엔시스의 정보보호(보안) 따라잡기

작년 아이폰 구매를 두고 본인도 많은 고민을 했습니다. 스마트 폰을 장만하려고 하는데 그놈의 약정 때문에 아무래도 약정이 노예 계약은 아닌지..~~ 그것때문에 보조금이 지원되니 어떻게 할 수도 없고 ...그렇게 지켜보기를 3개월이 지난시점에 아이폰을 질렀습니다. 위약금까지 물어가면서.. 사실 위약금이라 해봐야 4만원정도 남았더군요. 과감히 포기하였습니다.

제가 스마트폰을 구매한 이유는 몇가지가 있습니다.

• 시대 트렌트 파악 - 아무리 스마트 폰이 어떻고 저떻고 해도 실제 스마트 폰을 사용해 보지 않으면 다른 사람의 느낌과 자신이 직접 사용해 보는 느낌은 또 다릅니다. 시대에 뒤떨어지지 않기 위해 선택 하였지요. 스마트폰에 대한 이해의 폭을 넓히기 위해서라면 조금 거창한가?
• 아이폰선택 - 우선 심플한 디자인, 강점이 15만 여종의 강력한 어플, 세계적으로 사용하는 스마트폰. 이런 저런 이유로 선택을 하였는데 사용을 해 보니 잘 선택 하였다는 생각을 함.
• 개인 경쟁력 향상 - 아무래도 얼리어답터에 조금 근접을 하게 되면 다른 사람들과 차별, 그리고 개인 경쟁력을 향상 시킬수 있습니다. 그것은 업무와 이런 저런 여러가지 효율성을 높일수 있는 도구로 활용할 수 있기 때문입니다.

아무튼 이런 이유로 선택을 하였습니다. 그럼 아이폰 개봉기 올리겠습니다. 그냥 고민하시는 분들 참고 바랍니다.

 
요까지 아이폰에 대한 개봉기였습니다. 그런데 문제는 스마트폰, 또는 기존 피쳐폰의 한(?)을 풀어주는 가장 강력한 기능이 바로 와이파이 기능입니다.

전 이 와이파이 기능을 보면서 기존 이통사들에 대한 부정적인 시각이 더욱 팽배해 졌습니다. 예전부터 블로거 활동을 시작하면서 여러 국내 일반 피쳐폰이나 스마트폰이 출시되면서 스펙다운이 많았었습니다. 해외 수출제품에는 와이파이나 GPS가 탑재가 되고 국내에선 그 모든 것이 빠진 상태로 출시가 되었습니다.

얼리어답터라고 하면 대한민국이 최고인듯 합니다. 잘 알고 계시겠지만 DSLR 카메라 불량화소등 일부 카메라 테스트를 할려면 대한민국에서 검증받으면 통과 된다는 말이 있을정도니 말이죠. 그런데 휴대폰 시장에서만 이통사와 제조사에 대한 여러가지 이유가 있었겠지만 아무튼 사용자 입장으로 보아선 기업 이익을 우선시 하였지 개인 사용자들에 대한 배려는 없었다고 봅니다.,

그런데 애플 정책에 의하여 아이폰이 국내에 도입이 되자 이제는 그 반향이 선회가 되어 최근 출시되는 스마트폰에 이제는 와파이 기능을 기본적으로 탑재를 하여 출시를 하고 있습니다. 또한 정부에서는 무선인터넷을 활성화 하겠다고 연일 IT관련 매체나 언론을 통하여 이야기 하고 있습니다.  조금은 우습다는 생각도 듭니다.  심지어는 정부공공기관에서 스마트폰을 업무용으로 쓰겠다는 기사를 보면서 언제부터 스마트폰에 대한 정책이 이렇게 반응이 뜨거웠고, 적극적이었는지 왜 아이폰 들어오기 전에는 진작부터 이렇게 하지 못했는지에 대한 아쉬움이 남더군요.,

이젠 소비자와 사용자, 국민을 우습게 보면 안된다는 생각이 들었습니다. 아마도 아이폰 도입도 다른 나라에서는 전부 도입이 되는데 유일하게 국내에서 늦게 도입되는 이유도 국민의 이러한 열망이 있어 그런게 아닌가 생각합니다.

아마도 정책을 집행하시는 분들이나 이통사, 제조사들은 아이폰 하나로 인하여 많은 교훈과 깨달음이 있지 않았을까 자위해 봅니다.

다시 본론으로 들어와서 스마트폰이 팽창하고 있으면서 또 다른 상품이 성장하고 있습니다. 그것은 바로 '유무선 공유기' 와 '스마트폰 악세서리' 입니다.

그 이유도 조금 전에  말씀드렸다시피 와이파이를 이용한 무선망을 자유롭게 이용함이죠. 물론 기존에 가정에서 보통 1인 2PC 시대에 접어들고 있기에 보유하신 분들도 있지만 그냥 PC 1대만 가지고 있었던 대다수 분들은 스마트폰을 구입 함으로 인하여 필수품으로 자리잡고 있습니다.

그러다 보니 유무선 공유기 시장도 많이 뜨거워진게 사실입니다. 그중에 가장 인기가 있다고 하는 iptime 시리즈중에 하나를 구입하였습니다. 가격대로 착하고 심플하면서 사용하기에 별다른 무리가 없는게 셋팅 방법도 아주 쉽습니다.



두번쨰 악세서리는 바로 ' 케이스' 와 '보호필름'입니다. 보통 휴대하고 다니기에 스크래치나 또는 흰색과 검은색 딸랑 두종류만 있는 색상과 스크래치 방지를 위하여 케이스를 각자 개성과 취향에 따라 선택하게 됩니다. 그런데 이게 의외로 가격이 만만치 않더군요., 그렇다고 그대로 사용하자니 조금은 금방 중고품이 될꺼 같은 느낌은 모든 사용자의 공통된 생각인듯 합니다. 보호필름 자체도 일반 쇼핑몰에서는 저렴한 것도 있지만 일부 악세서리 전문점에서는 가격이 만만치 않더군요. 보호필름 붙이는 것도 쉽지는 않아 서비스로 직접 붙여주는 곳도 있었고 부착비를 받는 곳도 있었습니다.





지난주에 구입을 하여 1주일 탈옥 하기까지 1주일 동안 사용을하여 보았습니다. 탈옥을 한 이유는 이 탈옥을 체험을 해 보아야 어떠한 장점과 단점이 있는지..또는 보안적 위협요소는 어떤게 있는지를 살펴 보기 위함이며 최소한 IT에서 근무하는 사람은 무조건 많은 것을 체험해 보아야 한다는 제 지론때문이기도 합니다. 다음과 같이 총평을 정리해 보겠습니다.

총평

장점

1. 터치감이나 디자인 , 그립감 만족
2. 수많은 어플 - 일반폰이라면 사용해 보지 못하는 다양한 어플들
3. 아이폰 유저들끼리의 사용할수 있는 어플
4. 순정과 탈옥의 유혹 - 탈옥후 더 많은 어플과 다양한 기능을 사용 (권장사항은 아닌듯 -개인의 판단)
5. 베터리 문제- 노트북을 휴대하는 분들은 긴급한 상황에서는 USB를 통한 충전도 가능하니 노트북을 이용한 일시적 충전
6. 와이파이와 GPS 기능제공 - 다양한 환경에서 사용가능, 지도 및 네비게이션

단점

1. 장난감으로 생각하거나 게임, 유선 인터넷처럼 사용하면 빨리 소모되는 베터리문제, 보조 베터리 없다는 점
2. 주변기기 및 악세서리로 인한 추가 비용 발생
3. 아직 A/S를 받지는 않았지만 A/S에 대한 상황
4. 아이튠즈 사용법이 어렵다. 데이터 백업과 업로드 및 설치에 대한 사용법을 잘 익혀야 한다.
5. 실제 시내에 있는 와이파이 오픈된 접속이 쉽지는 않았다.
6. 시내에서 검색되는 무선랜 (AP) 검색시 보호모드로 되어 있는 곳이 예전보다는 많아졌다.


아직까지 1주일밖에 사용해 보지 못하였지만 기존 일반폰에서 느끼지 못했던 여러가지 활용적인 부분에 만족하고 있으며 게임등은 그다지 좋아하지 않기에 보통 업무, 유틸리티, 문자, 전화, 인터넷, 메일,등 비지니스 측면에서 활용도를 높일 계획입니다. 앞으로 사용하면서 유익한 정보는 본 블로그를 방문하시는 분들과 함께 공유 하겠습니다.  많은 조언 부탁드립니다. @엔시스

요즘 스마트폰이 이야기가 많아서 아이폰 어플중에 주유소를 찾아 주는 어플도 있더군요. 하지만 아직까지 스마트폰을 가지고 계시지 않은 분은 오즈에서 주유소를 검색해 주소 가격을 제공해 주는 서비스가 있습니다.

굳이 기름 몇십원때문에 고생한다고 생각할지 모르겠지만 가능하면 조금 저렴하고 서비스 좋은 곳을 이용하면 사용자는 더욱 편리하겠지요..

오즈 무한요금제를 이용하시면 월6000원에 1G를 사용할 수 있어 폰을 끼고 사는 분이 아니라면 한달에 충분히 쓸만한 데이터가 되겠더군요./

일반폰 쓰시는 분들은 한번 고려 해 보시기 바랍니다.

사상구를 선택해 보았습니다.'>

 

사실 , 몇십원에 민감한 것이 기름 값입니다. 자가용을 주로 이용하는 사람들은 리터당 계산이 되니까 그 비용도 1년치로 계산한다면 무시는 못하겠지요.

하지만, 그렇게 많이 차이가 나지 않는다면 저는 차라리 조금 더 비싸더라도 서비스와 친철한 주유소를 찾아가는게 나을듯 합니다. 무조건 가격이 저렴한 주유소 보다는 무엇인가 서비스 정신으로 손님을 맞이한다는 느낌을 주는 주유소가 더 마음에 든다는 이야기가 되겠죠..

