엔시스의 정보보호(보안) 따라잡기 ::

[스카이프 체험후기] 스카이프(Skype), 무료전화 한통이면 밤새도록 보안강의를~~

IT Trend 2010/04/29 13:49

본 포스팅은 스카이프 사용후기 체험 응모를 위한 포스팅임을 알려드립니다. 혹시 주변에 스카이프 사용하시는 분들이 있으시면 http://skype.auctionblog.co.kr/184 한번 도전해 보시길 바랍니다.

최근 한달전부터 아프리카 인터넷 방송에서 " 보안같지 않은 보안이야기-(이하 보보톡)" 를 진행하게 되었습니다. 우선 방송을 진행하게 된 계기는 다음과 같습니다.

1. 들어가는 글

보안에 대한 중요성을 알리는데 어떻게 하면 될까?

첫 메인 핵심은 "보안에 중요성을 어떻게 하면 알릴수 있을까?" 라는 고민에서 출발 하였습니다. 스스로 많이 알고 있지는 못하지만 지금까지 공부하고 접해온 보안에 대한 이런저런 이야기를 토크 형식으로 보다 편안하게 할수있는 방법을 없을까? 꼭 오프에서만 해야 되나? 꼭 서울에서만 해야되나? 지방에서 할수 있는 방법을 없을까? 집에서 편안하게 할순 없을까?

그래 온라인으로 해보자. 그렇게 하여 3월 20일부터 시작하였습니다. 이미 인터넷 방송을 할수 있는 플랫폼으로는 아프리카가 있다는 것을 알았지만 사용법을 몰랐기에 조금 적응하는 시기가 필요했습니다.

2. 스카이프, 과거의 '다이얼 패드' 같은것이라고 생각하면 오산

그렇게 해서 방송을 시작하는데 애청하시는 분들과 챗팅으로는 한계가 있고 방송상 흐름이 끊어지게 되어 직접 통화를 하는 방법을 생각해 보았습니다. 처음엔 아이폰으로 사용하고 있는 200분 통화를 소화하려고 했지만 통화가 길어지면서 부담이 생기기 시작을 하였습니다. 인터뷰에만 사용할 순 없기에.

그러던중 아이폰용 스카이프(Skype) 어플이 나왔습니다. 물론 데스크탑용은 이미 나왔지만, 아이폰을 활용하려는 측면에서는 아주 반가운 일이었습니다.

보통 우리가 인터넷전화 혹은 VoIP전화라고 하면 10년전 '다이얼패드' 시절 생각을 떠 올릴는 경우가 있습니다. 물론 저도 그랬구요.

하지만 직접 사용해 본 제 입장으로선 상당히 만족할만 한 수준이었습니다. 그만큼 음질이 좋아지고 그리고 아이폰용으로 스피커형태로 이야기를 나누니까 부담도 없더군요. 알고 있는 지인과는 너무 통화가 길어지는 바람에 마눌님에게 잔소리를 들었다는~~~

3. 중국 출장간 백과장과 통화 , 해외에 있을때 더 유용하네..

스카이프 사용자끼리는 무료 통화라는 것은 이미 아시는 분들은 다 아실겁니다. 가입만 하고 계정만 알면 스카이프 사용자끼리는 밤새도록 통화하여도 무료로 가능하지요..스카이프(Skype) 매력은 아마도 컴퓨터 작업을 하면서 이야기 나눌수 있다는 것이 아닐까 생각이드네요..

그러던 중 대기업에서 보안인력채용 공고가 났습니다. 인터넷 방송을 애청하시는 분들중에 상당한 관심을 가지고 있던터라 연락을 하니 중국 북경 출장중이라 합니다. 아무래도 대기업이고 담당회사에 경력 보안인력을 채용하는 것이고 해당 기업은 능력있는 인재를 원하기에 방송을 하면서 지원시 준비사항이나 복리, 그리고 어떤점에 유의를 해야하는지에 대한 인터뷰를 하려고 했던 참이었습니다.

문승주대표와 아이폰용 스카이프앱으로 인터뷰장면

그런데 북경 출장이라니..그런데 아..스카이프를 이용하여 직접 인터뷰 하면서 북경 현지에서 컨텍만되면 생방송으로 인터뷰 할수 있겠구나라는 생각을 했습니다. 물론 이것도 스카이프끼리는 무료입니다.

카페에서 중국현지에 있는 백과장님 섭외중 - 스카이프 인터뷰 예정

그렇게 해서 방송중에 북경에 있는 백과장님 도움으로 이런저런 보안인력 채용과 복지에 대하여 자세한 이야기를 들을수 있었으며, 방송이 끝난 다음에도 사적으로도 이런저런 중국의 보안에 대한 이야기를 나눌수 있었던것은 바로 인터넷의 힘...인터넷 전화 스카이프(Skype)를 사용하였기 때문입니다.

4. PC버전과 스마트 버전, 와이파이 되는 곳이면 스마트 버전이 더 편리

PC사용자는 PC용 스카이프를 사용하면 되겠지만, 요즘 보통 집에서 유,무선 공유기를 사용하기에 와이파이(WiFi)가 지원되는 곳에서는 스마트폰으로 편안하게 통화를 할수 있습니다. 국내 아이폰 사용자가 50만이 넘었다고 하니 앞으로 유선전화 시장이 이제는 스카이프에 위협을 받는다고 하면 너무 비약일까요?

아이폰용 스카이프 앱 실행 화면

물론, 인터넷전화가 스카이프만 있는게 아니고, 네이트온이나 게임할때 사용하는 부분, 또는 화상 회의를 할수있는 상업용 화상시스템 등등..여러가지가 있지만 우리는 진리는 바로 '단순함과 우리주변에 쉽게 접할수 있는것' 이라는 것입니다. 그게 무서운 것이지요. 특히 아이폰용 엡이 무료로 배포됨에 따라 앞으로 스마트폰용 스카이프 통화는 점점늘어 날 것이라 합니다. 일부 스마트폰에서는 와이파이만이 아닌 3G에서도 가능하다고 하는데 아직 아이폰에서는 안되는게 안타깝지만 하반기나 내년에는 해결 되리라는 기사를 본적이 있습니다.

5. 유선시장을 위협하는 스카이프 인터넷전화

상용 인터넷전화 시장이 있지만 가장 간편하고 집에 pc한대씩은 가지고 있기에 앞으로 상당한 탄력을 받을 것이다. 라는 것이 제 생각입니다. 그래서 지금까지 스카이프를 사용해 본 사용자로 다음과 같은 장,단점을 느낄수 있었습니다..

* 장점.

스카이프 사용자끼리는 무료이기 때문에 쉽고 간편하게 사용할 수 있다. 물론 스카이프를 통하여 비 스카이프 사용자에게 통화는 유효통화를 해야 하고 그레딧을 이용하여 조금 저렴한 비용으로 통화할수 있다.
일반 노트북으로 스피커폰을 이용하여 컴퓨터 사용하면서 통화를 할 수 있습니다.
비 스카이프 사용자랑 통화시에는 보다 저렴하게 할 수 있습니다.
스카이프를 이용하면 전 세계 사람들과 소통을 할수 있습니다. 영어 공부에도 도움이 될듯.
다자간 컨퍼런스 콜을 이용하여 직장내 회의를 할수 있겠지요

* 단점

스카이프 국내 사용자보다는 해외 사용자가 많아서 그런지 저녁 12시 정도에는 과도한 트래픽이 있는지 음질이 조금 떨어지고 간혹 끊기는 현상이 발생하였습니다.
아이폰 사용자의 경우 스카이프 사용하다가 전화가 오면 바로 중지 되는 단점이 있습니다. 이 문제는 좀 개선되었으면 하는 부분이기도 합니다. 아마도 멀티 태스킹에 대한 부분일수도 있는데 아이폰 4.0 에서 기대해 보겠습니다.
스카이프 4.0대 버전시에는 로그인하여도 상배방 로그온 되어 있는 상태가 잘 보이질 않았었는데 4.2 버전으로 업데이트 되면서 수정이 되었습니다.

현재 배포버전.

공식릴리스 버전: 4.2.30.163

파일명 : Auction_SkypeSetup.exe

파일 사이즈 : 20 MB

배포일 : 2010년 04월 27일

6. 스카이프를 활용 할수 있는 사례

   1) 쇼핑몰 고객센터 전화
  - 이미 옥션 같은 곳에서는 많이 활용을 하고 있고, 일반 전화와 더불어 스카이프를 이용하여 고객센터를 만들어 전화 하나에 통화중에 고객을 짜증나게 하는 것이 아니라 스카이프 로그온 되어 있으면 채팅으로 전화나 스카이프를 이용하여 고객에게 전화를 주면 좋겠지요.

