한국의 전통놀이라 하면 떠오르는 윷놀이, 고도리...그리고 스타크래프트
[보안뉴스 문가용 기자] 2000년대 초반 즈음, 지금 아무리 부정해도 생물학적 나이와 개그 센스 등 거의 모든 지표가 ‘아재’를 가리키는 나이의 대한민국 남자들이라면 한 번쯤 들어봤을 만한 거대한 문화활동이 있었으니 바로 스타크래프트다. 인터넷의 붐과 함께 전국 곳곳에 PC방을 설립하도록 만든 이 컴퓨터 게임은 훗날 대기업들이 대거 참여하는 eSports라는 시장을 생성하고, 수 억원의 연봉을 받는 프로게이머들도 탄생시켰다.
[이미지 = gettyimagesbank]
그런 억대 야망을 갖고 있지 않더라도, 어쩐지 잡기에 능하고 싶은 욕구가 강한 사람들은 열심히 이 게임에 접속했다. “너 공부 잘 못하잖아”라는 소리에도 허허 웃던 너그러움과 “너 돈 잘 못 벌잖아”라는 소리에 박장대소할 줄 아는 배포가 유독 “너 스타 못해”에서는 발끈으로 변했다. 그래서 보통 3~4년이면 수명이 다하는 패키지 게임이 10년 넘게 장수해 윷놀이와 고도리를 잇는 민속전통 놀이에 준하는 수준에까지 올랐다.
초기, 중기, 후기
스타 초창기에, 어느 정도 수준에 오르는 건 그리 어렵지 않았다. 각종 커뮤니티 등에서 정보 공유가 참으로 잘 되었기 때문이다. 심지어 방송도 해주고 더 잘하는 사람들의 경기 장면까지 녹화가 가능했으니, 보고 따라하면 되었다. 게임 시작하고 얼마 지나서 뭐를 차례대로 만들어야 하는지가 거의 초 단위로까지 정립이 되었고, 그래서 이런 정보 잘 수집하고 잘 외워서 손으로 잘 구현하는 사람이 게임 잘 하는 사람이 되었다. 암기과목 공부하는 수준이었다.
그런데 사람들의 판수가 누적되니 그 초단위의 움직임을 달달 외워서 그대로 옮기는 것만으로는 승부가 잘 나지 않게 되었다. 실력들이 상향 평준화된 것이다. 그 즈음에는 ‘독창성’이 승부의 열쇠가 되었다. 상대가 어떤 순서대로 건물을 짓고 군대를 만들고 있다는 걸 파악하거나 예상해서 효율성이 더 뛰어난 순서를 개발해 들고 나오는 것이다. 이는 보는 사람들로 하여금 ‘와, 같은 게임을 하는데 왜 난 저런 생각을 못했지?’라는 경이로움을 선사했고, 이때쯤 ‘임요환’이라는 독창성의 대가가 나와서 전 국민에게 이름을 알리기도 했다. 응용 문제 잘 푸는 사람들의 시대였다.
그러나 아무리 잘 만든 게임이라지만 결국 사람 머리에서 나온 거라 독창성이 무궁무진하게 발현될 수는 없었다. 독창성을 발휘할 수 있게 해주는 재료가 너무나 한정적이었기 때문이다. 기발한 전략들도 쌓이고 쌓이다 보니 어지간하면 상대가 뭘 생각하고 있는지 서로 다 알게 되는 때가 찾아왔다. 이 즈음은 누가 실수를 적게 하는가로 승패가 판가름 났다. 임요환도 전성기가 지났고, 손이 더 빠른 후배들이 덜 창의적이더라도 훨씬 적은 실수를 해가며 치고 올라왔다. 꼼꼼한 사람들이 전성기를 맞았고, 이는 게임 양상을 고착화시켰다. 흥미진진함이 수그러들기 시작했다.
사실 ‘실수를 덜 한다’는 것에는 깊이가 있었다. 어지간하면 상대의 의도를 파악할 수 있었던 때였기 때문에 그걸 역이용해 이런 척 저런 척 연기하고, 그것에 속아넘어가지 않기 위해 더 꼼꼼히 정찰하고, 또 상대는 정찰을 의식해 최대한 상대의 시선 바깥에서 다른 작전을 펼치는 등 치열한 심리전이 오갔기 때문이다. 즉 실수를 덜한다는 건 단순히 내 할 일을 다 한다는 게 아니라 상대의 실수를 유발하고, 상대의 실수 유발에 넘어가지 않는다는 것을 포함하는 것이었다. 다만 이런 심리전은 ‘스타를 잘 아는 사람’의 눈에만 보이는 것이었다. 그러니 소수의 마니아만 남게 되고, 시장은 마침내 사라지게 되었다.