아무튼, 비싼 주유소보다는 싼 주유소를 선택 하기엔 이젠 주유소 업체에도 소비자의 검색이 손쉬워진만큼 가격보다는 다른 것으로 고객을 유치하는 전략을 세워야 겠습니다. 왜냐하면 옆집 주유소가 가격을 저렴하게 하면 자신만 높게 받을수는 없으니 아마도 가격은 어느정도 평준화 되지 않을까 생각이 듭니다. 고객을 사로 잡는 차별적인 전략이 필요하겠죠.

요즘은 정보의 시대라서 누가 그 정보를 빨리 획득하는가에 따라 소비자나 사업자 모두 경쟁력을 갖지 않는가 생각을 해 봅니다. 그런 의미에서 자신이 늘 휴대하고 다니는 휴대폰도 어떻게 이용하느냐에 따라 순수 전화기만 될수 있고 각종 정보를 획득할수 있는 정보기기가 될수도 있는 것입니다.

최근 각종 주변 디바이스 기기에 관심을 가지는 것 중에 하나도 바로 이러한 나 자신의 경쟁력을 높이고 차별화 시킬수 있는 것은 최신 디바이스기기를 먼저 접하고 그에 따른 준비와 일의 효율성과 경제성을 고려해 관심을 가지게 되는 것입니다.

옛날에 이런말이 생각이 나네요..

"머리가 나쁘면 손발이 고생이다"  적절한 비유는 아닌듯 하지만 아무튼 주변기기를 잘 활용하면 그만큼 손발이 고생하지 않는다는 의미였습니다.

앞으로 스마트폰이 더욱 가세를 하니 아마도 피쳐폰과 스마트폰의 간극이 더 생기지 않을까 생각을 합니다. 그러니 스마트폰도 잘 못 따라가는데 최소한 일반폰의 기능이라도 따라 가야 하는거죠..기술이 너무 빨리 변하고 진보하고 있으니 쫓아가는 것도 쉬운일은 아닌듯 합니다.

 

오즈로 벤쿠버 동계 올림픽에 대한 궁금증을 풀수 있습니다. 지난번 사진 캡쳐 해 놓았다가 지금 포스팅 하게 되네요. 외부에서 근무하는 사람들은 사실 tv 보기가 쉽지는 않지요..

그런 이유로 잠시 오즈에 접속하시면 벤쿠버 올림픽에 대한 내용을 확인 할수 있네요..어제는 금메달을 획득했다가 실격처리 되는 바람에 취소되는 경우도 있었지요..



피쳐폰에서 이런 저런 서비스로 올림픽을 응원할 수 있습니다. 비록 스포츠에는 그다지 관심이 많은 편은 아니지만 김연아 선수 경기라든지 여러가지 외면 받고 있는 우리나라 선수들에게 응원의 박수를 보낸다면 금메달 승전보를 전해 주지 않을까 하는 생각을 해 봅니다...

정보보호관리체계(ISMS) 인증 취득 기업에 대한 사후관리에 대한 사업공고가 KISA 홈페이지에 올라 왔네요..정보보호관리체계 인증을 받은 기업이 점점 늘어 날수록 이에 대한 관리기관에서 관리도 해야 하기에 상당히 중요한 사업이라 생각이 듭니다.

특히, 사후관리는 ISMS 인증심사를 취득후 1년에 1번씩 이행점검을 심사하는 것이라 보면 되는데 23일까지 마감이고 25일날 사업설명회가 준비가 되어 있네요..

혹시 정보보호관련 사업을 하시는 분들은 한번쯤 설명회에 참석 하셔서 어떻게 제도 운영이 되는지 한번쯤 들어 보시는 것도 사업 다각화를 위하여 도움이 되지 않을까 생각합니다.

그나 저나 올해는 ISMS인증심사원으로 활동을 많이 해 보려고 하는데 여건이 잘 될지 모르겠네요..^^;;  그동안 ISMS에 대한 공부를 좀 했더니 이제 조금 감이 잡히는듯 합니다. 공부라고 해 봐야..시간적 여유를 두고 처음부터 끝까지 한번 정리 하는 것이지만요.

사실, 예전에 아무런 생각없이 따라가기 급급했거든요...왜 ISMS를 해야하는지..하면 무엇이 좋은지에 대한 구체적인 생각들이 제 나름대로 들기 시작했습니다.

아무튼, 어떤 기업이 사업자로 선정이 될지는 모르겠지만 올 한해 또 열심히 해 보아야겠습니다. ^^;;;

아래는 사업을 위한 RFP를 같이 첨부해 올립니다. 한번씩 읽어 보시면 좋겠습니다. 조금 더 자세한 내용은 키사 홈페이지를 참고 하시기 바랍니다..

방통위, 스마트폰 보안 관련 ‘이용자 10대 안전수칙’ 발표




방송통신위원회(위원장 최시중)는 최근 스마트폰 사용이 급증하고 이와 관련된 보안위협 가능성이 커짐에 따라 스마트폰 이용자들을 위한 ‘이용자 10대 안전수칙’을 발표하였다.

PC와 마찬가지로 악성코드 감염, 침해사고 발생 등의 위험성을 안고 있는 스마트폰은 악성코드에 감염될 경우 정보 유출, 데이터 변조, 금전적 피해, 기기 오작동, 사생활 침해 등의 피해를 입을 수 있으며, 단말기가 이용자 모르게 해커에 의해 조종되거나 공격도구로 악용될 수 있다.

현재 구성ㆍ운영 중인 ‘스마트폰 정보보호 민․관 합동대응반’에서 마련한 이용자 10대 안전수칙은 스마트폰 관련 악성코드 감염, 침해사고 발생 등의 보안위협을 사전에 예방하고, 이상증상 발생 시 피해를 최소화 할 수 있도록 하는 대응수칙을 안내하고 있다.

※ 스마트폰 정보보호 민ㆍ관 합동대응반 : 스마트폰 보안위협 관련 선제적 대응협력체제 구축 및 보안대책 마련 등을 위해 지난달 21일 구성되었으며, 방통위와 KISA를 비롯, ETRI, 이통3사(KT, SK텔레콤, LG텔레콤), 제조3사(삼성전자, LG전자, 팬택), 백신6사(안철수연구소, 하우리, 바이러스체이서, 이스트소프트, 잉카인터넷, NHN) 등의 관련 전문가들이 참여

스마트폰 이용자 안전수칙의 주요 내용으로는 악성코드 유포 경로로 악용될 수 있는 신뢰할 수 없는 애플리케이션 및 사이트 이용 주의하기, 발신인이 불명확한 메시지와 메일을 수신하였을 경우 바로 삭제하기, 스마트폰 운영체제 및 백신 프로그램을 최신 버전으로 업데이트 하기 등의 보안수칙을 담고 있다.

또한 단말기가 보안위협에 노출되지 않도록 스마트폰 플랫폼 구조를 이용자 스스로 임의로 변경하지 않도록 하고, 모바일 악성코드의 전파경로로 블루투스 기능 등의 무선 인터페이스가 악용될 수 있으므로 블루투스 및 무선랜 기능은 사용 시에만 켜놓도록 안내하고 있다.

이외에도 단말기 분실ㆍ도난 시 개인정보 유출 방지 등을 위해 비밀번호 설정 기능을 이용하고, 스마트폰의 오작동 등 이상증상이 지속될 경우 백신 프로그램을 통해 단말기를 진단하고 치료하도록 하는 대응수칙을 제시하였다.

아울러 방통위는 ‘스마트폰 정보보호 민․관 합동대응반’을 통해 ‘이용자 10대 안전수칙’에 이어 스마트폰 관련 주체별(이통사, 제조업체, 백신업체, 정부 등) 역할 및 대응방안 등에 대해서도 검토 중이며, 향후 지속적으로 관련 사항들을 정리ㆍ발표해 나갈 계획이라고 밝혔다.



출처: - 2010.02.08 방통위 보도자료


꼭 스마트폰이 아니더라도 일반 PC와 유의사항에서 특이점이 없는 듯 합니다. 아무튼 조심 하시죠.^^

어제 사상구 국제화 센터에서 하는 학부모 설명회에 다녀 왔습니다. 큰아이가 이제 초등학교에 들어가기 때문에 영어 공부에 대한 관심 때문이죠...이제 육아교육에 대한 신경을 써야 하는 시기가 다가 왔기에 예전에 그냥 지나치던 부분들이 이제는 해당이 되는군요..

우선 간단하게 설명을 드리면 부산에 영어체험학습 시설인 '부산글로벌 빌리지'  설립이 되었습니다. 그런데 다시 '사상구 국제화 센터' 가 생긴 것입니다.

어제 이야기들어보니 부산에서 최초로 사상구 지자체와 '웅진싱크빅'에서 민자 사업으로 인하여 건립한 영어 특성화 학습 센터로 보시면 되겠습니다.

그럼 이제 한가지씩 사진으로 스케치해 보겠습니다.



지자체 사업 + 민자사업으로 사상국제화센터 영어 학습센터

원어민 8명과 내국인 8명 강사로 이루어졌습니다. 우선 상대적으로 부산시내에서 취약한 사상구에 생겼다는 것에 대하여 상당히 고무적인 일입니다.

이제 막 시작하는 단계이기 때문에 아직 완성되지 않은 건물도 있고 시설은 아주 잘 되어 있었습니다. 각 방마다 테마 형태로 하여 같이 학습하는 형태로 운영된다고 합니다.

또한 새로 지어진 건물과 기자재인만큼 최신식으로 하고 있고 , 인터넷과 전자칠판을 이용한 학습장도 있어 교육의 질을 높일려고 하고 있더군요.,

추후 확장이 되면 성인까지 학습을 고려 한다고 하는데 오히려 성인 영어 학습에 더 관심이 가더군요. 영어를 저렴한 비용에 한번 배워보고 싶었거든요. 영어는 영원한 숙제인듯 싶습니다. 아무튼 다른 지자체가 아닌 관내 지자체에서 운영한다고 하여 조금은 더 관심이 간게 사실이었습니다.,

한가지 아쉬운 점은 이러한 좋은 시설이 있음에도 불구하고 아직까지 홍보가 미흡한 듯 합니다. 시설의 위치도 사상구 도서관 위에 자리하고 있는데 도로 입구에서는 입구를 찾기가 쉽지 않았습니다.

