안녕하세요. 오펜시브 사이버 보안 전문 기업 Theori의 대표를 맡고 있는 박세준입니다. 요즘은 해킹보다는 회사 경영 전반에 더 많은 시간을 쓰고 있어요. 그래도 틈이 날 때마다 해킹 대회에 참가하면서 감각을 유지하려고 노력하고 있고, 예전만큼 자주 문제를 풀지는 못하지만 해커로서의 끈은 놓지 않으려고 합니다.
최근에는 각종 보안 사건과 사고가 계속 발생하면서 업무 강도도 꽤 높은 편이에요. 다양한 요청이 동시에 들어오다 보니 경영뿐 아니라 필요할 때는 직접 기술 지원에 나서기도 합니다. 내부에 실력 있는 해커들이 많지만 현장에서는 언제나 손이 부족해지는 순간이 생기더라고요.
개인적으로는 AI의 빠른 발전이 사이버 보안에 어떤 영향을 미칠지에 큰 관심을 두고 있습니다. AI를 보안에 어떻게 잘 활용할 수 있을지, 그리고 AI 자체를 어떻게 보호해야 할지에 대해서도 계속 고민하고 있습니다.

대학교 1학년 때 처음 접했어요. 시기로 보면 2007~2008년쯤인데 그때는 지금처럼 전문적인 해킹 보다, 보안을 공부하면서 서로 실력을 시험해 볼 수 있는 기회라는 점이 흥미로워서 참여했어요. 당시에는 CTF 대회 자체가 많지 않았는데요, 두 달에 한 번 정도 열리면 자주 열린다고 느낄 정도였죠. 평소에는 워게임 문제를 찾아서 공부하다가 대회가 열리면 혼신의 힘을 다해 도전하고, 대회가 끝나면 다시 다음 대회를 기다리곤 했어요.
그래서인지 대회 하나하나가 굉장히 소중하게 느껴졌어요. 매번 내가 풀 수 있었던 문제와 끝내 풀지 못했던 문제를 복기했고, 당시에는 지금처럼 풀이가 잘 공유되던 시절이 아니어서 자료도 직접 찾아다니며 공부했던 기억이 납니다.

DEF CON같이 유명한 대회는 팀전인 경우가 많지만, 가장 기억에 남는 경험은 개인전 CTF예요. PPP 팀(미국 카네기멜론대학 출신 해킹 동아리)을 만들기 전의 이야기인데요, 정식 대회보다는 일종의 입단 테스트에 가까운 자리였습니다. 여러 단계의 과제를 거쳐 마지막 관문으로 참가자들끼리 실력을 겨루는 개인전 CTF가 열렸어요. 그 대회에서 1등을 차지한 것이 단순한 순위 이상의 의미가 있었던 경험이에요. 그때 처음으로 '내가 이걸 제대로 해볼 수 있겠다'는 자신감을 얻었고 혼자가 아니라 팀으로 더 큰 도전을 해보고 싶다는 생각도 들었습니다.
돌이켜보면 그 경험이 본격적으로 CTF와 해킹 대회에 깊이 들어가게 된 계기가 된 것 같아요. 저의 대회 활동의 출발점이자 하나의 큰 전환점이 된 이벤트로 기억하고 있습니다.

