엔시스의 정보보호(보안) 따라잡기

당신이 개인정보보호나 보안을 위하여 월 지불할 수 있는 최대 금액은 어느정도가 적당하다고 생각하시는지요?

                         < 그림 1> 개인정보보호 및 보안 월 지불 금액 예시

* 투표는 아래 그림에서 하시면 됩니다..

 국내에 아이폰이 들어오면서 이제는 소프트웨어도 돈을 주고 구입을 해야 된다는 인식이 조금씩 확산이 되고 있다. 이제는 소프트웨어에 대한 정당한 댓가를 지불하고 구입을 해야 한다는 것이다.

이것은 지금까지 무료나 불법 복제로 인한 소프트웨어의 약화로도 이어진 것이 사실이다. 이와 같이 보안도 마찬가지로 지금까지 보안은 비용이라고 생각하는 것이 팽배해져 있다. 지금시점에서 이제는 일반 국민의 보안에 대한 인식전환이 필요로 한다.

이에 각 개인은 개인정보보호 및 보안을 위하여 개인이 지불할수 있는 월(月) 최대 금액이 얼마정도로 생각하는지 궁금해 졌다. 각자 나름대로 생각하시는 금액을 클릭 해 주면 고맙겠습니다.

오늘자 언론기사중에 눈에 띄는 기사가 하나 있었습니다. 지난번 언론을 통하여 난 기사인데 오늘 보니까 형사입건이 되었다는 기사입니다.

고객정보 못지킨 죄, 보안담당 혼자 져라?

아직까지 근본적인 문제파악을 잘못하고 있다.

보안관리자가 소홀히 해서 기술적,물리적,관리적 조치를 잘못했다고 치자. 보안업계에서도 또는 각 조직이나 기업에서 보안담당하는 사람들은 아는 사람들은 이미 다 아는 사실에서 보안담당자만 입건한다고 해서 해결 될 사안이 아닌 것이다. 

아직도 보안담당자를 지정한 곳이 없는 곳도 많다. 중소업체는 보안에 대한 실행조차 하지 못하고 있다. 이러한 현실을 감안할때 사회에서 보안에 대한 투자라는 인식이 선행되어야 하고 경영자가 마인드가 보안에 대한 투자 마인드가 안되어 있는데 보안담당자만 형사입건 한다고 해서 해결 될 문제가 아닌것이다.


                                                           <출처: 한국일보 2010-03-24일자 인터넷판>

군대에서 사고가 일어나면 그 부대를 책임지는 상관이 옷을 벗는다. 경찰에서 경찰관이 사고치면 당사자는 물론이고 그 상관도 옷을 벗는다. 하물며 보안담당자가 설령 소홀히 했다고 하여도 경영자에 대한 책임을 묻지 않고 담당자에게만 처벌을 한다는 것을 지극히 잘못된 발상이다. 그것은 경영자의 잘못도 있기 때문이다.


뚫는자와 막는자..못 막으면 처벌하면 누가 보안 담당을 하겠는가? 

지금 사회에서 해야 할 것은 사이버 안전을 지키는 사람을 격려하고 자긍심과 자부심을 가지고 업무에 임하도록 사기를 올려주어야 하는 것이 관련 기관과 기업의 몫이다. 하지만 최근 개인정보 유출 이슈가 되었다고 해서 해당 담당자를 처벌 한다면 범죄자가 되는 일은 누가 하겠는가?

보안은 100% 안전이라는 것은 없다. 경영자 마인드가 바뀌어야 하고 사회적으로 보안에 투자하는 것이 비용이 아닌 투자라는 인식이 확대되어야 하는데 더욱 위축이 되게끔 진행하고 있다. 법이라는 것은 판례라는 것이 있기 때문에 한번 오판하게 되면 그것이 그 이후에 여러가지 사건에 대하여 영향을 미친다.

혹시 여론에 밀려 보안담당자를 처벌 하는것은 아닌지

개인정보 유출이 사회적 이슈가 되고 어쨋든 결과는 유출이 된 것이고 그것을 막지 못하는 기업이나 조직은 책임을 져야한다. 하지만 그렇다고 해서 여론에 등 떠밀리듯이 하여 보안 담당자만을 처벌 하는 것은 잘못된 것이다. 이것은 보안업계나 담당자들이 자신의 밥 그릇때문에 이야기 하는 차원이 아니다. 그럼 더 객관적인 시각에서 바라보자.

• 정부 및 관련 기관                                                                 

 개인정보유출에 따른 근본적인 문제점을 파악해야 한다. 그리고 기업이 보안에 조금더 투자 할수 있는 분위기 조성과 정책적인 사업 마련이 중요하다. 가장 좋은 예로 무선망에 대한 여러가지 이런저런 이유로 미온적인 자세로 되어 있다가 '아이폰' 도입으로 여러가지 패러다임이 바뀌었다. 각 공공기관에서 스마트폰으로 업무를 보는등 무선랜을 정책적으로 활성화 해야 하는등..언제부터 관심을 갖었는지. 발등에 불이 떨어지니 하는 것은 아닌지. 그러한 활성화된 서비스 뒤에는 반드시 보안문제가 있다는 사실을 기억해야 한다. 지금이라도 늦지 않았다. 보안에 관심을 갖기 바란다. 아직도 국회에 계류중인 '개인정보보호법' 이 그것을 반증해 준다.

• 기업 및 조직

 경영자는 보안에 관심을 갖어야 한다. 이제 기업이 살아 남을려면 보안에 대한 마인드를 가지고 있지 않는 기업은 반드시 외면 받을 것이다. 그져 해당 담당자만 문책해서 될 사안이 아니라는 것이다. 기업의 보안에 대한 애로사항이 있으면 목소리를 높여서 정부에 대책 마련을 하고 관련 기관에 많은 요청을 해야 할 것이다. 하지만 경영자의 보안마인드가 되어 있지 않으면 결국 보안에 대한 투자는 우선순위에서 밀리고 개인정보 유출과 침해사고등이 일어나면 그때서야 담당자 문책하고 기업은 이미지 및 신뢰도는 추락하고 현재 자신들의 모습이 아닌지 반성을 해야 한다.

• 개인

정부 관료나 기업에 경영자나 일반 국민이나 자신의 소속된 위치를 떠나면 개인으로 돌아 올수 밖에 없다. 당장 쇼핑몰을 이용하려면 회원 가입을 해야하고 VIP 대접을 받으려면 신상정보를 넘겨 등록을 해야 한다. 철처하게 개인으로 돌아 가는 것이다. 이러한 개인들의 보안마인드도 높여져야 한다. 스스로 보안에 대한 관심과 연구 그리고 자신의 소중한 권리를 잘 지킬수 있는 마인드를 가져야 한다. 본인은 그런 의미에서 보안커뮤니티 '보안인닷컴' 에 운영자 칼럼에 그 이유를 밝히고 있다.

앞으로는 개인도 철저하게 보안마인드를 가지고 있는 자(者)와 아닌자(者)가 분명히 구별이 될 것이다. 그에 따른 인센티브도 분명히 바뀔 것이다. 정부와 사회 그리고 기업은 이러한 보안마인드가 되어 있지 않은 인재를 채용하여 침해사고로 들어가는 사회적 비용을 국가와 경영자가 살펴 볼 필요가 있다.

결론

당장 법에 잣대를 대기 위해서는 담당자를 형사입건을 할수 있다. 하지만 조금만 문제점을 깊게 파고 들어가면 그것이 해결책이 아니라는 것은 누구보다 잘 알고 있을 것이다

보안쪽은 워낙 빠르게 기술이 변하고 정말 치열하게 노력하고 연구하고 자신의 분야에 대하여 피나는 노력을해야 하는 분야이다. 그만큼 기술의 발전이 빠르다는 것이다. 6개월전에 기술은 이미 지나가고 향후 잠재된 위험에 대한 여러가지 대응방안과 대책을 강구해야 하는것도 보안담당자의 역할이다. 그들에게 무조건 법적 잣대를 대어 처벌해서는 안된다. 더 잘 보안을 할수 있는 프레임과 프로세스를 만들어 주어야 한다. 

 미래는 사이버전의 시대가 도래한다. 이제는 그만큼 인터넷이 우리의 생활에 밀접하게 파고 들어 있고 각종 사회간접자본시설에도 접목이 되어 있다.