도로변 가장 자리에서 진입하는 만큼 도로 가장자리에 커다란 입구 간판을 세워서 많은 사람들이 건물이 있음을 홍보 및 인지 할수 있도록 하는것도 중요하겠습니다. 사실 네비가 없으면 찾아가는데 살짝 힘들었습니다. 새롭게 준비하여 진행 하는 사업인 만큼 지자체 영어 학습으로 우수한 선례를 남겨 주기 바랍니다. 큰아이 3월달 학습은 이미 온라인으로 신청한 상태입니다. 한달에 8만원 정도 수강료가 된다고 합니다. 또한 아이들을 학교까지 스쿨버스가 운영을 한다고 하네요...부산시 사상구 관내에 있는 초등학교 대상으로 우선 하고 있기에 관내에 있는 학부모님들은 관심을 좀 갖어 보시기 바랍니다.

최근 스마트폰이 열풍을 일으키고 있기에 이제는 웹이 아닌 모바일에서 블로그를 접할 기회가 많아 졌습니다. 그런 의미에서 '스마트폰과 블로그 글쓰기'란 주제로 한번 포스팅 해 볼까 합니다.

지난해 국내 '아이폰 상륙' 이 시작되면서 많은 모바일 환경이 바뀌어지고 있습니다. 2009/11/28 - [IT Trend] - 아이폰 국내 출시일 "아이폰 행사장 생중계"  심지어는 최근 정부에서 모바일 제2 벤처를 만들겠다는 발표를 보고 조금은 실소를 금할수 없었습니다.

그동안 이통사중심에 많은 폐쇄된 구조로 휴대폰은 그냥 전화 통화만 하는 시대에 머물러 있었습니다. 이미 외국에서 2-3년전에 출시한 아이폰이 이제서야 도입이 되어 뚜껑을 열어 놓고 보니 상황이 반전이 되었다는 이야기입니다.

이젠 그 대세를 콘트롤 하기 힘이드니까 차라리 더 지원하고 확대 시키는 쪽으로 선회를 한 것입니다. 국내 스마트폰에 대한 욕구가 분출 되었다고나 할까요. 그전엔 스마트폰이 있어도 그다지 눈길을 주지 못한 환경이고 관심이었습니다. '아이폰' 이 국내 스마트폰 패러다임을 다시 바꾸는 계기가 된 것입니다. 2009/09/24 - [IT Trend] - 아이폰 도입, 득(得)이될까? 실(失)이 될까?  그런 의미에서 본다면 이젠 불과 3개월이 지난 시점에서 "득"이된다고 판단을 내려야 할 듯 합니다.

자..서론이 너무 길었습니다. 너무 아이폰에 대한 도입이 된다 안된다 말이 말았던 시점을 같이 해었던터라 말이 길어졌습니다. 오죽하면 "담달폰" 이란 별명까지 붙었으니까요.

이젠 본론으로 들어가 보겠습니다. 스마트폰으로 여러분은 무엇을 하시는지요? 개인에 따라서는 여러가지 용도로 사용을 하겠지만 아마도 대부분은 다음 범주에 들지 않을까 싶습니다.

• 업무용/비지니스용도 - 업무용이나 비지니용으로 이메일,업무관리, 일정관리,스케쥴, 명함관리
• 미디어용 - SNS 서비스이용, 블로그 활용, 카페관리, 트위터사용, 신문구독,
• 멀티미디어용 - 음악청취, 동영상감상, 영화감상, 사진찍기,카메라 활용, 인터뷰, 녹음,
• 엔터테인먼트용 - 게임, 오락,

등등 여러가지 용도로 사용을 할 것입니다. 어떠한 어플을 사용하느냐에 따라 그 활용도는 무궁무진하겠습니다.
그럼 가장 쉽고 많이 접하는 웹이나 블로그와 스마트 폰에 대하여 한번 살펴보겠습니다.

◇ 스마트폰으로 블로그 구독하기

무선랜(WI-FI)이 지원되는 곳에서는 데이터 요금 부과 없이 무선을 통하여 인터넷을 사용할수 있습니다. 그중에 하나가 바로 검색하여 웹상에서 자주 접하는 '블로그'입니다. 이런 블로그를 구독하기 위해서는 아무래도 스마트폰에 최적화된 블로그 환경을 만들어 주어야 합니다.

1. 광고 배너 제거하기 및 위치변경하기

스마트폰으로 블로그를 보기 위해서는 작은 화면에서 터치를 해야 하는데 애드센스도 일종의 광고이니 로딩 속도를 떨어뜨리는 요인이 됩니다. 혹자는 스마트폰의 잘못된 터치를 이용하여 오히려 에드센스 같은 광고를 더 교묘히 이용할지도 모릅니다만 제 개인적인 생각에는 이젠 애드센스를 이용한 광고의 커다란 수익을 기대하기엔 이미 그 시기가 지난듯 합니다. 어떤곳을 방문해도 덕지덕지 붙어있는 광고는 오히려 더 거부감을 들게 하는 것이 사실입니다. 정 미련을 버리지 못한다면 본문이 가장 부각될수 있는 다른 곳에 위치하는 것이 좋겠습니다. 욕심을 버리고 콘텐츠에 집중하는 것이 더 많은 광고효과를 불러 온다는 것은 오랜 블로그 운영과 노하우임은 후일에 알게 될 것입니다.

2. 블로그 폰트 및 크기 조절하기

제가 실험해 본 바로는 글크기 (폰트크기)를 크게 함으로 인하여 상대적으로 작은 화면에서 볼수 있는 가독성을 키우는 것이 좋습니다. 여기서 폰트 크기는 기존의 폰트크기를 9나 10정도였던 사람들의 상대적인 크기를 이야기합니다. 적당한 크기정도는 웹이나 스마트폰에서 티스토리 기준 폰트11 정도면 어느정도 불편함이 없는 듯 합니다. 작으면 멀터터칭을 하여 확대하면 되지 않느냐는 분이 계실지 모르겠지만 글 하나 읽는데 작은 글씨를 몇번이나 이리저리 옮기면서 확대 축소를 구독자로 하게 끔 한다는 것은 상당한 불편을 초래 한다는 것이죠.


3. 가급적 로딩속도가 떨어지는 큰 이미지 자제

블로그를 텍스트로만 사용하기엔 왠지 딱딱한 느낌이 듭니다. 이런 이유로 이미지를 이용하는게 효율적인데요. 이젠 가능하면 이미지를 사용하더라도 사이즈와 크기를 적게 한 이미지를 사용하는것이 좋습니다. 그것이 스마트폰으로 보기에 수훨합니다. 물론 일반 PC 웹으로 보기에도 무난하게 해야겠지요.
가능하면 텍스트 위주로 하여도 좋습니다. 외국 블로그를 보면 화려한 이미지는 그다지 많지 않습니다. 주로 텍스트 위주로 되어있지요.


4. 무분별한 사이드 위자드 제거

저도 블로그에 위자드 몇개를 걸고있는데 이제는 블로그를 스마트 폰에 최적화 하기 위하여 조금은 자제를 하여야 합니다. 또는 무분별한 위자드는 제거 하려고 합니다. 아직까지 스마트폰이 PC환경에 맞춘 블로그를 최대 성능을 내기엔 부족합니다. 따라서 스마트폰에 최적화된 환경으로 맞추어 주는것이 좋겠습니다.

5. 사진과 동영상은 크기 및 사이즈 변경과 링크로해야

블로그를 운영하다보면 사진과 동영상을 많이 활용하게 됩니다. 사진과 블로그를 굳이 자신의 블로그에올릴 경우는 크기 및 사이즈 조절에 신경을 써야 할 것이고, 요즘은 오픈쇼셜웹을 이용한 여러가지 웹 환경들을 제공하고 있습니다. 이러한 사이트를 이용하여 자신의 계정을 만들어 링크시키는 방법이 오히려 더 스마트폰 환경에서는 더 나을수 있습니다. 예를들면 사진등은 플리커 동영상은 유튜브나 다음팟 등에 올려 블로그시에는 링크를 이용하는 방법도 좋을 듯 합니다.


결론

이제는 블로그 운영자도 서비스 마인드를 가져야 합니다. 내가 쓴 글이니 읽는 내 마음대로 아무렇게나 방치하듯이 한다면 많은 사람들에게 사랑을 받지 못하겠지요. 자신이 조금 알려진 블로거라고 생각을 한다면 앞으로는 '스마트 폰' 에 최적화된 블로그 글쓰기 및 운영을 해야 합니다. 그것이 더 많은 사람을 받는 블로그 운영법이고 블로거들에 대한 작은 배려심이라 생각을 합니다. 위에 5가지가 모든 것을 충족하지는 않겠지만 블로그 운영시 참고할 만한 사항일수 있습니다.

늘 그렇듯이 '나의 욕심은 상대방을 불편하게 만듭니다' 세상 살다보니 그렇더군요., 욕심을 버리면 삶은 조금 더 편해 질듯합니다.

며칠전 스마트폰을 하나 구입하였습니다. 스마트폰을 사용해 봐야 스마트폰에 대한 느낌, 사용법, 활용,아이디어등등 이야기를 할 수 있기 때문입니다.,그래서 열심히 살펴보고 있습니다. 왜 먼저 사용한 사람들이 스마트폰에 대한 관심을 집중할수 밖에 없었는지.. 결코 말로만 이야기 하는 것이 아닌 직접 체험해 보고 느껴보는 것이 가장 좋은 가르침이 될수 있거든요. 

 

KSIA에서 학술지를 창간하는군요. 평소 정책 제언이나 제안 그리고 관심있던 내용을 조금 더 구체적이고 객관적인 형태인 논문을 통하여 자신의 의견을 전달 할 수 있는 통로가 마련된 셈이네요..

