한국에서는 거의 민족놀이 수준의 게임, 스타크래프트의 성장과 쇠퇴
고수들 득실대는 정보보안 업계, 나도 고수가 되려면
[보안뉴스 문가용] 2000년대 초반 즈음, 지금 아무리 부정해도 생물학적 나이와 개그 센스 등 거의 모든 지표가 ‘아재’를 가리키는 나이의 대한민국 남자들이라면 한 번쯤 들어봤을 만한 거대한 문화활동이 있었으니 바로 스타크래프트다. 인터넷의 붐과 함께 전국 곳곳에 PC방을 설립한 이 컴퓨터 게임은 훗날 대기업들이 대거 참여하는 eSports라는 시장을 생성하고, 수 억원의 연봉을 받는 프로게이머들도 탄생시켰다.
▲ 많은 외국인들의 눈에 서울은 전통과 현대가 묘한 매력으로 한꺼번에 뒤섞여 있다고 한다.
그런 억대 야망을 갖고 있지 않더라도, 어쩐지 잡기에 능하고 싶은 욕구가 강한 사람들은 열심히 이 게임에 접속했다. “너 공부 잘 못하잖아”라는 소리에도 허허 웃던 너그러움과 “너 돈 잘 못 벌잖아”라는 소리에 박장대소할 줄 아는 배포가 유독 “너 스타 못해”에서는 발끈으로 변했다. 그래서 보통 3~4년이면 수명이 다하는 패키지 게임이 10년 넘게 장수해 윷놀이와 고도리를 잇는 민속전통 놀이에 준하는 수준에까지 올랐다.
스타 초창기에, 어느 정도 수준에 오르는 건 그리 어렵지 않았다. 각종 커뮤니티 등에서 정보 공유가 참으로 잘 되었기 때문이다. 심지어 방송도 해주고 더 잘하는 사람들의 경기 장면까지 녹화가 가능했으니, 보고 따라하면 되었다. 게임 시작하고 얼마 지나서 뭐를 차례대로 만들어야 하는지가 거의 초 단위로까지 정립이 되었고, 그래서 이런 정보 잘 수집하고 잘 외워서 손으로 잘 구현하는 사람이 게임 잘 하는 사람이 되었다. 암기과목 공부하는 수준이었다.
그런데 사람들의 판수가 누적되니 그 초단위의 움직임을 달달 외워서 그대로 옮기는 것만으로는 승부가 잘 나지 않게 되었다. 실력들이 상향 평준화된 것이다. 그 즈음에는 ‘독창성’이 승부의 열쇠가 되었다. 상대가 어떤 순서대로 건물을 짓고 군대를 만들고 있다는 걸 파악하거나 예상해서 효율성이 더 뛰어난 순서를 개발해 들고 나오는 것이다. 이는 보는 사람들로 하여금 ‘와, 같은 게임을 하는데 왜 난 저런 생각을 못했지?’라는 경이로움을 선사했고, 이때쯤 ‘임요환’이라는 독창성의 대가가 나와서 전 국민에게 이름을 알리기도 했다. 응용 문제 잘 푸는 사람들의 시대였다.
그러나 아무리 잘 만든 게임이라지만 결국 사람 머리에서 나온 거라 독창성이 무궁무진하게 발현될 수는 없었다. 독창성을 발휘할 수 있게 해주는 재료가 너무나 한정적이었기 때문이다. 기발한 전략들도 쌓이고 쌓이다 보니 어지간하면 상대가 뭘 생각하고 있는지 서로 다 알게 되는 때가 찾아왔다. 이 즈음은 누가 실수를 적게 하는가로 승패가 판가름 났다. 임요환도 전성기가 지났고, 손이 더 빠른 후배들이 덜 창의적이더라도 훨씬 적은 실수를 해가며 치고 올라왔다. 꼼꼼한 사람들이 전성기를 맞았고, 이는 게임 양상을 고착화시켰다. 흥미진진함이 수그러들기 시작했다.