이젠 굳이 휴전선 넘어와서 각종 기업에 자료 정책자료를 간첩을 이용하여 가져갈 필요가 없다. 유능한 해커 부대를 이용하여 각종 국방에 대한 정보를 유출해 간다면 그 게임의 결과는 이미 판가름이 난것이다. 그런 사례는 언론에서 많이 나온 바가 있다.

따라서, 
국민의 보안인식 수준을 높이고 그러한 분위기와 보안담당자에 대한 사기진작과 보상을 해주지는 못한다 하더라도 '보안담당자'를 범죄자로 만드는 구시대적인 정책 집행은 하지 않아야 한다. 국민의 낮은 보안수준을 끌어 올리고 조금 더 기술적으로 국가 사이버 안전을 책임지는 담당자들이다.

부디 이러한 글이 소설을 쓴다고 이야기 하지 말자. 대비하지 않으면 언젠가 그만한 댓가를 치를 날이 올것이기 때문이다. @엔시스.


* 3/24일 12시55분 추가포스팅

현재 3/17일자로 '정보통신이용촉진및 정보보호등에 관한 법률' 제75조가 [전문개정]이 되었습니다. 고로 담당자에게 책임을 물을수 있는 법적근거는 있다는 이야기구요. 사실 이러한 부분들이 보안담당자들이 간과해서는 안되는 부분중에 하나이기도 합니다.

하지만 법률적 규정도 규정이지만 가끔은 현실을 바라보아야 할때도 있습니다. 조금은 현실을 바라보고 규제등이 필요하겠습니다. 실제 이번 사건은 보안담당자가 태만했는지 안했는지는 알길이 없으나 분명 보안을 업으로 하는 사람들에게는 현실의 외면하고 도피하려고 하는 빌미를 제공하는 사건임에는 틀림이 없을껏 같네요.

요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

'Lecture&Comlumn' 카테고리의 다른 글

[칼럼-111] IT콘트롤 타워 "새로운 통합 부처가 필요"에 부쳐  (2)	2010/04/15
[인터뷰-5] 새싹희망 대장정 인터뷰 - 쇼셜네트워크로 지역적 한계를 넘어서자  (0)	2010/04/08
[칼럼-110] 보안담당자, 범죄자 낙인 찍히는데 누가 일하겠는가?  (12)	2010/03/24
[칼럼-109] "전차장, 이젠 학부모가 되었네" -CEO는 직원에게 관심을  (2)	2010/02/08
[칼럼-108] 이젠 투명한 기업과 개인만이 살아 남는다  (2)	2010/02/08
[기고-7] SNS 보안위협과 대응방안  (0)	2010/02/07

얼마전서부터 쇼 고객센터라는 애플 어플리케이션을 앱스토어를 통하여 무료로 배포하고 있다. 그런데 살펴보다가 한가지 궁금한 점이 발생을 했다.

그림에서 보는 바와 같이 무선데이터가 3MB 정도 초과 했다고 나오는 것이다. 그 옆에 탭을 이용하면 무료 이용량이라고 해서 확인한 결과는 아직까지 남아 있는데도 말이다. 도대체 어떤 사유로 무선데이터가 초과 되었는지.

그래서 100번에 물어보았다. 아직도 100번 상담원들이 ARS로 아이폰 상담을 한다고 해도 여전히 스마트폰에 대한 상담은 꽝이더라.

아는 것이 없었다. 무조건 알아보고 연락 준다고 하는데 시간이 지나도 연락은 없다. 그리고 전화와서 하는 말이

" 고객님 고객님은 100M 데이터 아이슬림 요금을 사용하니까 무선랜으로 데이터를 100MB 밖에 사용하실 수 없습니다. "

아니 이런 무슨 황당한 말씀을....

"데이터 요금제라는 것은 3G망을 이용하여 사용하였을때 사용하는 데이터량으로 무선랜(WI-FI)망을 이용하였을땐 무료로 사용할 수 있는 네트워크를 말하는 것입니다."

" 아 그래요?  그럼 다시 알아보고 연락드릴께요? "

" 제가 질문하고자 하는 내용은 데이터 요금에 대한 부분이 아니라 왜 3MB 정도 초과 요금이 나왔는지 그 용도가 무엇인지...분명 무료 데이터 이용에는 아직도 남아 있다고 조회가 되는데 말이죠?"

전화를 끊고나니 참 ...상담원들 교육을 더 철저히 시켜야 겠다는 생각이 들었다. 아마도 이 블로그를 보시는 관계자 분들은 스마트폰에 대한 상담원 교육에 대한 고민을 많이 해야 할듯 싶다. 상담하려고 했던 고객이 오히려 상담해 주면서 교육하고 있으니 말이다.

그리고 최소한 자신이 고객센터 상담원이고 스마트폰 ARS 콜을 받는다고 하면 최소한 아이폰에 대한 여러가지 지식과 상식은 교육이 아니더라도 스스로 조금 공부를했으면 하는 바램을 갖어본다.

결국 2-3 시간이 지난후에 전화온 상담원 왈

"고객님 제가 알아보니까 그것은 아이폰 사용자 아침 출,퇴근 시간에 즉 6시부터 9시까지 아이폰 사용하는 사용량을 체크 하는 것으로서 나타나는 데이터 요금이라고 합니다. 그러니 신경쓰지 않으셔도 됩니다. "

이 또 무슨 황당한 말인지..출퇴근 시간에 데이터 사용량 조사하려면 차라리 그렇게 명시를 해 놓는게 좋을 것이다. 하지만 무선데이터 요금초과라는 제목으로 명시했을때 사용자는 오해하기 마련이다. 이런 부분은 어플 업그레이트때 수정 되어야 할 부분이다.

마무리글

고객센터는 고객을 접하는 가장 중요한 포인트 점이다. 그래서 고객센터에 근무하는 직원들 애로사항도 잘 알고 있다.

하지만 상냥한 목소리로 자신이 원하는바를 똑바로 바로 알려주는 곳 또한 고객센터에서 해주면 하루가 또 즐겁게 맞이 할수 있는 것이다. 최근 스마트폰 사용량의 증가로 스마트폰에 대한 질문과 문의가 많이 이어질것으로 생각이 된다. 상기 상담원과의 대화에서처럼 데이터요금을 무선랜에 과금한다는 이런 어처구니 없는 답변을 듣는 고객으로서는 당황스러울수 밖에 없다.  또한 어플에 대한 부분도 해당 항목에 대한 도움말을 만들어 해당 항목이 무엇을 의미하는지를 알려주는 배려심도 갖었으면 하는 바램이다.

이제 아이폰을 사용한지 한달이 지났다. 지금까지 사용해 본결과 만족하면서 사용하였다. 물론 여러가지 장단점은 있지만 말이다. 우리가 스마트폰을 사용하여 가장 많이 이용하는 것은 바로 정보의 습득을 조금 더 용이하게 접하는 것이 아닐까 한다.

이제는 anytime, anywhere, anydevice 에서 자신이 원하는 정보를 습득하고자 하는 욕구를 조금 더 쉽게 실현해 주는 것이 '스마트폰'이 아닐까 생각한다.

필자는 블로그를 운영하는 블로거로서 스마트폰을 사용하면서 한가지 느낀점이 있었다. 그것은 바로 RSS 기능에 대한 부분이다.

예전에 다음과 같은 글을 포스팅 한 적이 있다.

2009/05/04 - [IT Trend] - RSS 부분공개, 그것은 블로거 욕심이었습니다.

그런데 그것이 현실로 다가왔다. 최근 스마트폰이 확산되면서 많은 사람들이 스마트폰을 이용하여 RSS 어플을 설치하고 RSS 구독기를 통하여 구독을 하게 된다. 그런데 말이다. 자신의 블로그에 조금이라도 트래픽을 더 가져오기 위한 블로거의 욕심으로 인하여 부분공개를 하는 경우가 있다. 아니 물론 그것은 블로거의 욕심이 아니라 하더라도 아무튼 전체공개에 동의하지 못하는 경우가 있다.

그런데 스마트폰을 사용하다보니 그것이 얼마나 블로거의 욕심인지 알수 있었다. RSS 구독기를 통하여 한참 읽고 있는데 중간에서 글이 짤리는 느낌을 받는다. 그러면 왠지 읽다가 갑자기 단절되는 느낌이랄까?