기고요령

1. 논문기고자의 자격제한은 없으며, 주제는 인터넷 및 정보보호와 관련된 내용이어야 합니다. (다음 내용은 주요 작성분야이며, 필자의 의도에 따라 주제는 다양하게 할 수 있음)
• 인터넷 및 정보보호 관련 법제도, 정책, 산업전망, 이용자보호
• 인터넷 및 정보화 역기능의 사회경제적 파급효과, 사회문화적 영향
• 인터넷주소 및 정보보호 기술 정책 방향
• 국제기구(IGF, ICANN, ITU 등) 및 외국의 인터넷 & 정보보호 논의 현황과 대응방안
• 기타 인터넷 및 정보보호 관련 분야
2. 작성언어는 한글 또는 영어로 작성할 수 있습니다.
3. 원고는 수시로 접수하며, 논문투고신청서(다운로드)와 함께, 전자우편(journal@kisa.or.kr)으로 제출합니다. (전자우편으로만 접수) 제출할 논문은 한글프로그램 또는 MS-Word를 사용할 수 있습니다. (국문은 한글, 영문은 MS-Word 권장) 원고분량은 한글의 경우 A4 20페이지 내외를 권장합니다. (국문초록은 600단어, 영문초록은 200단어 이내, 키워드는 영문으로 5～7개 이내).
4. 창간호 원고마감 : 2010년 3월 15일(월)까지
5. 본 저널의 원고투고 지침 및 논문 작성요령을 참고하시어 많은 투고 바랍니다.

기 타

1. 제출된 논문은 편집위원회 심사를 거쳐 게재를 결정합니다. (제출된 논문은 반환되지 않음)
2. 채택된 논문에 대해서는 소정의 원고료를 지급합니다.
3. 자세한 사항은 학술지 담당자(02-405-6516, journal@kisa.or.kr)로 문의해 주시기 바랍니다.

관심 있으신 분들은 참여 해 보시면 좋겠습니다. 평소 정보보호에 관심이 많은 본인도 한번 정리하는 차원에서 주제를 정하여 고민좀 해 보아야 겠습니다.  그냥 일반적인 글 쓰기 보다 논문을 적는다는 것은 자료 수집과 검증 그리고 틀에 많게 논리적으로 글쓰는 연습이기에 여러가지 자기 주장을 객관적으로 표출하는 수단에서 가장 좋은 형태입니다.

제가 블로그를 시작할때쯤은 대학원을 다니고 있던터라 논문에 대한 압박이 있어 글쓰기를 잘 하기 위한 방편으로 블로그 글쓰기를 하기도 하였는데 왠지 논문하면 딱딱하고 어려울꺼 같지만 글로 자기주장을 표출 하는 가장 좋은 방법이기에 한번 도전은 해 보고 싶네요..늘 문제는 시간과 노력이겠지요.

자세한 사항은 키사 홈페이지나 첨부파일 참고 하시면 되겠습니다...

원고투고지침및논문작성요령.hwp

논문투고 신청서.hwp

지난번 2010/02/17 - [Security Policy] - 보안, 어려서부터 교육하고 사명감은 필수 -보안인닷컴 설문결과 를 통하여 일반인들에게 어떻게 하면 보안문화 인식을 확산 할 수 있는지 설문해 보았습니다.

궁금하신 분은 위 링크를 한번 클릭해 보시기 바랍니다.

이번에는 일반인 - 트위터리언과 블로거- 을 상대로 하여 설문 해 보고자 합니다. 관심 있는 부분에 한표 부탁드립니다.
기타 의견은 댓글로 남겨 주시면 참고 하겠습니다.

아래 설문에서 투표 하시면 됩니다.



방문하시는 분들은 그냥 가지 마시고 한번씩 보안에 대한 생각을 잠시 하셨다가 클릭 한번씩 부탁드립니다.. 보안이라는게 예방적인 성격이 크기 때문에 관심을 덜 받는게 사실입니다. 하지만 사건사고가 터지고 나면 아주 크게 되죠.. 이젠 이런 인식을 바뀌어야 한다고 생각합니다. 그런 취지에서 일반인들은 어떻게 생각하는지 궁금하네요..

MS가 백신을 무료로 제공한다. MS에 따르면 http://www.microsoft.com/security_essentials/ 사이트에서 무료로 백신을 다운로드 받아 설치 할수 있다.

용량도 10M 안팎이라 많은 호응이 있을 것으로 예상을 한다.


자 ..그럼 설치 진행을 따라하기로 시작해 보자..설치 하지 않은 사람은 그림이라도 한번 보면 좋겠다.



다음을 클릭 한다.



사용권에 대한 동의를 한다.


정품 사용여부를 확인 한다. 정품 사용자만이 사용 할 수 있다.


물론 정품을 사용하기 에 통과 되었다. 그 다음 설치 버튼을 클릭 하여 설치를 하면 된다. 설치는 상당히 쉬운 편이다. 누구나 일반적인 설치 절차에 따라 설치를 할 수 있다.


이렇게 하여 설치를 마쳤다.

이렇게 설치를 마치고 나서 실행을 하면 바로 최신 엔진으로 버전 업데이트를 실시 한다. 가만히 기다려 주면 되겠다.


최신 엔진 업데이트 중이다,. 백신은 뭐니뭐니해도 엔진이 최신 버전으로 업데이트 되어야 하는 것이 핵심이다. 그져 설치만 해 놓고 업데이트가 되지 않으면 역시 무용지물이다.

따라서 어떠한 소프트웨어도 사람이 보안인식과 마인드가 되어 있지 않으면 결국 퇴물로 변해 버리는 것이다. 꾸준한 관심과 지속적인 업데이트를 하기 바란다.,




최종 설치후 PC 보호 모드로 설정이 되어 모니터링 하고 있다. 이쯤에서 간단한 검사 정도는 테스트 해 주어야 백신 체면이 서지 않겠는가? 그래서 한번 테스트 해 보았다.



검사하는 실행 속도는 그다지 빠른지 아직 잘 모르겠다. 아무튼 MS에서 개인과 5인 이하 중소 업체에게는 무료로 배포하고 있는 백신인만큼 자신의 PC 상태는 늘 최적으로 하는 보안 습관을 들여 보기 바랍니다.  @엔시스.

국내 최대 보안커뮤니티인 보안인닷컴(http://www.boanin.com) 에서 회원들을 대상으로 "일반인 보안인식제고를 위한 가장 좋은 방법"을 묻는 질문에 의외에 답변이 나왔다.



가장 많은 표를 얻은 것이 '초.중고등학교 정보보호와 윤리 교육'이  38.46% 로 가장 많았고 그 다음으로 언론 ,방송, 매체를 통한 적극적인 홍보가 뒤을 이었다. 언론이나 방송 매체를 통하여 홍보하는 것이 가장 많을 것으로 알았기 때문이다.

그만큼 '정보보호'에 대한 인식은 어려서부터 해야 한다는 분위기를 느낄수 있다. 또한 '기업의 경영자나 공공기관의 장'등의 정기적인 보안교육을 실시해야 한다는 의견도 많이 있었다.

기타 의견으로는 '정보보호 활동을 체험' 하게 하자는 의견도 나왔다.

보안인닷컴(http://www.boanin.com) 커뮤니티는 ' 당신은 왜 보안공부를 하려고 합니까? ' 라는 질문에 '보안연구가 좋아서' 라는 답변이 29.79%로 가장 많았다.


이는 '보안' '정보보호'는 좋아서 하는 경우가 많았고  또한 '보안의 사명감' 때문이라는 답변도 높은 결과를 가져왔다. 결국 보안은 스스로 자산을 지켜낸다는 '사명감' 때문인 경우도 많은 것이다. 본인도 그중에 한 사람이라고 생각을 한다.

보안인닷컴 운영자 전주현씨(닉네임:엔시스)는 " 일반인들도 이제는 보안에 대한 인식을 같이 해야 하고 그렇게 하기 위해서는 보안, 정보보호에 관심을 가지고 있는 사람부터 올바른 보안인식을 가져야 한다며" 커뮤니티를 통하여 설문조사를 했다고 밝혔다.

이 같은 설문조사는 지난 2월2일부터 2주간 보안인닷컴 커뮤니티를 통하여 회원들을 대상으로 설문조사를 하였으며, 보안인닷컴은 '보안인식 확산'에 기여 하는 '정보보호'와 '보안'의 정보공유, 보안인맥형성, 보안스터디등 보안 커뮤니티 활성화에 앞장서고 있으며 이러한 공로를 인정받아 지난해 '2009 인터넷미디어대전 우수상' 을 수상한 바 있다.


* 포스팅을 기사나 보도자료 형태로 한번 작성해 보았습니다. 가끔은 포스팅 방식을 바꾸어 보는 것도 좋겠다라는 아이디어에서 작성 한 것입니다. 조금 객관적인 시각으로 볼수 있는 기회가 되는 것 같기도 합니다. 또는 홍보성이 되는거 같기도 하네요. 아무튼 그렇게 엔시스 보안인식 확산에 대한 홍보는 쭈~~욱 갑니다.. 주변에도 보안에 관심 갖으시라고 많이 말씀 해 주세요..그것이 애국 하는 길입니다. IT강국이라지만 정보보호 후진국..또는 중국발 해킹이란 용어는 이제 자존심 문제입니다. @엔시스.

오늘 오즈를 사용하다가 추천 사이트 2개 나간다...하나는 방금 소개 하였고 또 다른 하나는 가격비교 사이트이다. 이제는 유선 인터넷에 접속하지 않아도 무선으로 모바일에서 가격비교를 할수 있다.

자..그럼 가격 비교 사이트 접속해 보자.

 

이젠 모바일에서 모든 일들이 처리가 되는 날이 올 것이다. 가격비교, 무가지 ,웹진, 신문, 방송, 쇼셜네트워크. 그동안 모바일에 관심이 없다가 정책적으로 밀고 있기에 관심이 쏠리기에 충분하다.

우선 여러가지 이유를 떠나서 관련 서비스가 활성화가 되면 우선 먹거리 창출이 되고 관련 산업과 파이가 커지게 된다. 그런 첫번째 중에 하나가 바로 모바일 콘텐츠 산업인듯 하다.

모바일에 조금 더 최적화된 콘텐츠를 제공해 주기 위해서는 모바일에 적합한 로딩 속도와 가급적이면 이미지를 작게 하고 유선사용과 비슷한 환경을 만들어야 할 것이다.

아무튼, 이젠 가격비교 굳이 유선에서 하지 않아도 버스타고 지하철 타고 가다가 사고 싶은것이 있으면 그자리에서 바로 가격 비교를 해 볼 수 있을꺼 같다. 앞으로도 이통사들은 많은 콘텐츠를 사용자들에게 제공해 주길 바란다.