사실 ‘실수를 덜 한다’는 것에는 깊이가 있었다. 조금만 봐도 상대의 생각을 파악할 수 있었던 때였기 때문에 그걸 역이용해 이런 척 저런 척 연기하고, 그것에 속아넘어가지 않기 위해 상대 기지의 이쪽을 들여다보는 척 하면서 반대 방향도 같이 봐주고, 또 상대는 그걸 사전에 막기 위해 전혀 엉뚱한 곳에서 다른 작전을 펼치는 등 실수를 하지 않기 위한 치열한 심리전이 오고 갔기 때문이다. 다만 이런 심리전은 ‘스타를 잘 아는 사람’의 눈에만 보이는 것이었다. 그러니 소수의 마니아만 남게 되고, 시장은 마침내 사라지게 되었다.
현재 정보보안을 대하는 일반 사용자 혹은 사용자 기업들은 스타크래프트의 초기, 중기, 후기를 한꺼번에 닮아 있다. 산업 표준이나 정부의 정책을 달달 외우다시피 해서 그걸 적용해 내는 것이 보안의 전부인 것처럼 믿는 사람들이 있고, 사이버 공격자들의 독창성에 눈을 떠 그것에 대응할 수 있는 ‘카운터 펀치’를 능동적으로 준비하는 부류도 있으며, 이미 매일처럼 이어지는 공격에 대응해가며 치열한 심리전을 펼치는 기업들도 있다. 유례없는 압축성장으로 전통과 현대, 초현대의 모습을 모두 한 도시, 한 시대에 품고 있는 서울과도 비슷하다.
문제는 ‘내가 어느 수준에 있든’ 이미 최고 단계의 심리전을 펼치는 고수들이 공격자 편에나 방어자 편에 존재한다는 거다. 그렇다면 그저 매뉴얼 달달 외우는 방어는 초보들이 느끼는 자기만족 외에는 줄 것이 없다는 뜻이고, 해커의 창의성을 내가 따라잡겠다고 최신 보안 솔루션을 알아보고 적극 구입하는 것도 언젠가는 그 솔루션을 뛰어넘는 고수의 벽에 막히게 되어 있다는 뜻이다. 실제로 현존하는 보안 솔루션들의 방어력은 그리 신뢰할 만한 수준은 아니라는 사용자들의 의견이 올해 블랙햇에서 지적되기도 했다.
제대로 된 방어를 하기 위해서는 최고의 단계에 빠르게 올라가는 것 말고는 선택의 여지가 없다. 평범한 사람들 눈에는 보이지 않는 심리전 정도 펼칠 수 있어야 한다는 것이다. ‘이 부서 엔드포인트가 부실하니, 아마 이쪽으로 들어오겠군. 그러고보니 저 부서 김 대리가 SNS 마니아야. 일단 회사 내 페북 접속 차단시키고 김 대리 따로 교육시키자. 아, 근데 우리 사장님도 요즘 셀카 맛에 빠지셔서 인스타그램 열심히 하시던데… 내일 스케줄이 어떻게 되시더라.. 요즘 경쟁사 움직임이 심상치 않다는 첩보도 있으니 하니팟도 좀 적용하고…’
고수가 되어야 한다는 건, 이제 막 정보보안에 대해 알기 시작하거나 중요성을 깨닫기 시작한 사람들에겐 조금 가혹할 수 있다. 이미 시간을 충분히 투자한 고수들을 어떻게 하면 쫓아갈 수 있을까? 어떻게 하면 서울처럼 압축성장을 할 수 있을까? 그래서 기자도 스타크래프트를 꽤나 열심히 하며 알게 된 프로게이머 동생에게 한 번 물었다. 어떻게 하면 스타(혹은 게임) 잘 할 수 있냐고. 이미 은퇴한 지 오래된 그 동생은 현역시절과 똑같은 답을 했다. “게임을 생각하면서 해 좀”
보안뉴스 문 : 풀어서 설명해봐, 좀. 아무리 그래도 내가 형인데…
전 프로게이머 김 : 모든 행동에 의미가 있어야 해. 자기가 왜 이걸 클릭했는지 알고, 왜 이쪽 화면을 봤는지 알고 있어야 하지.