굳이 아이폰에서 '사파리'를 다시 열어서 그 URL을 타이핑을 쳐서 다시 방문해서 읽어야만 하는 정도의 가치가 있는 글일까? 하는 생각이 든다.

블로그 RSS 전체공개는 스마트 유저에 대한 서비스

블로거도 서비스 정신을 가져야 한다. 자신의 욕심 보다는 방문하는 이로 하여금 또는 자신의 RSS 구독을 하는 이로 하여금 불편함이 없도록 서비스 해 주어야 한다. 굳이 RSS 전체공개를 하지 않을 이유가 없다면 이제는 조금 더 편하게 구독하고 읽을수 있도록 전체 공개를 해 주는 것이 구독자를 위한 '배려'이다.

혹자는 그렇게 생각하지 않을수도 있다. 그게 무슨 대수냐? 라고 반문할지도 모르겠지만 무엇이든 쉽고 편하게 해주려는 블로그 운영자의 마음이 전달이 된다면 구독자는 조금 더 블로거에게 다가가는 느낌이 아닐까?

한달 동안 아이폰을 사용하면서 여러 블로그 RSS 구독도 해 보았고 해외 블로그에 RSS 구독도 해 보았다. 그중에 해외 블로그는 대부분 구독하는데 어려움이 없었다. RSS 전체공개를 해 놓았기 때문에 아무런 불편함이 없이 읽을수 있었기 때문이다. 하지만 국내 블로그 중에서 제법 알려진 블로거도 RSS를 부분 공개를 해 놓아 글을 스마트폰으로 글을 읽다가 중간에 끊어져 버리는 그리고 구독자로 하여금 다시 브라우져를 통하여 방문하게 끔 하는 안타까운 현상을 많이 접하였다.

자신이 유명한 블로거라면, 이제는 RSS는 전체공개를.

블로그는 자신이 운영하는 것이기에 뭐라고 할 이유가 없다. 그 사람이 RSS를 부분 공개를 하던 전체공개를 하던 아무런 터치를 할 이유가 없다. 하지만 조금이라도 방문자나 구독자에 대한 배려를 한다면 이제는 스마트폰에서도 얼마든지 자신의 소중한 글, 콘텐츠를 소비해준다는 관점에서 본다면 이제는 RSS를 전체공개 하는것이 맞다고 본다. 늘 자신을 빼고 난 나머지사람들은 항상 자신의 상품과 서비스를 이용해 주는 고객임을 명심해야 한다. @엔시스.

티스토리를 사용을 하다보니 자연스럽게 티스토리에 애정이 많이 가네요.  처음 티스토리를 사용하게 된 가장 핵심적인 것은 소스를 사용자 마음대로 편집 할 수 있다는 점이었다. 그렇게 시작한 티스토리는 이제 한단계 더 업그레이드 하려 한다.


스킨작업 어려운 초보에게 초기 화면 작업은 전문가처럼

스킨을 이리저리 고친다는 것은 그리 쉬운 작업이 아니다. 자칫 잘못 소스를 수정하면 그동안 열심히 가꾸어 왔던 블로그 스킨이 엉망이 되어버린다. 아마도 티스토리 사용자라면 한번쯤 스킨이 틀어져서 블로그가 볼쌍 사납게 된 경우를 겪은 적이 있을 것이다.

그런데 이번에 티스토리에서 초기화면을 초보자도 쉽게 작업 할수 있도록 만들었는데 지금 베타테스터기간 중이다.

한번 사용해 보았는데 역시 많이 발전한 느낌이 든다. 초보자도 초기화면을 자신의 입맛에 맞게 잘 꾸밀수 있는 것이다.

그것은 클릭 몇번으로 자신이 원하는 초기화면을 주어진 템플릿에서 글에 가장 잘 어울리는 템플릿으로 바꿀수 있는 것이다.

다음은 티스토리 초기화면 작업을 한번 꾸며 보았다. 아직은 베타 테스터 기간이라 이리저리 여러가지로 바꾸는 작업을 해 보고 있는데 조금만 익숙해지면 멋진 초기 화면이 탄생하지 않을까 생각을 한다. 그냥 밋밋한 블로그보다는 방문하는 이로 하여금 조금은 신선함이나 가독성이 들거나 또는 한번쯤 읽어 볼수 있는 호기심을 불러 일으키는 것도 중요하다.

                        
                        <그림 1> 엔시스정보보호 따라잡기 블로그 초기화면 

블로그 초기화면은 바로 가독성

티스토리 초기화면 템플릿 중에서 헤드라인 부분을 잘 활용하여 사용하여야 하는데 그것을 잘 활용함으로 인하여 초기화면에서 바로 무슨 내용인지를 잘 나타낼수 있는 템플릿을 선택하여야 한다. 그래서 최근 블로그 포스팅 한 내용을 제일 상단에 배치하고 굳이 방문자가 오른쪽 최근글 리스트에 가지 않더라도 알아 볼수 있도록 최근 5개 블로그 포스팅을 제일 상단에 배치시켰다.

그러면서 하나의 최근 블로그 이슈를 보여주고 주변에서 지나간 블로그 포스팅을 읽을수 있는 템플릿을 선택하였다.

그 하단에는 카테고리에서 많은 글이 있는 카테로리를 선택하여 초기화면에 배치하였다. 처음부터 단정지어 하는 것보다는 블로그를 운영하면서 점차 수정 보완해 나가면 될 듯하다.


마무리

이번 티스토리 초기화면 베타테스터가 되어 초기화면 스킨을 한번 사용해 보았는데 지금까지는 만족한다. 일부 버그가 있지만 그것을 지속적으로 티스토리측에서 수정 보완하고 있으니 더 멋진 초기화면을 만들수 있도록 서비스를 제공해 주지 않을까?

티스토리에 둥지를 튼 이상 많은 애정이 가는것이 사실이다. 그 중에 나만의 블로그를 만드는 중요한 요소인 스킨에서 부터 초기화면을 사용자가 직접 선택하여 자신이 원하는대로 배치 할수 있다는 것에 대하여 상당한 만족을 느낀다. 이러한 작업을 만약 수작업으로 한다면 아마도 그냥 손대지 못하고 그대로 있을 것이다. 아무튼 베타 테스터 기간이지만 잘 안정화가 되어서 어서 일반 티스토리 사용자들에게도 더 멋지게 초기화면을 꾸밀수 있도록 서비스가 나오길 기대해 본다. 분명 티스토리 블로그는 나의 아바타로서 더 가치있게 초기화면을 꾸며 줄수 있을 것 같다.





 

더 탑 카테고리 자기계발 지은이 온대호 (다산라이프, 2010년) 상세보기

책 표지에 당당하게 서 있는 저자 '온대호' 난 그가 누구인지도 몰랐다. 하지만 이책을 처음부터 끝까지 읽기 시작한 후 많은 것을 느낄수 있는 기회가 되었다.

 

책 표지는 저자가 ING 생명에서 성공을 하였기에 주황색으로 디자인 한 것 같고 내용도 힘이 넘치는 필체로 적혀 있었다.

 

저자는 6개월만에 월 3억9천만원의 월급을 가져가고 ING 기네스에도 올라있고 지금은 교보생명 FMG에서 APEC 지점장까지 하게된 성공 노하우를 책에 기술하고 있다. 그것이 불과 2년이 안 걸렸다는 이야기이다. 보통 업계에서 지점장까지 가려면 7년이 걸린다고 한다. 그것도 아무나 되는 것은 아니겠지만 말이다.

보통 FC-> 부지점장-> 지점장 이런 단계로 승진이 되는 모양이다.

 

1. 남자 나이 40세에 제2의 삶

 

보통 대학교 졸업하고 나면 20대후반 약 10년간 직장생활하고 나면 40대 정도면 제2의 삶이나 중년 가장으로서 고민을 많이 하게 된다. 저자도 사회적 지위와 명예를 가지고 있었으나 2.2.2 법칙을 통하여 자신 스스로를 재 창조하였다. 비슷한 나이때라서 많은 공감이 가는 내용이기도 하다.

 

또한 친적중에 같은 회사에 근무를 하고 있어 또 다른 공감이 가곤한다. 하지만 분명히 느끼는 것은 책에도 나왔지만 자신의 노력이 없이는 아무것도 이룰수 없다는 것은 분명한 진리이다.