   2) 인터넷 방송
- 인터넷 방송을 하시는 분들은 오픈된 공간에서 애청자와 소통을 할때 채널도구로 스카이프를 사용하면 만족도를 높일수 있을 것입니다. 방송에서 자신의 휴대폰 번호를 노출 한다는 것은 자칫 개인 사생활에 문제가 있을수도 있습니다. 일부 스팸문자나 쓸데 없는 전화등등..

3) 상담전화
- 학원이나 일반 사무실에서 상담전화로 활용을 할때 스카이프에 로그온되어 있고 아이디를 검색할수 있도록 알려 주고 상담을 하면 유선전화 외에도 무료로 상담을 해 줄수 있겠지요

4) 외국에 유학자녀, 이민간 친구, 해외 출장간 우리남편
  - 국내에서는 인터넷 환경이 잘되어 있어 스카이프 사용하기가 좋은데 해외에 나가면 조금은 불편하다는 소리를 들었습니다. 하지만 국제전화 보다는 출장시에 웹캠이나 웹캠이 내장된 노트북을 챙겨가시면 집에 있는 아이와 바로 옆에 있는 것 처럼 통화 할수 있겠지요. 실제 저도 방송중에 북경에 있는 분이랑 바로 옆에 있는 것 처럼 영상으로 통화를 하였습니다. 무료로 말이지요.

5) 주말부부, 기러기 아빠
    - 주말부부나 가끔은 기러기 아빠들 집에서 가족들이 보고 싶을때 일반 휴대전화로 영상통화도 하면 되겠지만 요금이 부담스럽기에 스카이프를 이용한 영상통화로 가족애(家族愛)를 느껴 보시죠

6) 해외 영어 교육
   -요즘 전화 영어로 사업 하시는 분들이 많이 있던데 해외에서 전화로 영어를 배울수도 있겠네요. 다만, 시차가 있어서 시간을 잘 맞추는게 관건이겠네요.

7) 본사,지사간에 회의 시스템 구축
    - 본사,지사간에 회의 시스템을 구축 할수 있겠지요

아무튼 '스카이프(Skype)'를 사용하면서 이런 저런 아이디어를 떠 올려 보았습니다. 기타 더 활용을 확장가능하게 하는 방법이 있을테니 고민해 보시고 댓글 달아 주시면 함께 활용 할수 있는 도움이 되겠네요.

마무리 글

2000년대에 들어와서 '다이얼패드'라는 인터넷으로 무료로 전화 한다는 컨셉은 아주 큰 반향을 일으켰습니다. 그때 당시에 인터넷을 접한 분들은 아마도 '다이얼패드'에 가입을 한번쯤 하였을 것입니다. 그런 기술로 그 회사도 상당히 주목을 받았지만 너무 앞선 기술인지, 아니면 타이밍이 안 맞아서인지.. 소리 소문없이 사라졌습니다. 그렇게 시간이 흘러 최근 몇년전부터 다시 불기 시작하는 인터넷전화(VoIP)가 유행을 하고 있고, 일부 ISP업체에서는 상용 인터넷 전화를 보급 하고 있습니다.

그중에서도 일반 PC사용자라면 아무런 부담없이 사용할 수 있는 '스카이프(Skype)'를 설치하고 이용을 해보면 새로운 아이디어가 떠 오게 됩니다. 최근 스마트 폰용 앱을 무료로 다운로드 받을수 있어 아이폰에서도 좋은 통화 품질로 무료로 통화 할수 있다는 것에 대하여 굳이 상용 인터넷 전화를 사용하지 않아도 될 것이라는 느낌을 받았습니다. @엔시스.

* 스카이프 사용해 보신분들은 http://skype.auctionblog.co.kr/184  에서 한번 도전해 보시길 바랍니다.

* 뽀나스 ~~ 스카이프 관련 글

- 스카이프 초보자 가이드 : http://skype.auction.co.kr/images/common/swf/guide.html

출처 : 스카이프 블로그

아이폰에서 하는 스카이프 무료통화!
이동중 아이폰에서 하는 인터넷전화, 스카이프
아이폰끼리 공짜 채팅, 통화 - 스카이프!!
아이폰에서 스카이프 무료통화하는 자세한 방법!

'IT Trend' 카테고리의 다른 글

지메일 자동분류 베타 버전 (0)	2010/09/05
벤쳐 창업에 젊은피 수혈 시급해 (3)	2010/06/28
[스카이프 체험후기] 스카이프(Skype), 무료전화 한통이면 밤새도록 보안강의를~~ (2)	2010/04/29
엔시스정보보호따라잡기 모바일에서도 구독 가능 (2)	2010/04/14
애플 어디까지 변화시킬까?- 아이패드(ipad) 출시에 즈음하여 (4)	2010/04/05
스마트폰과 RSS 전체공개 (12)	2010/03/23

Posted by 엔시스

TAG skype, 보보톡, 스카이프, 인터넷전화

트랙백 1개, 댓글 2개가 달렸습니다

방통위, ISMS 인증 확대 위한 활성화 방안 본격 추진

Security ISMS 2010/04/28 13:33

방송통신위원회(위원장 최시중, 이하 방통위) 주최로 27일 삼성동 코엑스 그랜드볼룸에서 개최된 ‘기업 성공비지니스를 위한 정보보호 대응 전략’ 세미나 토론회에 참가한 배영식 방통위 사무관은 “ISMS 인증을 확대하기 위한 추진방안이 마련된다”고 밝혔다.

활성화 추진방안을 살펴보면, △기업정보보호 인식제고 홍보기능 강화, △인증취득 기업에 대한 인센티브 확대, △기업의 정보보호 수준평가 및 등급제 검토 , △기술지원 강화 등이다.

뉴스출처: http://www.boannews.com/media/view.asp?idx=20626

이젠 정보보호관리체계 수립은 필수

어제 "보보톡" 인터넷 방송에서도 이야기 했지만 향후 보안에 대한 전반적인 프로세스 및 체계를 잡으려면 정보보호관리체계를 수립하는 것이 시급하다.

실제, 심사에서도 몇번 참여를 해 보았지만 우린 너무 기술적인 부분에만 급급한 나머지 제대로된 체계를 잡지 못하고 주먹 구구식으로 보안 정책을 운영해 온 것이 사실이다.

왜 정보보호관리체계를 수립해야 하는지에 대해서는 더이상 언급하지 않겠다. 자세한 내용은 다음 카테고리를 참고 하면 되겠다.

http://www.sis.pe.kr/category/Security%20%20ISMS

그럼 무엇이 문제인가? 바로 보안인식의 문제이다. 정보보호관리체계가 중요하다는 것은 알지만 그에 상응하는 보안인식도 부족할뿐아니라 실제 담당하고 있는 담당자도 상당한 업무를 요하기 때문이다.

현실적으로 보면 담당자가 ISMS 하나만 담당하는 경우는 드물다. 대부분 전산 담당이나 관련 업무이외에 또 다른 업무를 담당을 하다보니 그져 형식에 그치고 실제 ISMS 인증 심사시에만 준비를 하여 제대로 된 라이프 사이클이 돌고 있지 않는다.

그리고 15개 통제항목에 446개 세부 통제항목을 일반 중소기업에서 적용하기에는 다소 무리한 측면이 있다. 중소기업에 커스터마이징된 관리체계가 필요 할꺼 같고, 이는 심사에 참여 하면서도 관련 담당자에게 말한적도 있다.

다만, 사회적 분위기가 전반적으로 보안에 대한 인식이 투자보다는 비용이라는 측면이 강하고 사전에 예방을 함으로 인하여 만일의 경우에 잃을수 있는 신뢰와 이미지에 대한 산출이 쉽지 않고 당장 눈앞에 놓인 해결해야 할 사안이 우선이다 보니 우선순위에서 자꾸 밀리는 경향이 있다.

이는 예산 삭감이라는 철퇴를 맞으면 보안에 대한 관심은 점점 멀어진다. 이렇다 보니 담당자는 힘들수 밖에 없고, 혹여 침해사고나 외부로부터의 공격을 당하면 담당자의 문책과 처벌이 되다보니 상당히 기피 하는 현상이 생기게 된다.

늦은감이 없지만 ISMS 인증제도는 법률적 근거로 의무화가 되어야

사람이라는 것은 당장 발등에 불이 떨어지지 않으면 잘 하지 않게 된다. 대부분 심사를 나가보면 현장에서 하는 말은

누구인들 보안 하고 싶지 않아서 하는게 아니다. 정보보호관리체계 수립하여야 한다는 필요성도 안다. 하지만 공감대 형성이 안되어 있고, 인력과 예산이 없어 못하는 경우가 많다.

그 이면에는 아마도 ISMS가 의무화 사항이 아닌 권고 사항이라는 이야기들도 있다. 권고는 말 그대로 해도 그만. 안해도 그만. 일정한 규모와 조직을 갖춘 기업이나 공공기관들은 반드시 ISMS 인증심사를 의무화 해야 한다.