사람 성향에 따라 다르지만, 많은 입문자들이 그렇듯 저 역시 처음에는 시스템 해킹이 굉장히 매력적으로 느껴졌어요. 검은 터미널 화면에 메모리를 들여다보고 디버깅을 통해 기계가 어떻게 동작하는지를 직접 확인하는 과정이 화려하게 보였거든요. 실제로 그 시기에는 CTF에서 포너블이나 암호학을 잘하면 괄목할 만한 성과를 내기 쉬웠어요. 당시에는 시스템 해킹을 제대로 다룰 수 있는 사람이 많지 않았기 때문에 웹 문제 몇 개를 푸는 것보다 시스템 해킹 문제 하나를 푸는 게 훨씬 더 차별화 되기도 했죠.
물론 취향과 시대의 문제라고 생각해요. 다만 지금 다시 돌아가서 딱 3개월만 공부해야 하고, 그 시간이 커리어나 실무를 염두에 둔 준비 기간이라면 선택은 조금 달라질 것 같습니다. 그 경우에는 웹 중심의 커리큘럼을 선택할 것 같아요.
현실적으로 웹 서비스의 수가 압도적으로 많고, 과거에는 네이티브로 만들던 애플리케이션들조차 이제는 웹 기술 기반으로 구현되는 경우가 많아졌어요. 같은 3개월을 투자한다면 웹 취약점과 공격 기법을 이해하는 것이 활용 범위나 확장성 면에서 더 효율적이라고 느껴져요. 물론 실무에 나와 보면 웹이든 앱이든 결국 시스템 해킹, 네트워크, 운영체제에 대한 이해가 모두 필요합니다. 하지만 시간이 제한된 상황에서 ‘업무에 빠르게 투입될 수 있는 준비’를 목표로 한다면, 클라이언트 사이드와 서버 사이드를 아우르는 웹 중심의 학습이 가장 현실적인 선택이라고 생각해요.

아무래도 실무랑 좀 더 직접적으로 연결되는 문제를 넣고 싶었어요. 웹 분야는 실제 사고 사례랑 가장 많이 맞닿아 있는 영역이기도 하니까요.
이번에 포함한 웹 문제들은 실제로 공개됐던 CVE와 컨설팅 업무를 하면서 접했던 사례들을 바탕으로 구성한 문제들이에요. CVE를 그대로 재현한 형태는 아니고, 취약점이 왜 발생했는지, 어떤 실수에서 문제가 시작됐는지 그 맥락을 문제 안에 녹이는 데 더 초점을 맞췄던 문제입니다.
이미 공개된 취약점이라 하더라도 '왜 이런 실수가 반복됐는지', '어디서 판단이 어긋났는지'를 이해하고 자기 것으로 만들면 그걸 바탕으로 충분히 새로운 공격 시나리오를 떠올릴 수 있다고 생각해요. 그런 사고 과정을 연습해보기에 좋은 문제들이라 선택했습니다.

네, 워게임과 CTF 경험이 실무에 확실히 도움이 되었다고 생각해요.
제가 공부할 당시에는 학교를 다니고 있었기 때문에 워게임을 풀고 바로 실무로 이어진 건 아니지만, 돌아보면 그 경험들이 지금까지도 계속 영향을 주고 있다고 느껴져요.
초기 워게임이나 CTF 문제들은 순수하게 ‘퍼즐을 풀기 위한 문제’에 가까운 것들이 많았어요. 물론 기술을 배울 수 있는 문제도 있었지만 당시에는 퍼즐형 문제의 비중이 꽤 높았습니다. 출제자의 의도를 읽어야 하는 경우도 있었고 가끔은 난센스 퀴즈처럼 느껴지는 문제들도 있었죠.
그런데 2015년 전후로 흐름이 많이 바뀌기 시작했어요. 문제 제작자들이 실제 실무에서 발생했던 보안 사고나 취약점을 바탕으로 문제를 만들기 시작한 것입니다. 단순히 '큰 사고가 있었다'에서 끝나는 게 아니라 그 사고의 본질적인 원인이 무엇이었는지, 어떤 취약점이 핵심이었는지를 모델링해서 문제로 풀어낸 형태였어요. 이런 문제들은 최신 기술 트렌드나 공격 기법을 이해하지 않으면 풀기 어려웠고 자연스럽게 문제를 푸는 과정 자체가 실무에서 요구되는 사고방식과 맞닿아 있었습니다. 그래서 저는 워게임과 CTF가 실무에서 필요한 역량을 직간접적으로 미리 경험하고 연습해볼 수 있는 굉장히 좋은 훈련장이라고 생각합니다.