 

 

2. 저자가 말하는 성공의 요건은 '열정' 과 '커뮤니케이션'

 

저자는 이책에서 현장 컨설턴트에서 부지점장, 지점장이 되기까지 '열정'과 '커뮤니케이션'을 최고의 성공요인으로 삼고 스스로 실천하고 인재 채용에 주요요소로 삼고 있다. 본인도 지금 네이버에서 보안커뮤니티인 '보안인닷컴' 을 운영하고 있는데 열정과 커뮤니케이션에 대한 많은 점을 공감하고 있다.

 

 

3. 2.2.2 법칙

 

저자는 책에서 2.2.2 법칙을 통하여 성공에 가는 길로 이야기 하고 있다. 처음 알에서 깨어나기 위한 고통으로 철저하게 이틀(2)동안 아주 깊이 있게 고민하고 생각을 하라고 이야기 한다. 그리고 두달동안 자신의 모든 것을 버리고 새롭게 환골탈퇴 하라고 주문한다. 기존에 기득권과 마음에 있는 모든 것을 버리고 새롭게 시작하라고 한다. 나머지 2년동안 불광불급 ..하고자 하는 것에 대한 미쳐야 한다고 주문을 하고 있다. 스스로 원칙과 기준이 확실하게 정하여 자신만의 노력을 하였다고 이야기 하고 있다.

 

 

서평 마무리

 

본인도 자기계발을 좋아한다. 조금 나태해지려고하면 동기부여가 될수 있는 세미나나 글 책등을 이용하여 꺼진 엔진을 다시 불태우려고 하고 있다. 그런 의미에서 더탑에 대한 책을 읽고 나도 불꽃처럼 살아야 겠다는 마음을 더 느낄수 있었고, 그것이 마음에만 있는 것이 아닌 꼭 실천과 행동으로 나타내야 한다고 생각을 했다. 또한 하루만에 읽어 버린 책이지만 책을 읽으면서 좋은 아이디어도 몇개 떠 올라 수첩에 적어 두었다.

 

세상에는 성공하는 사람들이 많다. 그런 성공하는 사람들이 자신의 성공의 길을 이야기 하고 책으로 내고 하여도 늘 자신에게 꼭 같이 적용될수는 없는 것이다. 그래서 자기계발과 성공의 길이 어렵기만 한 것이다. 그런 책이나 강연을 들었을때 심장이 쿵쾅거리고 아...이 사람은 이런 삶을 살았구나 하는 동기부여를 받고 자기스스로의 새로운 계획과 실천 방안을 가지고 추후 나도 이런 사람들처럼 불꽃처럼 살았다고 이야기 할수 있게 노력과 실천을 해야 겠다고 다짐을 하는 것이다.

 

그것이 비록 작심삼일이 될지라도 작심삼일을 지속적으로 하면 되는것이다.,그래서 72:1 법칙이 있다. 무엇을하기로 마음먹은 다음 72시간 즉, 3일내에 하지않으면 성공할 확률이 단 1%도 되지 않는다는 이야기이다. 그만큼 실행이 중요하다는 이야기이다. 난 그래서 이 책을 읽고 바로 서평을 남기는 실천을 한 것이다. 마음 먹었으면 바로 실행하자. 그것이 성공하는 길이다.

 

블로그를 운영하면서 과연 자신은 어떠한 주제를 가지고 포스팅을 할까? 하는 의문점을 가지게 된다. 물론 블로그라는게 그냥 자신이 쓰고 싶은대로 편안하게 쓰는 것이지만 일정기간 동안 블로그를 운영한 사람은 어느시기에 도달해서는 정체됨을 느끼게 된다.

그것은 일상적인 이야기도 중요하지만  블로그를 운영하는 목적을 가지는 것이 좋다. 그래서 본 블로거도 지금까지 정보보호와 보안에 대한 대부분의 주제를 벗어나지 않는다. 그것은 블로그를 운영하면서 가고자 하는 방향을 설정하는 것이다.

오늘 문득 블로그에서 지원되는 태그를 한번 클릭 해 보았다. 포스팅 하면서 태그를 열심히 달았더니 다음과 같은 내용들이 많이 나타났다.

                         <그림 1> 엔시스 정보보호따라잡기 태그 캡쳐

이렇듯 정보보호에 대한 태크가 많이 모여 있다. 고로 보안이나 정보보호에 관련 된 글을 지금까지 많이 썼구나 하는 생각을 한다. 태그는 자신이 쓴 글에 대한 핵심 키워드라고 보면 되겠다.

한번쯤 그냥 지나치지 말고 자신의 블로그 티스토리나 네이버에 있는 태그를 클릭하여 어떠한 태그들이 많이 있는지, 또는 특이한 태그는 있지 않은지 한번 클릭하여 관련 글을 읽어 보는것도 재미있는 놀이꺼리가 되겠다.

출처: 한국인터넷진흥원

한국인터넷진흥원에서 '2009년 지식정보보호산업에 대한 시장 및 동향 조사'에 대한 보고서를 공개 하였네요.

매년마다 하는 보고서인듯 한데 국내 보안산업이 많이 저조 하다는 느낌이 들고 그 한편에는 보안에 대한 인식이 저조해서 그렇지 않은가 하는 생각을 해 봅니다. 아무튼 다음과 같은 목차로 구성이 되어 있네요..

목차
제 1 장 서 론    1
제 2 장 지식정보보안산업의 개요    14
제 3 장 정보보안기업의 일반 현황    20
제 4 장 정보보안기업의 매출 현황 및 전망    32
제 5 장 정보보안기업의 수출·입 현황    111
제 6 장 정보보안기업의 인력 및 고용 현황    124
제 7 장 정보보안기업의 기술개발 현황    135
제 8 장 정보보안산업의 시장 동향    147
제 9 장 물리보안기업의 일반 현황    152
제 10 장 물리보안기업의 매출 현황 및 전망    165
제 11 장 물리보안기업의 수출·입 현황    224
제 12 장 물리보안기업의 인력 및 고용 현황    245
제 13 장 물리보안기업의 기술개발 현황    256
제 14 장 물리보안산업의 시장 동향    268
제 15 장 결론 및 제언    273

                              <그림 1> 정보보호인력 분포 - 본문중에서




저도 자세히는 읽어보지 않았지만 그냥 관심 있는 부분만 쭈욱 읽어 보았습니다. 아마도 국내 보안시장과 산업을 이해하는데 도움이 되지 않을까 합니다. 나중에 각종 통계자료를 가지고 한번 포스팅을 해 보겠습니다.

참고로 2009/03/08 - [Security Statistics] - 2008 국내 정보보호시장 동향 및 통계 를 분석한 포스팅이 있으니 한번 참고 하시기 바랍니다.

자세한 자료는 첨부한 파일을 참고 하시면 되겠습니다.

오늘도 커다란 뉴스하나가 나왔습니다. 이젠 이런 부분에 대한 글을 포스팅 하기에도 힘이 빠지고 지치네요. 그나마 이런 것이라도 언론에서 나오면 잠시 반짝 하여 대세 특필하는 경우가 있지만 이내 사라지고 말지요.

이젠 개인정보보호라는 것 자체가 이미 의미가 없다라고 봐야 겠습니다.

                                                       <기사출처: 아시아투데이>


                                                         <기사출처: 조선일보, 동아일보>


'개인정보보호법'이 국회에 계류되고 있고 매번 같은 일을 되풀이 반복하고 있다.

이에 보안커뮤니티 중에 하나인 '보안인닷컴' 을 중심으로 '개인정보보호법 조속한 제정을 위한 100만인 서명' 운동을 벌이고 있다.

 

개인정보 2000만건, 이젠 감각 무뎌지는가?

개인정보 유출되었다는 이야기는 어제 오늘의 일이 아니다. 그럼에도 불구하고 반복적인 일을 되풀이 하면서 보안에 대하여 뒷전에 있는 것을 보면 매우 안타까울 뿐이다.

늘 , 이런 사건 하나가 터져야 관심을 가지는 그런 현상이 되풀이되고 있는 것이다. 자신의 정보가 유출이 된다는 것 자체는 상당히 위험한 것이다. 이대로 감각이 무뎌져셔는 안되는 것이다.

개인정보 유출이 한두번도 아니고 이미 빠져 나갈 것은 모두 빠져 나간 상태라고 생각하지 말자. 지금부터라도 개인의 소중한 정보는 지켜야 하는 것이다.


개인정보 유출이 왜 무서운가?

