끼로 학생들을 그렇게 교육하면 안된다고 봐요. 미국 학생들은 기초이론이 튼튼해요. 석사과정까지는 한국 학생과 비슷하지만 박사로 올라가면 좋은 논문 양산에 차이가 생겨요. 바로 기초의 차이 때문에 그래요. 그게 기초의 힘이죠. 우리나라 소프트웨어 실력이 약화되는 이유도 전산과는 이론을 가르치고 컴공과는 실무나 응용을 가르쳐요. 지금은 거의 컴공과만 살아있기 때문에 기초가 부족한 상황이에요. 기초의 중요성을 잃어가면서 소프트웨어 실력도 약화되고 있다고 봐요.
 
-실무형 인재에 대해 다시 한번 생각할 수 있게 됐네요. 그럼 사이버국방학과 졸업하면 군에서 7년을 일해야 하는데, 군의 특수성상 자유로운 사고와 창의적 활동에 지장이 생기지 않을까란 걱정도 드는데 어떤가요?
-기업으로 가면 안그럴까요? 어떤 조직이든 그런건 비슷하죠. 중요한 것은 얼마나 많은 정보와 경험을 할 수 있느냐가 중요한거죠. 예를 들어 의대 졸업하면 인턴 할 때 서울대병원이나 삼성의료원을 가고 싶어해요. 의대생들 인턴 기간 군기는 군대 이상이에요. 그걸 참으면서도 대학병원에 있는 것은 거기서 얻을 수 있는 현장경험이죠. 작은 병원의 경험과 대형 병원에서의 경험은 엄청난 차이죠. 같은 거에요. 군이나 국정원 등에서 경험하는 것은 일반 기업에서 경험할 수 없는 다양한 경험을 할 수 있어요. 대학 졸업해서 7년간 일반 기업 경험과 7년간 국방이나 정부조직에서의 경험은 큰 차이가 있는 거죠. 지금 학생들에게 중요한 것은 기초를 다지는 거에요. 그들이 졸업할 때, 혹은 7년을 근무하고 나올 때 어떤 이슈가 생길지 몰라요. 해킹 기술이든 보안관리든 기초가 튼튼하면 어떤 이슈든 따라갈 수 있어요. 세상은 돌고 돌기 때문에 절대 흔들릴 필요가 없는 거죠.
 
이쯤에서 자리를 옮기기로 했다. 김교수가 추천한 곳은 근처 ‘오향가’라는 족발집인데 거기에 갔더니 벌써 자리가 꽉 찼다. 다시 이동한 곳은 일대에서 유명한 순대집인데 술이 좀 취해서 가게 이름이 생각이 안난다. 모듬 순대 한접시와 술국 그리고 다시 소수와 맥주를 시켜 잔을 기울이며 대화를 이어갔다.  


<모듬순대와 술국으로 유명한 집>
 
-교수로서 목표가 있다고 하셨는데 어떤거에요?
-언더그라운드 해커가 기존에 생각지도 못했던 분야의 직업을 가지게 하는 거에요. 그래서 승진이한테 유학가지 말고 고대로 오라고 했어요. 저 믿고 한국에서 해보라고요. 승진이가 유학가서 나중에 교수가 되는 것은 절대 롤모델이 될 수 없어요. 세상이 바뀌지가 않아요. 정식 교수코스를 거친 것은 큰 의미가 없다는 거죠. 그런 코스 밟지 않아도 교수가 될 수 있다는 것을 우리 학생들이 보여주길 바래요. 제가 국내 박사로 고대 정교수가 된 것처럼. 기택이, 승진이, 민표 등 해커들이 그걸 보여 줄거라 믿어요. 남들이 생각하는 한계를 넘어서야 해요. 놀랍다는 수준까지 가야 세상이 바뀌는 거에요. 언더그라운드 해커가 교수가 되고, 그걸 보고 후배들에게 길이 열리면 그때는 SKY대학 교수가 나오는거죠. 또 해외 대학 교수도 나올 수 있고 다음은 정계로 나가 장관이나 국회의원도 될 수 있는거죠. 승진이는 재능도 높지만 야망이 있어요. 롤모델이 되길 바래요. 그 벽을 깰 수 있는 친구들이에요. 벽을 깨는 친구가 하나 둘씩 나오기 시작하면 그때부터 세상이 바뀌는 거죠. 후배 해커들이 큰 꿈을 못 가지는 것도 진짜 롤모델이 없어서 인거죠. 그 벽을 누군가 깨고 나가면 새로운 길이 생기는거죠.
 
