지난 29일 정보통신망 이용촉진 및 정보보호등에 관한 법률 일부개정 시행 유예기간이 종료됨에 따라 이젠 개인정보보호를 안전하게 하는 조치를 취해야 한다.
이를 위반 할시에는 2년이하 징역 또는 1000만원 이하 벌금이 부과 된다. 이는 정보통신 서비스를 이용하는 사업자만 해당 되고 있어 다른 준용사업자의 경우 여전히 위험지대에 처해져 있다는 지적이다.
사실, 개인정보보호 중요성은 앞으로 더 중요해 가고 있지만 실제 현장에서 그에 대응하는 노력은 그다지 미비 할 것으로 생각이 든다.
하지만 강제 규정이라도 처벌 근거 마련이 마련된 만큼 망법을 잘 읽어 보고 동법 제28조에 해당 되는 사항 반드시 신경을 써야 할 것이다.
망법 28조를 살펴보면 다음과 같다.
제28조 (개인정보의 보호조치) ① 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영
3. 접속기록의 위조ㆍ변조 방지를 위한 조치
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
② 정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
[전문개정 2008.6.13]
개인정보를 안전하게 저장 전송 할수 있는 암호화 기술등을 이용한 보안 조치를 취해야 하는 것이다. 이것으로 2010년도에는 개인정보보호가 많은 이슈가 될 것이며 개인정보보호를 취급자는 조금 더 관심을 두고 살펴 볼 필요가 있다.
또한 올해에는 PIMS(개인정보보호관리체계) 시행을 앞두고 있어 보다 개인정보보호에 대한 관심이 고조 될 것이다.
한가지 개인정보보호에 대한 관리적.기술적.물리적 조치를 취한다는 것은 상당히 많은 부분의 해결을 의미 함으로 인하여 담당자의 각별한 관심이 필요도 하고 있다. 이런 사항으로 관련 기관에서는 규제와 제도 강화에도 촛점을 두는 것도 좋겠지만 이러한 제도 운영과 집행을 잘 할수 있는 홍보와 교육 그리고 여러가지 현장의 목소리를 듣고 많은 지원을 아끼지 말아야 한다.
그렇지 않을 경우 규제와 실행에는 상당한 갭이 있을수 있으므로 보다 효율적이고 적극적인 태도가 요구다 된다. 개인정보보호를 소중히 하고 보호하는 것이 목적인만큼 잘 제도 정착이 되었으면 하는 바램을 가져본다. @엔시스.
어제 26일은 "안철수연구소"에서 8회째 시행하고 있는 청소년 보안 꿈나무 프로젝트 "V스쿨" 행사가 있는 날이었습니다. 행사 일정은 다음과 같았네요..
이에 행사에 참여하여 청소년 보안 꿈나무들에게 좋은 이야기를 해 달라는 요청을 받고 참석 하게 되었습니다. 회사에 하루연차를 내고 참석하게 되었네요...
사실 중,고등 학생들에게 어떤 이야기를 들려 줄까 고민을 많이 했지만 역시 무엇보다 중요한 것은 [동기부여]라고 생각하였습니다.
이에 주제를 "정보보호전문가 준비와 인재상" 이란 주제로 특강을 하였습니다. 청소년들이기에 올바른 길로 인도하는 것도 중요한 문제라서 "윤리의식"에 대한 문제도 강조하였습니다.
열강하고 있는 엔시스
질문답변 하는 모습
간략하게 정리하면
-. 꿈(비젼)
-. 긍정,열정
-. 실천 에 대한 중요성을 언급하고 마지막으로 보안인재상에 대한 이야기를 하였습니다.
그럼 잠시 분위기 스케치 해 보겠습니다.
시작전 일찍온 학생들이 기다리고 있습니다.
아직 이른시간이라 많이 없네요
안랩에서 선물도 준비했나봅니다.
등록하려는 학생들
조별로 앉아 있습니다.
자리가 많이 찬걸보니 이제 막 시작하려는 듯 합니다.
김홍선대표님과 KISA 김희정 원장님
안철수 교수님이 동영상 메세지로 인사말을 전합니다.
청위하고 있는 참석 학생들
보안꿈나무들에게 인사말을 해 주시는 김홍선 대표님
KISA 김희정 원장님의 격려말씀- 최근 많은 대외적인 활동을 하시며 KISA와 118 알리기에 주력하시는 모습이 멋지셨습니다.
단체사진입니다.
화이팅을 외치는 보안꿈나무들
사실 저도 이번에 안철수 연구소를 처음 방문해 보는 자리였기에 1조에 합류를 하여 사내 곳곳을 투어 해 보기로 하였습니다.
안랩 6층로비
지금까지 개발하였던 보안소프트웨어를 전시해 놓았더군요
우리 1조를 이끌어준 김종현 연구원
안랩 침해사고 대응팀, 뉴스에 보면 자주 나오는 곳이죠..
조금은 보는이로 하여금 답답한 느낌이 들어 보였습니다. 사옥이전한다는 이야기를 들었습니다. 그땐 멋진 공간에서 근무하게 되시길.
이젠 익숙한 듯한 안랩직원들
기업내부를 공개하는 것은 그것도 근무환경을 전부 공개하는 것은 그리 쉽지 않은 선택입니다. 그것은 특별히 잘 난것도 없고 못 난 것도 없는 그냥 있는 그대로 솔직하게 보여 주는 마음이 중요한 것입니다. 그런면에서 안랩은 칭찬해줄만 하다는 생각이 듭니다. 그래서 그런지 청소년들이 시끌벅쩍하면서 신기하여 여기저기 돌아 다녀도 묵묵히 자신의 할일만 하는 안랩직원들.
말로만 듣던 그런 회사이미지와 직접 직원들이 근무하는 환경을 보고 그 기업에 문화를 느낄수 있었습니다. 아마도 보안대표기업으로 이러한 대외적인 부분을 많이 접하다 보니
" 오늘도 누군가 또 보러 왔네" 하고 그냥 일상인 듯 느껴집니다.
누군가 외부인이 근무하는 곳에 오면 괜히 신경쓰이는 것은 당연 한 것입니다. 그럼에도 묵묵히 자기 할일만 하는 모습이 보기 좋았습니다. 원래 목적은 특강이었으나 얼떨결에 투어도 같이 하게 되었는데 사무실 전경을 한컷 인증샷 하고 싶었지만 왠지 도촬 하는 듯한 느낌이 들어서 그냥 눈으로만 보았습니다. 그게 맞겠죠?^^ 안랩분들..너무 오픈되면 챙피하잖아요.
아무튼, 안랩 500여 직원들은 스스로 조직문화나 근무에 어떻게 느낄지 모르겠지만 대외적인 측면에서 바라보는 시각들이 있기에 고달프고 힘이 들어도 더 열심히 노력하고 근무하시는게 아닌가 생각해 봅니다. 떄로는 불청객(?)들로 인하여 스트레스(?)도 될수도 있겠다라는 생각도 있지만 솔직한 안랩 기업 내면을 보여 주며 고객과 더 가까이 다가갈수 있는게 아닌가 생각이 듭니다. "V스쿨"을 주최하신 김홍선대표님과 임직원 분들에게 감사의 말씀을 드립니다.
부디, 청소년 보안꿈나무들께서 그 꿈을 포기하지 마시고 지금 보다 더 안전한 사이버 세상을 책임져 줄수 있는 사회역꾼으로 성장해 주길 기대해 봅니다. @엔시스.