이번 사태에서도 모 백화점에서 유출이 되었는데 자신이 사용하고 있는 아이디/패스워드는 대부분 동일하게 사용하는 경우가 많다. 패스워드가 암호화 된다고 해서 안전할 일이 아니다. 만약 아이디와 패스워드  및 각종 정보가 모두 유출 된 가운데 비밀번호가 크랙이 된다면 그 파장은 일파만파가 될 것이다.

같은 아이디/패스워드를 다른 곳에서도 똑 같이 사용하고 있기 때문이다. 또한 주민번호가 유출이 되어 각종 사이트에 악용하여 사용되어 지기 위한 수단으로 쓰일 것이다. 이러한 상황에서도 자신의 일이 아니라고 당장 자신에게 어떠한 불이익도 나타나지 않는다고 해서 그냥 넘어가서는 안되는 것이다.

제발 정신차리자..이대로는 안되는 것이다. 이젠 관련 법을 제정해서라도 규제를 해야한다.

이에 국내 보안커뮤니티 보안인닷컴에서 http://cafe.naver.com/nsis/39790  100만명 서명 운동을 벌이고 있다. 자신의 소중한 개인정보라고 생각한다면 한 사람씩 서명을 부탁하고 싶다.


자신과 무관한 상황이고 개인정보가 유출되던 말건 아무런 상관이 없다라고 생각하시는 분을 동참하지 않아도 된다. 굳이 아고라에 올리지 않더라도 자발적으로 국민의 욕구가 어떻게 되는지를 보여 주고 싶다.  빠른 시일내에 관련 법과 제도를 정비하여 국회에서 통과 시켜 자신의 소중한 개인정보를 조금 더 지킬수 있는 근거를 마련 했으면 좋겠다. 아마도 나의 개인정보도 유출이 되지 않았나 싶다.  @엔시스.

* 추가포스팅

개인정보보호법 조기제정 100만인 서명운동 개시 -보안뉴스 (2010.03.15)
http://www.boannews.com/media/view.asp?idx=19906&kind=1&search=title&find=100%B8%B8%C0%CE
 

 

부산에는 눈이 안오기로 유명하다. 제주도를 제외하고는 전국에서 제일 남쪽에 위치하고 있으니 날씨가 그만큼 따뜻하여 윗 지방에서 눈이 내리면 부산에는 비가 오는 형국이었다.

그런데 지난밤 밤 늦게까지 지인과 술한잔을 하고 있었는데 짓눈깨비처럼 눈이 내리더니 아침에 일어나서 보니 아주 많은 눈이 내렸다.

그런데 안 오던 눈이 오니까 좋은 것 보다는 일단 출근길이 걱정이 되고 아이들 등교가 걱정이 되었다. 그런데 아침 7시 10분쯤 둘째 아이 유치원에서 오늘 휴교라고 등원 하지 말라고 한다.

그럼 큰아이 학교는 어떻게 될까? 교육청 사이트 접속이 느리고, 또한 학교 사이트는 아예 접속이 되질 않고 있었다.
그 내용을 트위터을 트위터에 올렸다.



이렇게 트위터에 올렸더니 부산에 있는 트위터리언 들이 의견을 주었는데 초등학교와 유치원이 휴교한다고...이럴땐 서로 의견 교환을 하는게 좋은데 그것이 트위터가 제격이었다. 앞으로 많은 이용할일이 생길 것이다.

조금 있다보니 아파트 방송을 통하고 초등학교와 유치원이 휴교령이 내렸다고 방송을 한다. 좀 진작 알려주지..아마도 앞으로는 교육청에서는 새벽에 많은 비가 오거나 눈이 오면 방송국이나 일반인들에게 빠른 조치를 취할수 있는 방법을 강구하면 좋겠다.

그럼 잠시 출근 하면서 오랜만에 온 출근길 표정을 살펴 보겠다.



이는 출근하면서 아이폰으로 촬영 하였고 흐린날씨에서 제법 잘 촬영이 된 느낌이 든다. 그리고 자가용을 이용 못하는 출근길 사람들이 대중교통을 이용하려 했지만 일부 대중교통 버스는 다니지 않아 오는지 안오는지를 알 길이 없어 마냥 기다리는 사람도 있었고 아무튼 눈이 자주 안 오는 부산 아침 출근길은 힘들기만 하였다.

지하철 입구에는 사람들이 북새통이었고, 본인도 집에서 대중교통인 67번 버스가 오지 않아 근처까지 걸어나와 하단까지 지하철역으로 와서 출근을 하였다,. 다행히 일찍 출발한 탓에 지각은 면했지만 이럴때 보면 지하철 역세권에 사는것이 왜 비싼 집값을 주고 사는지 알겠다. 빨리 돈 벌어 역세권에 있는 집으로 이사가야 겠다는 생각만 하면서 출근 한 하루였다.  @엔시스.

늘 우리는 정보보호 실무형 인재를 원한다. 실제 국내 보안을 대표하는 자격증의 위상과 입지가 많이 부족하다. 대한민국 실정에 맞는 보안인재의 기준을 마련하는 자격증인 SIS 자격증이 아직도 제 역할을 하고 있지 못한다는 지적이 많다.

그 이유로는 다음과 같다.

• 문제가 너무 어렵다.
• 필기와 실기를 두번 시험을 봐야 한다.
• 아직 홍보가 덜 되어있다.
• 인센티브제도가 부족하다.
• 제도 운영에 미흡한 점이 나타난다.

대략 주변에 이야기를 들어 보면 위와 같은 이야기가 많다. 하지만 정보보호전문가 또는 보안전문가라는게 어느 한 순간 이루어질수 있는 분야가 아니고 또한 이러한 자격증을 취득 하였다고 해서 전부 전문가가 되는 것도 아니다.

단지, 정보보호전문가로서 최소의 지식과 소양을 가지고 있고 일정한 기준 레벌의 기초 지식을 가지고 있다고 생각을 하면 될 것이다. 위와 같은 문제점을 해결 할수 있는 방법은 "국가 기술 자격증으로 승격화 " 하는 방법 밖에는 없다.

무엇보다 개인적으로 가장 아쉬운 점은 바로 인센티브제도가 부족하다는 것이다. 이 자격증을 취득 함으로 인하여 얻고자 하는 이익(Benefit)이 눈에 띄게 나타나는 것이 아니기 때문이다.

일부, 국제 자격증인 CISSP와 CISA의 경우 대부분이 한개의 자격증을 취득 하면 의례히 자동으로 한개 더 취득 하려는 사람들이 대부분이다.

하지만, 이러한 부분에도 일부 아쉬운 점이 있으니 수정 보완을 해야 하는 것이다.  오늘자 신문 기사에 난 내용이다.

너무 스펙 갖추기에만 열을 올리다 보니 나타나는 부작용일 것이다. 물론 열심히 공부하고 노력 하는 사람들도 많이 있다.,하지만 일부 무조건 갖추고 보자는 식으로 일주일만에 벼락치리를 하여 자격증을 취득한들 무슨 소용이 있으랴.

기사 말미에 보면 KISA 관계자에 따르면 " SIS 자격증을 국가자격증 " 승격 시킬려고 노력하고 있다고 하는데 ...매번 나오는 레파토리라서 조금은 식상한 느낌이 든다.

이는 2009/09/16 - [Security License] - SIS(정보보호전문가) 자격증이 국가 기술자격증된다. 에서 나타났듯이 방송위, 지경부 모두 같은 레파토리를 가지고 제시하고 있다.




지금은 국가공인이라는 민간 자격증이지만 정말 "국가기술 자격증으로 승격 " 시킬려고 하는지에 대한 의지가 있는지 한번 묻고싶다. 현재에는 일부 포털 커뮤니티에서 자발적으로 홍보 및 스스로 공부를 하면서 서로 정보 공유도 하고 있지만 그 어떤 의지를 표명한 것이 없다.