-해커라도 교수가 되려면 논문도 많이 써야 하는데 논문작성은 잘 되고 있나요?
-해커들을 논문에 구속시켜서는 안되요. 실적 인정 분야를 넓혀야 해요. 교수들이 내세우는 학생 졸업기준은 자신의 승진기준과 같아요. 해킹분야에서 최고는 블랙햇 발표죠. 접수된 400~500편의 페이퍼중 30편만 채택이 되는데 그 중에 하나가 승진이 발표에요. 이때 제출되는 문서형식이 파워포인트로 작성되는데 교수들은 파워포인트를 실적으로 인정하지 않아요. 자신의 승진기준과 맞지 않기 때문이죠. 해킹분야 최고 무대에서 연구결과가 발표되는데 단지 형식이 파워포인트라는 이유로, 자신의 승진기준과 맞지 않다는 것 때문에 실적으로 인정하지 않는 것은 말이 안되죠. 저는 이 친구들이 블랙햇이나 캔섹웨스트에 발표한 것은 모두 졸업기준에 포함시키고 있어요. 내 승진기준과는 상관없지만 그렇게 하자고 했어요. 그게 맞는 거구요. 교수 승진 기준과 학생 졸업기준을 차별화 할 수 없으면 학생 생각한다고 말하면 안되죠.
 
-보안프로젝트나 자문도 많이 하시는데 느끼신 점은 어떤게 있을까요?
-보안문제 이야기하면 해결하려고 접근하는 것이 아니라 무마시키려고 접근하는 것이 대부분이에요. 또 고쳐야 되겠다고 하면서도 근본적으로 고치지 않고 대부분 땜방으로 고치는 것이 제일 큰 문제죠. 근본적으로 고치려면 윗단까지 올라가야 하기 때문이에요. 피곤해지기 때문에 소리소문 나는 것을 최소화하려고만 하는 거에요. 지금까지 설계부터 바꿔야 한다고 자문해서 받아들여진 적이 한번도 없었어요.
 
-최근에 그런 예가 있었나요?
스마트TV건이죠. 해당 기업은 해외 기업들과 경쟁하고 있는데 국익을 위해서라도 취약점 발표는 하지 말라고 하면서 섭섭하다고 해요. 제가 보안인력 충분히 채용한 다음에 섭섭하다고 말하라고 했어요. 승진이한테 국내 기업인데 어쩔까라고 물었는데 승진이는 “저는 우리나라 보안발전에 기여하고 싶어요. 발표 안 해도 좋아요”라고 말해요. 그러면서 해당 기업에 제시한 것이 스마트TV 설계에 관여하게 해달라는 것이었어요. 물론 일정 금액을 요구했구요. 하지만 받아들여지지 않았어요. 사장한테 보고 안되는 수준의 금액으로 다시 제안이 왔어요. 처음 제안한 금액의 1/4 수준이었죠. 해커들에게 명예나 금전적 보상을 하려는 생각이 없었던 거에요. 1/4 금액으로 계약을 하고 자문만 해주는 형식으로 조정이 됐죠. 그리고 미리 이야기만 해주면 모두 발표할 수 있는 걸로 했죠. 해커를 여전히 범죄자 취급해요. 해커와 타협하기 싫다는 거죠. 향후 스마트TV 마켓을 생각하면 참 어이없는 자존심이죠. 글로벌 기업들은 취약점을 많은 비용을 주고 구매하고 이를 제품에 적용하는데 한국은 아직 그 수준까지 못간 거에요. 만약 교수가 그런 취약점으로 알려줬다면 그렇게 대하지 못했을 거에요.  
 
-해커를 양성해야 한다고 말만하지 여전히 편견은 존재하는군요.
-맞아요. 해커는 키우는 것이 아니라 지켜줘야 해요. 색안경을 끼고 보면 안되요. 일반인들이 직장생활 잘 못하면 개인 성향이라고 말하면서 해커들이 그러면 해커는 역시 안되라고 말해요. 편견이 들어간거죠. 여전히 잠재적 범죄자 취급을 하고 있다는 거죠. 해커 양성 문제도 그래요. 정부에서 양성하겠다고 하니 정보보호학과와 학원이 생겨요. 교육을 시키려 들어요. 해커들은 보호만 해주면 알아서 크는 거죠. 진짜 양성하려면 그에 맞는 직업을 만들어주고 대우를 제대로 해주면 되는 거에요.
 