* 점심식사는 세미나장 옆 식당에서 유산슬로 맛있게 먹었습니다. 배가 조금 고파서 맛있게 먹었네요..^^
누굴기다릴때는 단 10분도 1시간처럼 느껴진다. 최근 대중교통을 많이 이용하고 있기에 그러한 느낌은 더 잘 알수 있다. 그런데 오즈 서비스에서 이러한 버스교통정보를 제공해 주고 있어서 눈길을 끌고 있다.
오즈 추천사이트를 접속하면 첫 화면에 [서울시내버스] 라는 메뉴를 볼수 있다. 여기를 클릭하면 서울시내 버스 상황을 알수 있어 많이 이용 될 것으로 생각된다.
버스 정류장 검색
서울역을 한번 검색해 보았다.
서울역을 통과하는 서울시내버스
서울역환승센터 선택
환승센터를 지나는 103번 버스클릭
버스 위치 확인 -30초,60초,90초 단위
대중 교통 시내버스를 이용하는 사람은 언제 버스가 오는지 내가 얼마나 기다려야 하는지가 상당히 필요하다. 최근에는 위치정보 시스템기술이 발달하여 GPS등을 이용하여 시내버스의 위치를 파악할수 있다.
그런데 이것을 다시 모바일 서비스로 구현을 해 놓아서 내가 가고자 하는 곳 또는 내가 기다리는 정류장에서 버스가 언제쯤 오는지를 확인 할수 있게 된 것이다.
이제는 버스 정류장에서 금방 떠난 버스에 발을 동동 구를 필요 없이 다음차까지 시각적 여유가 있다면 근처 따뜻한 커피숍에서 차 한잔을 하고 시간에 맞추어 버스를 이용해도 될 것이다. 모바일의 서비스 제공의 끝은 어디일까? 스마트폰이 아니면서도 사용할수 있는 서비스기에 일반폰을 가지 사람들도 많은 이용을 할 것으로 생각이 든다.
세월이 많이 흘렀다. 예전에는 심심풀이 땅콩으로 자주 보던 운세풀이. 일간 신문이 오면 그날 운세부터 재미삼아 있어 보던때가 생각이 난다.
사실, 난 운세 같은 것은 자꾸 믿지 않는다고 하면서도 눈길이 가는 것은 어쩔수 없나 보다. 무엇인가 기대고 싶은 인간 본능이 아닐까 생각한다.
오즈서비스를 무한알짜요금을 사용하고 있기 때문에 월 6000원으로 1G 데이터를 사용하기에 최신 나온 서비스는 무엇이든 사용해 보려고 한다.
1달 안에 1G를 사용해야 하니 그냥 모바일로 메일이나 웹만 서핑하는 본인은 이리저리 많은 서비스가 있는지를 살펴 본다. 서두가 넘 길었다., 오늘은 재미있는 운세풀이가 있어 살펴보고자 한다. 늘 그렇듯이 말로 설명하는 것 보다 사진으로 보는게 백번 나은 법이다,.
오즈 추천사이트 클릭한 화면, 그중에 운세사주풀이는 메인에 잡고 있어 꽤 주력 서비스인가 보다
12가지 띠들에 대한 동물 모양이 나와 있다.
오늘은 일하란다..ㅎㅎ 재밌다. 정말재미로 보는 운세풀이네.
이젠 운세풀이가 모바일로 넘어왔다. 신문에 있는 매일매일 재미로 보는 운세풀이가 손안으로 들어왔다. 어찌보면 신문들도 새로운 시로을 해야 겠다. 예나지금이나 재미운세 풀이와 숨은그림찾기 , 낱말맞추기등은 누구나 그냥 재미 심심풀이 땅콩으로 즐기는 재미있는 서비스이다.
운세 풀이가 맞건 안맞건 중요한 것이 아니다. 그냥 가끔은 무언가에 기대려고 하는 인간 본능에 맞춘서비스가 아닌가 생각해 본다. 그래서 아마도 첫 화면 메인에 커다랗게 자리 배치도 한게 아닌가 생각이 든다. 아무튼 심심풀이 땅콩이다. 정액제 데이터 요금제 사용하는 분들은 심심풀이 땅콩으로 한번 보시길..전 오늘 쉬지 말고 일하라네요..^^
다양한 직업을 거쳐 카이스트 석좌 교수로 계시는 '안철수 교수님' , V3 를 만들고 보안 하면 떠오르는 사람. 안철수 교수님이 지난 금요일 TV 에서 " 기업가 정신" 에 대하여 특강을 가졌다.
사전에 방송에 나온다는 정보를 알고 있었기에 본방사수를 하여 본방을 보게 되었다. 언제보아도 부드러운 이미지에 차분한 목소리는 듣는 이로 하여금 끌어 당기는 매력이 있는 듯 하다.
안철수 교수가 말하는 기업가는 3가지 유형이 있다.
첫째는 흔히 알고 있는 회사나 기업을 운영하는 기업가 (企業家)
둘째는 천을 짜는 사업을 하는 사람의 뜻의 기업가(機業家)
셋째는 안 교수가 주창하는 (기업가(起業家) -->새로운 가치나 일자리를 창출하는 사람
이렇게 이야기 하는데 그중에 제일 마지막인 기업가 정신을 주창하고 있다. 새로운 가치나 일자리를 창출하는 기업가 정신이야 말로 진정한 의미있는 일인듯 하다. 사실, 안교수님도 이야기하듯 국내에는 벤쳐가 안되는 여러가지 이유들이 많이 있다. 그런가운데 누군가 나서서 올바르게 이끌어 주는 것이 바람직한 것이다. 그것을 안철수 교수님이 기업가 정신이라는 이론으로 학문과 후학힘쓰는 듯 하다.
의사에서 프로그램에서 경영인 그리고 학생에서 다시 교수로..다양한 직업을 옮기면서 나름 존경 받는 사람.
이미 많은 언론과 인터뷰를 통하여 그 내용을 알고 있었지만 직접 화면으로 마주하면서 듣는 것은 마치 나의 앞에서 앞으로 당신도 그런 기업가 정신을 이어 받으라는 메세지와 같은 느낌을 받았다.
사실, 무엇인가 처음 주창을 하고 제기를 하면서 하나의 새로운 획을 긋기엔 정말 힘든 일이다. 다행히 존경 받는 인물에서 늘 빠지지 않는 안교수님이시기에 제자들도 많은 활력을 찾아 "창업"을 하겠다는 학생들도 많아졌다는 후문이 들린다.
기회가 되면 개인적으로 만나고 싶은 분 중에 한분이기도 하다. 꼭 나도 새로운 가치나 일자리를 창출하는 존경받는 기업가가 (entrepreneurship)되고픈 생각이 든다.
The Security Compliance Management Toolkit Series builds on previous Solution Accelerators to provide you with expanded best practices and additional automation tools to help configure and deploy security settings for the following operating systems and applications: Windows® 7, BitLocker™ Drive Encryption, Windows® Internet Explorer® 8, Windows Server® 2008, Windows Server® 2003 Service Pack 2 (SP2), Windows Vista® SP1, Windows XP® Professional SP3, and 2007 Microsoft Office SP1.