SIS자격증을 국가기술 자격증으로 승격 시켜야 하는 이유

• • SIS자격증의 위상과 국내 보안 인력 양성
  • 국가가 직접 보안인력을 관리하는 사후 관리 철저
  • 하나의 기술자격증으로 인정 하는 위상정립
  • 국가 기술자격증으로 각종 공무원 시험 및 공공기관 입사시 가점부여
  • 군 입대 및 정보보호 기술병 지원시 가점지원
  • 개인 정보보호역량 강화 차원에서 국가 기술자격증인 정보보호자격증 보유시 혜택지원
  • 가장 중요한 보안 인식의 확대 - 지금은 민간자격증이라 응시인원 및 확대가 안되는 부분이 많음
  • 빠른 시일내에 노동부와 관계 법령 개정 작업으로 실시
  • 기존 SIS 자격증 일정 보수교육후 국가기술자격증으로 신청가능
  • 각종 정보보호 컨설팅 사업 및 국가 보안 사업시 국가 기술 정보보호 자격증 소지 인력 요구
  • 국내를 대표하는 정보보호, 보안 자격증으로서 자리매김

  
  

정책을 진행 하기란 여러가지 변수와 애로 사항이 많을 것으로 안다. 하지만 기술의 발달로 인하여 이제는 정보를 처리하는 시대에서 정보를 보호 하는 시대가 도래 하고 있다. 이러한 시기에 아직도 정보를 처리하는 것에서만 머물러야 하는 것은 구 시대적인 착오에서 오는 것이다.

지금이라도 " 계획에도 없는 이슈성 정책" 내용을 남발 하기보다 정말 관련 기관과 부처에서 의지를 가지고 하나씩 준비하여 로드맵을 세워 꼭 실행이 되었으면 하는 바램을 가져 본다.  보안을 널리 알리고 전파하고 보안에 대한 일정한 자격을 갖춘 인력이 많이 양성이 되어 전국민의 보안의 무지로부터 일깨워 줄 날이 빨리 오길 바란다. @엔시스.

* 만약 공감하신다면 아래 추천~~~꾸욱 눌러주시면 더 여러분들이 보실수 있을 것입니다. 감사합니다.

ISMS (정보보호관리체계)  수립을 하면 연 2억 경제 효과가 나타 나는 것으로 보고 되었다. 사실, 정보보호관리체계를 수립한다는 것은 쉬운 일은 아니다.

처음에 수립하고 싶은 마음은 많지만 인력과 예산이 들어가는 부분이라 많이 망설이지만, 인증심사를 나가 보면 그래도 예산을 확보하여 처음부터 보호해야 할 자산이 무엇인지 , 수용가능한 위험은 어느정도 수준인지를 알수 있기에 정보보호 담당자나 기업 입장에서도 조금은 정리가 된다고 보면 좋겠다.

보통 ISMS는 심사 6개월 전부터 준비하여 컨설팅도 받고 인증심사까지 받지만 한번 체계적으로 정보보호에 대한 조직내에 정책과 지침을 정리를 해 놓는다면 그 다음해부터는 잘 이행만 하면 되는 것이다. 물론 다른 여러가지 변수들도 있겠지만 체계가 잡히지 않은 상황에서 대응 방법과 사전에 체계를 수립하면서 시나리오 형태로 준비하면서 체계적인 보고 체계와 책임과 역할을 규정해 놓는다면 훨씬 다양한 위협으로부터 안전하게 자산을 보호 할 수 있을 것이다.

가장 신경을 써야 하는 부분은 최초 인증에만 의미를 두는 것 보다는 지속적인 이행과정을 통하여 전사, 전직원 보안 마인드를 향상시키고 보안에 대한 생활화를 더 가깝게 이끌어 내는 것이 중요 할 것이다. 이번 보고서는 ISMS 인증심사로 인하여 경제적 효과를 정량적으로 가늠할수 있는 보고서가 될 것이며 정량적 데이터가 없어  ISMS 인증을 망설이는 기업에게 좋은 기초자료가 되는 듯 하다. 아직까지 KISA 홈페이지등 여러곳을 찾아 보았지만 보고서는 찾지 못했다. 추후 확보가 되면 한번 읽어 보고 후기 및 정보를 같이 공유 하도록 하겠습니다.  @ 엔시스.


* 인터넷 & 시큐리티 이슈 2호에 2번째 세션에 내용이 나와 있네요.. 고규만 선임님 잘 보겠습니다. 감사합니다. ^^

처음 설치형 블로그에 필이 꽂여 '테터툴즈'를 이용하였고 그때부터 사용하게 된것이 바로 '티스토리' 이다. 지금까지 약 5년정도 블로그를 운영하고 있다.

테터툴즈와 티스토리간에 데이터 호환이 가능하기에 티스토리 런칭후에는 바로 티스토리에서 운영을 하고 있다,. 초기 블로그에 이런 저런 기능을 사용하기 위하여 스킨과 html을 많이 만졌던 기억이 난다.

사실, 지금은 귀찮이즘으로 같은 스킨으로 운영된지 이미 오래 되었다. 스킨과 디자인을  한번 바꾸어 보려고 했지만 그것도 쉽지 않은 작업이라.

이번에 티스토리에서 "첫화면 꾸미기"를 선보이는 모양이다. 그래서 베타 테스트를 다음과 같이 모집하고 있는데 한번 응시해 보고자 한다. 그것은 지금까지 티스토리를 블로그 관리를 위하여 자주 드나들다 보니 그만큼 애정이 생겼다고나 할까?

먼저 내손으로 내 블로그 첫 화면을 꾸며 보고 싶은 욕심때문이기도 하다. 모집내용은 다음과 같이 한다고 한다.

[베타 테스터 모집 안내]
-모집기간 : 3월 2일 (화) ~ 3월 10일 (수) 
-발표일자 : 3월 12일 (금)
-활동기간 : 3월중 2주간 활동 (활동 기간은 베타테스터 발표시 함께 공지)
-모집인원 : 100명


[활동 및 혜택]
-베타 테스터 미션 :
(1) 첫화면 꾸미기의 다양한 기능을 사용하여 내 블로그 첫화면 꾸미기
(2) 2개의 미션을 수행하여 경품 혜택에 참여 (베타 테스터 발표 시 상세 미션 내용 함께 공지)

-베타테스터 혜택

• 최우수 베타테스터 : 넷북 1명
• 우수 베타테스터 : 아이리버 e북 e스토리 1명
• 미션별 우수 베타테스터 : 외장하드, 블루투스 헤드셋 등 총 8명  

     * 우수한 활동을 해주신 베타테스터 30분께는 이후 진행될 티스토리 간담회에 초대해드립니다.


[신청 방법]
-베타 테스터 응모 자격
(1)티스토리에 가입한지 3개월 이상인 블로그
(2)본인이 운영하는 블로그에 작성한 글이 50개 이상인 블로그 (펌글 및 간단한 링크 모음은 제외)
※ 1~2번을 모두 만족하는 블로그

-응모 방법
(1) 아래의 응모주제들로 블로그에 글을 작성
(2) 작성된 글을 이 공지글에 트랙백 보내기 (트랙백 주소 : http://notice.tistory.com/trackback/1478 )

-베타 테스터 응모글 주제

• 베타 테스터가 되기 위한 이유
• 티스토리를 사용하면서 가장 좋았던 기능 / 가장 불편했던 기능
• 티스토리를 사용하면서 가장 기억에 남는 일
• 본인이 사용하는 사용 환경 (OS 및 인터넷 브라우저 버젼) 필수 입력!
  

그럼 이제 베타 테스터가 되기 위한 응모글 주제를 정하여 보자.  다음과 같이 정했다.

• 티스토리 사용하면서 가장 기억에 남는 일 , 사용환경 - 윈도우 XP, IE8.0

제목에서 적었듯이 블로그를 사용하면서 우선 글쓰기에 재미를 들였다. 기존에는 무엇인가 생각을 하다가도 머리에 기억을 했다가 그냥 잊어버리기 쉬었는데 지금은 생각이나 아이디어가 떠 오르면 바로 블로그에 포스팅 하는 습관이 생겼다. 그것은 나의 생각을 웹을 통하여 공유를 하고 조금 더 나은 피드백을 받을수 있고 아니면 미쳐 생각하지 못한 사람들에게 아이디어도 줄수 있기 때문이다.

그렇게 하나 둘 관리하고 글쓰기를 시작했던 것이 어언 5년..지금까지 잘 쓴글 못쓴글이 있지만 분명 나에게는 글쓰기에 대한 두려움이 사라진 것만은 사실이다. 그렇기에 블로그 글쓰기는 자연스럽게 더욱 생활에 일부로 자리를 잡게 되고 비록 보안이라는 특화된 주제를가지고 운영하기는 하지만 가끔 사적인 이야기나 개인 생활 , 관심사도 적기에 재미가 있다.

그래서 블로그는 나의 "아바타"이다.

