블랙햇 2016, 발표 심사 통과팁

News 3월 31, 20164월 22, 2016 HackersLab

미국 라스베가스에서 오는 7.30일부터 8.2일까지 4일 동안 개최될 예정인 제19회 블랙햇 USA 2016을 앞두고, 블랙햇 심사위원 스네파노 자네로(Stefano Zanero)는 HNS와의 인터뷰를 통해 블랙햇에서 발표하기 원하는 연구원들의 참가 신청 요령과 주의해야 할 점들을 공개한다.

[HNS 기사요약] 해마다 수많은 정보보안 컨퍼런스가 열리지만 그 중 가장 큰 관심을 받는 것은 단연 블랙햇 USA로, 작년만 해도 11,000명 이상이 라스베가스에 운집해 190명 이상의 보안연구원들이 발표한 110개의 프레젠테이션에 귀를 기울였다.

블랙햇 USA는 언론 스포트라이트를 가장 많이 받는 컨퍼런스다. 정보보안 전문지는 물론, 주요 언론들도 블랙햇 발표를 대서특필한다. 컨퍼런스 기간 동안만 주목받는 것은 아니다. 블랙햇 USA가 열리기 수개월 전부터 보도되는 주제도 있다. 블랙햇 발표에 대한 관심은 이처럼 지대하다. 블랙햇에서 발표할 기회를 얻으려면 각축전을 벌여야 한다. 블랙햇에서 발표한다는 것은 자신의 연구를 수준 높은 청중에게 소개하는 뿐만 아니라, 명성과 신망이라는 자신의 브랜드를 창조하는 것이기도 하다.

대단한 기술을 갖고 있고, 아주 복잡한 것을 이해할 줄 아는 사람이라고 해서 청중이 잘 이해하도록 설명 및 발표하는 능력을 반드시 갖춘 것은 아니다. 대부분 연구원들은 자신의 연구에 있어 기술적인 면만 중요시 하는 경향이 있다. 다른 사람이 이해가 잘 가도록 간단명료하고 재미나게 설명하는 것은 신경쓰지 않는다. 블랙햇의 유명한 발표들 중에는 몇 년 전 제출되었지만 제출 조건 불충분으로 당시 심사에서 탈락했던 것들도 있다.

작년에는 24명의 전문가가 600개의 주제를 심사했다. 각 주제마다 검토하는 데 최소한 30분이 걸렸다. 전부 합쳐서 얼마나 많은 시간이 걸렸는지 상상이 갈 것이다.

어떤 주제를 제출해야 유리할까? 트렌드 보다는 내용이 중요하다. 실제로 블랙햇은 트렌드를 만들어 내기도 한다. 이 트렌드가 6개월 후에도 지속될지 예상하기란 힘든 일이다. 자동차나 소총 해킹이라면 당연히 6개월 후에도 이슈가 되겠지만 다른 것들은 알아내기 어렵다.

신청서를 제출할 때는 제한된 분량의 주제 설명글을 양식에 맞춰 작성해야 한다. 정확히 무엇을 발표하려는지 심사위원들이 알 수 있도록, 신청자가 많으므로 비전문가도 프레젠테이션을 잘 이해할 수 있도록 작성해야 한다. 짤막하면서도 이해가 잘 가도록 작성하는 건 꽤 힘든 일이다.

발표자로 선정되려면 발표하려는 것이 무엇인지, 그것이 왜 중요한지를 설명해야 한다. 자신의 연구에 엄청난 시간과 공을 들인 만큼, 그 결과물을 다른 사람에게 잘 알리는 것도 중요하다. 연구에는 100시간을 들이면서 양식 제출에 5분만 투자하지 말 것. 이렇게 하면 결과가 안좋다. 철저히 점검하고 신중을 기할 것.

글이나 제안서를 작성하는 작업은 그 자체로 예술이며 과학으로 연구 작업 못지 않게 중요하다. 심사의원들은 전체 문서가 아닌 요약본만을 필요로 하지만 제출자는 그 요약본을 통해 핵심을 전달해야 한다. 심사위원들은 제출자의 연구를 이해하기를 원한다는 점을 기억할 것.

매년 중복된 주제가 제출되는 경우가 발생한다. 이 경우 잘 갖춰진 제출 양식이 당락을 좌우한다.

발표자는 청중을 존중해야 한다. 블랙햇 청중들의 기술적 수준은 대체로 높아서 발표자가 하는 말을 이해하겠지만 그러지 못한 사람도 흥미를 느낄 수 있도록 해야 한다.

제출하기 전 구글을 검색해 볼 것. 너무도 당연하게 들리겠지만 검색을 전혀 해 보지 않고 제출하는 사람도 있다. 훌륭한 주제에 아주 잘 작성된 양식이라도 5년 전 이미 누군가 발표한 적이 있다면 아무 소용없다.

블랙핵 컨퍼런스 발표 신청자와 수준은 매년 높아지고 있으며, 그 중 블랙햇 USA가 경쟁이 가장 치열하다. 처음 발표를 하는 거라면 블랙햇 USA 대신에 경쟁이 덜 치열한 다른 블랙햇을 택할 것을 권하고 싶다. 이를테면 블랙햇 싱가포르나 블랙햇 런던에서 많지 않은 청중 앞에서 발표하면서 발표 요령을 터득하는 거다. 해당 블랙햇 참여 경력은 정보보안 산업과 연결되는 데 유리하게 작용할 수 있다.

자네로는 신청 양식을 제출할 때 다음에 유의할 것을 강조했다.

  • 이전에 같은 주제로 누군가가 발표한 적이 있는지, 이미 발표되었다면 본인의 발표가 이전 발표와 다른 점 설명
  • 간략하면서도 눈에 확 들어오는 설명글
  • 중요 사항 누락 여부 확인
  • 불필요한 마케팅 목적의 내용은 제외시킬 것
  • 기존 블랙햇 발표로 미루어 본인의 발표가 블랙햇 청중에 맞는 발표인지 스스로 판단

출처: HNS

Sharing

Tags

,

작성자: HackersLab

댓글 남기기

*