After deploying the security settings, you can verify the accuracy of the setting policies and monitor policy changes by using the desired configuration management (DCM) feature of Microsoft System Center Configuration Manager 2007 R2.
This series includes Security Compliance Management Toolkits for the following products:
Windows 7
Internet Explorer 8
Windows Server 2008
Windows Server 2003
Windows Vista
Windows XP
2007 Microsoft Office
Note: The GPOAccelerator tool is included with each toolkit download package
2009년 아이폰이 국내에 도입이 되면서 모바일 인터넷이 활기를 찾고 있다. 또한 정부도 의욕적으로 모바일 인터넷 활용을 장려하고 있다. 그것은 지금까지 전세계적으로 인정받은 아이폰이 한 몫 한것이라 해도 과언이 아니다. 누가 아이폰 사업을 먼저 하느냐에 따라 기업에 새로운 비지니스 사업에 대한 촉각이 곤두서 있기도 하였다.
그런 가운데 무심코 너도 나도 앞 다투어 구매를 하고 있다. 그중에 한가지 또 눈에 띄는 기사가 있어 보안관점에서 한번 정리해 보고자 한다.
초보자들은 스마트폰을 전화기로 착각하는 경우가 많다. 하지만 스마트폰은 전화기라기보다는 일반 모바일PC에 전화기능이 추가된 모바일PC로 봐야한다. 크기가 작을뿐이지 이젠 엄연한 PC로 보아야한다. 누군가 스마트폰을 전화기로 사용한다면 분명 그 사람은 차라리 단순하고 쉬운 피쳐폰을 사용하는것이 더 낫을 것이다. 스마트폰으로 무엇을 할것인가를 곰곰히 고민하고 사용하는 것이 올바른 스마트폰 사용자일 것이다.
2. 스마트 폰, 공부 많이 해야한다.
남들이 모두 스마트폰..스마트폰 하니까 호기심에 비싼 요금제 선택해 가면서 구입하는 경우가 많다. 그런데 그것도 몇일만 지나고 나서 이리저리 사이트 찾아다니고 유료어플이나 무료 어플을 설치하면서 잘 관리하면서 효율성 있게 사용하는 사용자가 얼마나 될까? 단지 전화나 문자 메세지 그리고 MP3 용도로만 사용하지 않을까? 잘 활용하려면 공부 많이 해야한다. 그렇지 않을바엔 차라리 피쳐폰 요금제를 대신 납부해 주는것이 좋지 않을까?
3. 스마트폰과 후생복지 그리고 보안
기업에서 너도 나도 스마트폰을 지급한다고 언론에서 자주 보게 된다. 같은 값이면 업무 능률도 올리고 직원 니즈도 채울겸 해서 후생복지로 스마트 폰을 지급하는 경우가 많다. 하지만 분명히 기억해야 할 것은 스마트폰이 보급이 되면서 또 하나의 새로운 채널이 생겼다는 것을 잊어서는 안된다.
이전에는 유선 네트워크만 이용하면 되었지만 이젠 전사에서 업무효율성을 위하여 지급한 스마트폰은 개인 생활이나 문자보내라고 지급하는 것은 아닐 것이다. 그러면 업무적인 부분과 분명 연계되는 부분이 있는데 이러한 부분은 또 다른 보안 위험성(Risk)으로 다가온다.
이런 보안성을 뒤로 한채 아무 준비도 되어 있지 않은 그리고 아직 스마트폰 사용에 익숙하지도 않은 전사직원들에게 보급은 오히려 더 역기능으로 다가올수도 있다는 사실을 인지를 해야한다.
4. 스마트폰이 악성코드와 바이러스를 이용한 악의적인 사용
스마트폰과 모바일 인터넷의 성장으로 갖가지 역기능이 나타나는 것은 뻔한 일이다. 이러한 악성코드와 바이러스는 또 다른 조직의 위협으로 다가 올 것이다. 그러기에 더욱 철처한 교육과 보안 교육을 실시하여야 할 것이고 이러한 모바일 폰이 좀비폰이 되어 DDoS나 악성바이러스로 모바일 인터넷망을 마비시켜 스마트폰이 스마트(?) 하지 않은 폰으로 전락 할수도 있다는 사실을 기억해야 한다.
결론
"친구따라 강남간다" 라는 말이 있다. 자신의 업무와 역량 그리고 잘 활용하고 철저한 보안의식을 가지고 있을때 조금 더 편리한 내손안에 PC로 활용하고 문명의 이기로 다루어질 것이다. 그렇지 않고 무조건 전사로 도입을하여 아무렇게나 지급하여 여기저기서 악성코드와 바이러스에 감염되어 오히려 더 골치덩어리가 되어서는 안될 것이다. 사전에 도입에 따른 세부지침이나 절차를 만들고 가이드라인을 만들어 사용해야 안전한 스마트폰으로서 업무효율성과 보안성을 높일수 있다. 물론 대기업이기에 잘 알아서들 하겠지만 노파심에서 한번 포스팅 해 본다.
국내에서 정보보호관리체계는 두개로 나누어 볼수 있습니다. 하나는 한국인터넷진흥원( 이하 KISA)가 시행하는 K-ISMS가 있고 또 다른 하나는 BSI에서 시행하는 ISO27001 이 있습니다. 여기서는 K-ISMS 기준으로 설명 하겠습니다.
그런데 방통위고시 제2008-11호는 [정보보호관리체계 인증 등에 관한 고시] 로 되어 있습니다. 우선 그 목적을 보면 다음과 같습니다.
제1조(목적) 이 고시는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하“법”이라 한다) 제47조제2항 및 같은 법 시행령 제47조제2항․제48조제1항제3호․제5항․제50조제6항에 따른 정보보호관리체계 인증에 관한 정보보호관리기준․지정에 필요한 업무수행능력심사 등에 관한 세부사항과 그 밖에 정보보호관리체계 인증에 관하여 필요한 사항에 대하여 정하는 것을 목적으로 한다.
세부사항을 정해 놓은 고시입니다. 상위 법에 근거한 세부 규정이라 볼수 있겠습니다. 자세한 내용은 첨부 파일을 참고 하시면 아주 세부적인 내용을 알수 있습니다.
특히, ISMS 인증심사나 인증심사원에 관심이 있는 분들은 잘 살펴 보시고 준비해 두었다가 한번 고려해 보시면 좋겠습니다. 이것은 제가 운영하는 카페나 기타 사적인 자리에서 자주 문의해 오는 사항이기도 하니 잘 숙지 해 두시면 많은 도움이 되겠습니다.
아래 파일 첨부합니다.
지난 9월에 [시큐리티 월드] 라는 월간 잡지에 기고한 내용입니다. 트위터를 시작한지 약 3-4월 정도밖에 되지 않아 그리 많이 경험하지는 못하였지만 여러가지 보고 된 사항으로 기본적인 트위터 개념과 트위터 사용방법..그리고 간단한 보안위협까지 기고한 내용은 이미지 파일로 공유 하고자 합니다.
보통, [시큐리티월드]를 구독 하는 독자분들이 연세가 있으신 분들이라 눈높이를 낮추어 달라는 요구도 있어 트위터 사용하시는 분들은 이미 알고 있는 내용인듯합니다.
이제 막 시작 하시려고 하는 분들이나 아니면 트위터 보안위협에 대한 간단한 부분들은 참고 해 보시면 좋겠습니다.