브라우저 해킹을 다룬 문제가 가장 기억에 남아요. 문제를 제작한지 조금 오래되었긴 한데요, 지금은 CTF에서 브라우저나 자바스크립트 엔진 취약점을 다루는 문제가 꽤 흔해졌지만, 당시만 해도 굉장히 낯설고 어렵게 느껴지는 분야였거든요.
당시에 실제로 제가 발견했던 취약점을 오마주 해서, 크롬 브라우저의 자바스크립트 엔진을 해킹하는 새로운 취약점을 만들어 문제로 구성했어요. 이전까지는 CTF에서 브라우저 관련 문제가 거의 없었던 시기라 ‘이런 분야도 충분히 연구할 가치가 있다’는 메시지를 전달하고 싶었습니다.
제가 보여주고 싶었던 건, 브라우저 해킹이나 자바스크립트 엔진 해킹도 본질적으로는 기존의 포너블 시스템 해킹과 크게 다르지 않다는 점이었어요. 접근 방식과 사고 과정은 충분히 이어질 수 있으니 더 많은 사람들이 이 영역에 도전해봤으면 좋겠다는 생각으로 문제를 출제했어요.
거의 10년 전쯤에 출제한 문제예요. 지금 기준으로 보면 난이도가 비교적 쉬운 편이지만, 당시에는 상당히 도전적인 문제로 받아들여졌고 반응도 좋았습니다. 지금은 브라우저 해킹이 훨씬 더 복잡하고 어려워졌지만 그때의 시도가 하나의 작은 계기가 되지 않았을까 생각합니다.

한 번쯤 꼭 도전해보면 좋은 주제가 무엇일까 고민하다 가장 먼저 떠오른 분야가 브라우저예요. 최근 다양한 문제들을 풀어보면서 단순히 최신 취약점 여부를 떠나 브라우저 내부 구조를 이해하고 문제에 적용해보는 경험 자체도 꼭 필요하다는 생각이 들었거든요. 이번에 고른 문제들은 실제 브라우저에서 발생할 수 있었던 버그 패턴들을 바탕으로, 예전에 분석하면서 흥미롭게 봤던 사례들을 단순화해 CTF 문제로 재구성한 것들이에요. 트릭 하나를 찾아내는 문제가 아니라 브라우저 내부 구조를 차분히 따라가다 보면 자연스럽게 이해하면서 풀 수 있도록 설계된 문제들입니다. 브라우저 내부 구조를 공부하고, 그걸 문제에 직접 적용해보는 경험을 통해 막연한 두려움이나 환상보다는 '아, 생각보다 해볼 만하네'라는 감각을 한 번쯤 느껴보셨으면 좋겠습니다.

제가 보안을 공부하던 2005~2007년 무렵은 지금과는 환경이 완전히 달랐습니다. 공부를 하고 싶어도 자료나 커뮤니티가 거의 없었고 대부분 폐쇄적인 구조였어요. 아는 사람들끼리만 정보를 공유하고 외부에서는 어디서부터 무엇을 공부해야 하는지조차 알기 어려웠죠. 그렇다 보니 시행착오를 여러번 반복하면서 배울 수밖에 없었어요. 그 과정에서 분명 성장도 했지만 지금 돌이켜보면 꽤 비효율적으로 시간을 사용했다는 생각이 들어요. 굳이 다시 겪지 않아도 될 시행착오가 많았거든요.
자연스럽게 이런 생각을 하게 됐어요. 다음 세대의 보안 입문자들도 어차피 같은 기본 개념을 공부하고 더 많은 지식과 기술을 쌓아야 한다면 앞단의 시행착오를 줄여주는 것만으로도 전체적인 성장 속도가 훨씬 빨라질 수 있지 않을까 하는 기대였죠.
그래서 meu님과 함께 처음 드림핵을 만들 때 이제는 다음 세대, 그리고 처음 이 분야에 들어오는 사람들이 좀 더 편하게 공부할 수 있는 환경을 만드는 데 기여하고 싶다는 생각을 했어요. 당시에는 사업 모델이나 수익 구조보다도 누군가는 이 일을 해야 한다는 일종의 사명감이 더 컸던 것 같아요. 돈이 되든 안 되든, 필요하다면 우리가 해보자는 마음이었죠.