국내 포털에서 커뮤니티 운영자로 있는 나는 늘 회원들에게 블로그를 운영하라고 말하고 또한 그 사람을 이해하는데에는 블로그만큼 좋은 도구가 없다. 짧은 시간동안 한 사람을 바로 이해하긴 어렵기에 블로그에 이런 저런 글을 보면서 더 많은 것을 이해하게된다.  아무튼, 그렇게 운영하고 있다.

블로그 운영하면서 가장 기억에 남는 일은 바로 바로 지난해 " 제1회 블로거 썸머 페스티벌" 이다. 2009/07/07 - [Busan news] - 제1회 블로거 썸머 페스티벌 행사 이모저모  요즘 조금 소원해진 느낌이 있지만 "부산블로거모임" 부블모를 이끌면서 함께 나누었던 행사이기도 하다.

그냥 무난히 행사를 치렀다면 기억에 남지 않겠지만 나에게는 진행하면서 정말 우여곡절이 많았던 행사이기도 하다. 그래서 더욱 기억에 남겨 또한 블로거로 만났던 많은 사람들도 기억에 남는다.

앞으로도 티스토리 블로그는 꾸준히 사용을 하게 될 것이며, 나의 또 다른 "아바타"로 만들어 낼 것이다. 아직도 블로그 운영을 하지 않거나 망설이고 있는 사람은 소스를 편집할 수 있고 자신만의 블로그로 개성과 느낌을 만들어 낼수 있는 티스토리를 한번 사사용해 보길 권장한다. @엔시스

국내 보안커뮤니티 '보안인닷컴'에 따르면 4일 저녁부터 지난 2월27일 동국대에서 시행된 2010년 1차 시험 합격자 발표가 되어 속속들이 커뮤니티에서 후기가 올라오고 있다고 전한다. 커뮤니티 내에서는 서로 시험 합격에 대한 축하의 댓글을 달아주면서 합격에 기쁨을 같이 한다고 관계자는 말한다.

회원중에 닉네임 잽싼곰탱이를 사용하는 한 회원은 " 합격 하였을때 이러한 커뮤니티 공간에 자신의 합격 결과를 올림으로 인하여 공부를 한 보람이 있고 축하를 회원들과 함께 할수 있어 좋다" 라고 말하며 이제부터 CISSP자격을 취득한만큼 정보보호전문가로서 더 자부심을 가지고 업무에 임하겠다고 다짐을 했다.


                                              <보안커뮤니티 '보안인닷컴' CISSP 합격자 후기 >


대다수 합격자들은 자신이 공부한 방법과 노하우 그리고 합격 하기까지 과정을 상세히 알려주고 있고 다른 시험을 준비하고 있는 분들에게 도움이 될것이라고 전한다.

또한 올해부터 한국CISSP협회 에서는 '추천인' 제도를 운영할 예정이라서 예전에 주위에 CISSP추천을 받지 못하면 자격증 신청을 할수 없는 수험생의 어려움을 덜어 줄것이라고 협회 관계자는 말하고 있다.

한국CISSP협회 홍보분과와 영남지부장으로 활동하고 있는 전주현이사(보안인닷컴운영자)에 따르면 " 올해 한국CISSP협회가 사단법인화를 목적으로 하고 있기에 국내 CISSP 자격증 소지자에게 더 많은 지원과 자긍심을 심어 줄수 있게 되었다" 며 그만큼 협회의 위상도 높아질것이라고 말했다.

'보안인닷컴'은 처음엔 국내 보안 자격증인 SIS 자격증을 중심으로 커뮤니티 활동을 해 오다가 몇년전부터는 CISSP,CISA 등 국내외 정보보호 자격증에 대한 정보를 공유하고 있으며, 보안에 대한 이슈, 정보공유, 세미나, 스터디 모임등 회원간에 활발한 활동으로 이미 국내 보안커뮤니티로서 가장 활발하게 활동하고 있다고 정평이 나 있다.

* CISSP

Certified Information System Security Professional (CISSP) 국제공인 정보시스템보안전문가의 약칭으로 미국 (ISC)²
에서 시행하고 있는 국제보안전문가 자격증증을 말한다. 국내에는 약 1500여명의 CISSP를 취득한 사람들이 있으며, 보안과 직접적인 관계가 있는 10개의 도메인을 가지고 시험을 치고 총 250문제의 6시간에 걸친 시험을 1년에 4회 정기적으로 치르고 있다. 시험 장소는 국내 동국대에서 보고 있으며, 시험비는 시험일 16일 이전에 $549  시험보기 16일 이후에 접수시 $599를 지불해야 한다. 보다 자세한 내용은 한국CISSP협회 홈페이지를 방문하면 된다.


* CISSP합격후 추천관련

협회에서도 추천인제도를 운영하려고 있지만 혹시 조금은 망설이는 분이 있으시면 언제든지 댓글을 달아 주시고 연락처를 남겨 주시면 제가 직접 추천 해 드리겠습니다. 참고 하시기 바랍니다. 전 지금까지 4년동안 30-40명 정도 추천해 주었네요. 이 모두가 커뮤니티와 블로그 그리고 트위터를 통하여 하게 되었습니다. 감사합니다. @엔시스.

IT멘토링 제도가 시행이 된지 몇년이 지났습니다. 아직까지도 잘 모르는 분들이 있어 관련 정보를 공유 하고자 합니다. 저도 보안 커뮤니티를 운영하고 있어 많은 질문을 받게 되는데, 그중에 하나가 바로 학생들이 어떻게 하면 경력을 쌓는가? 신입은 자리설때가 없다  모두 경력직만 원한다..이런류의 하소연입니다.

그럴때 대부분 사람들은 많은 경험을 하라고 하지만 사실, 학생분들이 경험을 하기 위한 무대와 환경 조성이 안되어 있는 것이 사실입니다. 그러다 보면 결국 제자리로 돌아가고 ..이러한 부분을 채워줄수 있는 제도가 몇년전부터 시행이 되고 있습니다.

그것이 바로 IT멘토링 제도인데 이제는 조금 더 한층 업그레이드 되어 현장 연수형 온.오프라인 IT멘토링으로 다각화 되고 있더군요.  이는 "한이음" 이라는 사이트를 통하여 많은 분들이 이용을 하고 있습니다.

조금 간단하게 정리하여 말씀 드리면, 교수, 멘토, 멘티가 3각 체계로 하여 교수는 학생과 멘토의 조율자 역할 , 그리고 멘토는 산업현장에서 또는 실무에서 익힌 경험과 노하우를 학생들에게 조언을 주고 프로젝트를 진행 합니다. 학생인 멘티들은 4학년 학생으로 구성이 되어 프로젝트 참여 구성원이 됩니다.

 

이러한 내용은 "한이음" 사이트에 잘 나와 있으며 필자도 2번에 걸친 IT멘토링을 해 보았기 때문에 그 보람과 느낌이 날 달랐습니다.

그러한 느낌은 더 전달 하고자 일부 언론에 칼럼으로 2009/01/05 - [Lecture&Comlumn] - IT취업난, IT멘토링으로 해결하자
와 2009/03/09 - [Lecture&Comlumn] - 여자대학교 학보 신문 -멘토링제도 코멘트 했습니다. 에 대한 코멘트로 하였습니다. 주위를  잘 살펴 보고 준비를 조금 더 정보를 찾아 보면 자신에게 도움이 될수 있는 유익한 정보가 많이 있습니다. 그런 정보를 누가 빨리 찾아서 잘 활용하는가도 취업을 앞둔 준비생이나 학생들의 일종의 취업 전략일 수도 있습니다. 남들과 다르게 경쟁력이 있으려면 최신정보에 잘 귀를 기울이고 노력을 해야 겠지요.

어제는 부산에서 '온오프라인 IT멘토링 사업설명회' 가 있었습니다. 영남지방을 중심으로 하여 진행 되는 사업설명회인데 비가 오는 바람에 많은 분들이 참석 하지는 못했지만 더 가족적인 분위기에서 질문과 답변을 할 수 있었습니다.