개인정보보호법도 정책적 논리에 의하여 힘겨루기를 하다가 결국 무산이 되어 버렸다. 조금 확장하여 논리를 펴자면 "천안함" 이 바다에서 눈에 보이듯이 침몰하면 그 중요성은 크다. 당장 피해나 현실이 눈에 보이고 꽃다운 젊은 청춘들의 목숨을 빼앗아 갔으니까.

하지만 보안인식의 결여는 그 보다 더 큰 사이버 재앙을 불러 올것이다. 눈에 보이지 않는 곳으로 말이다. 침해사고나 외부로부터 침입을 당하고 나서야 재발방지차원에서 정책을 집행하는 것은 이미 늦은 행동이다. 그 보다 사전에 미연에 방지를 하기 위해선 보다 보안을 체계적으로 수립하고 관리할수 있는 정보보호관리체계(ISMS) 인증 심사제도를 의무화하는 날이 오길 기대해 본다. @엔시스.

* 뽀나스 포스팅 하나.

2009/09/22 - [Security ISMS] - 정보보호관리체계(ISMS) 인증심사는 어떻게 진행될까?

관련기사 중에서 대한항공, ISMS 적용해 종합적 위험 관리 가능해져

'Security ISMS' 카테고리의 다른 글

ISMS 인증심사원 양성교육 모집하네요 (4)	2010/06/09
2010 정보보호관리체계(ISMS) 인증 모범사례집 기고가 나왔네요 (0)	2010/05/10
방통위, ISMS 인증 확대 위한 활성화 방안 본격 추진 (0)	2010/04/28
전자정부 ISMS 관련 자료 (0)	2010/04/16
ISMS(정보보호관리체계), 인증받으면 연 2억 경제 효과 (0)	2010/03/08
정보보호관리체계(ISMS) 인증 취득 기업에 대한 사후관리 질적수준 제고 용역 사업자 선정 (0)	2010/02/23

Posted by 엔시스

TAG ISMS, IT, 인증심사원, 정보보호관리체계

트랙백 0개, 댓글 0개가 달렸습니다.

보보톡 인터넷 방송 - 보안같지 않은 보안이야기 한달방송후기

Life 2010/04/28 07:13

지난 3월 28일에 첫 처녀 방송을 시작하여 오늘로써 딱 한달째 되는 날이다. 아직까지 부족함이 많지만 그래도 내가 누군가에게 도움이 되는 사람이라는 것 자체가 기쁨이다.

남에게 이야기 한다는 것, 남에게 가르친다는 것은 결국 자신이 배우는 것이다. 라는 생각이 최근들어 많이 든다. 일하면서 저녁시간 10시부터 할애 해야 한다는 것이 사실 좀 부담이긴 하지만...그만큼 방송 내용에 신경을 쓴다는 표현이 맞을 것이다. 시작은 10시라도 준비는 9시 넘으면 준비를 하는데.. 늦게 퇴근 하는 날이면 그냥 날림방송 한 날도 며칠 있었다.

http://tv.boanin.com 보보톡 아프리카 방송

방송 한달후 나의 변화

한달 정도되니 자주 찾아 주는 이들이 있어 더욱 가깝게 느껴지는 것 같고, 무엇인가 일과를 의미 있는 일로 마감을 하는 것 같아 하루 24시간을 더욱 알차게 쓰는거 같다. 물론 업무와 같이 하려니 사실 조금 피곤한 감은 드는데 그래도 찾는이가 있고, 그들에게 조금이라도 도움이 된다라고 하니 내 마음은 더욱 가볍고 뿌듯하기만 하다.

처음 방송하는 날, 자신의 목소리와 얼굴이 일단 누군가에게 비치는 것 자체가 민망하여 어쩔줄 몰라 하였다. 실감이 안난다고..그럼 당장 자신의 pc앞에서 캠을 켜고 녹음을 하여 테스트후에 실제 스스로 자신의 녹화된 영상을 보라. 남 앞에 선다는 것은 많은 용기가 필요한듯 하다. 그것은 꾸준한 연습과 단련으로 극복 가능 하다는 것은 나는 체험하고 있는 것이다.

내가 좋아 하는 말중에

"He can do, She can do Why not me? " 라는 말이 있다. 이것은 나의 삶의 지표이자 철학으로 삼고 하나씩 만들어 가고 있다.

스스로 끝임없이 무엇인가를 탐구하고 자신을 알아가는 과정이 중요하다. 자신에 대하여 적나라하게 파헤치는 작업이 필요하다. 난 그것은 우리 카페 회원들에게 말과 실천을 하면서 스스로를 알아가는 과정을 겪고 있는지도 모른다.

그것은 앞서서 모범을 보임으로 인하여 그들에게 멘토가 될수있고 끊임없는 자극제가 될수 있기 때문이다. 한달이란 기간이 상당히 길게만 느껴지는 한달이었다.

하지만 3월28일에 나와 4월 28일에 나는 많이 달라져 있다. 무엇인가 끊임없이 도전하는 방법을 알았고 하나씩 찾아가는 방법을 실천해 가고 있는 것이다. 이 모든 것들이 이제 막 시작하는 젊은 청춘들에게 도움이 되고 벗이되고 희망이 되었으면 한다.

이젠 10시만 되면 의례껏 컴퓨터 앞에 앉게 되는 나. 이제 막 걸음마를 시작한 나. 나도 아이를 키워 봐서 알지만 처음부터 달리기는 하는 것은 없다. 처음에는 엉금엉금 기기부터 시작해서 그 다음 일어서고 그리고 걸음마에 첫 걸음을 떼는 것이다. 하지만 최근엔 달리기부터 하려는 사람들이 적지 않다. 안타까울 뿐이다.

언제까지 얼마동안 할지는 모르지만 전국에서 저녁 10시만 되면 참여하는 "보보톡" 인터넷 방송. 연말까지는 100위 안에 들어가는 목표를 두고 한다고 말은 했지만 순수하게 사람이 방송으로 하는 것으로 가능할지 모르겠다. 대부분 게임방송이나 스포츠방송을 24시간 켜 놓는 것도 보기 떄문이다.

하지만 순위는 상징적 의미인 목표일뿐이고 중요한 것은 하루하루 찾아 주시는 분들에게 값진 지식을 선물하는게 더 멋진 의미가 아닐까?

지금 비밀방송을 하고 있어 아무나 들어 오지 못한다. 비빌 번호가 궁금 하신 분들은 댓글 주길 바란다...이미 아는 사람은 알겠지만..

'Life' 카테고리의 다른 글

2009 문화체육관광부 선정 우수 학술도서 (0)	2010/05/26
서울집값 '25평 9억' 지방은 '24평 1억' 왜 이래 ? (4)	2010/05/14
보보톡 인터넷 방송 - 보안같지 않은 보안이야기 한달방송후기 (11)	2010/04/28
매주 월요일 아침에 반갑게 인사를하며 맞이해 주는 kt직원들 (0)	2010/04/26
지난 주말 가족 등산 나들이 (4)	2010/04/01
책 읽을려고 새로 책장 마련했다. (6)	2010/02/05

Posted by 엔시스

TAG 보보톡, 보안인닷컴, 엔시스, 인터넷방송, 전주현

트랙백 0개, 댓글 11개가 달렸습니다

무료 오디오북 다운로드 사이트

Security Utility 2010/04/27 13:35

Free Classic Audio Books

http://freeclassicaudiobooks.com/

아이들에게 영어로 들려 주면 좋을꺼 같다. 안 그래도 요즘 애기엄마 동화스터디 영어 샘 한다고 난리인데 ... 나도 이제부터 영어 공부 좀 애들이랑 같이 해야 겠다.

이거 뭐,,.늘 해도 해도 끝이 없으니..영어는 영원한 숙제인가 보다.

'Security Utility' 카테고리의 다른 글

ARP 공격을 점검하는 툴입니다. (0)	2010/12/24
흩어진 파일에서 원하는 파일을 찾아주는 everything 유틸 (0)	2010/09/18
무료 오디오북 다운로드 사이트 (2)	2010/04/27
해쉬 값을 볼수 있는 툴 (2)	2010/01/24
Ping 테스터 유틸리티 (0)	2009/12/16
하드디스크 불량 점검 검사 툴 (1)	2009/11/30

Posted by 엔시스

TAG 영어, 영어교육, 영어오디오북, 오디오북, 육아

트랙백 0개, 댓글 2개가 달렸습니다

아프리카 인터넷 방송중에 링크로 악성코드 유도를..

Security Skill&Trend 2010/04/26 10:31

아프리카 인터넷 방송을 하시는 분들은 조심할 필요가 있겠네요. 최근 한 유명한 방송 하시는 분 트위터 계정에 다음과 같이 올라 왔습니다.