아무래도 드림핵을 처음 런칭했을 때가 가장 먼저 떠올라요. 런칭 전부터 교육 플랫폼을 만든다고 알리면서 기대가 많이 쌓여 있었는데, 오히려 그게 부담으로 다가왔어요. ‘이렇게까지 기대가 커졌는데, 실제로 사용하는 사람이 없으면 어떡하지?’라는 걱정을 계속 했어요. 대기 리스트가 생기는 서비스를 기대했는데, 현실은 파리만 날리는 상황일까 봐 걱정이 많았죠.
그래서 처음에는 조심스럽게 100명 정도 소규모 인원만 베타를 열었어요. 솔직히 말하면 백명도 없으면 어쩌나 하는 불안도 있었습니다. 해킹 학습 콘텐츠가 쉬운 편은 아니어서 더 불안과 걱정이 컸어요.
다행히도 런칭날 반응은 예상보다 훨씬 뜨거웠습니다. 베타 테스터 100명에서, 금세 인원이 늘어나 200명, 그 이후에도 대기 리스트가 이어졌어요. 한국에 보안을 공부하고 싶어 하는 사람들이 이렇게 많구나 그리고 드림핵 같은 플랫폼의 수요가 분명히 있구나라는 걸 피부로 체감했습니다.
그 날, 드림핵의 탄생을 실감하고 티오리가 만든 첫 번째 프로덕트로서 방향성이 틀리지 않았다는 확신을 얻었어요. 그래서인지 지금도 그때의 긴장감과 안도감이 가장 선명하게 기억에 남아 있네요.

대표로서 뿌듯했던 순간을 하나만 꼽기는 사실 쉽지 않은데요. 다만 반복해서 경험하는 뿌듯한 순간들은 있어요.
드림핵을 처음 만들 때는, '우리가 만드는 이 콘텐츠와 플랫폼이 정말로 좋은 교육이 될 수 있을까?'라는 질문을 많이 했어요. 다른 교육 서비스들과 비교했을 때 드림핵은 분명 결이 다르고 방향성도 조금 달랐거든요. 좋고 나쁨의 문제가 아니라 과연 이 방식이 실제로 누군가에게 도움이 되는지 의미 있는 학습 방법인지에 대해 늘 스스로에게 질문해왔습니다.
시간이 지나면서 드림핵을 활용해 크게 성장하고, CTF 대회에서 성과를 내거나 실무 현장에서 두각을 나타내는 사례들이 하나둘씩 생기기 시작했어요. 물론 그들의 노력과 재능이 가장 크지만 그 과정에서 드림핵의 교육 방식과 플랫폼, 그리고 운영 철학이 틀리지 않았다는 걸 확인받는 순간들이었어요. 이런 사례를 마주할 때마다 대표로서 가장 큰 보람과 뿌듯함을 느끼는 것 같습니다.