보안뉴스 문: 왜? 상대 의도만 파악하면 되는 거 아닌가?
전 프로게이머 김 : 게임 한 판만 하는 거 아니잖아. 다음 판도 할 거고, 그 다음 판도 계속 할 거잖아.
보안뉴스 문 : 나 유부남이라 한 판도 못…
전 프로게이머 김 : (말 자르며)내가 한 행동들의 의미를 알고 있어야, 그 판 끝나고 복기해볼 때 어디서 실수가 있었고, 내가 뭘 잘못했는지 알 수가 있어. 그리고 상대가 어떤 부분에서 더 잘 했고, 더 못했다는 것도 더 잘 보이고. 그냥 맹목적으로 막 클릭하고 키보드 막 누른 판 복기해봐야 의미가 없어.
보안뉴스 문 : 게임도 복기해?
전 프로게이머 김 : 기본 아냐? 인터뷰를 생각하면서 해 좀.
면박을 듣긴 했지만 오늘 뚫릴까 내일 뚫릴까, 뚫리면 난 어디로 갈까, 내가 하는 일이 남의 눈에 보이지 않는데 누가 알아줄까 불안한 보안담당자들에게 들려주고 싶은 말을 들을 수 있어서 고마운 인터뷰였다. 모든 스캔과 모니터링, 감사, 보고, 일반 직원들과의 대화와 첩보 파악, 뉴스 검색 등등 보안담당자의 모든 일과가 관성의 법칙에서 벗어나 ‘의미’의 영역에 들어가길, 어차피 정보보안 하루 이틀 하고 말 것 아니니까. 공격자들과의 치열한 심리전을 누가 알아주든 안 알아주든, 충실한 복기가 더 탄탄한 내일의 보호막 되기를. 어차피 정보보안 하루 이틀 하고 말 것 아니니까.
[문가용 기자(globoan@boannews.com)]
고수들 득실대는 정보보안 업계, 나도 고수가 되려면
[보안뉴스 문가용] 2000년대 초반 즈음, 지금 아무리 부정해도 생물학적 나이와 개그 센스 등 거의 모든 지표가 ‘아재’를 가리키는 나이의 대한민국 남자들이라면 한 번쯤 들어봤을 만한 거대한 문화활동이 있었으니 바로 스타크래프트다. 인터넷의 붐과 함께 전국 곳곳에 PC방을 설립한 이 컴퓨터 게임은 훗날 대기업들이 대거 참여하는 eSports라는 시장을 생성하고, 수 억원의 연봉을 받는 프로게이머들도 탄생시켰다.
▲ 많은 외국인들의 눈에 서울은 전통과 현대가 묘한 매력으로 한꺼번에 뒤섞여 있다고 한다.
그런 억대 야망을 갖고 있지 않더라도, 어쩐지 잡기에 능하고 싶은 욕구가 강한 사람들은 열심히 이 게임에 접속했다. “너 공부 잘 못하잖아”라는 소리에도 허허 웃던 너그러움과 “너 돈 잘 못 벌잖아”라는 소리에 박장대소할 줄 아는 배포가 유독 “너 스타 못해”에서는 발끈으로 변했다. 그래서 보통 3~4년이면 수명이 다하는 패키지 게임이 10년 넘게 장수해 윷놀이와 고도리를 잇는 민속전통 놀이에 준하는 수준에까지 올랐다.
스타 초창기에, 어느 정도 수준에 오르는 건 그리 어렵지 않았다. 각종 커뮤니티 등에서 정보 공유가 참으로 잘 되었기 때문이다. 심지어 방송도 해주고 더 잘하는 사람들의 경기 장면까지 녹화가 가능했으니, 보고 따라하면 되었다. 게임 시작하고 얼마 지나서 뭐를 차례대로 만들어야 하는지가 거의 초 단위로까지 정립이 되었고, 그래서 이런 정보 잘 수집하고 잘 외워서 손으로 잘 구현하는 사람이 게임 잘 하는 사람이 되었다. 암기과목 공부하는 수준이었다.