다음에는 트위터의 또 다른 위협이 어떤 것이 있는지 한번 살펴 볼수 있도록 하겠습니다. 어제는 트위터를 사용하다가 새로운 경험을 직접 겪었기 때문에 또 다른 위협으로 다가 올듯 합니다. 따라서 늘 패스워드 관리를 잘 했으면 하는 바램을 갖어 봅니다.
옥션측은 아마도 집단 소송이라는 중압감 때문에 회사의 사활을 건 문제이기도 할 것이다. 그렇기 때문에 이번 법정 판결에서는 아무래도 꼭 승소 해야 한다는 다짐으로 임했을 것이다. 반면 집단소송을 준비하는 쪽에서는 얼마나 준비했을지 의문시 되는 점이기도 하다. 그것은 집단 소송인원 일일이 챙겨야 하는 부분들이 많기 때문에 소송에 승소를 준비하기 보다 집단소송을 제기한 사람들에 대한 관리에 힘이 분배가 되지 않았나 생각이 든다.
개인정보유출에 대한 판례로 인하여 오히려 더 개인정보에 대한 불감증이 커지지 않을까
법 판결에 있어 판례라는 것은 무시 못한다. 그렇기에 집단 소송으로 일어나는 개인정보 유출에 대한 제동이 걸린듯 하다. 개인정보보호를 위한 회피 사례가 되지 않을까 하는 우려감이 든다. 기업 입장에서는 개인의 소중한 정보를 보호하는 것은 어쩌면 당연한 결과이다. 하지만 이러한 사례로 인하여 보안 불감증. 즉, 사고가 났을때만 난리가 나고 또 똑같은 자리로 되돌아가는 정보보호 의식 수준은 늘 제자리에 머물고 있지 않을까 생각이 든다.
기업에도, 집단소송자에도, 집단 소송대리인에게도 하나의 교훈으로 남았으면
사실 기업입장에서 보면 회사의 존폐위기가 될수도 있다, 그것은 그만큼 집단 소송으로 인한 부담이 크기 때문이다. 그런 의미에서 기업들의 부담을 덜어준 케이스이고 집단 소송자들은 사실 분위기에 휩쓸려 아무런 정보보호에 대한 인식없이 막연히 참여한 사람들도 있을지 모른다. 이젠 조금은 신중하게 접근할 필요가 있다. 집단 소송대리인의 경우 마치 무슨 껀수 하나를 잡은듯 커뮤니티를 개설하여 앞장서고 하였지만 결국 본인들 배만 불렸다는 여론은 피할수가 없을 것이다. 조금은 신중하게 접근 할 필요가 있은 듯 하다.
법률전문가 + 정보보호전문가 인력이 없어
모든 사회활동이 법에 테두리에서 이루어지는 것임으로 법률을 전공한 법률 전문가에게 법을 맡기는 것이 당연하다. 하지만 해킹이나 사이버범죄, 그리고 개인정보유출이나 기술적 문제는 상당한 보안지식을 필요로 하는 부분이다. 이러한 부분을 법률전문가의 입장에서만 잣대를 대기에는 다소 무리가 있는 부분도 있다. 따라서 보안에 전문적인 지식이 있으면서 법률에 지식이 있거나 법률지식이 있으면서 보안지식이 필요로 하는 분야가 점차 넓어지리라 생각이 든다. 이번 개인정보유출을 기본적인 법의 잣대로만 보기보다 기술적인 측면에서 향후 재발방지 차원에서도 상당히 아쉬운 부분들이 있다.
법률전문가, 정보보호전문가 하나만 하기에도 사실 벅찬 분야일수도 있지만 이젠 지식사회에서 다양한 전문지식을 요구하고 있어 전문가로 살아 남기위해서는 컨버젼스를 해야 할 듯하다.
마무리
이번 판결이 보안측면에서는 상당히 아쉬운 면이 있다. 하지만 개인과 기업을 두고 보았을때 기업이 개인정보보호에 대한 책임과 의무가 있기에 조금 더 신경을 썼으면 좋겠고, 아마도 이번 사건을 악용하는 사례가 없었으면 하는 바램을 가진다. 또한 무분별한 집단 소송을 가지는 것보다는 변호를 대리하는 측에서도 더 많은 준비를 해야 할 것으로 보인다. 항소의 뜻을 밝히긴 하였지만 긴 법정 소송과 얼마되지 않을꺼 같은 보상은 개인정보를 유출 당하고도 자신의 권리를 찾지 못하는 것 같아 씁쓸한 감 마져든다. 참고로 원고와는 달리 이번 피고측 변호인은 국내를 대표하는 법무법인에서 변호를 한 것으로 알려져 있다.
이제 섣불리 사람만 모집해서 집단 소송을 하여 결국 대리소송인만 이익을 취하고 패소하는 판례를 남겨 자칫 보안에 대한 인식제고에 걸림돌이 되지 않도록 묻지마 집단소송 은 자제를 하는것이 좋겠다라는 생각이 든다. @엔시스.
사람이 세상을 살아가다보면 수 많은 대화를 해야 하고 커뮤니케이션을 해야 합니다. 그 중에 말 한마디가 얼마나 중요한지는 세상을 살다 보면 흔히 경험할수 있습니다.
또한 나이가 들고 관련업계에서 어느정도 알려지거나 전문가 소리를 들으면 남이나 대중앞에 서야 하는 횟수가 많아집니다. 이러한 경우 이책에서 여러가지 관련 지식들을 저자는 알려 주고 있습니다.
그중에 저자는
" 자신이 말하고자 하는 의도 보다는 청중이 무엇을 듣기를 원하는가? " 에 집중을 하라고 합니다.
가끔은 자신이 하고 싶은 말을 하지만 정작 청중은 그것이 듣고 싶지 않고 청중이 듣고 싶은 이야기가 있을 것입니다. 그것을 어떻게 찾아서 말을 하는가가 핵심이 되겠지요.
앞으로 살아가다보면 1분 스피치, 3분스피치, 또는 저처럼 여러 동호회 활동을 많이 하는 사람을 자신을 소개하는 경우도 많을 것입니다. 이러한 자리에서 얼마나 자신을 어필할수 있고 깊은 인상을 남겨 줄수 있는 방법을 이 책에서 제시 하고 있습니다. 여러가지 대중을 위한 강연에서의 멋진 강연을 위한 방법도 제시하고 있더군요.
조금은 가벼운 마음으로 읽을수 있는 책인듯 합니다. 주로 말로써 또는 대중앞에 많이 서시는 분들은 꼭 한번 읽어 보길 권해 드립니다..
중요한 것은 바로 실천이고 연습이겠지요. 독서를 하였다면 실전에서 한번 써 먹어봐야 할 것입니다. ^^
네이버 포털에서 검색해서 클릭하였으니 URL이 바뀌지는 않았을것입니다. 말 그대로 홈페이지는 열리지 않았습니다. 문구를 보면 많은 요청으로 인하여 접속 할수 없다고는 하지만 인터넷 접속 하자마자 많은 접속이 있으면 DDOS 공격에는 어떻게 대처를 하시겠는지요? 일시 접속자가 많이 몰리는 시간에 해당 페이지를 띄운게 아닌가 하는 생각이 듭니다. IT쪽에 있는 사람이라면 조금만 눈여겨 보면 알수 있는 것이 있습니다.
다음을 보시죠?
