해커들의 성지에서 쫓겨난 세 명의 이야기

30년 역사의 해커 대회에서 일어난 전례 없는 사건

세계 최대 해킹 컨퍼런스 Def Con이 수요일, 충격적인 발표를 했다. 제프리 엡스타인과 연루된 세 명을 영구 출입 금지 명단에 올렸다는 것이다. 대상자는 파블로스 홀만(Pablos Holman), 빈첸조 이오조(Vincenzo Iozzo), 조이치 이토(Joichi Ito)다.

이들의 공통점은 미 법무부가 최근 공개한 엡스타인 수사 파일에 등장한다는 것이다. 특히 폴리티코가 보도한 엡스타인과의 이메일 교환 내용이 결정적 근거가 됐다.

업계 거물들의 몰락

가장 주목받는 인물은 빈첸조 이오조다. 현재 신원 인증 스타트업 SlashID의 CEO이자, 크라우드스트라이크의 전 임원이다. 2017년 자신의 사이버보안 스타트업을 크라우드스트라이크에 매각하며 업계 스타로 떠올랐던 인물이다.

이오조는 2014년부터 2018년까지 엡스타인과 교류했다. 놀라운 것은 마이애미 헤럴드가 엡스타인의 성범죄 의혹을 재조명한 2018년 이후에도 연락을 지속했다는 점이다.

조이치 이토는 2019년까지 MIT 미디어랩 디렉터를 지낸 인물이다. 엡스타인이 성범죄자라는 사실을 알면서도 개인적, 재정적 관계를 유지했다는 이유로 사임했다.

파블로스 홀만은 벤처캐피털 Deep Future의 제너럴 파트너다. 2010년부터 엡스타인과 연락했으며, 2013년 엡스타인의 뉴욕 아파트에 머물 계획을 세우기도 했다. 심지어 엡스타인의 부정적 온라인 기사를 숨기는 일까지 도왔다.

뒤늦은 징계인가, 과도한 처벌인가

이오조 측 대변인은 "지난 20년간 거의 참석하지 않았던 컨퍼런스에서의 퇴출은 완전히 쇼적인 행위"라며 반발했다. "이오조 씨의 어떤 잘못이나 수사 결과에 근거하지 않은 성급한 판단"이라고 주장했다.

하지만 업계 반응은 엇갈린다. 사이버보안 컨퍼런스 Black Hat과 Code Blue도 이미 이오조를 공식 검토 위원회에서 제외했다. 연쇄적인 퇴출이 이어지고 있는 상황이다.

신뢰의 위기, 사이버보안 업계의 딜레마

이번 사건은 단순한 개인의 문제를 넘어선다. 사이버보안은 '신뢰'가 생명인 산업이다. 해커들의 윤리적 기준과 업계의 자정 능력이 도마에 올랐다.

특히 한국 사이버보안 업계에도 시사점이 크다. 국내 주요 보안 컨퍼런스들도 연사나 참가자 검증 프로세스를 재점검해야 한다는 목소리가 나온다. 네이버, 카카오, 삼성SDS 같은 국내 IT 대기업들이 글로벌 보안 인재를 영입할 때도 더욱 신중한 배경 조사가 필요할 것으로 보인다.