FireEye Cyber Defense Live 2019 Seoul 후기

지난 25일 목요일, 삼성역 인근 서울 파르나스 호텔에서 FireEye Cyber Defense Live 2019 Seoul 컨퍼런스가 열렸다. Cyber Defense Live는 미국의 보안회사 FireEye에서 주최하는 컨퍼런스로 국제 사이버 보안의 최근 동향과 공격/방어에서의 새로운 인사이트 제시, 기업 차원에서의 PR 등 다양한 주제가 포함되어 있었다. 사실 이런 컨퍼런스가 있는 줄도 몰랐는데 직장에서 출장으로 보내줌

안내판을 따라 들어간 로비에서 파트너 기업들의 홍보부스를 볼 수 있었다.

발표가 이뤄지는 메인 홀의 모습이다. 약 2000여명 정도가 등록했다고 하던데 명패를 둘러본 결과 대부분이 기업 보안부서에서 온 것으로 보였다.

오전 세션에서는 현재 사이버 보안의 동향을 분석하고 그에 대한 인사이트를 제시하는 성격의 발표가 이루어졌다.

이와 함께 KRAFTON, 배달의민족 등이 패널로 참여해 각자가 겪었던 보안위협에 대한 경험을 소개하는 자리가 있었다.

점심식사 후 이어진 오후 세션은 상대적으로 자사 솔루션 소개에 집중했다는 느낌을 받았다. 특히 SOAR(Security Orchestration and Automated Response)이라는 개념을 강조하면서, 파이어아이 사의 Helix가 무엇을 할 수 있는지에 중점을 둔 발표가 이루어졌다. 발표 휴식시간 동안 둘러본 홍보부스에서는 여러 파트너사에서 자사 제품을 홍보하고 있었다.

이번 컨퍼런스에서 느낀 점을 하나만 꼽자면 역시 “아는 만큼 보인다”라는 사실이었다. 개인적으로 큰 맥락에서의 이야기인 오전 세션까지는 흥미있게 들었지만, 기업 입장에서의 보안 위협과 그에 대한 솔루션 위주였던 오후 세션에서는 큰 인상을 받지 못했다. 반면 현직에서 오신 다른 분들은 오후 세션에 더 관심을 가지고 듣는 모습이었고, 컨퍼런스 다음날 출근한 연구소에서도 같이 출장가셨던 선임 연구원님들이 SOAR 개념과 그 적용범위에 대해 이야기를 나누시는 걸 볼 수 있었다.

솔직히 아직 ‘개념 정립’이라는 용어를 볼 때마다 막연하다는 생각을 지울 수 없다. 이미 정리가 끝난 이론을 습득하기만 하던 학부 시절에서 못 벗어나서일 수도 있고, 혹은 아직 문제를 바라보는 인사이트가 좁아서일 수도 있다. 사실 전에는 이런 연구들을 뜬구름 잡는 소리로 생각한 적도 있었다. 사이버보안에서는 새로운 공격기법을 분석/탐색하고 이를 통해 구체적인 결과물을 내는 것이 중요하지, 새로운 용어를 만들고 이를 정의하는 것은 실질적으로는 큰 의미가 없다는 생각에서였다. 요새는 그런 생각이 “코드 작성만 잘하면 되지 Type Theory같은 뜬구름 잡는 소리는 괜한 시간낭비다” 라는 생각과 다를 바 없다는 걸 느끼고 있다. 근시안적인 입장에서야 무의미한 일로 느껴질 수 있어도, 장기적으로 본다면 큰 차원의 도약을 위해 반드시 선행되어야 할 과제일 수 있다.¹

이제 연구소에서 2년, [검열됨]에서 4년이 남았다. 느끼기에 따라 긴 시간일 수도, 혹은 짧은 시간일 수도 있다 솔직히 뒤쪽 4년은 조금 길거같기는 하다. 그동안 뭘 얻어갈 수 있을지는 잘 모르겠지만 적어도 (혼자서 저런 개념을 정립하지는 못하더라도) 저런 발표를 들었을 때 비슷한 수준의 고민을 할 수 있는 정도까지는 성장했으면 좋겠다.

p.s. 부스 돌아다니면서 온갖 판촉물을 수집한 결과(…)