그런데 사람들의 판수가 누적되니 그 초단위의 움직임을 달달 외워서 그대로 옮기는 것만으로는 승부가 잘 나지 않게 되었다. 실력들이 상향 평준화된 것이다. 그 즈음에는 ‘독창성’이 승부의 열쇠가 되었다. 상대가 어떤 순서대로 건물을 짓고 군대를 만들고 있다는 걸 파악하거나 예상해서 효율성이 더 뛰어난 순서를 개발해 들고 나오는 것이다. 이는 보는 사람들로 하여금 ‘와, 같은 게임을 하는데 왜 난 저런 생각을 못했지?’라는 경이로움을 선사했고, 이때쯤 ‘임요환’이라는 독창성의 대가가 나와서 전 국민에게 이름을 알리기도 했다. 응용 문제 잘 푸는 사람들의 시대였다.
그러나 아무리 잘 만든 게임이라지만 결국 사람 머리에서 나온 거라 독창성이 무궁무진하게 발현될 수는 없었다. 독창성을 발휘할 수 있게 해주는 재료가 너무나 한정적이었기 때문이다. 기발한 전략들도 쌓이고 쌓이다 보니 어지간하면 상대가 뭘 생각하고 있는지 서로 다 알게 되는 때가 찾아왔다. 이 즈음은 누가 실수를 적게 하는가로 승패가 판가름 났다. 임요환도 전성기가 지났고, 손이 더 빠른 후배들이 덜 창의적이더라도 훨씬 적은 실수를 해가며 치고 올라왔다. 꼼꼼한 사람들이 전성기를 맞았고, 이는 게임 양상을 고착화시켰다. 흥미진진함이 수그러들기 시작했다.
사실 ‘실수를 덜 한다’는 것에는 깊이가 있었다. 조금만 봐도 상대의 생각을 파악할 수 있었던 때였기 때문에 그걸 역이용해 이런 척 저런 척 연기하고, 그것에 속아넘어가지 않기 위해 상대 기지의 이쪽을 들여다보는 척 하면서 반대 방향도 같이 봐주고, 또 상대는 그걸 사전에 막기 위해 전혀 엉뚱한 곳에서 다른 작전을 펼치는 등 실수를 하지 않기 위한 치열한 심리전이 오고 갔기 때문이다. 다만 이런 심리전은 ‘스타를 잘 아는 사람’의 눈에만 보이는 것이었다. 그러니 소수의 마니아만 남게 되고, 시장은 마침내 사라지게 되었다.
현재 정보보안을 대하는 일반 사용자 혹은 사용자 기업들은 스타크래프트의 초기, 중기, 후기를 한꺼번에 닮아 있다. 산업 표준이나 정부의 정책을 달달 외우다시피 해서 그걸 적용해 내는 것이 보안의 전부인 것처럼 믿는 사람들이 있고, 사이버 공격자들의 독창성에 눈을 떠 그것에 대응할 수 있는 ‘카운터 펀치’를 능동적으로 준비하는 부류도 있으며, 이미 매일처럼 이어지는 공격에 대응해가며 치열한 심리전을 펼치는 기업들도 있다. 유례없는 압축성장으로 전통과 현대, 초현대의 모습을 모두 한 도시, 한 시대에 품고 있는 서울과도 비슷하다.
문제는 ‘내가 어느 수준에 있든’ 이미 최고 단계의 심리전을 펼치는 고수들이 공격자 편에나 방어자 편에 존재한다는 거다. 그렇다면 그저 매뉴얼 달달 외우는 방어는 초보들이 느끼는 자기만족 외에는 줄 것이 없다는 뜻이고, 해커의 창의성을 내가 따라잡겠다고 최신 보안 솔루션을 알아보고 적극 구입하는 것도 언젠가는 그 솔루션을 뛰어넘는 고수의 벽에 막히게 되어 있다는 뜻이다. 실제로 현존하는 보안 솔루션들의 방어력은 그리 신뢰할 만한 수준은 아니라는 사용자들의 의견이 올해 블랙햇에서 지적되기도 했다.