평소 즐겨 보는 방송이라 안타까움이 있었는데 관련 내용을 살펴 보니 악의를 품은 애청자가 악성코드가 삽입되어 있는 곳으로 링크를 챗팅창에 올려 놓은 모양입니다.

개인정보상 특정 사항은 모자이크처리

방송하는 방송 진행자는 아무런 생각 없이 클릭을 하였고 이내 자신의 PC는 이상한 도깨비 같은 것이 나타나면서 PC를 엉망으로 만들어 놓았다더군요..

하여간 방법도 가지가지 입니다. 악의적인 마음을 품게 되면 어떻게 해서든지 해(害)를 끼치려 하기 때문에 늘 조심을 해야 하겠습니다.

아마도 아프리카 방송 하시는 분들중에 보안에 대한 마인드를 가지고 방송에 임하는 분들은 몇분이나 될까요. 개인인터넷 방송이라 너무 주관적인 방송 보다는 조금은 질적이고 높은 수준을 요하는 제대로 된 방송을 하는게 옳은 듯 합니다.

아프리카 인터넷 방송의 대부분은 10대와 20대가 주류라고 하니, 호기심 많은 청소년이 남에게 이런류의 해를 끼치는 것도 범죄가 된다는 사실을 인식을 해야 할텐데 말이죠.. 조금은 안타까운 마음이 있네요.. @엔시스.

'Security Skill&Trend' 카테고리의 다른 글

정보보호,보안메타 전문블로그 오픈합니다. (0)	2010/05/19
Grepping Packets With ngrep (0)	2010/05/18
아프리카 인터넷 방송중에 링크로 악성코드 유도를.. (4)	2010/04/26
2010-04-26 보안뉴스 클립핑 (2)	2010/04/26
쏟아지고 있는 정보보호관련 프로젝트 과제 (0)	2010/04/13
관리자 실수와 백업의 중요성 오늘 새삼 더 느낀다. (3)	2010/04/12

Posted by 엔시스

TAG 범죄, 보보톡, 보안마인드, 아프리카, 해를끼치다

트랙백 1개, 댓글 4개가 달렸습니다

매주 월요일 아침에 반갑게 인사를하며 맞이해 주는 kt직원들

Life 2010/04/26 09:58

우리 청사에는 한가지 좋은 행사가 있어 소개 하고자 한다. 매주 아침이면 직원들이 돌아가면서 나와 월요일 아침을 힘차게 열어주는 행사를 하고 있다.

처음엔 마주 칠때면 다소 어색하고, 약간의 오글오글(?) 하는 부분도 있었지만 반복되는 행사는 이제는 정말 한주를 활기차게 열어가라고 하는 격려의 진심어린 마음으로 다가 온다.

월요 행사내용

행사 내용은 다름이 아닌 정문 출입구 현관에서 음악을 크게 틀어 놓고, 출근하는 한 사람 한사람에게 큰소리로
"반갑습니다. 힘찬 하루되세요" 라고 격려의 말을 그리고 합창으로 모두 구호를 외쳐 준다.

" 올레~~~"

비록 직원은 아니지만 모두 한 직원들처럼 출근 하는 청사내 모든 직원들에게 힘찬 구호와 반갑게 맞이해주는 장면은 한주의 힘찬 발걸음을 내 딛게 해 준다.

그러면서 약간의 간식꺼리도 주는데 어떨땐 삶은 달걀이나 사탕,,그리고 약간의 요구르트 또는 과자를 나누어 주기도 하는데 오늘도 어김없이 요쿠르트와 과자를 받았다.

인증샷.

아침에 올레를 외치면서 받은 간식 - 힘찬 한주의 월요일을 시작하게 된다.

직원들의 반응 - 처음엔 어색했으나 이젠 반가움에 표시.

직원들의 반응은 각양 각색으로 틀린다. 여성분들은 쑥스러워서 빠르게 뛰어간다든지 나이가 있으신 남자분들은 같이 인사를 한다든지..하지만 대부분은 조금은 무뚝뚝하게 아무런 말 없이 건네주는 간식꺼리를 들고 그냥 지나간다. 처음엔 나도 그렇게 하였으나 얼마전부터 나도 같이 인사를 나누어준다.

" 네...감사합니다..." " 즐거운 하루 보내세요" "반갑습니다.."

즐거운 주말을 보내고 월요일 아침 월요병으로 무거운 발걸음으로 내딛는 우리에게 한주에 힘찬 격려의 목소리 "올레~" 를 외치면서 맞이해주시는 KT 서부산 네트워크 임직원 여러분들께 진심으로 깊은 감사의 마음을 전한다.

좋은 행사로 자리매김하여 " 청사내 있는 모든 직원들이 맑고 밝은 마음으로 " 오늘도 즐거운 월요일 한주를 힘차게 내딛었으면 하는 바램을 갖어본다. 물론 나도 힘차고 밝은 마음으로 하루를 시작하는 것은 당연한 것이다.
@엔시스.

* 추가 포스팅

행사하는 내용을 인증샷으로 찍고 싶었으나 출근 하면서 인증샷 찍기엔 다소 무리가 있어서 받은 간식만 찍었네요.

'Life' 카테고리의 다른 글

서울집값 '25평 9억' 지방은 '24평 1억' 왜 이래 ? (4)	2010/05/14
보보톡 인터넷 방송 - 보안같지 않은 보안이야기 한달방송후기 (11)	2010/04/28
매주 월요일 아침에 반갑게 인사를하며 맞이해 주는 kt직원들 (0)	2010/04/26
지난 주말 가족 등산 나들이 (4)	2010/04/01
책 읽을려고 새로 책장 마련했다. (6)	2010/02/05
가슴에 와 닿는 동영상 한편-솔개편 (2)	2009/12/26

Posted by 엔시스

TAG KT, 서부산NSC, 올레

트랙백 0개, 댓글 0개가 달렸습니다.

2010-04-26 보안뉴스 클립핑

Security Skill&Trend 2010/04/26 08:27

정보보호 뉴스관련 클립핑을 조금은 다른 형식으로 구성해 보았습니다. 이거 시간이 제법 많이 들어가네요..^^;; 카페 회원들에게 조금 쉽게 접할수 있도록 해 보려고 하니 ...쉽지 많은 않네요...늘 손이 많이 가는게 문제입니다..

Security News Monitoring Service

보안인닷컴-Boanin.com 2010-04-26

1. 보안뉴스 클립핑

☞ 오라클, 긴급 자바 패치 배포 [IDG]

☞ 개인정보보호기술지원센터 자료실 [KISA]

☞ 스마트폰 악성코드, 피해 정도는? [동아일보]

☞ 옴니아2 등에서 스마트폰 악성코드 첫 발견 [오마이뉴스]

☞ SNS 개인정보보호 이슈 급부상 [디지털타임즈]

☞ CISSP협회, “올해 사단법인화 추진...위상 제고 힘쓸 것” [보안뉴스]

☞ 2010 한국방송공사 정보보호입찰 [한국방송공사홈페이지]

☞ 2009 국내 지식정보보안산업 시장 및 동향 조사 [CIOBIZ]

☞ 파이어폭스 개인정보보안 부가기능 [파이어폭스]

☞ “가상화, 보안 위협 커져…대책 필요” [디지털데일리]

2. 보안인닷컴 뉴스

☞ 2010-04-23 [보보톡] 보안같지 않은 보안이야기 -보안인닷컴 인터넷방송

⦁삼양데이터시스템즈 - 강정웅부장 (CEH 자격증에 모든 것)

⦁한국정보보호인식(주) - 문승주대표 ( 최근 보안동향 및 전남광주 보안현주소)

방송다시보기 -> 보안인닷컴 인터넷방송 (http://tv.boanin.com)

3. 해외보안뉴스

☞ IPS 구입시 유의사항 : 성능, 테스트, 리뷰

'Security Skill&Trend' 카테고리의 다른 글

Grepping Packets With ngrep (0)	2010/05/18
아프리카 인터넷 방송중에 링크로 악성코드 유도를.. (4)	2010/04/26
2010-04-26 보안뉴스 클립핑 (2)	2010/04/26
쏟아지고 있는 정보보호관련 프로젝트 과제 (0)	2010/04/13
관리자 실수와 백업의 중요성 오늘 새삼 더 느낀다. (3)	2010/04/12
스마트폰 사용자 10대 안전 수칙 - 방통위 발표 (0)	2010/02/23

Posted by 엔시스

TAG CEH, 강정웅, 문승주, 보보톡, 보안동향, 삼양데이터시스템즈, 엔시스, 전주현, 한국정보보호인식

트랙백 0개, 댓글 2개가 달렸습니다

IBM X3850 서버에 메모리와 하드디스크 추가하기

Server 2010/04/22 17:31

1. 개요

오늘은 IBM 서버 X3850 M2 엔터프라이즈급 서버에 추가 옵션인 메모리와 하드디스크를 장착 하는 방법과 내용을 알아 보겠습니다.