기술적인 어려움보다는 가장 큰 심리적 부담감이 있었던 순간이 있었어요. 바로 드림핵의 유료화 정책을 결정했을 때입니다. B2C 모델로 전환하는 문제였죠.
드림핵의 미션은 처음 런칭 때부터 지금까지 변하지 않았습니다. 보안 분야의 진입장벽을 낮추고 더 많은 사람들이 이 영역에 쉽게 들어올 수 있도록 돕는 것. 그런데 유료화라는 선택이 과연 그 비전과 충돌하지는 않을지, 우리가 처음에 꿈꿨던 방향과 어긋나는 건 아닐지, 쉬운 선택이 아니기에 더욱 고민이 많았습니다. 팀 내부에서도 이 문제로 정말 많은 토론을 했고, 적절한 선을 쉽게 찾을 수 없었어요.
고민 끝에 유료화를 결정한 이유는 ‘지속 가능성’이었습니다. 진입장벽을 낮추고 다음 세대의 보안 전문가를 길러내겠다는 장기적인 목표를 생각했을 때, 플랫폼 자체가 지속되지 못하면 그 비전 역시 오래 갈 수 없다고 판단했어요. 당장은 이상적인 형태가 아닐 수 있지만 장기적으로 북극성을 향해 가기 위해서는 지금의 선택이 필요하다고 본 것이죠.
오히려 일정 수준의 수익 구조를 갖추면 그만큼 더 많은 책임감을 가지고 더 좋은 콘텐츠와 문제, 커뮤니티 지원에 다시 투자할 수 있습니다.
결과적으로는 더 빠르게, 더 멀리 목표에 다가갈 수 있는 길이라고 생각했어요.

흔히들 이렇게 얘기해요. “대회를 잘한다고 일을 잘하는 건 아니다.” 반대로, “일을 잘한다고 대회를 잘하는 것도 아니다.” 저는 두 문장 모두 맞다고 생각해요. 서로 충분히 공존할 수 있거든요.
대회를 잘하고 일을 잘한다는 건 결국 무엇을 의미할까요? CTF인지, 실무인지가 아니라 본질적인 문제 해결 능력이 있는지가 포인트인 것이죠.
예를 들어, 수학 문제를 문제집으로 반복해서 풀다 보면 비슷한 문제는 거의 반사적으로 풀 수 있게 돼요. 하지만 그 사람을 ‘수학을 잘하는 사람’이라고 부르지는 않아요. 단지 문제를 잘 푸는 사람일 뿐입니다. 저희는 그런 사람이 아니라 문제의 본질을 이해하고 새로운 상황에서도 풀어낼 수 있는 사람을 찾아요.
실무도 마찬가지입니다. 정형화된 절차를 반복하는 데 능숙한 사람과 문제를 정의하고 여러 가능성을 검토하며 해결책을 만드는 사람은 분명히 달라요.
흥미로운 건 문제 해결 능력을 가진 사람들은 실무에서도 좋은 성과를 내고, CTF에서도 본질을 파고들어 필요한 기술을 스스로 습득하며 문제를 풀어내요. 그래서 겉으로 보면 저 사람은 대회도 잘하고 일도 잘한다는 평가를 받게 되는 것이죠.
반대로, 요령이나 패턴에 익숙해져서 특정 환경에서는 빠릿빠릿해 보이지만 조금만 환경이 바뀌면 힘들어하는 경우도 있어요. 근본적인 문제 해결 능력이 부족한 경우가 많다고 생각해요.
그래서 채용 과정에서도 'CTF를 얼마나 풀었는지', '경력이 얼마나 되는지' 같은 표면적인 지표보다, 직접 대화를 나누거나 예기치 못한 상황을 던졌을 때 어떻게 접근하는지를 봐요. 모르는 문제를 만나면 당황하고 포기하는지, 어떻게든 실마리를 찾으려 하는지, 창의적으로 접근하는지를 보는 것이죠.
결국 저희가 찾는 사람은 특정 분야에 특화된 사람이 아니라 어떤 문제를 만나도 끝까지 해결하려는 문제 해결사예요.

암호학은 다들 비슷한 반응을 보이죠. 어렵다, 수학이다, 굳이? 같은 느낌이요. 저도 처음엔 그랬어요.
그런데 어느 순간부터는 이게 되게 재미있게 느껴지더라고요. 우리가 아무 생각 없이 쓰는 로그인이나 인증, 통신 같은 것들 있죠? 사실 그 밑에는 다 암호학이 깔려 있거든요. 그걸 한 번이라도 제대로 이해하고 나면 그냥 기능을 쓰는 게 아니라 '아, 이게 이런 이유로 안전한 거구나' 하고 보게 돼요.괜히 감사한 마음도 생기죠. (웃음)
이번에 고른 문제들도, 계산을 잘하느냐보다는 '이게 어떤 구조인지 한 번 생각해보자'에 더 가까운 문제들이에요. 암호학을 너무 어렵게 시작하지 않았으면 하는 마음도 있었습니다.