제대로 된 방어를 하기 위해서는 최고의 단계에 빠르게 올라가는 것 말고는 선택의 여지가 없다. 평범한 사람들 눈에는 보이지 않는 심리전 정도 펼칠 수 있어야 한다는 것이다. ‘이 부서 엔드포인트가 부실하니, 아마 이쪽으로 들어오겠군. 그러고보니 저 부서 김 대리가 SNS 마니아야. 일단 회사 내 페북 접속 차단시키고 김 대리 따로 교육시키자. 아, 근데 우리 사장님도 요즘 셀카 맛에 빠지셔서 인스타그램 열심히 하시던데… 내일 스케줄이 어떻게 되시더라.. 요즘 경쟁사 움직임이 심상치 않다는 첩보도 있으니 하니팟도 좀 적용하고…’
고수가 되어야 한다는 건, 이제 막 정보보안에 대해 알기 시작하거나 중요성을 깨닫기 시작한 사람들에겐 조금 가혹할 수 있다. 이미 시간을 충분히 투자한 고수들을 어떻게 하면 쫓아갈 수 있을까? 어떻게 하면 서울처럼 압축성장을 할 수 있을까? 그래서 기자도 스타크래프트를 꽤나 열심히 하며 알게 된 프로게이머 동생에게 한 번 물었다. 어떻게 하면 스타(혹은 게임) 잘 할 수 있냐고. 이미 은퇴한 지 오래된 그 동생은 현역시절과 똑같은 답을 했다. “게임을 생각하면서 해 좀”
보안뉴스 문 : 풀어서 설명해봐, 좀. 아무리 그래도 내가 형인데…
전 프로게이머 김 : 모든 행동에 의미가 있어야 해. 자기가 왜 이걸 클릭했는지 알고, 왜 이쪽 화면을 봤는지 알고 있어야 하지.
보안뉴스 문: 왜? 상대 의도만 파악하면 되는 거 아닌가?
전 프로게이머 김 : 게임 한 판만 하는 거 아니잖아. 다음 판도 할 거고, 그 다음 판도 계속 할 거잖아.
보안뉴스 문 : 나 유부남이라 한 판도 못…
전 프로게이머 김 : (말 자르며)내가 한 행동들의 의미를 알고 있어야, 그 판 끝나고 복기해볼 때 어디서 실수가 있었고, 내가 뭘 잘못했는지 알 수가 있어. 그리고 상대가 어떤 부분에서 더 잘 했고, 더 못했다는 것도 더 잘 보이고. 그냥 맹목적으로 막 클릭하고 키보드 막 누른 판 복기해봐야 의미가 없어.
보안뉴스 문 : 게임도 복기해?
전 프로게이머 김 : 기본 아냐? 인터뷰를 생각하면서 해 좀.
면박을 듣긴 했지만 오늘 뚫릴까 내일 뚫릴까, 뚫리면 난 어디로 갈까, 내가 하는 일이 남의 눈에 보이지 않는데 누가 알아줄까 불안한 보안담당자들에게 들려주고 싶은 말을 들을 수 있어서 고마운 인터뷰였다. 모든 스캔과 모니터링, 감사, 보고, 일반 직원들과의 대화와 첩보 파악, 뉴스 검색 등등 보안담당자의 모든 일과가 관성의 법칙에서 벗어나 ‘의미’의 영역에 들어가길, 어차피 정보보안 하루 이틀 하고 말 것 아니니까. 공격자들과의 치열한 심리전을 누가 알아주든 안 알아주든, 충실한 복기가 더 탄탄한 내일의 보호막 되기를. 어차피 정보보안 하루 이틀 하고 말 것 아니니까.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