 

지방에서 살고 있는 사람으로 M25가 무가지라는 것은 최근에 알았다. 이리 저리 살펴 보다가 괜찮은 콘텐츠가 있어 오프라인이 아닌 직접 웹에서 읽어 보고 있다.

그런데 이것이 무가지 (지하철 입구등에서 무료로 배포되는 신문류)란다. 그런데 오즈 추천 사이트에 M25가 있었다.

추천페이지가 벌써 4화면이 벌써 4페이지나 넘어간다. 그만큼 이통사와 모바일 콘텐츠 계약을 맺고 있다는 반증일 것이다. 그럴려면 앞으로 각종 웹사이트는 모바일에도 최적화 되게 설계 해야 할 것이다.

 

모바일 메인 페이지를 접속을 하였더니 그런데도 접속 속도나 나오기에 보는데에는 불편함이 없었다. 하지만 아직까지 로딩 속도가 조금 느리고 클릭보다 터치에 익숙하지 않아 다른 곳을 터지 하여 지연되는 시간이 조금 있을 뿐이다.

무가지가 살아 남을 방법도 이제는 온라인과 오프라인 그리고 모바일까지 진출하여 서비스를 하고 있다. 모바일에 콘텐츠를 제공한다는 것은 그만큼 심심풀이 땅콩일때 만지작 거리기 쉽고 접근성을 쉽게 할수 있다는 것이다.

아직 특정 세션에서만 읽어 보기만 하였는데 무가지의 발전이 어디까지 되는지 한번 지켜 보기로 하자. 지방에 사는 사람으로서는 서울 무가지를 접할수 있는 좋은 기회인듯 하다.

오랜만에 블로그에 대한 글을 한번 적어 보고자 한다. 지금까지 블로그를 운영해 온지 어언 4년정도 지났는듯 하다. 그동안 많은 일들이 있었고 꾸준함을 가지고 성실히 운영해 왔다.


블로그의 장점은 바로 쌓이는 글

블로그를 운영하면서 가장 장점은 바로 웹상에 자신의 글에 대한 주제가 쌓인다는 것이다. 그것을 네티즌들이 검색을 하고 키워드를 검색하여 시간이 흘러도 다시 찾을 수 있다는 것이다. 보통 문서로 만들어 놓으면 PC에 저장되는 순간 그것을 다시 꺼내 읽어보는 경우는 극히 드물다.

아마도 자신의 PC에 저장되어 있는 무수한 자료들이 그것을 반증해 줄 것이다. 하지만 같이 공유하고자 하는 주제에 대한 내용을 웹에 기록해 놓고 저장을 해 놓으면 자주 찾아 오게 된다.

흔히, 이런저런 이유로 블로그를 운영하게 되지만 결국 하루에도 수 많은 글과 정보 그리고 이슈화가 되어 스쳐지나가는 수 없는 자료 속에서 일관되게 주제를 흔들림 없이 적어 나가는 것이 추후 다시 찾을수 있는 블로그가 되는 것이다. 난 그래서 보안에 대한 주제를 주로 다루고 있다.


블로그 주제는 보안과 자유로운 비율 7:3 정도

블로그 주제를 7:3 정도로 비율을 맞추고 운영하고 있다. 딱 조율이라고 해서 신경써서 적는 것은 아니지만 가끔은 내가 살아가는 이야기 내가 생각하는 것들..그리고 주변에 있는 여러 디지털 기기..독서에 대한 이야기등등 그렇게 운영해 나가고 있다. 물론 이러한 것 마져도 보안이라는 딱딱한 주제이기 때문에 가쉽꺼리나 연예인 이야기등에 비하여 재미가 없는게 사실이다.

하지만 보안에 대한 주제에 대한 일관성은 유지하고 있다. 그래야 다시 블로그를 찾는 사람이 이 블로그를 찾는 이유가 있기 때문이다. 대부분 한번 방문하였다가 다시 방문하지 않은 ..소위 말하는 뜨네기 블로거들을 잡는것 보다는 늘 방문하고 또는 RSS피드로 읽고 구독해 주는 구독자에게 읽을꺼리를 제공하는 것이 더 보람있기 때문이다.

보안에 대한 글도 자극적인 글보다는 조금 더 통찰력을 가지고 인사이트를 가질 수 있는 관점에서 제언이나 제안 또는 주장을 피력하고 있다.

난 카페를 운영하는 운영자이기에 자주 젊은이들과 만남을 가진다. 그럴때 반드시 블로그를 운영하는가? 라고 질문을 해 본다. 대부분 운영하지 않는다. 운영을 한다고 하여도 성실한 운영이 아닌 그져 자신의 일기장 정도나 끄적거림 정도로 운영을 한다. 난 한마디 조언을 해 주고 싶다.

왜 블로그를 운영하지 않느냐고?

블로그를 운영하지 않아야 될 이유 3가지만 말해 보라고?

그러면 시간이 많이든다. 그거 쓸데 없는 시간 낭비이다. 쓸께 없다. 어떻게 운영할지 모른다. 등등 여러가지 답변들이 있다. 그래서 이런저런 이야기로 운영에 대한 이야기를 해 주지만 어느순간 별로 관심이 없구나라는 생각을 들때가 많다. 그러면서 취직 안된다고 난리다. 안타깝다는 생각이 든다.


마무리글

블로그를 운영함에 있어서 반드시 목적이 있어야 한다고 생각을 나름한다. 그져 트렌드니까 그러니까라는 정도로 치부하기엔 너무 시간과 노력이 많이 드는게 블로그 운영이다. 하지만 자신의 생각과 삶, 그리고 관심 있는 주제를 일관성 있게 꾸준히 정리해 나가다 보면 그것이 쌓이고 쌓이면 바로 자신만의 콘텐츠가 되는 것이다. 하루 아침에 모든 지식 콘텐츠가 쌓이는것이 아니다. 우린 늘 무엇을 줄수 있을 것인가에 대한 고민을 해야 한다.

어느날 무엇인가 줄 수 있는 것이 없을땐 이미 사람들은 발길을 끊는다. 꾸준히 노력하고 함께 공유하고 지식을 전달할 수 있는 도구로써 "블로그"는 콘텐츠를 쌓을 수 있는 최적의 툴이다. 지금 출발 하는 사람과 3년전에 출발 한 사람이 어떠한 내용을 가지고 어떠한 양질의 콘텐츠를 기록해 내고 써 내느냐에 따라 그 블로그에 대한 가치는 달라지는 것이다. 무조건 오래했다고 해서 좋은 것은 아니라는 이야기이다. 양보다 질적인 부분이 더 우선시 되는 것이 바로 '블로그'이다.  아직도 블로그를 시작하지 않은 사람이 있다면 반드시 시도해 보라고 권해 보고 싶다.

그리고 기존에 블로그를 운영하는 사람이라면 꾸준한 업데이트와 일관된 주제를 가지고 양보다는 질적인 글쓰기를 하는 것이 중요하다는 것을 말해 주고 싶다. 본인도 그렇게 하기 위하여 부단히 노력 할 것이다.

  * 메일계정은 프라이버시상 마크 처리 하였습니다. 도메인을 보니 다우기술이 같이 있더군요..웹마스터 계정으로 리턴 메일을 보냈는데 다우쪽 메일과 같이 되어 있는 것으로 추측컨데 개발사인지도 모르겠네요.


추가포스팅 -2010.02.12 19:20

* 어제 받았던 메일로 [사과문] 메일이 왔네요..메일서버 점검중에 일어난 일이라 그러네요..


** KISA 테스트 메일 교훈

그 나마 다행인 것은 이것이 테스트 메일이기에 다행이지 혹여 개인정보나 불특정 다수인에게 노출 되면 안되는 내용일 경우에는 KISA의 신뢰도에 상당한 타격을 입었을 것입니다.

그렇기에 이번 테스트 메일을 그냥 아웃소싱한 업체가 테스트 하기 위하여 어쩌다 보낸 일반적인 실수로 치부해 버리면 안될 것입니다. 휴먼에러가 제로화 되는 그날까지..

우린 어떠한 기준에 있어 최소한의 기준에 부합하면 그 기준을 통과 한것으로 간주를 한다. 이를 '합격' 또는 '인증' '패스' ...여러가지 용어로 혼합하여 사용을 한다.

최소한에 합격점수 '60'점을 통과 하면 합격하는 시험이 많다. 굳이 꼭 100%을 맞아야 하는것은 아니다. 마찬가지로 각종 정보보호 규제 및 제도등의 기본적인 체크리스트를 통과 하게 되면 '인증서'를 배부해 준다.

그런데 만약, 이렇게 인증을 많은 기업이 침해사고가 당했다면?

상당히 난감한 일이고 인증 신청 기업이나 심사원, 또 그리고 그 인증을 해준 관련 기관도 많이 난감해 질 것이다. 하지만 위험과 취약성이라는 것이 100% 완벽 한 것은 없다. 다만, 그 위험성과 취약성을 우리가 수용가능한 위험으로까지 감소시키는 것이 목적인 것이다.

마찬가지로 어떠한 인증제도를 통과 했다고 해서 100% 완벽하다고 이해서는 오산이다. 그럼 어떻게 해야 하는가?