코레일 기차표 인터넷 홈페이지
자세히 보시면 아시겠지만 빨간 박스 안을 보시면 프로그램어가 실수를 한듯합니다. rejectservice.html 보통 html 파일명 만들때 보여주고자 하는 페이지와 컨셉이 맞게 네이밍을 하게 되겠지요.
즉, 다시말해 설날 기차표 예매 인터넷 홈페이지는 다수의 접속자에 의한 접속 불가가 아니라 이미 프로그램어의 의도된 접속 불가 페이지를 보여 주기 때문에 인위적으로 접속이 안되었던 것으로 추측이 됩니다. 아니라면 왜 접속 홈페이지가 그렇게 되었는지 만약 정말 접속자가 많아서 그랬다라면 코레일 DDoS 공격에 대한 방어대책은 거의 되어있지 않다라고 보시면 될듯 합니다.
이미 설날 예매표 접속자 몰리는 것은 누구나 다 알고 있는 사실이고 그것이 접속자 과다 때문에 그렇다는 것은 핑계일 뿐입니다. . 이것이 6시 조금 지난 이후였습니다. 그렇게 몇번을 리프레쉬를 하여도 같은 페이지만 보여 주었습니다.
보시면 아시겠지만 잔여석이 거의 없습니다. 전부 마감이 되었습니다. 일부 무궁화가 있지만 차편도 별로 없는대다가 요즘 무궁화 손님은 잘 없는거 아시죠? 그것마져도 시간떄가 잘 없네요..
지금 이시간에도 http://www.korail.com/rejectservice.html 클릭을 하면 아직도 접속이 안된다는 메세지를 보여주고 있습니다. 아마도 원래 URL에 리다이렉션을 걸었었던 모양입니다. 이미 접속 불가 페이지를 미리 만들어 놓고 특정시간에 접속 불가 페이지를 볼수 있도록 리다이렉션을 시켰던 것이지요.
코레일이 왜 그랬을까요? 자연스러운 접속자 과다로 인하여 접속 불가가 되었다면 자연스럽게 브라우징에서 접속이 지연되는 현상을 보여야 하는데 이미 저렇게 만든 화면 페이지를 미리 보여 주었다는 것은 아무래도 사전에 이미 표가 먼저 팔려 나갔을꺼 같다는 느낌을 지울수 없네요. 이미 인터넷으로 예매 한다는 것은 사전에 불가능 하지 않았나 하는 생각이 듭니다.
만약 의도적으로 하였다면 굳이 설날 기차표 인터넷 예매라는 허울좋은 멘트는 하지 않는게 좋을듯 합니다. 제 시간에 도착하는 기차를 선호하는 것은 당연한 일이고 표를 구하고자 하는 사람은 당연히 기대를 할 것입니다. 이러한 연유로 사전에 표가 매진이나 마감이 되고 정작 인터넷으로는 접속 불가 페이지를 사전에 띄워 보여주고 접속된후 보여진 페이에는 이미 매진이 되어버린
왠지 무언가 씁쓸한 느낌을 지울수 없네요.. 코레일측에서 해명이 있었으면 좋겠다라는 생각이 좀 드네요..
최근 년초에 들어서 보안 이슈중에 강력한 이슈 두가지가 대두 되었습니다. 하나는 D일보에서 [단독 보도]라고 하면서 보도한 " 노트북 도청" 에 대한 이슈이고 또 다른 하나는 "아이폰 원격제어" 에 대한 H일보에 대한 언론 기사입니다.
검색사이트에서 검색하면 나오기에 굳이 언급하지 않겠습니다. 이 두가지 언론 기사를 바라 보면서 몇가지 개인적인 생각을 한번 정리해 보려고 합니다.
1. IT(보안)언론 매체가 아닌 일반 매체이용
저도 기자분들과 이야기 해 보면 사실, 대부분 보안에 대하여 잘 모르는 경우가 많습니다. 그러다 보니 아무래도 기사 내용이 자극적으로 보여 질수 있습니다. 두 사건 모두 일반 매체이다 보니 기사화 하기 전에 조금 더 신중하게 확인 사실을 주변(또 다른) 보안전문가에게 검증을 해 보고 기사화 하면 좋겠다라는 아쉬움이 있었습니다. 그저 보안에 대한 지식이 없는 분들에게 원격 제어 할수 있는 방법을 조금만 수정하여 보여 주면 해킹,해커라는 아주 자극적으로 비추어지게 되지요. 굳이 해커와 크랙커를 구분하지 않더라도 국내에서 해커라고 불리면 무조건 선입견부터 가지고 있는 것이 사실이니까요.
조금 과장하여 예를든다면 윈도우 원격터미널 프로그램을 모르는 사람에게 그 사람이 사용하고 있는 IP를 넣고 원격 핸들링 하는 것을 보여 준다면 아마도 처음 접하는 사람들은 이를 가지고 해킹이라고 할지 모릅니다. 뭐,,그렇다고 해서 IT매체라고 해서 달라질 것은 없겠지만 이 두사건 모두 IT및 보안언론매체에서 함구 하고 있는 것은 왜 일까요?
2. 보안관련 글을 쓰는 기자는 전공이나 보안자격증 정도는 가지고 있어야
국내 3대 메이져 언론에 단독이니 뭐니 하면서 아주 자극적인 문구로 지속적인 기사화 한다면 더 많은 혼란을 가져 옵니다. IT관련 매체나 일부 보안매체를 이용해도 잘 움직이지 않는 기관도 국내3대 언론은 그만한 힘이 있는 것이겠지요..이는 일부 기자들에게도 문제가 있다고 봅니다. 그것은 보안 기사를 취재하면서 보안에 대한 일반적인 지식이 없기 떄문입니다. 최근에는 의료전문기자, 기상전문 리포터, 법률전문기자등등 전문기자들이 있습니다. 최소한 보안에 대한 기사를 취급하는 기자분들은 자기 계발 차원에서라도 보안 전공한 기자나 최소 보안관련 자격증이라도 보유하고 있는 분이 쓰는게 맞지 않을까 생각합니다. 그래야 올바른 언론에 기사가 전달이 될 것입니다. 그렇지 않을 경우 결국 노트북에 마이크차단 버튼을 달라고 하는 아주 웃지못할 헤프닝이 나오기도 합니다. 일부는 연예부 기자가 취재한 내용도 있다는 네티즌도 있었습니다.
어떤 사이버수사대에 근무하시는 분중에 더 많은 공부를 하기 위해 정보보호관련 대학원에 다닌다고 하는 지인이 있습니다. 그래서 제가 물어 보았습니다.
" 왜 대학원에 다니시나요? 관련 범죄와 날마다 씨름 하다보면 이젠 전문가일텐데요 "
그런데 그 수사관분 하시는 말씀이
" 법원 판결때 판사님이 수사관이 작성한 조서를 법적 효력을 어떻게 믿을수 있나? "
즉 다시말해서 당신 맘대로 유리하게 작성하였다 하더라도 그 법적효력을 어떻게 증빙 할수 있는가? 라고 하면 그렇지 않지만 솔직히 할말이 없다고 하시더군요.