초기, 중기, 후기가 섞여 있는 사이버 공간
현재 정보보안을 대하는 일반 사용자 혹은 사용자 기업들은 스타크래프트의 초기, 중기, 후기를 한꺼번에 닮아 있다. 산업 표준이나 정부의 정책을 달달 외우다시피 해서 그걸 적용해 내는 것이 보안의 전부인 것처럼 믿는 사람들이 있고, 사이버 공격자들의 독창성에 눈을 떠 그것에 대응할 수 있는 ‘카운터 펀치’를 능동적으로 준비하는 부류도 있으며, 이미 매일처럼 이어지는 공격에 대응해가며 치열한 심리전을 펼치는 기업들도 있다. 유례없는 압축성장으로 전통과 현대, 초현대의 모습을 모두 한 도시, 한 시대에 품고 있는 서울과도 비슷하다.
문제는 ‘내가 어느 수준에 있든’ 이미 최고 단계의 심리전을 펼치는 고수들이 공격자 편에나 방어자 편에 존재한다는 거다. 내 수준에 맞는 공격만 신경 써서는 안 된다는 의미다. 그렇다면 그저 매뉴얼 달달 외우는 방어를 했을 때, 초보들이 느끼는 자기만족 외에는 얻을 것이 없다는 뜻이고, 해커의 창의성을 내가 따라잡겠다고 최신 보안 솔루션을 알아보고 적극 구입하는 것도 언젠가는 그 솔루션을 뛰어넘는 고수의 벽에 막히게 되어 있다는 뜻이다. 실제로 현존하는 보안 솔루션들의 방어력은 그리 신뢰할 만한 수준은 아니라는 사용자들의 의견이 이미 몇 해 전 블랙햇에서 지적되기도 했다.
제대로 된 방어를 하기 위해서는 최고의 단계에 빠르게 올라가는 것 말고는 선택의 여지가 없다. 평범한 사람들 눈에는 보이지 않는 심리전 정도 펼칠 수 있어야 한다는 것이다. ‘이 부서 엔드포인트가 부실하니, 아마 이쪽으로 들어오겠군. 그러고보니 저 부서 김 대리가 SNS 마니아야. 일단 회사 내 페북 접속 차단시키고 김 대리 따로 교육시키자. 아, 근데 우리 사장님도 요즘 셀카 맛에 빠지셔서 인스타그램 열심히 하시던데… 내일 스케줄이 어떻게 되시더라.. 요즘 경쟁사 움직임이 심상치 않다는 첩보도 있으니 하니팟도 좀 적용하고…’
잘 된 복기도 있고, 의미 없는 복기도 있다
고수가 되어야 한다는 건, 이제 막 정보보안에 대해 알기 시작하거나 중요성을 깨닫기 시작한 사람들에겐 조금 가혹할 수 있다. 이미 시간을 충분히 투자한 고수들을 어떻게 하면 쫓아갈 수 있을까? 어떻게 하면 서울처럼 압축성장을 할 수 있을까? 평소에 알고 지내던 전 스타크래프트 프로게이머 지인에게 물었다. 빠른 시간 안에 스타 잘 하려면 어떻게 해야 하냐고. 돌아오는 답은 ‘복기’였다. 하지만 그 복기라는 것이 ‘내가 과거에 했던 것을 되돌아보며 반성하기’에 그치는 것이 아니었다. 프로게이머의 복기는 이미 끝난 게임을 다시 돌려보는 게 아니라, 애초에 다시 돌려볼 만한 게임을 수행하는 것에서부터 시작되는 것이었다.
습관처럼 손이 움직이는 대로 클릭하고, 맹목적으로 마우스를 움직이거나 키보드를 조작해서 게임 한 판을 끝낸다면, 그 게임을 복기했을 때 얻는 게 별로 없다는 게 그의 설명이었다. 게임이 진행되는 동안 하는 모든 행동들에 근거가 있어야 한다고 그는 강조했다. 그런 근거들이 있어야 나중에 게임을 복기하더라도 ‘내가 이 때 이런 근거를 가지고 이렇게 움직였는데, 잘못된 거였다’ 혹은 ‘잘한 판단이었다’라는 걸 알게 되고, 그러면서 유지할 것과 고칠 것이 분명해진다는 것이었다. 게임을 손이 움직이는 대로, 맹목적으로 진행했다면 복기해 봐야 ‘이 때 이게 우연히 맞아떨어졌네, 운이 좋았네’ 밖에 얻을 게 없고, 그러면 다음 판에도 운이 좋아 이기기를 바랄 수밖에 없게 된다고 한다. 그건 복기가 아니라 했다.