'맞춤형 IT인재 양성' 이라는 키워드에 걸 맞게 좋은 제도라 생각이 듭니다. 실제 실무를 접할수 있는 연결고리를 하는 것이라 생각이 듭니다. 이러한 IT멘토링 제도를 통하여 다음과 같은 결과를 얻을수 있습니다.,

• 교수 - 학교 교육에 가장 단점은 바로 현장 실무형 인재를 육성하는데 어려움이 있다는 것입니다. 지금은 실무형 인재를 원하고 있기에 이론에만 충실 할수 없는 부분을 실무현장에 학생들을 투입함으로 인하여 여러가지 학생들이 느낀점이나 다양한 경험을 피드백 받음으로 인하여 다음 교수학습때 밑거름이 되겠지요. 또한 학생들이 취업이 잘되면 교수님 체면도 좀 올라가지 않을까요?
• 멘토 - 멘토는 현장 실무에서 배우고 익힌 다양한 경험을 후배들에게 전수해 줄수 있고 이러한 경험을 통하여 자사의 제품이나 기업에 대한 홍보및 이미지를 자연스럽게 경험 할수 있도록 할 수있습니다. 즉, 한명의 또 다른 고객이 창출이 되겠지요.  훌륭한 인재를 같이 생활하고 인턴연수를 함으로 인하여 적재적소에 배치 할수 있는 실무형 인재를 스카웃 제의를 할수있습니다. 또한 정부에서 월 50만원 - 100만원까지 활동비를 프로젝트 건으로 지원해 주고 있으니 관심있으신 분들은 참가 해 보시기 바랍니다.
• 멘티 - 4학년이면 아주 바쁠시기고 정신적 육체적으로도 고민되는 시기입니다. 토익도 좋고 공무원 시험도 좋겠지만 현장에서 실무를 습득 한다는 것은 그리 쉬운 일이 아닙니다. 그져 형식적인 인턴이 (단순노무,단순보조) 아닌 실제 프로젝트 일원으로 경험을 해 보고 산출물 을 낼수 있다는 것이 가장 장점이겠지요. 이글을 읽고 있는 전국에 IT관련 학생 분들이나 부전공을 하고 계신 분들은 한번쯤 고민해 보시길 바랍니다. 또한 IT멘토로 지정되시는 분들은 대부분 회사에서 어느정도 위치에 있는 분들이기에 이러한 분들과 인간적인 인맥을 형성하는 것도 인생의 선배들에게 많은 도움을 받을 것이라 생각이 됩니다.

결론

정주영 회장의 명언중에 "해봤어? " 라는 말이 있습니다. IT쪽에 전공을 하거나 종사를 하는 사람들은 빠른 기술의 변화와 발전으로 인하여 정체되어 있을 시간이 없습니다. 끝임없는 자기 계발과 동기부여를 해야만 하는것이 IT업종입니다. 따라서 다양한 경험과 프로젝트를 통하여 "해본사람" 과 "안해본 사람"은 반드시 차이가 나게 되어있습니다. 기업에서 요구하는 인재는 이러한 프로젝트를 통하여 리더쉽과 협동성 그리고 팔로우쉽 동료애를 통하여 서로 융합하고 하나의 비전을 가지고 전진하는 인재를 원하는 것입니다. 그러한 소중한 경험의 하나가 되지 않을까 생각이드네요. 주위에 취업이 어렵다어렵다만 이야기 하기 보단 스스로 찾고 도전해 보고 경험하는 것이 무엇보다 소중하고 대기업과 안정적인 공무원만 바라보기 보다 중소기업에도 자신의 꿈과 희망을 펼칠수 있는 기회는 많다고 생각을 합니다.

이젠 수직적 구조에서 수평적 구조로 사회의 인식과 변화가 일어나고 있습니다. 안철수 교수님은 '기업가 정신'을 방송이나 언론을 통하여 전파하고 계시고, 아이폰이 국내에 도입이 되면서 스마트폰의 패러다임과 하드웨어만 중시하던 분위기가 소프트웨어의 중요성도 일깨우고 또 다른 1인 창조기업에 대한 지원도 하고 있는 실정입니다.

이젠 대기업이라고 해서 하청에 하청을 주는 수직적 구조는 깨질 것입니다. 중소기업에서도 얼마든지 자신의 비전을 발전시킬수 있고 이러한 IT멘토링을 통하여 자신의 경험과 노하우를 축적 할 수 있을 것입니다.

저도 중소기업에 종사하는 한 사람으로 이런 저런 생각에 몇자 적다보니 글이 길어졌네요..한가지 아쉬움점은 이러한 IT멘토링제도가 IT에만 한정되어 있는 것이 안타까울 뿐입니다. 더 다양한 분야에서도 같은 제도로 활용이 되었으면 하는 바램으로 이글을 마치고자 합니다.  @ 엔시스.

* 도움이 되셨다면 추천 꾸~~욱 ..^^
 

                                                        http://www.privacycheck.or.kr/index.do


개인정보보호 자가진단 사이트가 오픈을 하였습니다. 개인정보보호 담당자나 평소 개인정보보호에 관심을 가지고 있던 분들은 한번씩 사용해 보면 좋을 듯 합니다.

저도 언론에서 오픈한 기사를 보았는데 아직도 잘 모르시는 분들이 있을꺼 같아 같이 공유하고자 합니다. 이제는 함부로 개인정보를 이용하는 일이 없어야 할 것입니다..@엔시스

지난 26일 한국CISSP협회에서는 제6회 정보보호리더쉽 세미나를 서울 과학기술회관 국제회의실에서 개최가 되었다. 2010년 처음 열리는 세미나라서 본인도 회사에 휴가를 내고 참석을 하였다.

지난번 한번 세미나 했던 장소라 눈에도 익숙하고 협회 사람들도 준비를 할때 위치 선정이나 지정을 하기가 쉽지 않았을까 생각을 한다.

이번 세미나로 참석 한 사람들은 약 300여명 정도 참석한듯 하고 350석 회의장이 거의 차는 듯한 느낌이 들었다.. 올해에는 cissp협회 사단법인화 추진으로 더욱 탄력을 받을 듯 하며 지부설립도 더욱 본격화 될 전망이다.

관심있는 분들은 언제든지 환영하기에 댓글 남겨 주시면 감사 ^^; 그럼 지난 26일 세미나장 분위기를 잠시 스케치 해 보겠다.



세미나를 치르면서 늘 느끼는 것은 이런저런 방식으로 자꾸 시도를 해 보아야 한다는 것이고, 그것의 고민은 대한민국 CISSP를 소지하신 분들에게 조금 더 다가가기 위함이다.

자세한 내용은 여기 를 참고 하시고 일방적인 발표보다는 쌍방향 통신으로 토론 하는 것이 훨씬 더 나았다는 자평을 해 보겠다. 그것은 발표자가 모든 것을 전부 아는 것은 아니다.

진정 알아야 하는것은 바로 "청취자" 들의 목소리일수도 있다. 발표자는 그냥 포문만 열어주고 함께 나눌려고 시도 했던 것이다. 다행이 여러분들이 참여를 해 주었고, 중간중간 조금은 싸한 ~~분위기가 있었지만 사회자의 순발력으로 이끌어 무사히 마쳤던거 같다.

가장 기억에 남는 것은 "정보보호담당자의 역할과 비전"으로  조금 더 고민하는 계기가 되지 않았나 하는 생각이 든다. 이런 세미나는 일회성으로 그치는 것이 아니라 지속적이고 정기적으로 행사함으로 인하여 보안에 대한 마인드를 점점 제고 시키는데 목적이 있다.

세미나 잘 듣고 문을 나서고 몇분만 지나고 나면 잊어버리는 그런 행사가 아니라 머리와 가슴에 각자가 정말 보안을 하지 않으면 안되고 왜 해야 하는지 앞으로 어떻게 해야할지에 대한 고민과 비젼을 가지고 행사장을 빠져 나가야 하는것이다.

비록 지방에서 올라가서 피곤한 부분도 있었지만 오랜만에 만나는 협회 임원진과 간사들을 만나고 이런저런 이야기를 하면서 또 다른 보안에 대한 시각을 가지게 되었다.

2010년 첫 세미나 제6회 리더쉽세미나 준비를 하신 협회 임원진과 간사님들 수고 많으셨습니다. 이제 7회 세미나에서 뵙겠습니다.
수고 하셨습니다.

* 덧글

이 글을 읽으시는 분 중에 영남지방에 CISSP를 보유하시고 협회에서 한번 일해 보실 생각이 있으신 분은 비밀글로 댓글 주시기 바랍니다. 참고로 협회에서 일한다고 해서 월급주는 것은 아니니 그냥 봉사차원에서 일한다고 보시면 됩니다.