컴퓨터 분야에서 어린 친구들에게는 아무래도 해킹이 가장 선망의 분야이다. 이미지라는 건 화려하게 보이는 겉모습이 먼저니까. 하지만 해킹과 보안은 사실 겹치는 부분이 더 소수이고 아예 다른 분야라고 생각하는 것이 좋다. 범죄자와 경찰이 같은 업종은 아니지 않은가. 그러니 해킹을 공부한다고 해서 그걸로 먹고 살 수는 없다. 겉핥기 착각으로 진로를 택하지 않기를 바란다.
대부분의 경찰은 대민 업무를 하고 있지만 영화에는 나쁜 놈 때려잡는 열혈 경찰이 주로 나오는 것과 마찬가지로, 영화에는 대부분 화려한 해킹 능력의 보안 직원이 주로 나오지만 실제 업계에서는 엉덩이 무거운 친구가 일 잘하는 보안팀 직원이다. 해킹을 공부한다고 보안 업계에서 요구하는 능력이 다 쌓이는 게 아니란 뜻이다. 그럼 여기서 말하는 해킹과 보안은 어떤 차이가 있을까.
우선 해킹은 엄연한 범죄라는 것부터 알고 가야한다. 대놓고 범죄로 먹고사는 해커들도 있지만 그런 걸 목표로 진로를 잡고 진학하지는 않을 테니 제쳐두면, 해킹 기술을 기반으로 먹고사는 사람은 보안 업계 직원밖에 없다. 그럼 보안 업계에서 해킹은 어느 정도의 비중을 차지할까? 글쎄 한 20%도 안 될 것 같다. 5과목 시험보는 자격증이 있다면 그 중에 겨우 한 과목 분량인 거다. 대부분은 컴퓨터의 기본기나 업계 분석보고서를 꾸준히 보는 근면성실에 달렸다. 매일 같이 올라오는 보안 지침을 파악하기 위한 영어 공부가 차라리 비중이 더 크다.
그럼 해킹이 무언지를 생각해보자. 해킹은 사실상 내가 쌓은 지식으로 새로운 기술을 만들어내는 과학과는 다르다. 해킹의 본질은 ‘남이 한 실수’다. 누군가의 작업물에서 그가 생각하지 못했던 부분을 내가 먼저 찾아내어 이용해먹는 것이 바로 해킹이다. 본질만 봐도 학문이 아니다. 해킹에도 기법이라고 부르는 것들이 있지만 이건 수학이나 과학에서처럼 문제를 해결하는 방법론을 말하는 것이 아니다. 사람들이 주로 하는 실수들을 분류해서 범주화 해놓은 것이다. 그 기법을 쓰려면 결국 누군가가 그 실수를 해주어야 한다. 말하자면 “담장을 2미터 아래로 설치한 집이라면 뛰어넘기 기법을 쓸 수 있다”와 같은 것이다. 남의 실수를 파먹고 사는 것. 이것이 해킹이다.
결국 해킹은 범죄이므로 공부하는 내내 실전 실습을 할 수가 없다. 군인들이 사람을 죽이면서 훈련을 하지는 않듯이 말이다. 보통은 같이 공부하는 사람들끼리 가상의 시스템을 구성해서 침투하는 것이 공부의 방식이고, 계속해서 올라오는 보고서를 통해 실존하는 취약점을 본인의 시스템에 실험해보기도 한다. 실무적으로는 계약을 통해 특정 회사의 시스템을 모의 해킹하는 경우도 있는데 이것이 실질적인 공부가 되기 때문에 진짜 공부는 취업 이후부터라고 보는 것이 좋다.
해킹대회에서 우수한 성적을 거두는 화려한 모습의 친구들이 있기도 하지만 그들도 결국에는 해킹으로 먹고살지 않는다. 심지어 보안 회사에 가는 경우도 일부고 다수는 일반 IT 기업에 취업한다. 해킹대회도 결국 기존의 기법으로 이뤄지기 때문에 지금 입상자가 내년, 후년, 5년 후에도 계속 실력자일 수가 없다. 지식이 아니라 테크닉 대회라는 것이다. 올림픽 선수와도 같다. 실력을 유지하려면 쉬지 않고 매일 공부해야한다. 이것은 내년에 훈련을 시작한 친구가 올해의 1등을 이길 수 있다는 뜻이다. 실력이 축적되는 것을 기본기 또는 ‘기술’이라고 부르고, 실력이 자연감퇴되거나 지식으로 축적되지 않는 것을 ‘기능’이라고 부른다. 해킹은 기능의 영역이다. 이것을 기술화시켜서 업무 영역이 된 것이 보안 분야이다.
스키는 선수가 되어 대회에 나갈 수도 있지만 스키장에 가서 레저로 즐길 수도 있다. 해킹도 마찬가지다. 물론 보안 업게의 전문가가 될 수도 있겠지만 그 정도의 에너지를 유지할 수 없다면 선수가 아니라 레저로 즐기는 건 어떨까. 해킹 대회나 해킹 퀴즈는 시중에도 굉장히 많이 있다. 범죄를 직업으로 삼을 수 없으니 수사하는 형사가 된다는 것이 얼핏보면 맞을 수도 있지만 둘은 모든 것이 아예 다르다. 진짜 성향이 수사관 쪽이 아니라면 범죄물의 재미는 소설로 접하는 게 더 결이 맞지 않을까. 확실히 보안이 적성이라면 보안 업계로 향해도 좋다. 그러나 해킹만이 재밌는 것이라면 레저로 즐겨라.