-교수님 근데 너무 해킹분야만 강조하시는게 아닌가란 생각도 드는데요?
-제 밑에 대학원 학생만 50명이에요. 그 중에 해커들은 1/5도 안되요. 우리 랩 특성은 암호부터 해킹, 정책까지 무조건 들어야 해요. 또 두달에 한번은 꼭 전체 학생들이 워크샵을 해요. 자신의 논문 주제로 발표하고 질의응답하는 거죠. 다시말해 목표는 해커양성이 아니라 기술과 정책을 모두 섭렵한 보안인 양성이에요. 민표나 승진이도 기술은 뛰어나지만 다른 모르는 분야도 많기 때문에 열심히 공부하는 거구요. 해커들에 대해 이야기를 하는 것은 그들이 편견 때문에 피해를 받고 있기 때문이에요. 그들도 동등한 대우를 받게 해 달라는 거죠. 편견없이. 그게 안되니까 계속 이야기하는 거구요.
 
-해커들과 함께 연구하면서 교수님도 많이 배우셨을 것 같은데 어떤가요?
참 많은 것을 배워요. 온실교육과 야생에서 스스로 깨우친 해커들은 확실히 달라요. 스마트TV만 봐도 해당 업체에서 스마트TV 출시전에 모 대학에 보안성검사를 했다고 해요. 하지만 승진이가 4개월만에 깼어요. 처음에 몰카가 가능하다고 하니 전원꺼지면 안된다고 우겨요. 전원꺼져도 된다는 걸 보여줬죠. 또 TV를 해킹해 뉴스자막을 해커가 내 보낼 수도 있다는 것까지 보여줬죠. 해당 기업 내부의 보안성평가팀과 모 대학의 보안점검을 오래했지만 그들은 온실교육을 받은 자들이라 승진이 같은 야생 해커에게는 안되는 거에요. 단적으로 승진이 한테 놀란 부분이 있어요. 하루는 “교수님 제 스마트폰에 악성코드 심어서 일주일 가지고 다녀봤는데 몰카는 찍힐 수 있는대 대부분 주머니에 들어가 있거나 천장만 찍혀요. 그런데 스마트TV를 직접 해킹해 일주일 생활 해 보니 정말 적날한 촬영들이 되더라구요”라고 말해요. 이 친구들은 이론만 공부하는 것이 아니라 실제로 해본다는 거에요. 일반 학생들은 논문을 보고 논문을 쓰는데 해커들은 실제 제품을 놓고 해킹을 해가며 논문을 써요. 엄청난 차이죠. 스마트TV 업체들은 오픈된 자료가 없는데 어떻게 해킹을 하냐, 해킹이 불가능하다고 말했지만 승진이는 실제 제품을 가지고 해킹을 해 보인거에요. 바로 이 점이죠. 저도 놀란 점이에요. 논문도 중요하지만 논문이 세상을 바꿀 수는 없어요. 더 중요한 것을 해 내는데 거기에 맞게 인정해 줘야죠. 높고 두터운 벽을 깨야 해요. 제가 할 수 있는 일은 학교부터 깨는 거에요. 언더그라운드 해커가 유학을 가지 않고도 국내 최고 대학의 정교수가 될 수 있다는 것을 보여주는 거죠. 그렇게 학력과 학벌의 벽을 깨주면 많은 길들이 열릴 것이라고 생각해요. 그 과정에 학생들이 힘들지 않도록 제 손에 피를 묻히겠다는 거죠. 그게 진정 정보보호에 도움이 되는 길이라고 확신하구요. 정보보호학과 교수라면 겸직이 아닌 모든 것을 걸어야 해요. 교수 자신부터 확신을 가지고 간다면 국내 정보보호, 많이 변할 거에요.
 
김승주 교수는 술이 취하지 않는다. 대략 잡아 둘이서 4시간 동안 소주 5병에 맥주도 몇 병 말아서 마신 것 같은데 도무지 흐트러진 모습이 보이지 않는다. 강적이다. 기러기아빠라 체력이 남아서 그럴 수도 있다고 생각하며 자리를 털고 일어났다. 김 교수는 다시 다른 약속 장소로 술을 마시러 가야 한다며 택시를 타고 서울의 밤길 속으로 유유히 사라졌다. 담배 한 대를 피고 그의 정보보호에 대한 열정과 강력한 술 해독능력에 고개를 끄덕이며 택시 시트에 몸을 던졌다.  
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★