게임을 잘 하기 위해 복기하는 게 아니라, 의미 있는 복기를 위해 게임을 하고, 그런 게임들과 복기를 누적시키는 게 관건이지, 무조건 많이 하고 많이 복기하는 게 능사가 아니라고 그는 덧붙였다. 근거에 대한 생각이 멈춘 채로 연습하는 건 연습이 아니라 시간낭비일 뿐이라고까지 말했다.
보안에도 모범 사례와 실천 사항들이 존재한다. 반드시 따라야 하는 규정들도 있다. 산업 내에서 보편적으로 사용되는 솔루션이나 정책들도 당연히 있다. 이런 것들을 숙지해 실천하는 건 보안 업무를 진행하는 데 있어 대단히 중요하다. 하지만 그것을 기계적으로 하는 것만으로 높은 효과를 기대하기는 어려울 수 있다. 그런 것들이 우리 조직 안에서 왜 지켜져야 하는지를 독자적으로 생각할 수 있어야 하고, 그것을 바탕으로 더 깊게 들어가야 할 것과 그렇지 않은 것들을 구분할 수도 있어야 한다. 그래야 나중에 크고 작은 사건이 있을 때 내가 생각한 것들이 어디서부터 잘 되고 잘못됐는지를 정확하게 파악할 수 있게 되고, 거기서부터 효과적인 ‘수정’이 가능하게 된다. 그러면서 보안을 한 낱 가십거리나 이슈로서 소비하는 게 아니라, 이후를 도모하는 발판으로 삼을 수 있게 된다. 그게 수년 전부터 강조되어 온 ‘능동적인 보안’ 혹은 ‘이미 침해가 이뤄졌다고 간주하는 보안’의 시작이다.
[문가용 기자(globoan@boannews.com)]
[보안뉴스 문가용 기자] 2000년대 초반 즈음, 지금 아무리 부정해도 생물학적 나이와 개그 센스 등 거의 모든 지표가 ‘아재’를 가리키는 나이의 대한민국 남자들이라면 한 번쯤 들어봤을 만한 거대한 문화활동이 있었으니 바로 스타크래프트다. 인터넷의 붐과 함께 전국 곳곳에 PC방을 설립하도록 만든 이 컴퓨터 게임은 훗날 대기업들이 대거 참여하는 eSports라는 시장을 생성하고, 수 억원의 연봉을 받는 프로게이머들도 탄생시켰다.
[이미지 = gettyimagesbank]
그런 억대 야망을 갖고 있지 않더라도, 어쩐지 잡기에 능하고 싶은 욕구가 강한 사람들은 열심히 이 게임에 접속했다. “너 공부 잘 못하잖아”라는 소리에도 허허 웃던 너그러움과 “너 돈 잘 못 벌잖아”라는 소리에 박장대소할 줄 아는 배포가 유독 “너 스타 못해”에서는 발끈으로 변했다. 그래서 보통 3~4년이면 수명이 다하는 패키지 게임이 10년 넘게 장수해 윷놀이와 고도리를 잇는 민속전통 놀이에 준하는 수준에까지 올랐다.
초기, 중기, 후기
스타 초창기에, 어느 정도 수준에 오르는 건 그리 어렵지 않았다. 각종 커뮤니티 등에서 정보 공유가 참으로 잘 되었기 때문이다. 심지어 방송도 해주고 더 잘하는 사람들의 경기 장면까지 녹화가 가능했으니, 보고 따라하면 되었다. 게임 시작하고 얼마 지나서 뭐를 차례대로 만들어야 하는지가 거의 초 단위로까지 정립이 되었고, 그래서 이런 정보 잘 수집하고 잘 외워서 손으로 잘 구현하는 사람이 게임 잘 하는 사람이 되었다. 암기과목 공부하는 수준이었다.