2. 작업 상황

우선 오늘 살펴볼 내용은 메모리 1G*2개와 SAS 하드디스크 2개입니다..작업은 기존에 하드디스크 73G*2개를 사용하여 미러링 (RAID 1)을 구성하여 사용을 하였는데 추가로 SAS 하드디스크 73G*2 를 추가로 장착을 하여
"73G*2 (RAID 1)" + "73G*2 (RAID 1)" 로 구성하는 상황입니다.

3. 메모리와 하드디스크

SAS 2.5" 메모리 1G*2

73G 15000RPM 2.5"

하드디스크 2.5" 와 3.5" 비교

4. IBM X3850 추가장착하기

서버 케이스를 열면 내부가 복잡하게 보여도 알고 보면 그다지 복잡하지 않는다는거. 제일 앞쪽에 있는 주홍색 으로 보이는 부분이 메모리 부분이고, 그 뒤에 구멍처럼 나 있는 것이 CPU 추가로 확장 할수 있는 곳이다. 그리고 중간지점에 있는 주홍색 스티커가 붙어 있는 것이 서버 내부 통풍을 잘 하게 하는 팬이다..

메모리를 장착 할수 있는 모듈을 뽑으면 위 그림과 같이 메모리 뱅크가 8개 있는 모듈 하나를 볼수 있다. 지금은 메모리가 2개 만 장착이 되어 있다. 최대 8개까지 가능하니까 모듈 4개면 32개 즉, 메모리 1G를 장착 하였을 경우 32G까지 확장 가능하다는 소리이다. 물론 2GB로 하면 64GB가 까지 가능하겠지. 하지만 운영체제에 따라 인식할수 있는 한계가 있으니 무한 확장은 어렵다.

가운데 구멍 뚫린 것 처럼 보이는 곳이 바로 서버 CPU가 장착되는 곳인데 이미 앞쪽에 장착이 되어 있고 지금 보이는 것은 추가 확장 할수 있는 공간이다. 지금은 비어 있는 상태이다.

우선 메모리는 메모리 뱅크에 모듈형태로 되어 있어 한개의 모듈에 8개의 메모리 뱅크가 있어 32개의 메모리 뱅크가 있다고 보면 됩니다. 현재에는 한 모듈에 2개씩 4개에 8개가 있었는데 기존에 윈도우 2003 스탠다드의 경우 최대 메모리를 4GB 밖에 인식을 하지 못해 조금 비 효율적으로 사용한 측면이 있습니다.

이에 이번에는 윈도우2003 엔터프라이즈 버젼을 구매하여 설치를 함으로 인하여 메모리 용량을 전부 인식 할수있도록 하고 있습니다.

그리고 하드디스크의 경우 SAS 하드디스크를 전면에 있는 하드베이에 장착만 해 주면 됩니다. 특별히 메모리와 하드디스크의 추가 장착에 대한 어려움은 없는 듯 합니다.

5 옵션 추가시에 주의사항

IBM X3850 의 바이오스 업데이트가 되지 않을 경우 부팅이 되지 않아 바이오스를 버전을 1.12버전으로 업데이트 해 주어야 제대로 메모리가 인식이 되고 부팅이 되기 때문에 사전에 바이오스 버전을 미리 알아 두시는게 추가적인 작업시 오버타임에 걸리지 않겠습니다.

기타 나머지 부분은 그다지 어려운 점이 없으리라 생각합니다. 이상 IBM X3850 메모리와 하드디스크 추가기였습니다.

6. 맺음말

보안 전문가가 되기 위해서는 다양한 소프트웨어 운영체제와 또 이와같은 하드웨어 서버등 각종 디바이스기기를 얼마나 많이 접하고 경험하느냐에 따른 노하우도 상당하다. 그래서 보안전문가로의 길은 멀고도 험한 것이다. 하지만 이러한 밑거름이 하나둘씩 쌓아 둔다면 추후 편협한 시각이 아닌 전체를 아우룰수 있는 통찰력 있는 시야를 가질수 있을 것이다. 그래서 늘 열심히 공부하고 연구하고 또 한다. @엔시스.

'Server' 카테고리의 다른 글

HP DL380(G5) 이벤트 로그에서 이벤트 ID 11, 129번 증상 (4)	2010/07/08
잦은 서버 다운이나 메모리에 열날땐 어떻게 해야 하나? (1)	2010/05/27
IBM X3850 서버에 메모리와 하드디스크 추가하기 (0)	2010/04/22
이슬림 코리아 2188 서버 소개서 (0)	2009/10/23
HP서버 미러링(RAID) 장애 보고서 (19)	2009/10/21
LSI 로직 SAS 콘트롤러에서 하드 로우포멧하기 (0)	2009/05/20

Posted by 엔시스

TAG IBM X3850, MEM 1G, SAS 73G, 서버

트랙백 0개, 댓글 0개가 달렸습니다.

벡스코, 부산과학제전 관람후기

Busan news 2010/04/19 08:20

4월 17,18일 양일간에 부산 벡스코에서 부산과학제전이 열렸다. 일요일이라 집에서 다른 일꺼리가 있었지만 아이들과 함께 하지 못하는 미안한 감이 있어 처가 형님 이사한후 집들이 겸해서 다녀 오기로 하였다. 벡스코에 들어서자 마자 사람들로 인산 인해를 이루었다.

여러가지 과학에 대한 호기심을 풀어줄수 있는 내용들로 전시가 되었으며, 실제 전시하는 사람들도 대부분 대학생이나 고등, 중학생들이었다.,

대상은 대부분 초등학생들과 유치원생 정도가 되지 않을까 생각이 들었다. 그런데 이런 전시회에 와 보면서 한가지 느낀점은 대한민국으l 교육열은 정말 대단하다는 느낌이 들었다.

대부분 엄마와 함께 아이들이 있었고, 미래를 책임질 어린 아이들의 과학에 대한 꿈과 미래를 함께 할수 있는 전시회가 아닌가 하는 생각이 들었다. 조금은 무질서하고 행사 운영자가 조금은 질서 있게 유도를 해 주었으면 좋았을 것이라는 아쉬움이 남았다.

일부에는 초등학생 밖에 안되어 보이는 학생인데 미래의 과학자를 꿈꾸듯 멋진 흰색 가운을 입고 같은 또래에게 과학에 대한 설명을 해 주는것을 보니 기특하고 대견 스럽기도 하였다. 한시간 남짓 돌아 보았는데 둘째는 피곤한지 지치기 시작하여 졸립다고 하여 서둘러 보고 왔다.

특히, 어제 본 것중에 인상 깊은 것은 보안에 관심이 있어서 그런지 직업병이라 그런지 몰라도 아이들 시각으로 쉽게 풀어준 "시저 암호판" 이라는 것이었다.

테두리는 평문이고 안에는 암호문으로 되어 있어 아이들에게 쉽게 설명 해 줄수 있는 암호에 대한 개념으로 만든 것이다. 암호의 시초라 할수 있는 시저 암호에 대한 간단한 이해를 집에 와서 아이들과 재미있게 이야기 해주고 직접 암호문을 만들어 보여 주기도 하였다. 일요일 아빠들은 쉬고 싶은 하루지만 아이들에게는 함께 하고픈 날인가 보다. 대한민국 아버지들 화이팅 하세요.. 그리고 가끔은 조금만 아이들 눈으로 바라보면 아이들이 매우 즐거워 하다군요.

저녁엔 밥먹고 우리식구 모두 피곤한 탓에 뻗었습니다. ㅎㅎㅎ

'Busan news' 카테고리의 다른 글

한 여름밤, 부산역 광장 "시민들과 함께 노래 대축제" (1)	2010/08/07
길바닥에 버려진 껌떼는 아저씨, 버려진 시민의식 안타까워 (6)	2010/07/30
벡스코, 부산과학제전 관람후기 (2)	2010/04/19
5년만에 많은눈 내린 부산의 출근길 이모저모 (6)	2010/03/10
사상구국제화센터 뭐 하는 곳일까? (0)	2010/02/21
부산역 광장의 새로운 모습 (6)	2010/02/05

Posted by 엔시스

TAG 벡스코, 부산과학제전, 시저암호판, 암호

트랙백 0개, 댓글 2개가 달렸습니다

전자정부 ISMS 관련 자료

Security ISMS 2010/04/16 17:11

출처: 검색 구글 신공

구글로 검색하다가 발견된 자료입니다. 내용을 보니 이미 시간이 좀 지나간 자료인듯 합니다. 본문 내용은 KISA ISMS하고 동일 하네요..좀 더 새로운 ISMS를 적용하는 줄 알았는데 행안부라서...

