보안관련 공공기관에서 무얼 하는지 알아야

Security Skill&Trend 2009/04/25 12:54

우리나라 공공기관에서 보안을 담당하는 기관은 손으로 몇개 꼽을 정도입니다. 여러 곳이 있겠지만 공공기관의 보안을 책임지는 국가사이버안전센터와 한국정보보호진흥원등이 그 대표적인 기관일 것입니다.


우리 일반 사람들은 이런 공공기관의 홈페이지에 자주 방문 하지 않게 됩니다. 오히려 각종 포털이나 게임, 연예, 언론사이트를 방문하게 하지요..그것도 지금은 언론 웹사이트는 포털에서 제휴하고 정보를 제공하고 있어 직접 가지 않고 포털에서 시작을 하여 링크를 타고 가게 되지요..

그렇다 보니 자연히 소원해 질수 밖에 없습니다.


보안에 대한 정책이나 제도 운영이 어떻게 이루어지는지 알아야 대비한다.


우리는 아무리 기업을 잘 운영하고 좋은 제품을 판매하고 한다고 하여도 정책적인 부분을 배제 할수가 없습니다. 법률과 제도 정책을 잘 이해 해야 한다는 것입니다. 특히 기술하는 사람들은 "자신의 기술에 대한 자부심만 있지" 다른 곳에 미쳐 눈을 돌리지 못하는 경우가 있습니다.

제도와 법률이 미비되어 있다고 하면 관심을 가지고 주장도 해야 할 것입니다. 이렇듯 제도와 법률을 이해하는데에도 어느정도 관심을 가지고 있어야 합니다.

그래서 한국정보보호진흥원에 최근 입찰정보를 살펴 보았습니다.


                                                <출처: 한국정보보호진흥원 홈페이지 최근 입찰정보>

이렇게 많은 입찰정보가 떠 있습니다. 많은 사업을 추진하고 있다는 이야기가 되겠지요..그럼 보안관련 기업이 아니다 하더라도 이러한 정보를 대충 조합해 보면 어떤게 이슈가 되고 어떤 사업이 올해 추진 되겠다라는 감을 가질수 있는 것입니다. 이미 알고 있는 사항일지는 모르겠으나 대부분 자신과 관련이 없으면 간과 하는 법이거든요.

그럼 한번 살펴 보겠습니다. 번호 520에 공고된 것을 개인정보보호 자가진단 싸이트를 구축 한다는 공지가 있습니다. 그러면 올해에는 개인정보보호에 대하여 강화하고 이슈가 될꺼라는 감을 잡을수 있습니다. 그러면 기업은 개인정보보호에 신경을 써야 할것입니다. 남보다 앞서 나가야 하는 것이죠..무엇이든 먼저 앞서는 것이 새로운 발자국을 찍는다는 어려움은 있지만 그래도 먼저 해결해면 남들보다 다른 무언가를 할수 있어 수훨 할 것입니다.

공고 523 내용을 보면 DDOS 대응체계 시범 구축을 할 것이니 시험구축에 관련 업계는 귀를 기울일 것이고 그것이 향후 DDOS 장비 제품 매출에 지대한 영향력을 가질 것입니다. 따라서 각 기업 조직 보안담당자들도 이러한 부문에도 관심을 가져 좋은 결과가 있는 장비를 향후 도입리스트에 올려 놓으면 되겠지요..

또한 527 공고는 악성코드 분석에 대한 입찰 정보가 나왔습니다. 올 한해에도 악성코드에 대한 부분은 많이 대두 될 것이며 이를 제거 할수 있는 각종 기술적 방법과 제도 운영도 강구가 되리라 생각이 듭니다..




보안담당자와 정보보호 관리자는 늘 눈과 귀를 열어 두어야


이렇듯 조금만 신경을 쓰면 여러가지 향후 방향에 대하여 공개된 정보를 통하여 동향이나 방향을 유추해 볼수 있습니다. 늘 눈과 귀를 열어 두고 관심을 가지고 있어야 합니다.  이는 보안쪽으로 이직이나 취직을 하려는 분들도 마찬가지입니다. 최소한 업계가 어떻게 돌아가고 있고, 어떠한 제품이 있으며 관련 제도 운영과 법률은 어떻게 진행 되어 가는지에 대한 관심도 대단히 중요하다하겠습니다. 또한 보안에 대하여 향후 어떠한 기술적 부분들이 이슈가 되겠다라는 감각도 필요함으로 그런 것을 먼저 캐치하여 준비함으로 인하여 남들과 다른 경쟁력을 가질수도 있겠지요..기술적인 부문은 너무 빠르게 진행이 되기 때문에 미쳐 제도와 법률이 따라가지 못하고 있는 것이 현 실정입니다. 이것은 어쩔수 없는 현실입니다. 기술이 바뀔때마다 법과제도가 바뀌어갈순 없기 때문입니다. 그렇다고 본다면 미래를 내다 볼수 있는 냉철한 시각도 가져 볼수 있어야 합니다. 물론 이것은 공개된 정보를 가지고 보는 것 중에 하나입니다. 누군가 소스를 준다면 그것은 이야기가 달라지겠지요.. 도움 되셨기를 바라겠습니다. @엔시스.



'Security Skill&Trend' 카테고리의 다른 글

KISA, 홈페이지 SIS시험 일정 업데이트 좀 하시죠?  (0) 2009/04/29
국내포털 도메인 등록정보 이상하네(?)  (6) 2009/04/29
보안관련 공공기관에서 무얼 하는지 알아야  (0) 2009/04/25
글로벌 보안회사 "시만텍"이 보는 인터넷보안 위협  (0) 2009/04/23
바이러스,웜 감염후 PPTP VPN 터널링 뚫어 사용  (1) 2009/04/14
개인정보수집, 제3자에게 꼭 넘겨야만 하는가?  (14) 2009/04/13
Posted by 엔시스
트랙백 0, 댓글 0개가 달렸습니다.