그런데 사람들의 판수가 누적되니 그 초단위의 움직임을 달달 외워서 그대로 옮기는 것만으로는 승부가 잘 나지 않게 되었다. 실력들이 상향 평준화된 것이다. 그 즈음에는 ‘독창성’이 승부의 열쇠가 되었다. 상대가 어떤 순서대로 건물을 짓고 군대를 만들고 있다는 걸 파악하거나 예상해서 효율성이 더 뛰어난 순서를 개발해 들고 나오는 것이다. 이는 보는 사람들로 하여금 ‘와, 같은 게임을 하는데 왜 난 저런 생각을 못했지?’라는 경이로움을 선사했고, 이때쯤 ‘임요환’이라는 독창성의 대가가 나와서 전 국민에게 이름을 알리기도 했다. 응용 문제 잘 푸는 사람들의 시대였다.
그러나 아무리 잘 만든 게임이라지만 결국 사람 머리에서 나온 거라 독창성이 무궁무진하게 발현될 수는 없었다. 독창성을 발휘할 수 있게 해주는 재료가 너무나 한정적이었기 때문이다. 기발한 전략들도 쌓이고 쌓이다 보니 어지간하면 상대가 뭘 생각하고 있는지 서로 다 알게 되는 때가 찾아왔다. 이 즈음은 누가 실수를 적게 하는가로 승패가 판가름 났다. 임요환도 전성기가 지났고, 손이 더 빠른 후배들이 덜 창의적이더라도 훨씬 적은 실수를 해가며 치고 올라왔다. 꼼꼼한 사람들이 전성기를 맞았고, 이는 게임 양상을 고착화시켰다. 흥미진진함이 수그러들기 시작했다.
사실 ‘실수를 덜 한다’는 것에는 깊이가 있었다. 어지간하면 상대의 의도를 파악할 수 있었던 때였기 때문에 그걸 역이용해 이런 척 저런 척 연기하고, 그것에 속아넘어가지 않기 위해 더 꼼꼼히 정찰하고, 또 상대는 정찰을 의식해 최대한 상대의 시선 바깥에서 다른 작전을 펼치는 등 치열한 심리전이 오갔기 때문이다. 즉 실수를 덜한다는 건 단순히 내 할 일을 다 한다는 게 아니라 상대의 실수를 유발하고, 상대의 실수 유발에 넘어가지 않는다는 것을 포함하는 것이었다. 다만 이런 심리전은 ‘스타를 잘 아는 사람’의 눈에만 보이는 것이었다. 그러니 소수의 마니아만 남게 되고, 시장은 마침내 사라지게 되었다.
초기, 중기, 후기가 섞여 있는 사이버 공간
현재 정보보안을 대하는 일반 사용자 혹은 사용자 기업들은 스타크래프트의 초기, 중기, 후기를 한꺼번에 닮아 있다. 산업 표준이나 정부의 정책을 달달 외우다시피 해서 그걸 적용해 내는 것이 보안의 전부인 것처럼 믿는 사람들이 있고, 사이버 공격자들의 독창성에 눈을 떠 그것에 대응할 수 있는 ‘카운터 펀치’를 능동적으로 준비하는 부류도 있으며, 이미 매일처럼 이어지는 공격에 대응해가며 치열한 심리전을 펼치는 기업들도 있다. 유례없는 압축성장으로 전통과 현대, 초현대의 모습을 모두 한 도시, 한 시대에 품고 있는 서울과도 비슷하다.
문제는 ‘내가 어느 수준에 있든’ 이미 최고 단계의 심리전을 펼치는 고수들이 공격자 편에나 방어자 편에 존재한다는 거다. 내 수준에 맞는 공격만 신경 써서는 안 된다는 의미다. 그렇다면 그저 매뉴얼 달달 외우는 방어를 했을 때, 초보들이 느끼는 자기만족 외에는 얻을 것이 없다는 뜻이고, 해커의 창의성을 내가 따라잡겠다고 최신 보안 솔루션을 알아보고 적극 구입하는 것도 언젠가는 그 솔루션을 뛰어넘는 고수의 벽에 막히게 되어 있다는 뜻이다. 실제로 현존하는 보안 솔루션들의 방어력은 그리 신뢰할 만한 수준은 아니라는 사용자들의 의견이 이미 몇 해 전 블랙햇에서 지적되기도 했다.