솔직히 말하면 드림핵이 있다는 것 자체가 가장 부럽습니다. 제가 처음 공부하던 시절에 이런 플랫폼이 있었다면 정말 편했을 것 같아요.
예전에는 문제들이 한곳에 모여 있는 환경 자체가 없었어요. 지금처럼 문제들이 체계적으로 관리되고 예전 콘텐츠도 계속 유지되면서 언제든 다시 풀어볼 수 있는 구조가 아니었죠. 누군가 개인적으로 사이트를 운영하다가 바빠지거나 비용 문제로 갑자기 문을 닫아버리는 일도 흔했습니다. 그래서 '나중에 이 문제 풀어봐야지' 하고 미뤄두면 아예 다시는 풀 수 없는 경우도 많았죠.
항상 불안한 상태에서 공부를 했어요. 자료가 언제 사라질지 모르니까요. 공부할 자료도 여기저기 흩어져 있어서 직접 정리하고 모아가며 학습했어요.
지금은 드림핵처럼 문제와 자료가 한곳에 모여 있고 꾸준히 관리되는 환경이 있습니다. 드림핵에서 공부할 수 있다는 점은 요즘 해커들에게 정말 큰 장점이라고 생각해요. 그만큼 더 빠르게 성장할 수 있는 시대이고, 그래서 한편으로는 부럽기도 해요.

이제 해킹의 미래를 이야기할 때 AI를 빼놓고는 설명할 수 없는 시점이에요. 분명한 건 앞으로의 보안과 해킹은 AI와 함께하는 시대가 될 수밖에 없다는 점입니다. 드림핵 커뮤니티에서도 'AI가 워게임 고난도 문제를 푸는데, 이게 무슨 의미가 있냐'는 이야기들이 나오고 있어요. 단순한 흥밋거리를 넘어서 저희도 내부적으로 계속 고민하고 있는 주제인데요.
Theori에서도 AI를 활용해 취약점을 자동으로 찾고 패치를 제안하거나 보안 프로세스를 자동화하는 시도를 하고 있어요. AI 해커 Xint는 AI가 공격자의 관점에서 애플리케이션을 이해하고, 단순한 취약점 나열이 아니라 여러 단계로 이어지는 공격 시나리오와 비즈니스 로직 이슈까지 스스로 찾아내는 방향으로 발전하고 있습니다. 워게임에서 훈련하는 사고방식이 실제 서비스 보안으로 이어지는 것이죠.
어떤 영역에서는 사람보다 훨씬 빠르게 성장하고 있고 반대로 아직은 사람의 판단이 필요한 부분도 분명히 존재해요. 다만 기술 발전 속도가 너무 빠르다 보니 5년이나 10년 뒤의 해킹을 단정적으로 예측하는 것 자체가 오히려 조심스러운 일이라고 생각합니다. 솔직히 말하면 다음 달을 예측하는 것도 쉽지 않은 시대니까요.
그럼에도 불구하고 비교적 가까운 미래, 1~2년 정도를 본다면 핵심은 분명해 보입니다. AI를 얼마나 잘 활용해 자신의 역량을 증폭시키느냐가 보안에서 점점 더 중요한 요소가 될 것이에요. 여기서 흔히 나오는 오해가 하나 있는데요. 앞서 말한 '어차피 AI가 다 풀어주는데, 내가 굳이 알아야 하나요?'라는 질문이죠.
물론 이미 정형화된 문제나 오래된 유형의 취약점은 AI가 상당 부분 해결해줄 수 있습니다. 하지만 실무나 정말 어려운 문제에 AI를 써본 사람이라면 알거예요. 막연하게 “이거 해줘”라고 던졌을 때 원하는 답을 정확히 내주는 경우는 생각보다 많지 않아요. 그럴듯해 보이지만 문제의 본질을 벗어난 결과가 나오는 경우도 많고요.
결국 AI를 잘 쓰려면 충분한 맥락을 제공하고, 결과를 검증하고, 방향을 다시 잡아주는 사람이 필요합니다. 그리고 그 역할은 아직까지 사람의 몫이에요. 이 지점에서 차이를 만드는 건 결국 기본기와 문제에 대한 이해도라고 생각해요. 내가 무엇을 알고 있는지가 곧 AI를 얼마나 잘 활용할 수 있는지를 결정합니다.
'AI가 이걸 풀 수 있으니 나는 안 해도 된다'가 아니라 'AI를 더 잘 쓰기 위해 내가 더 깊이 알아야 한다'는 방향이 맞다고 생각해요. 적어도 지금의 AI 세대에서는 ‘아는 만큼 보인다’는 말이 여전히 유효하다고 생각합니다.
지금은 AI가 비교적 쉬운 문제들을 빠르게 해결하면서 사람과 큰 차이가 없어 보일 수 있어요. 하지만 과거에 인류의 극소수만 풀 수 있었던 문제들 혹은 아무도 풀지 못했던 문제들을 AI와 함께 어디까지 확장해 나갈 수 있느냐가 관건입니다. 그 단계에 도달하기 전까지는, 결국 기본기를 갖춘 사람이 AI를 가장 강력하게 사용하는 시대가 이어질 거라고 생각해요.