각 당사자 입장에서 생각해보자

• 인증신청기관 - 어렵게 준비하여 기존에 주먹구구식의 정보보호 대응에서 조금 더 체계적이고 기술적이고 프로세스적으로 만들어 놓았는데 침해사고를 당했다고 한다면 담당자 및 해당 기업은 상당히 난감할 것이다. 또한 해당 기업 이미지 측면에서 상당한 타격을 입을 것이다. 그럼 어떻게 해야 하는가?
• 인증취득후 지속적인 관리 - 인증후에 꾸준한 관리를 하여야 하고, 인증이 끝난것이 아니라 이제 시작이라는 마음으로 더 관리를 해야 한다.
• 이행증적관리 - 그때 그때 처리하여 이행 증적관리를 하고 인증후 침해사고시 끼칠 파장을 생각하면 조금 더 신경을 쓰게 될 것이다.
• 인증심사기관 - 인증 심사기관은 새로운 기업에게 '인증서 배부' 도 좋고 새롭게 널리 홍보 및 취득과 실적도 좋겠지만 기존에 인증을 통과한 기업과 조직을 잘 관리 하는 것도 중요한 사안이다. 최소한 인증 받은 기관이 침해사고를 당해 언론에 대서특필되서는 안되는 것이다. 고로, 꾸준히 인증기업을 관리 할수 있는 관리 시스템이 도입이 되어야 할 것이다. 이에는 우선 인력증원이 필요하겠다.
• 인증심사원 - 어떠한 기준에 준하여 그 제도에 최소한의 원칙과 기준(체크리스트)에 통과 할경우를 심사 하는 것이다. 이런측면에서 볼때 그 외적인 부분에서 보강 및 충분히 고려해야 할 사항들도 필자가 심사를 해 본 결과 많이 있었다. 그러기에 담당자와 충분한 이야기와 인식을 같이 하고 심사기관 동안에는 호흡을 같이 하는 자세도 중요하다. 그러기 위해서는 인증심사원은 부단한 이슈와 법률, 트렌드, 기술적 지식 축적을 게을리 해선 안 될 것이다. 추가적인 보안위험성에 대한 부분을 자세히 그리고 그 대응방법까지 구체적으로 잘 제시해 주는 것이 좋다.

문득,  몇년전 기사에 났던 글이 생각나 한번 정리를 해 보았다. 그 기사에 따르면 국가에서 인증해 주는 어떠한 인증을 취득 했음에도 불구하고 여러가지 재난 사건 사고 들이 많이 생기게 되었다. 특히, 언론에서 더욱 부각이 되기 때문에 제도의 취지가 퇴색되는 경우가 있었다.


맺음말

보안은 특히 이러한 제도 운영과 규제에 있어서 상당한 심혈을 기울이고 관리를 해야 한다. 이제는 보안 사건 사고가 일어나면 그에 대한 비용발생 규모도 커지고 있기 때문에 안전하다고 심사하고 검사하고 테스트 한 조직에서 기업이 침해사고가 당했다고 한다면 그 제도 본질적인 의미와 취지가 많이 흐려질 것이다. 인증 심사를 통과한 기업이나 조직에 담당자의 어깨도 무거울 것이라 생각한다. 많은 노력을 기울여 위험을 최소화로 감소시키는 일에 우리 모두 동참해야 할 것이다. @엔시스.

 

" 이젠 정보보호(보안) 잘 하는 사람과 잘 못하는 사람은 구별 하여야 한다"


아이폰 때문에 'S/W 육성책'이라 하여 몇조씩 투입한다고 합니다. 그동안 S/W 인력들 사실 찬밥신세를 많이 졌습니다. 2000년대 초반부터 IT버블이 꺼지고 나서 IT의존도가 높음에도 불구하고 아이러니 하게 홀대를 많이 받았습니다. 지금은 공대생이 점점 줄어 들고 있는것도 이러한 현상을 반영한 것입니다.

작년에는 '사이버 보안관 3000명' 육성한다고 하였지만 2009/11/19 - [Security Policy] - 사이버보안관 3000명 인력양성, 백지화 되나?  또는 2009/09/14 - [Lecture&Comlumn] - 사이버 보안관 3000명 양성에 대한 제언 그 실효성에 의문이 들고 있습니다. 꾸준한 개선책이 필요 한 것이지요.

우린 '보안'이 중요하다,. '정보보호'가 중요하다는 것은 모두 알고 있습니다.

그런데 왜 인터넷침해사고는 자꾸 일어나고 있을까요? 이제는 엔드유저쪽 보안에도 상당한 관심을 기울여야 할때입니다.
 즉, 일반인들의 보안 마인드가 향상이 되어야 합니다. 정말 보안과 정보보호가 중요하다는 것을 스스로 깨우쳐야 하는데 현실은 한계가 있기 마련입니다.

그것이 지금까지 이어온 보안에 대한 방식이었습니다. 보안은 그쪽에 근무하는 사람이나 관심있는 사람이나 하는 것이지 일반 사람들과 상관이 없다고  하는데에서 기인한다고 생각을 합니다.

이제는 바꾸어야 합니다. 말로만 하는 보안, 정보보호가 아닌 실제 실천 할수 있도록 기틀을 잡아 주어야 한다고 생각합니다. 그렇할수 있도록 유도를 해야한다고 생각합니다.

그렇지 않고 무조건 채찍만 가하면서 "PC좀비법(가칭)" 같은 것으로 아무리 규제를 해도 안됩니다. 우린 무엇이든 스스로 자기 필요성에 의해서 스스로 하게끔 당근을 주어야 합니다. 그것이 가장 효율적입니다.

어떻게 하면 일반인들에 '정보보호' '보안' 에 대한 인식 고취를 시킬수 있을까요? 나름 개인적인 생각을 제안해 봅니다.

• 초,중고 정보보호와 윤리 교육 - 며칠전 기사에 중고등학교 기술과 가정시간에 보안교육 내용이 들어 갔다고 하였습니다. 조금 늦은감은 있지만 아직 그것으로 부족합니다. 과연 교과서에 몇십장 종이에 글이 들어 갔다고 해서 정보보호 교육이 잘 될수 있을까요? 또한 정보보호를 교육할 준비가 된 기술,가정 교사가 얼마나 될까요? 조금더 체계적이고 실질적인 교육을 위한 제언입니다.
• 정보보호,보안 전공 교사 우선채용
• 기술,가정 교사 방학을 이용한 보안,정보보호교육 필수 이수 (년 2회 이상 교육실시)
• 담당 교사 정보보호,보안 자격증 취득 필수

 

• 일반인 보안교육시 인센티브제도 - 제대로 된 국가지정 교육기관에서 교육 이수시에 일반인에게도 인센티브를 제공해 주는 것입니다. 예를들면

 

• • 공무원 시험시 가점부여
  • 공기업,공공기관 면접시 가점부여
  • 창업시 가점부여
  • 벤쳐인증시 가점부여
  • 이노비즈 인증시 가점부여
  • 대학교 관련 정보보호학과 진학시 가점부여
  • 민간기업 정보보호관련, 정보보호업체 지원시 가점부여등등

  • 조금 더 욕심을 낸다면 각종 세금에서 일정부분 할인혜택등

  
  

너무 황당할까요? 실현 불가능 할까요? 하지만 때로는 일반인들이 보안인식제고를 위한 조금은 채찍과 당근이 주어져야 한다고 생각합니다.

이제는 보안마인드와 정보보호 마인드가 있는 일반인과 아닌 일반인들의 구별을 두어야 할 것입니다. 그렇지 않고서는 절대 보안에 대한 인식을 높아지지 않습니다. 똑 같은 일을 지속적으로 반복 할 뿐이죠. 극단적으로 생각해보면  보안을 잘 지키는 사람과 그렇지 않고 아무렇게나 생각하는 사람이 추후 조직적으로나 사회적으로 불러올 비용을 생각해 보면 분명히 차별은 되어야 한다고 생각합니다. 그런 의미에서 일반인 보안인센티브제도는 어떤식으로든 보안에 대한 여러가지 기준을 만족하였을때 차별성을 두어야 할 것입니다. 그것이 추후 사회적 비용을 줄일수 있는 밑거름이 될 것입니다.

그럼 일반인들 보안 충족 기준이 필요할 것입니다. 누가 판단하고 누가 보안에 대한 기준을 잘지키는지 보안마인드가 철저한지를 규명하는 일이 쉽지 않을 것입니다.

그런측면에서 다음과 같이 2가지 방법을 제안합니다.

• 일반인측면
• 정보보호관련 업체 근무자
• 정보보보호 담당자
• 정보보호 자격증 소지자 (일반인 보안관련 자격증 소지자 포함)
• 정보보호 전공자
• 자신의 PC에 백신과 운영체제 기본 방화벽 설치 운영하는 자
• 일반 PC 사용자 대상으로 몇가지 가장 기본적인 PC체크리스트 기준을 만족하는 자
• 이러한 사항을 패스하면 증빙해 줄수 있는 시스템에서 인증 받은자

 

• 기업,공공기관적인 측면
• 안전진단 수행 기업과 공공기관
• 정보보호관리체계를 인증 받은 기업과 공공기관
• 개인정보보호관리체계를 수립한 기업과 기관
• 개인영향평가를 수행한 기업과 기관
• 보안성평가를 수행한 공공기관
• 기타등등

일방적으로 보안이 중요하다. 보안에 대한 마인드를 갖자라고 아무리 이야기 해도 메아리가 될수 있습니다. 이런 차원이라면 조금은 실질적으로 보안을 함으로 어떠한 혜택이 개인에게 있는지에 대한 행동 규범과 원칙을 체험적으로 느낄수 있는 방안을 제시해 주면 더 효과적이지 않을까요?  규제를 위한 규제를 하자는 것은 아닙니다.

  이젠 정보보호(보안)이 곧 국력입니다. @엔시스.

대표이사나 CEO(최고경영자)라고 하면 직원 입장에선 아무래도 부담이 되는 인물이다. 그러기에 더욱 다가갈수 없는 부분들이 많다. 그렇지만 CEO들은 고독하고 외롭다고들 한다.


소통을 실천하고 있는 두 CEO

최근 트위터에서 회자되고 있는 '박용만' 회장의 트위터를 통한 소통은 많은이들에게 시사 하는 바가 크다. 누구나 그렇듯이 회장이라고 하면 왠지 어깨에 힘이 들어가고 일반 사람들은 범접할수 없는 그런 위치에 있는 분이라 생각을 한다. 하지만 박회장은 누구보다 옆집 아저씨 같이 소탈하고 자신의 모습을 가감없이 드러내 친근감을 유발 하고 있다. 그렇기에 '두산' 이라는 기업의 이미지는 더 친근하게 다가 오는 것이다.




블로그스피어서 또 다른 소통을 실천하고 있는 분이 바로 안철수 연구소의 '김홍선' 대표이다. 블로그를 통하여 각종 여러가지 사안이나 해외를 다니면서 느꼈던 점, 그리고 청소년들이나 후배들에게 하고 싶은 말들을 가감 없이 솔직하게 포스팅 해 준다. 이러한 블로그 포스팅으로 인하여 한결 더 친근감을 느끼게 된다. 그들의 면면을 살펴 봄으로 인하여 많은 배울점을 같이 함께 하는 것이다.