제대로 된 방어를 하기 위해서는 최고의 단계에 빠르게 올라가는 것 말고는 선택의 여지가 없다. 평범한 사람들 눈에는 보이지 않는 심리전 정도 펼칠 수 있어야 한다는 것이다. ‘이 부서 엔드포인트가 부실하니, 아마 이쪽으로 들어오겠군. 그러고보니 저 부서 김 대리가 SNS 마니아야. 일단 회사 내 페북 접속 차단시키고 김 대리 따로 교육시키자. 아, 근데 우리 사장님도 요즘 셀카 맛에 빠지셔서 인스타그램 열심히 하시던데… 내일 스케줄이 어떻게 되시더라.. 요즘 경쟁사 움직임이 심상치 않다는 첩보도 있으니 하니팟도 좀 적용하고…’
잘 된 복기도 있고, 의미 없는 복기도 있다
고수가 되어야 한다는 건, 이제 막 정보보안에 대해 알기 시작하거나 중요성을 깨닫기 시작한 사람들에겐 조금 가혹할 수 있다. 이미 시간을 충분히 투자한 고수들을 어떻게 하면 쫓아갈 수 있을까? 어떻게 하면 서울처럼 압축성장을 할 수 있을까? 평소에 알고 지내던 전 스타크래프트 프로게이머 지인에게 물었다. 빠른 시간 안에 스타 잘 하려면 어떻게 해야 하냐고. 돌아오는 답은 ‘복기’였다. 하지만 그 복기라는 것이 ‘내가 과거에 했던 것을 되돌아보며 반성하기’에 그치는 것이 아니었다. 프로게이머의 복기는 이미 끝난 게임을 다시 돌려보는 게 아니라, 애초에 다시 돌려볼 만한 게임을 수행하는 것에서부터 시작되는 것이었다.
습관처럼 손이 움직이는 대로 클릭하고, 맹목적으로 마우스를 움직이거나 키보드를 조작해서 게임 한 판을 끝낸다면, 그 게임을 복기했을 때 얻는 게 별로 없다는 게 그의 설명이었다. 게임이 진행되는 동안 하는 모든 행동들에 근거가 있어야 한다고 그는 강조했다. 그런 근거들이 있어야 나중에 게임을 복기하더라도 ‘내가 이 때 이런 근거를 가지고 이렇게 움직였는데, 잘못된 거였다’ 혹은 ‘잘한 판단이었다’라는 걸 알게 되고, 그러면서 유지할 것과 고칠 것이 분명해진다는 것이었다. 게임을 손이 움직이는 대로, 맹목적으로 진행했다면 복기해 봐야 ‘이 때 이게 우연히 맞아떨어졌네, 운이 좋았네’ 밖에 얻을 게 없고, 그러면 다음 판에도 운이 좋아 이기기를 바랄 수밖에 없게 된다고 한다. 그건 복기가 아니라 했다.
게임을 잘 하기 위해 복기하는 게 아니라, 의미 있는 복기를 위해 게임을 하고, 그런 게임들과 복기를 누적시키는 게 관건이지, 무조건 많이 하고 많이 복기하는 게 능사가 아니라고 그는 덧붙였다. 근거에 대한 생각이 멈춘 채로 연습하는 건 연습이 아니라 시간낭비일 뿐이라고까지 말했다.
보안에도 모범 사례와 실천 사항들이 존재한다. 반드시 따라야 하는 규정들도 있다. 산업 내에서 보편적으로 사용되는 솔루션이나 정책들도 당연히 있다. 이런 것들을 숙지해 실천하는 건 보안 업무를 진행하는 데 있어 대단히 중요하다. 하지만 그것을 기계적으로 하는 것만으로 높은 효과를 기대하기는 어려울 수 있다. 그런 것들이 우리 조직 안에서 왜 지켜져야 하는지를 독자적으로 생각할 수 있어야 하고, 그것을 바탕으로 더 깊게 들어가야 할 것과 그렇지 않은 것들을 구분할 수도 있어야 한다. 그래야 나중에 크고 작은 사건이 있을 때 내가 생각한 것들이 어디서부터 잘 되고 잘못됐는지를 정확하게 파악할 수 있게 되고, 거기서부터 효과적인 ‘수정’이 가능하게 된다. 그러면서 보안을 한 낱 가십거리나 이슈로서 소비하는 게 아니라, 이후를 도모하는 발판으로 삼을 수 있게 된다. 그게 수년 전부터 강조되어 온 ‘능동적인 보안’ 혹은 ‘이미 침해가 이뤄졌다고 간주하는 보안’의 시작이다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