본문 내용중에 2008년 기준 58개 정도 써티 나갔다고 하는데 지금 2010년 지금 약 77개 업체정도 됩니다. 참고 하시기 바랍니다..

혹시나 처음 접하시는 분들이 게실꺼 같아 자료 같이 공유합니다. 참고 하세요..^^;;

전자정부서비스_정보보호관리체계_도입계획.pdf

'Security ISMS' 카테고리의 다른 글

2010 정보보호관리체계(ISMS) 인증 모범사례집 기고가 나왔네요 (0)	2010/05/10
방통위, ISMS 인증 확대 위한 활성화 방안 본격 추진 (0)	2010/04/28
전자정부 ISMS 관련 자료 (0)	2010/04/16
ISMS(정보보호관리체계), 인증받으면 연 2억 경제 효과 (0)	2010/03/08
정보보호관리체계(ISMS) 인증 취득 기업에 대한 사후관리 질적수준 제고 용역 사업자 선정 (0)	2010/02/23
정보보호 각종 인증 후에 침해사고 당한다면? (0)	2010/02/11

Posted by 엔시스

TAG ISMS, 전자정부, 정보보호관리체계

트랙백 0개, 댓글 0개가 달렸습니다.

mysql root 패스워스 분실시 복구하는 방법

Operating System/Linux 2010/04/15 16:36

1. 개요

리눅스 시스템을 사용하다보면 제일 중요한 것이 바로 데이터베이스이다. 그래서 오늘은 센트OS 5.3 에서 MYSQL rpm 버전으로 설치 되었을때 루트 패스워드 분실시 복구 방법에 대하여 알아 보겠다.

2. mysql root 패스워드 복구를 차례로 실행

우선 rpm 버전으로 설치된 가운데 mysqld_safe 라는 명령어를 찾아야 한다. 보통 /etc/rc.d/init.d/에 위치 하고 있다.

그런 다음 다음과 같이 명령어를 내린다.

[root@jhjeon init.d]# /usr/bin/mysqld_safe --skip-grant &
[1] 1613
[root@jhjeon init.d]# Starting mysqld daemon with databases from /var/lib/mysql

그러면서 mysql은 안전모드로 들어간다.

그런다음 다시 다음과 같은 명령어로 접속을 한다.

[root@jhjeon init.d]# mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.0.77 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

다음은 mysql 디비 사용으로 옮긴다.

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

그리고 나서 가장 중요한 mysql root 계정에 대한 패스워드를 업데이트 할수 있는 명령어를 다음과 같이 내린다.

mysql> update user set password=password('새로운패스워드') where user='root'
-> ;
Query OK, 2 rows affected (0.00 sec)
Rows matched: 3 Changed: 2 Warnings: 0

저장해 둔 다음 빠져 나온다.

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye
[root@jhjeon init.d]#
[root@jhjeon init.d]#

mysql 데몬을 다시 재실행 하고 나서 제대로 접속이 되는 지 확인을 해 본다.

[root@jhjeon init.d]# service mysqld restart
STOPPING server from pid file /var/run/mysqld/mysqld.pid
100415 16:39:57 mysqld ended

MySQL ¸¦ Á¤Áö Áß:                                          [ OK ]
MySQL (À»)¸¦ ½ÃÀÛ Áß:                                      [ OK ]
[1]+ Done                    /usr/bin/mysqld_safe --skip-grant

이제 방금 전에 새로운 패스워드로 로그인 해 본다. 로그인에 성공한 것이다.

[root@jhjeon init.d]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.0.77 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>
mysql>
mysql>
mysql> quit
Bye
[root@jhjeon init.d]#

마무리

혹자는 루트 권한이 획득이 되었다 하더라도 디비(db) 루트 패스워드를 알지 못하면 안전하다고 생각할수도 있으나 지금 처럼 안전하지 않다는 것을 확인이 되었다. 이는 센트 os 5.3에서 테스트 해 보았으며 아마도 최신 버전인 센트 os 5.4 에도 마찬가지로 적용이 될 것으로 본다.

자, 그만큼 루트권한을 획득 한다는 것은 시스템에 모든 권한을 가진다는 말과 같은 것이다. 가장 중요한 데이터베이스의 루트 권한까지 획득한다면 일반 계정의 패스워드 변경도 할수 있다는 이야기이다. 시스템 관리자는 이러한 내용을 잘 숙지하여 시스템 보안에 만전을 기하자. @엔시스.

'Operating System > Linux' 카테고리의 다른 글

ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어 (0)	2010/12/04
mysql root 패스워스 분실시 복구하는 방법 (0)	2010/04/15
mrtg 설치 문서 (0)	2009/11/23
VMWARE에서 올바른 운영체제 선택은? (9)	2009/09/16
리눅스 이젠 네트워크로 설치 하세요. (7)	2009/06/04
리눅스 파일 시스템 에러, 어떻게 복구 할까? (1)	2009/01/30

Posted by 엔시스

TAG IT, MySQL, 디비 패스워드 복구, 시스템 보안

트랙백 0개, 댓글 0개가 달렸습니다.

[칼럼-111] IT콘트롤 타워 "새로운 통합 부처가 필요"에 부쳐

Lecture&Comlumn 2010/04/15 09:58

13일 김형오 국회의장의 "IT통합부처" 필요성 제기에 따른 기자 회견 후폭풍이 거세게 몰아치고 있다. 업계에서는 반기는 눈치이다. 그만큼 업계에서는 불편함이 있었다는 반증이다.

기존 "정통부"가 해체가 되고 그 힘이 다른 부처로 분산이 되다보니 역량이 분산되는 것 만은 틀림이 없다. 그것은 이명박 정부이후 2년만에 공식적으로 시인을 하고 더 늦기 전에 새로운 방안을 모색해보는 물꼬를 트는 계기가 된 것이다.

그 이면에는 많은 변수들이 있었지만 여러 언론을 통한 기사를 분석한 결과 역시 '아이폰' 하나로 대한민국이 떠들썩 하는 이유에서인듯 하다. 물론 아닐수도 있겠지만 어쨌든 영향을 준 것은 사실일 것이다.

<이미지출처는 여기 >

그것은 시사하는 바가 크다. 우리는 늘 IT강국이라고 어린 시절부터 배워왔고 그렇다고 믿고 있다. 하지만 최근에 여러가지 경쟁력 지수에서 많이 밀리는 내용이 기사를 통하여 접할수 있다. 그만큼 무슨 문제가 있다고 보고 있는 것이다.

특히 우리나라는 하드웨어중심에서 이제는 소프트웨어가 중심이 경쟁력으로 우뚝 서는 모습을 보면서 조금 더 수정 보완해야 하는 필요성을 느꼈기 때문일 것이다.

그럼 정보통신부는 왜 해체 되었는가?

지금 상황으로 보면 이제는 IT관련 부처가 따로 존재하기 보다는 각 산업 근간에 스며 들어가기 때문에 관련 부처에서 적정한 통제와 관리가 되어야 한다고 판단 한 것이다. 정통부가 해체되다고 기사가 나오는 날 , IT업계에서 밥을 벌어 먹고 사는 입장으로 왠지 가슴 뭉클한 면이 있었던 것으로 기억이 난다.

관련기사
http://www.cbs.co.kr/Nocut/Show.asp?IDX=762283

대부분 그때 많은 반대를 하였고, 정부개편이 있을때에도 '정통부' 만큼은 자리해 왔는데 20년 동안 지켜온 부처가 사라지는 것이었다. 많은 업계 사람들은 의아해 하는 부분들이 많이 있었다. IT기술에 대한 무게 중심이 조금 가벼웠던 것은 아닐까 하는 생각도 해 본다.

IT기술은 빠르게 변화하는데 기술만큼 따라가지 못하는 관련 부처의 유연성

IT쪽은 상당히 급격한 변화를 요구하고 기술의 발전이 아주 빠르게 움직이고 있다. 그렇기에 빠른 기술변화에 대응을 하려면 유기적인 협조체제와 스피드한 정책과 관리가 같이 이루어져야 한다. 하지만 몇개의 관련 부처로 쪼개어져 버린 정책과 제도는 이러한 변화를 수렴할 수 없는 것이다.

정책과 제도를 집행하고 있는 기관에 있는 공무원이라는 신분은 국민의 세금으로 봉사하는 개념이지 절대 기득권을 가지고 국민의 위에 군림(君臨) 하려 해서는 안되는 것이다. 그렇게 안되는게 현실이지만

그것을 누가 일깨워 주었는가? 미안하게도 외국 기업인 '애플'과 '아이폰'이란 기기가 우리의 생각 패러다임을 바꾸어놓고 있는 것이다. 위기감을 느끼게 해 주고 있는 것이다. 삼성의 자존심도 건들여 놓는 것이다. 메신져 이용률 1위를 달리고 있는 네이트온(SK) 어플을 아이폰(KT)용 어플을 내 놓는것을 보면 아이러니 한 것이다.

