반응형

[긴급점검] 3.20 사이버 대란 이후에 국내 정보보호 현황이라는 주제로 어제 부산정보산업진흥원에서 세미나가 있었습니다. 처음 세미나 제목을 받고나서 너무 거창한 내용이라 거절 하려고도 하였지만 다시 한번 초심으로 돌아가서 보안의 필요성에 대한 공감대를 나눌수 있는 기회라고 생각해 수락 하였습니다. 



세미나의 컨셉을 잡기 위해 노력하였습니다. 세미나를 들었다 하더라도 그 세미나에서 주는 강한 임팩트 있는 한개의 주제를 명확히 심어 줄수 있다면 그 세미나는 성공적이라 생각합니다. 즉, 세미나에 참석을 했지만 자신에게 많은 것을 느끼게 해 줄수 있는 그런 자리가 되어야 한다는 것이지요. 그런 고민을 많이 했더랬습니다.


그러다가 우연히 알게 된 것이 바로 이것이었습니다.


" 아는 것과 안다고 생각하는 것은 다르다" 


우리는 흔히  보안 관련 업무를 하거나 비지니스를 하시는 분들은 잘 안다고 생각합니다. 그러한 현실적인 괴리감이 얼마나 있는지 실험을 해 보았습니다. 물론 저도 인터넷에서 본 내용이라 그대로 적용해 보았습니다.


그래서 세미나 시작하자 마자 자전거 그리기를 하였습니다.  A4용지를 나누어주고 자전거를 그려 보라고 하였습니다.

정말 보지 않고 자전거를 잘 그릴수 있는지... 그러나 참석하신 분 중에서 약 3명정도만 어느정도 자전거 모양으로 그리고 나머지 분들은 그리질 못하였습니다.


어른 중에 자전거 모르는 사람 있나요? 그러나 자신이 직접 자전거를 그리라고 하면 못그리는 현실은 실험했던 것이지요. 보안도 마찬가지라 생각하였습니다. 보안에 대하여 잘 안다라고 생각하지만 현실에서는 실천도 안되고 보안에 대한 지식도 잘 모르는 것이지요. 그러한 부분을 긁어 보고 싶었습니다.




       세미나  시작하기전에 "아는 것과 안다고 생각하는 것"에 대한 차이를 실험하기 위한 자전거 그리는 모습



세미나의 주된 내용은 다음과 같습니다.


  • 사이버 범죄의 유형
  • 해킹, 해커 , 크래킹, 크래커
  • 3.20 사이버 대란 원인 분석과 대응방안
  • 3.20 대란 이후에 사이버 공격 유형형태
  • 사이버 위협으로부터 대응하기 위한 우리의 자세등등

조금 단편적이고 쉬운 문제로 접근 하였습니다.  우리는 흔히 아주 어려운 기술로 깊이 있는 내용으로 지식 전달 해야만 그것이 아주 유용한 지식이라고 생각하는 경우가 있습니다. 

하지만 무엇보다 자신이 이해하고 많은 것을 생각하게 할 수 있는 보다 쉽고 깊이 있는 내용이 더 중요하다고 생각합니다. 

한가지 아쉬운 점은 늘 그렇지만 이런 발제자의 일방적인 생각을 전달하기만 하고 참석하시는 분들은 늘 수동적인 자세에서 그냥 듣기만 하는 그런 유형은 이제 좀 바뀌었으면 하는 바램이 됩니다. 그렇게 하기 위해서는 우선 자리배치부터 원으로 그려서 한다든지, 정 어려우면 서로 부담없이 담소 나누듯이 토론하는 세미나가 더 유용하지 않을까 생각합니다.

발제자는 발제를 하고 , 참석자는 자신의 생각을 이야기하는 그렇게 하여 각자 자신의 다른 생각을 존중하고 그 생각들이 모여 더 큰 나은 생각을 얻어 갈수 있는 자리가 되면 좋겠는데 현실에는 늘 한사람의 지식 전달에만 있어서 아쉬운 감이 있습니다.

추후 보안인닷컴에서 한번 색다른 세미나를 기획 , 시도해 보았으면 하는 바램이 있습니다. 아무튼 어제 저녁 늦게까지 식사도 못하시고 들어 주신 참석하신 분들에게 감사드립니다.

세미나가 끝나고 교육 참석자 몇명이 간단한 호프한잔과 근황을 물어 보는 시간도 가졌습니다. 힘들지만 하나하나씩 쌓아가는 것이 중요하겠지요. @엔시스.





,