"그래서 최소한 정보보호관련 대학원이라도 나오고 보안관련 자격증도 몇개 가지고 있고 하면 그 말에 대한 신뢰성을 높일수 있어 어렵게 다니고 있지요..." 라고 말하더군요
최소한 보안관련 뉴스를 취급하는 사람도 이에 대한 신뢰성있는 기사를 일반 국민에게 전파하려면 그만한 신뢰성 있는 무엇인가를 지니고 있어야 할것입니다. 보안관련 취급 하는 기자중에 보안자격증 가지고 있는 사람이 몇명이나 있을까요? 정보보호관련 전공하신 분은 몇명이나 있을까요? 향후 이러한 부분도 글에 대한 신뢰도에 상당한 영향을 끼칠 것이라 생각을 합니다. 아무리 좋은 글을 써도 연예부 기자가 보안뉴스를 쓰면 소설이라고 이야기 하듯 말이죠. 반성해 볼 문제라 생각합니다.
3. 보안 취약성 발표는 신중해야 하고 관련 컨퍼런스나 세미나에서 해야
늘 우리는 알지 못하는 또는 알려지지 않는 보안 취약성은 지속적으로 대두가 될 것입니다. 그때마다 언론에 특종을 잡겠다고 언론 플레이를 해 버리면 일반 사용자는 상당히 놀라고 혼란 스러워 할수 밖에 없습니다. 이러한 취약점들은 보안 세미나 또는 컨퍼런스를 통하여 자연스럽게 제기하고 대처해 나가는 방법이 더 나은 방법이 아닌가 생각합니다. 그러면 관련 분야에 여러 사람들로 하여금 또 다른 의견이나 조언을 받아 더 나은 대책을 마련할 수 있으니까요.
또한 보안에 대한 윤리의식도 상당히 중요하다고 생각합니다. 흔히 양날의 검이라고 이야기를 하지요. 그것으로 방어를 할수도 있고 살인을 할수도 있으니까요. 바로 백지 한장 차이입니다. 그래서 국내에선 유독 왜곡된 시각으로 바라봅니다. 이제는 사회적 인식을 바꿀 필요가 있습니다. 그럴려면 관련 지식이 있는 분들이 조금 더 신중하게 접근 하는 것이 중요합니다.
4. 언더그라운드, 보안전문가, 사이버보안관..공부할 곳은 없는데 인력 요구는 완벽한 보안전문가 원해
보다 개방적이고 다양한 의견을 서로 나누고 공유하고 수렴할수 있어야 하는 가운데 자신의 분야에서 능력있는 인재들을 어떻게 잘 갈고 다듬어 갈것인가에 중점을 맞추어야 합니다. 그렇치 못할 경우 점점 깊숙한 곳으로 숨어 들어 가던지 아니면 이 세계를 청산하고 떠나려 하겠지요..
이들에게 억압하고 왜곡된 시각으로 바라보고 하기 보단 조금 더 이끌어 양지로 이끌어 내어 그 실력을 잘 사용할수 있는 사회적 기반을 마련해야 하겠습니다. 국내 보안연구를 하는 사람들이 해외 데프콘에서 여러번 본선 진출을 하고 하는 것을 언론을 통하여 많이 접했을 것입니다. 그런 인재를 잘 보살피고 가꾸어 줄수 있는 사회적 인식과 기반이 필요합니다.
보안전문가는 맨날 남에 싸이트만 뚫고 나쁜짓만 하는 사람이 아닌 전반적인 국가나 조직내에서 올바른 인터넷 사용과 비보안전문가로하여금 안전한 사이버 관리를 위하여 노력하고 보람도 갖을수 있는 문화와 인식의 정착에 앞장서는 사람으로 보는 시간을 갖어야 합니다.
이러한 기반은 마련되지 않은채 조직이나 기업에서 요구 하는 인력 스펙을 보면 아주 초 울트라 수퍼급을 요구합니다. 보안 공부를 해 본 사람은 아시겠지만 분야도 광범위 하고 자기가 관심 있는 분야만 잘 한다고 해서 전문가 일수 없습니다. 다양한 노하우와 경험 그리고 지식을 요구 하니까요. 쉽게 말하면 보안전문가들이 놀 만한 장소가 없다는 것이지요. 그러면서 국가나 사회는 유능한 보안인력을 요구 하고 있지요. 조금은 개방적이고 오픈된 마인드로 아..이제는 정말 보안이 중요하구나..저 사람들이 있기에 안전하게 인터넷을 사용할수 있구나 하는 인식의 확대가 시급합니다.
5. 정보보호전문가, 보안전문가, 기준마련도 중요해
이러한 인력을 확보하기 위하여 가장 먼저 해야 할 일이 관련 인력에 대한 기준 마련이 중요하다고 생각이 듭니다. 그런 기준이 마련이 되어 있지 않는다면 누구나 전문가라고 하면서 자신만이 알고 있는 그 기술만 가지고 일반 대중에게 다가서다가 커다란 오류를 범할수 있기 때문입니다. 제가 개인적으로 생각하는 기준은 다음과 같습니다.
정보보호, 보안에 대한 전공을 한 사람
정보보호 관련 업무에 3년 이상 종사한 사람
보안관련 최소 1개 이상의 자격증을 보유한 사람
정보보호나 보안관련 특허를 가지고 있는 사람
보안이나 정보보호 관련 논문을 1편 이상 발표한 사람
정보보호나 보안 윤리에 대한 확고한 신념이 있는 사람
무엇보다 보안에 남다른 열정을 가지고 노력하고 연구 하는 사람
정도가 아닐까 생각합니다. 너무 까다롭나요?
관련 기관에서나 국가에서도 이러한 부분을 잘 관리 해 주어야 할 것입니다. 11일 국방부에서는 사이버부대를 창설 한다고 하니 한번 지켜 보도록 하겠습니다. 좋은 롤 모델이 되어 사회에 그 인력이 훤원이 되었으면 하는 바램을 가져 봅니다.
마무리
정보화 사회에 살고 있는 우리는 점점 인터넷과 정보화를 실생활에서 사용하고 있기에 그 편리성과 보안은 trade-off 관계에 놓이게 됩니다. 이에 따라 미래 직업중에 정보보안전문가는 유망직종으로 이야기 하고 있고, 어린 청춘들은 장미빛 청사진을 가지고 이쪽에 발을 들여 놓습니다. 이래 저래 이상과 현실에서 갈망하는 시기를 지나 나이를 먹고 나면 이젠 이 바닥도 못해 먹겠다고 하면서 무엇하나 돈 된다고 하면 금새 생겨나 시장의 포화로 제 살 갂아 먹기로 되어 버립니다. 그러다 나이가 들면 살아 남은 사람은 살아 남고 그렇지 못한 사람은 이런 세태를 한탄하며 업계를 떠나겠지요. 그런 악순환이 되는 가운데 국가의 안전은 누가 지키겠는지요?
당부드립니다. 국가에서 이젠 보안을 관심 갖어 주시고 보안에 일하는 사람이 자부심을 가질수 있는 토대를 마련해 주시기 바랍니다. 그렇지 않으면 노트북에 마이크 방지 버튼뿐만 아니라 그보다 더한 장치도 부착해야 할지도 모릅니다. 보안을 바라볼때 올바른 시각을 바라보며, 보다 든든한 버팀목이 필요한 것입니다. 꼭 관련업계나 이제 막 보안 공부에 발을 들여 놓은 모든 분들이 비젼과 희망 그리고 자부심을 가지고 일하고 공부 할수 있도록 제도권에 계신분들이 꼭 힘써 주셨으면 하는 바램을 가져봅니다. @엔시스.