'애플'은 철저하게 사용자 위주의 직관적인 인터페이스와 쉬운 사용법으로 기존 MP3 시장을 무너뜨리고, 휴대폰시장으로 들어오고 , 이젠 '아이패드'로 인하여 또 다른 디지털 라이프(digital life)를 선도 하고 있는 것이다. 그렇기에 삼성 이건희 회장도 경영 일선에 복귀 한 것이다. 삼성이라고 해서 기존 마인드 그대로 가만히 있다간 변화하지 않으면 무너지기 때문이다.

그렇게 변화가 이루어지고 있는 가운데 IT정책에 대한 쪼깨진 정책과 제도에 불편을 느낀 업계와 국가 경쟁력은 떨어지게 마련이다. 아직까지도 무슨 'IT기술이 대단하냐고? 호들갑 떤다고" 반문 할지도 모른다. 하지만 향후 디지털이 가져올 혁신을 지금 우리주위에서 겪어 보고 있는 것중에 하나가 바로 '스마트폰'을 보고 있는 것이다. 그것을 눈치채지 못한 사람은 도태되어 가는 것이다.

세월이 2년이 흘러 지나보니, 이 산(山)이 아니다 저 산(山)이다. 그래도 용자다.

이명박 정부 들어서면서 'IT에 대한 홀대론' 이 대두가 되었고, 무엇보다 관련 업계에선 섭섭한 부분들이 많았던 것이 사실이다. 그래서 IT특보의 자리를 마련하는 등에 대한 조치를 취했지만 무엇인가 2% 부족한 느낌은 사실인 것이다. 그러다 보니, 목표가 정상이 산을 올라가다 보니 이산이 아니다 저쪽 산으로 가야 한다고 외치고 있는 것이다.

그것은 잘못가고 있는 길은 어느시점에선가 바로 잡아 주어야 하는 것이다. 물론 그길은 본인이 선택하여 잘 못하고 있다고 생각을 하더라도 현실적이고 냉정한 판단으로 다시 돌아가는 것이 맞는 것이다. 상처가 곪으면 터뜨리고 새살이 돋아 날수 있도록 해야 한다. 그렇지 않으면 결국 생명에 위협까지 느끼는 것이다. 아마도 IT업계 뿐만 아니라 관련 부처간에 중복투자와 같은 사업과 예산으로 그 기저에 많은 애로 사항이 있는 것으로 풀이가 된다.
논의에만 그치지 말고 꼭 어떤 결과가 나왔으면 하는 바램이 든다.

마무리

IT기술은 변화 발전에 핵심에 놓여 있다. 이제는 각 가정마다 컴퓨터 없는 곳이 없고 각 가정마다 초고속 인터넷이 안깔린 곳이 없을정도로 국내 인프라는 IT정보화로 발전해 가고 있다. 이런 부분을 조금은 더 신경을 써야 하는 것은 당연한 한 것이다.

콘토롤타워 이야기는 어느날 갑자기 불쑥 나오는 이야기가 아니다. 이런저런 이야기 끝에 결단이 있어야만 하는 사항이고 또 2년이 지난 지금 새롭게 논의가 되면 관련 업무 당사자들도 혼란 스러울 것이다. 하지만 정치적인 논리로 접근 하기보다는 이제는 국민들의 의식이 깨어있고, 요구사항이 있고, 국민의 편의를 위하여 새로운 방법으로 바꾸는 것은 당연한 것일지도 모른다. 여러가지 애로 사항들이 있겠지만 지금은 과감한 결단을 내려야 할때이며 , 옛 정통부와 같은 IT 컨트롤 타워가 생겨서 일괄되고 관련 부처의 기득권 싸움에 업계관계자들은 혼란스러워 하지 않고 열심히 사업에만 전념 할수 있도록 해 주는 것이 정부의 역할이라 생각한다.

'Lecture&Comlumn' 카테고리의 다른 글

[강연] CISSP설명회후 협회 분들과 함께.. (0)	2010/05/22
[강연-15] CISSP설명회 및 CISSP 영남지부 간담회 후기 (4)	2010/05/10
[칼럼-111] IT콘트롤 타워 "새로운 통합 부처가 필요"에 부쳐 (2)	2010/04/15
[인터뷰-5] 새싹희망 대장정 인터뷰 - 쇼셜네트워크로 지역적 한계를 넘어서자 (0)	2010/04/08
[칼럼-110] 보안담당자, 범죄자 낙인 찍히는데 누가 일하겠는가? (12)	2010/03/24
[칼럼-109] "전차장, 이젠 학부모가 되었네" -CEO는 직원에게 관심을 (2)	2010/02/08

Posted by 엔시스

TAG IT콘트롤타워, 개혁, 결단, 변화, 용감, 용자, 통합부처

트랙백 0개, 댓글 2개가 달렸습니다

[독서리뷰-21] "닌텐도처럼 창조한다는 것" 을 읽고

My Hobby/Book Review 2010/04/14 07:04

"소프트웨어가 하드웨어를 팔리게 한다" 라는 말로 카피라이터 되어 있는 닌텐도의 이야기.

닌텐도처럼 창조한다는것
카테고리	경제/경영
지은이	김정남 (북섬, 2010년)
상세보기

저는 게임에 그다지 관심이 없기에 엑스박스니 플레이스테이션이니 닌텐도니 해도 잠시 이야기만 들었지 자세한 이야기를 알지 못했다.

우연히 접하게된 <<닌텐도처럼 창조 한다는 것>> 김정남지음 - 북섬출판사에 책을 읽고 모든 궁금증을 풀수 있었다.

아마도 저자는 닌텐도에 대하여 많은 연구를 한듯한 느낌이 들었다. 위 카테고리에서도 알수있는듯이 본 책은 경제/경영서에 분류가 되어 있다.

사실, 부끄러운 일이지만 "화투"를 닌텐도에서 만들었다는 이야기를 책을 통하여 처음 알았고, 닌텐도가 게임기 이름이 아닌 기업이름이라는 것도 이 책을 통하여 알게 되었다. 그러니 얼마나 게임에 관심이 없는지 알것이다. 물론 게임을 전부 싫어하는 편은 아니지만 머리가 나빠서인지 게임을 오래 할수 없는듯 하다. 그래도 그나마 많이 해 본 게임이 스타크래프트, 디아블로2 정도인데 그것도 몇번 하고 나니까 흥미를 느낄수 없었다.

게임에 대한 소질이 없는가 보다. 아무튼 이 책을 읽으면서 게임업게의 신화. "닌텐도"에 대한 많은 역사와 지금까지 걸어온 발자취를 알게 되었다.

특히 주목가는 점은 바로 "닌텐도의 경영"에 대한 부분이었다., 여간하여 책을 읽으면서 줄을 치거나 지저분하게 읽는 편이 아니지만 앞으로는 책을 읽을때 좋은 문구에는 줄도 그으면서 책을 읽게 된 그런 책이다. 그만큼 공감 가는 부분이 많이 있고 배울점이 많은 책이라는 말이다., 역시 사람들은 왜 책을 읽는지에 대한 궁금증이 풀린 책이기도 하다.

닌텐도처럼 창조한다는 것 - 책에서 인상깊은 구절 몇가지

회사의 현실적인 역량을 고려하여 창조적인 아이디어와 시든 기술사이에서 균형점을 찾아야한다. -pp 141

대기업은 확실한 수익 모델이 보장된 뒤 움직이는 조직이다., -pp 169

창조적인 인재를 다루는 가장 기본적인 방법은 팀을 만들어 주고 마음껏 하고 싶은 일을 하도록 해주는 것이다. -pp 189

인센티브로 직원들의 마음을 붙잡으면 나중에는 더 좋은 조건을 제시하는 회사로 금방 옳겨 갈수 있기 때문이다. -pp 198

등 많은 회사 경영에서 중요한 사안들을 닌텐도를 통하여 어떻게 운영해 왔는지를 알수 있는 단면을 볼수 있다. 물론
이 책을 읽는다고 해서 닌텐도의 모든 것을 아는 것은 아니겠지만 적어도 나에게는 닌텐도라는 회사가 어떤 조직이고어떤 역사를 만들었고, 어떻게 발전해 왔는지를 알수 있는 기회가 되는 책이었다.