직원들은 CEO의 관심을 받고 싶어 한다.

직원들은 CEO의 관심을 받고 싶어 한다. 그냥 지나가는 말이라도 "수고 한다" 라든지. 개인 사생활에 관심을 가져 주면 무척 고마운게 사실이다.


 
CEO가 관심을 가져주면 그만큼 조직에 애착이 생기게 마련이다. 하지만 경영자가 직원에 무관심하여 누가 누구인지 알지 못한다면 그 실망감을 클것이다. 물론 CEO가 일일이 남의 가정사 챙기고 할 시간적 정신적 여유가 있는 것은 아니다. 하지만 그렇기에 더욱 직원들에게 관심을 가지면 그 직원은 CEO의 인정을 받는다고 생각을 한다.

하지만 직원이 무슨일 하는지조차 모르고, 심지어는 그 직원은 본인회사 직원인지 아닌지조차 모른다면 어떻게 회사를 위하여 일을 할수 있겠는가? 혹시 중소기업이든 대기업이든 자신이 직원을 두고 기업을 운영하는 CEO는 한번쯤 되돌아 볼 필요가 있다. CEO는 포용하는 마음으로 직원을 대하여야 할 것이다. 결코 너 아니더라도 다른 사람들 많다라는 인식을 가지고 인재관리를 할땐 늘 취업사이트에 사람구한다는 말만 올라오고 말 것이다. 그런 기업에 올바른 인재가 지원 할리가 만무하다.


직원들 적재적소 배치도 중요한 역할

직원들에게 관심이 많다보면 능력있는 직원을 적재적소에 배치 할수 있다. 그것은 직원들의 강점을 살릴수 있는 기회를 마련해 주는 것이다.  우리가 흔히 듣는 말 중에 '자신의 강점을 더욱 부각시켜라' 라는 말이 있다. 그런 의미에서 본다면 나의 강점은 무엇일까?

곰곰히 생각해 보니 나의 강점은 " 끈기,노력,열정"이다. 난 끈기가 있다. 그래서 급하게 바로 뛰어드는 법이 없다. 어떨땐 그 것이 우유부단하게 느껴질수도 있고 아닐수도 있다. 하지만 난 내가 내린 결정에는 후회를 하지 않는다. 다만, 성급하게 내린 결정에 대해서는 후회를 한다. 끊임없이 끈기 있게 포기하지 않고 나가는 것이 나의 강점이다.

최근 급속하게 변화하는 시대와는 조금은 안 맞을수도 있겠지만, 지금까지 커뮤니티를 5-6년 동안 꾸준히 관리를 해 왔고, 칼럼도 꾸준히 커뮤니티내에서 160여개 적어 왔다. 또한 블로그도 한가지 주제인 '보안', '정보보호'에 대하여 시류에 흔들림 없이 꾸준히 써 가고 있는 것이다. 그것이 나의 강점인 셈이다. 사실 가끔은 너무 재미없는 보안이나 정보보호를 주제로 하니깐 사람들의 발길이 없으니 사실, 그리 재미가 있는 것은 아니다. 하지만 그들에게 잘 보이려고 적은 글이 아니니 ..그냥 그렇다는 이야기다.


마무리 글

맞벌이 하는 집에서 아이들을 키우다 보면 먹고 사는데에 바빠서 아이들이 어떻게 성장하고 무엇이 고민인지, 학교성적이 올랐는지 떨어졌는지 사춘기가 왔는지 알지 못하는 부모들이 많이 있다. 그렇다. CEO도 마찬가지라 생각을 한다. 직원 입장에서 보면 CEO 바쁜거 당연하고 시간없는거 당연하지만 그래도 직원들에게 '작은 정성'과 '관심'을 보여 준다면 더 조직을 위하여 더욱 충성하고 애사심을 보여 줄것이다.

나는 그런 이유로 예전에 있었던 직장에 다음과 같은 제안을 하기도 하였다. -회사에 5년근속,10년근속직원에게 많은 직원들 앞에서 회사에서 감사의 마음을 전하면 좋겠다. 또한 직원중에 결혼한 기혼자를 대상으로 결혼 기념일에 CEO가 자필로 적은 카드에 축하의 카드를 적어 샴페인 1병과 케익을 직원 당사자가 아닌 배우자에게 보내는 것- 전자는 시행이 되고 후자는 시행이 되지 않았지만 이렇게 한다면 가족은 가장인 아버지가 회사에서 인정해 주는 사람으로 인식하고 멋진 조직에 몸 담고 있는 것을 자랑스러워 할 것이다.


대한민국 CEO여러분 !!

가장인 아버지가 자랑스럽게 여길수 있는 방법이 무엇인가를 고민해 보시면 좋을듯 합니다. CEO의 작은 관심과 배려가 직원에게는 힘이 된다는 사실을 기억하시고 많은 실천을 해 주셨으면 합니다. @엔시스.

우린 정보의 홍수시대에 살고 있다. 뉴스, 방송, 언론, 신문, 무가지, 인터넷등 다양한 채널을 가지고 정보를 접하고 있다. 그런 가운데 이제는 새로운 쇼셜네트워크서비스 성장함에 따라 투명한 기업과 개인만이 살아 남을 것이다.

이젠, 사람이 모이는 자리이면 비밀이 없다.     "절대 비밀은 없다" 혹시 비밀이 있다라고 생각하는 사람은 반드시 부메랑으로 돌아오는 메세지를 받게 될 것이다. 그래서 조심해야 한다. 투명해야 한다.

아무리 오프더레코드라 하더라도 그것을 깨는 사람이 있으며, 그것이 깨지는 날에는 커다란 파장이 몰고 온다. 그 핵심에는 바로 쇼셜네트워크서비스가 자리잡고 있기 때문이다.

"너만 알고 있어" 라고 말하는 순간 전부가 아는 세상이 되어 버렸다.

물론, 기존에 입소문이나 다양한 이슈가 인터넷으로 전파가 되었지만 일방향으로 전달 하는 내용이었다. 최근 SNS서비스의 최대 장점은 바로 [신뢰된 사람]의 말을 믿는다는 것이다.

그것이 진실이든 아니든.

그렇게 따지고 보면 SNS 부작용도 반드시 있으리라.  초기 트위터를 이용할때 이런 말을 한 글이 생각이 난다.

어떤 세미나장소에서 굳이 오픈하고 싶지 않을때 

" 지금 한 말은 트위터에 올리시면 안됩니다" " 본 세미나 트위터는 자제해 주시기 바랍니다"  이런 멘트들이 나올것이라 했는데 이제 그것이 현실이 되어간다.


투명한 기업과 개인만이 살아 남을 것이다.

이젠 매사에 언행을 조심하고 행동 가짐을 조심해야 한다. 아무렇게나 술자리에서 이야기 하다보면 누군가 그 이야기를 듣고 바로 트윗에 올린다든지, 또는 사회적 규범에 어긋나는 행동을 한다면 그것을 보고 있는 사람들이 바로 트윗으로 입소문을 낼수도 있다. 이런 실수는 이제 봐 주겠지..정도로 생각하기엔 그 여파가 커진다.

그렇다고 본다면 기업이나 개인에 대한 이미지는 보이는 곳이 아닌 보이지 않는 곳에서 더욱 신경을 써야 하는 것이다. 각자 나름대로 할말과 변명은 있겠지만...여론 몰이의 폭풍에 맞으면 자신은 벗어나기 쉽지가 않다. 그래서 늘 유명인이나 많이 알려진 사람들은 언행(言行)을 조심해야 한다.

쇼셜네트워크가 발달 함에 따라 '신뢰'를 최우선으로 삼고 투명하게 살아가는 사람만이 살아 남지 않을까 생각을 한다. 더 이상 이상할것도 나쁠것도 없이 투명하게 모든 것을 오픈 하고 살면 마음 편하지 않을까? 하지만 현실은 그렇지 않기에 늘 딜레마에 빠진다.

다음과 같은 속담을 생각해 보며 이 포스팅을 마치고자 한다.

" 낮말은 새가 듣고 밤말은 쥐가 듣는다. "

무언가 가슴에 와 닿는게 없는가? 이젠 투명하지 못하고 거짓말을 일삼고 언행이 일치 하지 않은 기업과 개인은 그만큼 다양한 채널에 노출되어 있다는 사실만 기억하면 된다. @엔시스.

오프라인 물리적 보안에 대한 내용을 주로 다루고 있는 '시큐리티월드'에  [SNS 보안위협과 대응방안] 이라는 글을 기고를 하였습니다.  해당 세션은 IT보안따라잡기 중에 하나인데요.

최근 쇼셜네트워크서비스(SNS)가 이슈가 되고 있기 때문에 이에 따른 보안에 대한 위협과 대응방안에 대하여 생각해 본 글이었습니다. 스스로 이런 글을 적다 보면 조금 더 해당 서비스에 대한 위협과 대응방안에 대하여 조금 더 생각하게 되더군요..



또 한가지 느낌점은 잡지를 보면서 [물리적 보안] 도 중요하다는 느낌을 받았습니다. 보통 보안하면 IT보안만 생각하기 쉽운데요. 이 잡지를 읽고 나서 이제는 물리적 보안도 대세를 거스를수 없다는 생각이 들었습니다. 최근에는 융합보안이다 뭐다 해서 조선/자동차/등등 보안에 안들어가면 안되는 중요한 산업임에도 불구하고 많은 사람들에게 외면을 받고 있습니다.

물론, 무조건 외면 받는다는 이야기는 아니지만  보안이 중요함에 비해 상대적으로 관심을 덜 받고 있다는 것입니다. 이제는 조금 더 보안에 대한 인식을 함께 할때입니다.

그것은 앞으로 기반시설이 컴퓨터에 의존하는 것이 더 많아지기 때문입니다. 기술은 지속적으로 발달하기에 손으로 하는 것 보다 컴퓨터로 작업하는 것이 더 효율적이고 능률적이기 때문에 자연스럽게 더 의존적으로 가는 것입니다.