안철수연구소가 2010년 공격적인 인수합병(M&A)를 예고하고 나섰다. 확보한 실탄만 약 1천억원이란다. 이를 기반으로 올해 2~3개의 업체를 인수하겠다는 방침이다. - 출처: 지디넷
국내 보안업체 대표주자라고 할수 있는 안철수연구소(이하 안랩)에서 2010년을 성장 도약의 한해로 지정을 하고 적극적인 M&A을 시도 한다는 내용이다.
그 금액도 무려 1천억원이라고 하니..잠시 안랩의 주가를 살펴보자
안랩주가중 주봉
2008년 11월에는 5천원에 머물던 주가가 1년 사이에 거의 3만원대에 육박하고 있다. 1년 사이에 주가도 상당히 많이 올랐다는 것을 알수 있다.
지난번 김대표님을 만났을때 판교 사옥 이야기를 언급 하신 적이 있다. 그만큼 유동자금을 확보 하고 있다는 이야기이다. 국내에 보안업계에 고질적인 부분중에 하나가 바로 '영세성'이라는 측면에서 바라 본다면 긍정적이다.
좋은 기술이 묻히는 것보다는 역량이 되는 회사에서 인수 함으로 인하여 더 발전시키는 것이다. 지디넷 언론 기사에 따르면 인수업체에 재미있는 사실이 있는데 인수합병 회사가 "스마트폰" , "쇼셜네트워트" , " 클라우드" 업체에서 사업모델을 발굴하겠다는 것이다. 이러한 부분들은 비보안분야이기 때문이다.
최근 조직개편도 성장 기조를 반영한 결과다. 올해 목표를 달성하고, 글로벌 기업의 비전을 마련하기 위해 조동수 전무를 총괄사업부문장 및 글로벌사업부문장으로 겸임하도록 했다. 고광수 보안사업부장은 상무보로 승진, 신임 보안사업본부장을 맡도록 했다. 글로벌사업부문장은 종전에 김홍선 대표가 직접 맡아했다. 조직개편을 통해 김 대표는 보다 넓은 시각으로 전체를 조율하는 역할을 수행한다. -출처 : 지디넷
최근 안랩에서 조직개편을 단행 했다는 기사를 본적이 있다. 아마도 올 한해에는 공격적인 경영이 이루어지지 않을까 생각을 해 본다.
아무튼, 아직도 보안이라고 하면 귀찮게만 여기는 것과 보안이라고 하면 무조건 어렵다고 생각하는 점에서 더욱 튼실한 기업이 나서서 이끌어 가야 하는 것은 자명한 일이다. 부디, 좋은 결과가 있기를 기대해 보면서 클라우딩에 대한 관심도 기대해 본다.
검색하다가 작년 2009년 5월에 캘리포니아에서 있었던 컨퍼런스 동영상입니다. 괜찮은 내용들이 몇개 있던거 같은데 시간상 전부 보질 못했습니다.
아래는 레이어1 컨퍼런스에 대한 소개 내용입니다.
LayerOne is a computer security conference located in Anaheim, California. We are currently in our sixth year of operation. We feature speakers from all across the globe and on topics ranging from lockpicking and MPLS security to covert data gathering and HIPPA compliance. Our speakers come from a diverse background and include a focus not just on the nuts and bolts of technology but the social impact as well. Our event is located at the Anaheim Marriott and is just a few minutes walk from many venues, eateries, and attractions. The most famous being that amusement park with the mouse. You know the one.
보안중에서 가장 기본적인 것이 패스워드를 얼마나 강력하게 하느냐의 문제가 많이 있습니다. 가장 합법적인 해킹수단이 바로 아이디/패스워드를 알아내서 로그인 하는 것이겠죠.
또한 대부분의 사람들이 여러 사이트를 이용하기 때문에 동일한 패스워드를 사용하는 경우가 많습니다. 다음 동영상에서는 "소포스" 에서 제시하는 트위터 해킹 관련 동영상입니다.
결론은 " 패스워드" 관리를 잘 하자입니다. 동영상 한번 감상해 보시죠.. 핵심은 "동일한 패스워드" 를 사용하는 것이겠죠
아무튼 패스워드는 본인이 잘 관리하셔야 합니다. 가끔 패스워드 관리를 잘 못해서 낭패를 당하는 경우를 보았습니다. 없는 것 같지만 주위를 한번 돌아 보면 그런경우가 많았습니다. 필자가 생각하는 패스워드 관리는 다음과 같습니다. 일상적이고 일반적인 내용 같지만 실천하지 않는 사람들이 많습니다. 참고 해 보세요.
기타 D와 E클래스가 있지만 사용하지 않기에 언급하지 않겠다. 이것이 일반적인 공인IP 주소 범위인 것이다. 이렇게 하여 각 서브넷 마스크 (Subnet mask) 를 이용하여 세부적으로 더 IP를 분할하여 사용할수도 있다. 이 부분은 추후 언급해 보기로 하겠다.
그럼 DHCP 프로토콜은 무엇인가?
간단하게 설명하면 일정범위에 있는 IP주소를 미리 할당해서 고정적으로 정해서 할당 받아서 사용하는 정적이 아니라 주어진 범위내에서 동적 할당을 받아 그때그때 다르게 사용할수 있다는 개념이다. 이는 제한된 IP주소로 클라이언트는 많고 주어진 범위는 한정되어 있고 할때 조금 더 효율적으로 사용하는 방법이다. 따라서 대부분 ADSL을 사용하고 있는 가정용 모뎀에서는 DHCP 프로토콜을 이용하여 IP주소를 할당을 받는다고 해도 과언이 아니다.
dynamic allocation : 네트워크 관리자가 IP 범위를 할당하여 동적으로 IP를 할당을 한다.
automatic allocation: 말 그대로 자동으로 IP를 할당을 한다.
static allocation : MAC 어드레스를 이용한 정적 IP할당을 한다.
조금 더 자세한 사항은 위 링크를 참고 하길 바란다. 아무튼 이러한 DHCP 프로토콜은 제한된 IP주소를 조금 더 효율적으로 클라이언트에게 할당해 주는 방식 정도로 이해 하면 되겠다.
자..그럼 이제 자신에 집에 있는 초고속인터넷 IP 주소 할당이 어떻게 되었는지 살펴 보자.
사진= 초고속인터넷 IP주소 (c) 엔시스
보통 자신의 집에 초고속 인터넷을 사용을 하고 있다면 위 그림과 같은 결과를 얻을 수 있을 것이다. 빨간색 박스로 쳐진부분을 잘 살펴 보면 "dhcp enable yes " " autoconfiguration enable yes" 그 밑에는 "dhcp server "까지 확인을 할수 있다.
그럼 왜 초고속 인터넷을 사용하는 가정집은 dhcp 프로토콜을 사용할까요?
그것은 각 집집마다 고정 ip 한개씩 할당 하기엔 IPV4 주소가 한정이 되어있기 때문이다. 이에 대한 대안으로 IPV6체계가 머지 않은 시기에 교체가 될 것이다. 따라서 대부분 초고속 인터넷을 사용하는 가정에선 DHCP IP 주소를 할당을 받아서 사용하게 된다.
난 집에 IP주소가 잘 바뀌지 않던데요..고정IP 아닌가요?