올해만 해도 크고 작은 보안 사고들이 정말 많았죠. 그동안 '5년 뒤 유망한 직업'으로 늘 언급되던 화이트 햇 해커나 보안 전문가라는 직군이 이제는 말뿐이 아니라 실제로 시장에서 중요성을 체감하는 단계에 들어왔다고 느껴져요. 기업도, 사회 전반에서도 인식이 분명히 바뀌고 있습니다.
현업에서는 잘하는 사람을 찾고 싶은데, 정말 없다고 얘기하는데요. 그만큼 수요는 이미 많고, 앞으로 줄어들 가능성도 크지 않다고 생각해요. 오히려 더 늘어날 가능성이 높죠. 그런 점에서, 지금은 보안 분야에 입문하고 전문성을 쌓기에 굉장히 좋은 시기라고 생각합니다. 물론 지금 당장 최고의 전문가라면 가장 좋겠지만 그렇지 않더라도 앞으로 성장할 여지는 충분해요. 다만 한 가지 분명히 조심해야 할 점이 있습니다. 바로 AI의 영향이에요. AI는 이미 많은 것을 바꾸고 있고 그 변화 속도는 하루가 다르게 빨라지고 있어요. 예전처럼 해킹 지식을 많이 알고 있다는 것만으로는 경쟁력을 갖기 어려워질 가능성이 커요.
지금 막 입문하는 단계라면 아직 괜찮을 수 있지만, 몇 년 뒤 전문가가 되겠다는 목표를 가지고 있다면 AI를 잘 활용하는 능력, 그리고 AI 자체의 보안까지 고민해본 경험이 필수일 것입니다. AI를 배제한 채 기존 방식 그대로 공부만 하다 보면 오히려 훨씬 힘든 상황을 맞이할 수도 있어요. AI를 경쟁 상대로만 보지 말고 같이 일하는 도구이자 동료로 받아들이세요. 기본기를 탄탄히 다지면서 동시에 AI를 어떻게 활용하면 내 역량을 더 키울 수 있을지를 계속 고민해보셨으면 좋겠습니다.
지금은 변화의 초입입니다. 이 시기를 잘 활용하면 앞으로의 보안 커리어에서 굉장히 큰 차이를 만들 수 있을 거예요.