경제에는 대체재라는 것이 있습니다. 쌀이 없으면 밀을 대신하듯이 물이나 석유등은 대체하기가 쉽지 않겠지요. 물론 전기자동차등이 나온다고는 하지만 아직까지 어려우며, 물도 아껴 써야 겠지요.

마찬가지로 컴퓨터에 너무 의존하여 모든 것이 이제는 사이버와 인터넷 그리고 컴퓨터에 의존하여 사용합니다. 이는 손으로 하는 수작업이 점점 컴퓨터로 대체가 되고 있는 것이지요.

그런 컴퓨터의 의존도가 높아지다가 보안에 대한 위협에 노출이 되어 한번 사고가 나면 이제는 그 피해가 점점 커질 것입니다. 그런의미에서 소셜 네트워크도 지금은 트렌드가 되어 많이 사용하고 있지만 너무 많은 SNS 서비스를 사용하다보면 결국 자신의 개인정보가 더 많은 노출이 될수도 있을 것입니다.

보안 관점에서 본다면 과도한 SNS 이용은 자제 하는 것이 좋을듯 하며 조각난 개인에 대한 정보가 이러한 과도한 SNS 사용으로 인하여 정보가 수집되고 합쳐진다면 또 다른 개인에 대한 정보노출이 될 것입니다. 이런거까지 신경쓴다면  너무 민감한 반응일까요?

아무튼, 새로운 서비스, 새로운 위협은 점점 많이 다가 올것입니다. 어떠한 서비스가 나오던 어떠한 위협이 오든 자신의 보안에 대한 인식 컨트롤을 평소 마음에 가지고 있다면 보안무지에서 오는 사고는 예방을 할수 있겠지요.

전자신문에 기고한 글이 올라 왔네요.

http://www.boan.com/news/articleView.html?idxno=1419

정보보호관리체계에 대한 글입니다.  체계를 세운다는 것은 그만큼 쉽지는 않은 일입니다. 하지만 수립후에는 훨씬 운영하기 수훨하고 대외 신뢰성 제고에 좋을 것입니다.

글의 핵심은

정보보호관리체계 홍보 확산과 그 제도 강화에 따른 교육과 인력양성에 대한 요청정도로 되겠네요...아무튼 이제는 선거운동때 감시원들이 "트위터"까지 감시해야 하니 ,...세월이 그만큼 발전하고 변해간다는 것이겠죠.


기사와는 다른 이야기를 좀 해 보겠습니다. 그냥 마음 편안하게 읽어 주세요..



시대와 변화에 빠르게 대처하자.

이제는 시대와 변화를 잘 이해하고 스스로가 변화해야 합니다. 그렇지 않고 세상은 변하는데 본인만 늘 제자리 그 자리에 있으면 금방 경쟁력이 떨어지고 도태되겠죠..

정보보호관리체계도 향후에는 더욱 요구가 될 것이고 지금은 의무화 사항이 아니지만 정보보호에 대한 인식이 날로 증가함에 따라 주먹구구식이 아닌 체계적인 프로세스 정립은 반드시 필요 할 것입니다.

지금 당장 도입을 검토 하지 않더라도 마음에 준비라든지 또는 남들이 어떻게 준비를 하고 제도 운영은 어떻게 되고 그 사례는 어떤것이 있는지를 천천히 조금씩 관심을 가지고 있으면 추후 도입 검토시에 많은 도움이 될 것입니다.


경험과 능력 그리고 심사원으로서 자질을 갖춘 인재 필요

정보보호관리체계가 올해에 많이 시행이 되려고 하고 있습니다. KISA ISMS(정보보호관리체계) , PIMS(개인정보보호관리체계) , G-ISMS (전자정부 대국민 서비스 정보보호관리체계)등등... 이러한 제도 운영과 갈길은 멀기만 한데 이를 잘 운영하고 심사하고 경험이 많은 그런 심사원등이 많이 배출이 되고 여기에 예산을 좀 편성을 해서 인력 양성도 하고 교육과 모의 인증심사 훈련도 하고 해야 할 것입니다.

지금은 경험만 가지고는 할수 없습니다. 최근에 이슈나 기술적 트렌드도 어느정도 알고 있어야 하고 여러가지 포용성 있고 품위있는 심사원으로서 자질 함양도 중요하다 생각을 합니다.

이러한 훌륭한 분들이 잘 교육하여 관련 인력과 업체의 인력을 교육하고 제도 정착에 힘을 써 주어야 할 때입니다.  그렇지 않는다면 해야 할 일은 많고 업무량은 많고, 정보보호의 중요성은 날로 커지고 예산은 늘지 않고..결국 형식적인 페이퍼만 생성 하게 될 것입니다.

정보보호에 대한 예산 늘려 고급 인력 양성 했으면 좋겠습니다. 결국 결론은 돈들어가는 이야기만 되어 버리는군요.  그래서 정보보호가 중요하다는 인식을 같이 해야 하는 것입니다.

"아이폰"이 국내에 들어오니 "갑자기 소프트웨어 산업에 3조를 투입하겠다는 기사를 보았습니다. 이제 개발자들이 숨이 좀 트일런지요?  이제 소프트웨어 기업이 조금 강해질런지요?  아무튼 보안도 이제는 무엇인가 획기적인 바람몰이가 필요할때인듯 합니다.

이웃 블로거인 mark 님 블로그에서 사기성 스팸메일을 보고 같이 홍보하고자 좀 퍼왔습니다. 사기성 스팸메일은 다음과 같네요..

부산역 광장이 새로운 모습으로 바뀌고 있습니다. 저는 매일같이 부산역 광장앞을 지나 퇴근을 하기 때문에 볼수 있는 광경인데요. 지난해 광장을 새로운 모습으로 만든다고 구조물로 감싸고 있어서 안에는 어떻게 공사가 되고 있는지 몰랐습니다.

그런데 최근에 다시 그 구조물을 없애고 나니 모습이 드러나네요..

아래 사진이 며칠전 사진이라 한창 공사중인데 지금은 거의 완성이 되었습니다. 미리 한번 부산역 광장의 느낌을 느껴 보시죠..




이렇게 조명을 내 줄수 있는 것으로 바뀌었더군요. 그리고 어제 퇴근시에는 광장에서 분수가 올라오는 테스트를 하고 있었습니다 . 이 추운 날씨에 분수라니...바닥이 바로 얼음으로 얼어 버리더군요..

아마도 올 해운대, 광안리 해수욕장으로 오시는 분이나 무더운 여름에 멋진 분수대를 선사할 모양입니다. 그때 다시한번 올려 보겠습니다..

지금까지 책을 그리 가까이 하지 않았기에 그렇다고 해서 전혀 읽지 않은 것은 아니지만 올해부터는 정말 책을 좀 가까이 해봐야 할 것 같아서 큰 맘먹고 책장을 하나 준비를 했다. 물론 아이들 책도 정리할겸 내 책도 정리 할겸 장만을 했다.


오늘 가구 아저씨가 배달해 주고 설치해 주고 갔다고 한다. 처음엔 하얀색이 아닌 갈색으로 하려고 했으나 아이들과 함께 사용하려고 하얀색으로 하였다.



저녁내내 정리를 했는데도 제대로 정리가 되었는지 모르겠다. 우선은 꽂아 높고 나중에 책이 더 많아지면 그때는 인문, 경제.경영, 잡지, 자기계발, 기타등등 아무튼 좀 나누어 정리해 보도록 해야겠다. 그동안 이리저리 굴러다니던 책도 좀 정리를 하고나니 공간도 확보가 되고 나은거 같다.

아직도 아이들 책 정리를 더 해야 한다. 내 책은 더 많은데 아이들때문에 조금 양보를 했다. 그래도 책 정리하면서 이리저리 책을 넘겨 보니 조금은 새록새록 느낌이 새롭다. 옆에 두고 시간 날때마다 읽었던 책이라도 조금 더 살펴보고해서 다시 한번씩 읽어 보리라..

그리고 올해에는 꼭 1주일에 한권씩 1년에 50권의 책을 읽기로 목표를 두었다. 책을 읽는데에 그치지 말고 첫장을 여는 순간과 닫는 순간에 나는 이책을 읽음으로 인하여 무엇을 배울점이 있고 무엇을 느꼈는지를 정리하여 기록도 해 보자. 그렇지 않을 경우 책을 덮는 순간 하루만 지나면 모든 것이 사라져 버린다. 꼭 읽으면서 좋은 문장들은 적어도 두고, 그 문장을 접했을때 눈을 지그시 감고 다시 한번 음미를 해 보자. 저자가 무슨 말을 하고자 했는지 느껴 보는 것이다.

그리고 가슴에 담아두자. 좋은 문구등은 각종 강연이나 세미나등에 사용할수 있으므로 잘 메모해 두는 습관을 갖자. 아무튼 올 한해에는 많이 읽고 쓰고 하려고 한다. @엔시스

출처: KISA 홈페이지

2010년도 본인확인조치 의무자 선정결과 공시

(공시기간 : 2010.2.2 ~ 2010.3.31)

개 요

• 정보통신망법 시행령 제30조에 따라 2010년 본인확인제 적용대상 사업자를 선정하여 본인확인제 시행
• 선정방법
  - 3개 전문 조사기관의 조사결과 평균값
  - 2009. 10. 1일부터 12. 31일까지의 일일평균이용자수를 조사하여,
    그 중 일일평균이용자수 10만명 이상이며 게시판 및 댓글 서비스를 운영하고 있는
    정보통신서비스제공자의 웹사이트 선정

선정 결과

• 157개 정보통신서비스제공자의 167개 웹사이트 선정
  ※ 붙임. 리스트 하단 첨부

준비기간 및 사항

• 준비기간 : 2010. 2. 2. ~ 2010. 3. 31일
• 준비사항 : 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 시행령 제29조 제1호 및 제2호에 따른 본인확인조치
  

적용 기간 : 2010. 4. 1. ~ 2011. 3. 31일

기타 문의처

• 방송통신위원회 개인정보보호윤리과(☎02-750-2794)
• 한국인터넷진흥원 인터넷윤리팀(☎02-405-5251)

<붙임> 2010년 정보통신서비스 제공자 중  본인확인 적용대상(총 167개 웹사이트)