네..그건 주로 우리가 사용하는 PC는 전원을 내리지만 ADSL 모뎀의 전원을 끄지는 않기 때문이다. 따라서 기존에 가지고 있던 MAC 정보와 최신 접속했던 기록을 가지고 있기에 가능하면 최근 접속했던 기록을 그대로 유지하게 되겠지요., 만약 모뎀 전원을 끄고 다시 시작해서 다른 사용자가 자신의 기존에 사용했던 IP를 사용하면 IP가 바뀔수도 있다. 똑 같은 IP를 사용하게 되면 충돌이 나게 되니까 다른 IP를 할당하게 된다. 그러면 난 다른 IP를 사용하게 되는것이다. 그래서 IP가 바뀌는 것이다. 물론 그렇지 않을 경우엔 가능하면 최근에 접속한 정보로 하기에 지속적으로 같은 IP를 사용 할수도 있다. 그게 DHCP 개념이니까요.
그럼 DHCP 프로토콜을 사용 안하면 인터넷을 사용할수 없을까요?
꼭 그렇지는 않습니다. 기존에 자신의 집에 할당된 IP주소를 미리 메모하거나 기록하여 알고 있거나 다른 사람이 그 IP를 사용하지 않는다면 네트워크 환경에서 자동할당이 아닌 직접 IP를 할당하여 사용 할수 있다. 이는 대신 직접 IP를 알고 있다는 가정하에서 직접 입력을 해 주어야 한다는 것이다.
사진=DHCP NO 라고 사용할때 (c) 엔시스
사진= DHCP NO 할때 인터넷접속 (c) 엔시스
위 사진을 본다면 dhcp 가 값이 no 라고 되어 있다 하더라도 기존에 IP정보와 다른 사람이 IP를 사용하고 있지 않아 충돌이 나지 않는다면 DHCP를 프로토콜을 사용하지 않아도 인터넷을 사용할수가 있다. 다시한번 말하지만 이러한 부분은 컴퓨터 사용자가 직접 컴퓨터에 IP를 수동으로 입력 했을때만이 가능한 것이다. 또한 아무렇게나 IP주소를 넣는 것이 아니라 자신의 집에 IP를 할당 받은 네트워크 범위내에 있어야 하는 것이다.
그렇지 않았을때에는 네트워크 환경에서 자동으로 IP주소 받기에 선택이 되어 있다면 DHCP enable 값이 no 로 나올수 없다는 이야기이다.
이 값이 no로 나왔다는 것은 직접 IP를 수동으로 넣었다는 것은 IT쪽에 근무하는 사람이라면 아주 간단하게 알수 있는 사실이다.
그런데 이렇게 하여 일정 시간 사용을 하다보니 인터넷이 단절되는 현상이 일어난다.
이렇게하여 일반적인 ADSL을 사용하는 일반사용자들이 궁금해 하는 몇가지를 짚어 보았다. 혹시 글에 오류나 수정사항이 있으면 언제든지 댓글을 환영한다.
지난 연휴에 하루만에 처음부터 시작하여 끝까지 내리 있었습니다. 그 내용을 시간때 별로 정리하여 안랩이 어떻게 발전해 왔고 어떤 고민을 했는지 안의장님이 어떤분인지..또 안랩 직원들의 세세한 묘사를 하였기에 안랩을 더 이해 할수 있는 책임에 분명하였습니다.
혹시 보안쪽에 일을 하고 싶은 분들중에서 안랩에 일하고 싶은 분들은 꼭 읽어야 할 필독서가 아닌가 생각해 봅니다. 책을 읽으면서 익히 알고 있었던 사항이지만 감동적인 것 중에 하나가
" 안의장님이 7년동안이나 백신을 무료로 의사생활을 하면서 개발 해 왔다는 것입니다."
그것은 참된 공유가 아닐까 생각합니다. 저도 지금 5년동안 카페를 운영해 오지만 정말 힘든때가 있거든요. 내가 이걸 왜 해야 하나..어떻게 하면 잘 운영할수 있을까? 어떻게 하면 보안이라는 어려운 난관을 일반인들에게 잘 알릴수 있을까? 라고 생각하지만 그게 쉽게 풀리는 문제는 아니더군요.
또한 안랩에서는 "A"자형 인재를 요구하고 있는데 관심 있으신 분들은 참고 해 보시기 바랍니다.
전문지식
지식: 한 분야에서 전문지식과 경험, 그리고 다른 분야에 대한 상식과 포용력
끊임없이 공부하는 자세: 끊임없이 자기계발 노력
문제 해결 및 개선 능력 : 문제에 대한 근본적인 원인을 찾아 같은 문제가 재발 하지 않도록 하고 문제가 없을때도 문제의식을 가지고 끊임없이 개선해 나가는 능력
창조력: 업물을 수행하면서 새로운 가치와 아이디어를 창출해내고 다른 사람이 보기 힘든 측면까지 볼 줄 아는 안목으로 새로은 영역을 개척할수 있는 능력
고객지향성: 문제에 대한 답을 스스로 판단하기보다 고객 또는 사용자로부터 구하는 태도
인성
매 순간 최선을 다해 노력하는 자세
자신의 한계를 뛰어 넘으려는 도전정신
긍정적인 사고방식: 잘못의 원인을 남에게 돌리지 않고 자신에게서 찾으려는 사고방식
소속된 조직의 핵심가치를 존중하고 따르는 마음의 자세
사회에 기여하겠다는 사명감과 공익정신
팀워크
나도 틀릴수있다는 열린생각
타인에 대한 존중과 배려
커뮤니케이션 능력: 자기 의사를 정확하게 표현할뿐 아니라 상대방의 의도를 명확히 이해하는 능력
후배양성능력: 업무에서 알게된 암묵적 지식을 구체와 하여 다른 사람에게 잘 전달하는 능력
리더쉽: 솔선수범과 신뢰 관계를 통해 조직에 활력을 불어넣고 자신뿐만 아니라 동료에게도 끊임없이 동기부여를 할수 있는 능력
-본문중에서 pp 160-161
좋은 말들은 전부 들어가 있는 듯합니다..^^
책을 마지막까지 덮는 순간 한편의 드라마를 본듯한 느낌이 들었습니다. 또한 각 부서별 각 임직원별로 지나간 과거를 회상하듯 구성하여 TV에서 나오는 예전에 "성공의 비밀" 같은 느낌이 들었습니다.
지난번 안랩에 김대표님께서
" 이제 사옥도 짓고 있으니 점점 더 나아질꺼에요, 그때 한번 놀러와요" 라고 웃으시면서 하신 말씀이 더 오릅니다..
국내 보안하면 떠오르는 안철수 연구소. 왜 탄생하게 되었고 어떤 역사를 가지게 되었는지 이 책을 통하여 조금 더 이해 할수 있었습니다. 지금은 백신회사 이미지에서 통합보안 회사로 거듭나고자 하는 노력이 느껴졌습니다. 앞으로 더 성장 발전하길 바라고 세상에서 가장 안전한 사이버 대한민국을 만드는데 앞장 서 주길 기대해 봅니다. 김홍선대표님 잘 읽었습니다.
post BY 엔시스.
P.S > 바램이 있다면 언젠가 안철수의장님을 직접 뵐수 있는 자리가 있으면 좋은 조언도 듣고 싶다.
의료기관개인정보보호_가이드라인_공청회_.hwp
Windows_Server_2008_R2_Feature_Components.pdf