무엇보다 창조적인 아이디어와 어떻게 창조적으로 이루어 갈 것인가에 대한 대안을 제시해 준 책이라 볼수 있다. 게임은 흔히 우리 일상에서 많이 접하는 것이지만 그 이면에는 여러가지 아이디어와 마케팅 그리고 기업의 숨은 노력이 있었기에 일반인들에게 사랑을 받는 것이다. 한번쯤 닌텐도의 역사를 알고 싶은 분들에게 권하는 책이다. 또한 회사에서 전략과 기획을 담당하고 있거나 게임관련 업종에 있는 분들은 한번씩 읽어 보라고 권해 주고 싶다.

'My Hobby > Book Review' 카테고리의 다른 글

[책소개] 인사이드 윈도우즈 포렌식 (10)	2010/05/27
[독서리뷰-22] '심리학이 청춘에게 묻다' 저자 인터뷰 - 정철상교수 (3)	2010/05/24
[독서리뷰-21] "닌텐도처럼 창조한다는 것" 을 읽고 (2)	2010/04/14
[독서리뷰-20] 6개월만에 월3억9천 받은 인생도전기 - 더 탑 (2)	2010/03/20
[독서리뷰-19] 말할때 떨리십니까? - 말하기의 기술 (3)	2010/01/15
[독서리뷰-18] 세상에서 가장 안전한 이름-안철수연구소 (2)	2010/01/02

Posted by 엔시스

TAG 김정남, 니텐도, 위

트랙백 0개, 댓글 2개가 달렸습니다

엔시스정보보호따라잡기 모바일에서도 구독 가능

IT Trend 2010/04/14 06:42

안녕하세요..엔시스입니다. 제 블로그를 구독해 주시는 여러분들께 감사의 말씀을 드립니다. 맨날 재미없는 이야기만 적는거 같아서 송구스럽습니다. 하지만 댓글도 좀 남겨 주시고 의견도 좀 주시면 더 힘이 날꺼 같기도 하네요..이미 초월한지 오래지만..

한가지 안내 말씀 드리겠습니다. 이미 아시는 분은 아시겠지만 모르시는 분들을 위하여 말씀 드립니다. 티스토리는 모바일에서 지원이 가능합니다.

따라서, 향후에 <<엔시스정보보보호따라잡기>> 블로그를 스마트폰 버젼으로 보실때에는 http://www.sis.pe.kr/m 으로 접속하시면 됩니다.

스마트폰으로 접속한 엔시스정보보호따라잡기 블로그

기존 도메인 뒤에 스마트폰을 나타내는 "m" 자 하나 더 붙이시면 되겠지요...요즘 워낙 스마트폰에서 서핑하거나 블로그 구독하는 일이 많아지다보니 아무래도 조금은 심플하고 사용하기 쉬운 인터페이스가 좋더군요.,..

여러분들도 혹시 출퇴근 시간에 블로그 구독시에 리더기를 사용하지 않는다면 모바일 버전으로 구독 하시면 되겠습니다...혹시 모르시는 분들이 계실까봐 잠시 안내 말씀 드렸습니다. 즐겨찾기 해 놓았다가 필요시에 접속하여 보니까 간편하고 좋더군요...^^

앞으로도 보안에 대한 내용으로 꾸준히 업데이트하여 여러분들에게 다가 갈수 있도록 하겠습니다..

'IT Trend' 카테고리의 다른 글

벤쳐 창업에 젊은피 수혈 시급해 (3)	2010/06/28
[스카이프 체험후기] 스카이프(Skype), 무료전화 한통이면 밤새도록 보안강의를~~ (2)	2010/04/29
엔시스정보보호따라잡기 모바일에서도 구독 가능 (2)	2010/04/14
애플 어디까지 변화시킬까?- 아이패드(ipad) 출시에 즈음하여 (4)	2010/04/05
스마트폰과 RSS 전체공개 (12)	2010/03/23
아바타인 나의 블로그를 더 가치있게 -티스토리 초기화면 베타테스터 (3)	2010/03/20

Posted by 엔시스

TAG 모바일버젼, 블로그, 스마트폰, 아이폰

트랙백 0개, 댓글 2개가 달렸습니다

한국CISSP협회 제7회 정보보호리더쉽 세미나 개최

Seminar&Association 2010/04/13 15:53

아래에는 보도자료 전문입니다.
CISSP 자격증 소자하신 분들의 많은 참여를 바라겠습니다..

===============================================================================================================

한국CISSP협회(회장 신수정)는 오는 4월 21일 수요일 저녁 7시부터 10시까지 서울 강남구 역삼동에 위치한 과학기술회관 국제회의장에서 ‘정보보안 거버넌스와 금전적 목적의 해킹 및 대응 동향’이라는 주제로 제7회 정보보호리더십 세미나를 개최한다고 밝혔다.

○신수정 협회장은 “금번 세미나는 패널토의와 참석자 소그룹 모임등을 통해 참여와 소통의 세미나로 패러다임을 전환한 6회 세미나의 방식을 더욱 확장하였다”며 “단문 메시지 서비스(SMS)를 활용한 댓글 토론이라는 새로운 방식으로 참석자와의 소통을 시도할 예정”이라고 말했다.

- 세미나 참가는 누구나 신청 가능하며 사전 등록은 한국CISSP협회 홈페이지(http://www.cisspkorea.or.kr )에서 할 수 있다. 참고로 유효한 CISSP 자격 소지자에게는 3CPE가 부여된다.

< 붙임1 >

“제7회 정보보호리더십 세미나” 안내

□ 세미나 정보

- 주제 : 정보보안 거버넌스와 금전적 목적의 해킹 및 대응책 동향

- 일시 : 2010년 4월 21일(수) 19:00 ~ 22:00

- 장소 : 한국과학기술회관 대회의실(서울 강남구 역삼동 소재)

* 주차안내 : 2시간 무료 이후 10분당 500원

- 혜택 : 3 CPE

* 세미나등록정보 기준으로 (ISC)2에 통보, 자동 획득처리

- 비용 : 무료

- 사전등록 : 4/12(월) ~ 4/21(수), 협회 사이트를 통한 온라인 등록.

* 신청인원을 감안하여 조기마감 될 수 있음.

- 문의 : pr@cisspkorea.or.kr

□ Agenda

시간 세션

18:30 ~ 19:00 접수 등록

19:00~19:05 공지사항 안내

19:05~19:20 인사말 - 신수정 / 한국CISSP협회장 / SK인포섹 대표이사

19:20~20:00 정보보안 거버넌스 - 남경식 / 연구분과 IT보안팀 간사 / 기술사 / 삼일회계법인 IT Center Manager

20:00~20:10 CSSLP 소개 - 조희준 / 교육분과 이사 / (주)키삭 수석 컨설턴트

20:10~20:40 스페인 Mariposa 봇넷 사건을 통해 바라본 금전적 목적의 해킹 동향 - 이준호 /
연구분과 NewTech보안팀 팀장 / 기술사 / Ernst & Young Advisory ITRA Senior 컨설턴트

20:40~20:50 휴식

20:50~21:20 해킹으로 인한 데이터 유실을 막기위한 DRM 개요 및 최근 동향 - 이종호 / 연구분과 NewTech보안팀 간사 / 디지캡

21:20~21:50 실시간 댓글 이벤트

22:00 폐회

'Seminar&Association' 카테고리의 다른 글

KUCIS 영남권 세미나 강연하러 갑니다. (2)	2010/05/21
KPC CISSP공인과정 설명회 및 한국CISSP협회 영남지부 간담회 안내 (0)	2010/05/03
한국CISSP협회 제7회 정보보호리더쉽 세미나 개최 (0)	2010/04/13
한국CISSP협회 제6회 정보보호세미나 후기 (4)	2010/03/02
보안인닷컴 부산정모 및 송년모임 스케치 (0)	2009/12/22
사례 중심의 최신 해킹동향 및 대응 기술 세미나 개최 (0)	2009/11/26

Posted by 엔시스

TAG CISSP, 세미나, 정보보호리더쉽세미나, 한국CISSP협회

트랙백 0개, 댓글 0개가 달렸습니다.

쏟아지고 있는 정보보호관련 프로젝트 과제

Security Skill&Trend 2010/04/13 10:13

한국인터넷진흥원(KISA)에서 상반기중에 정보보호관련 과제 프로젝트 공고가 많이 올라오고 있다.

http://www.kisa.or.kr/jsp/notice/bid_list.jsp

정보보호관련 사업을 하는 업체라면 기업에 맞는 사업을 수주하여 프로젝트에 참여 하는 것이 좋겠다. 어떤 경우에는 정말 기업에 특화된 프로젝트인데 이런저런 다른 일에 신경을 쓰다보면 이러한 좋은 기회를 놓치는 경우도 많다.

관련 대학이나 연구기관에서도 관련 기관에서 시행하는 과제 공고를 참고하여 관심 있는 분야에 제안서를 제출하여 입찰에 도전해 보는 것도 좋겠다..

'Security Skill&Trend' 카테고리의 다른 글

아프리카 인터넷 방송중에 링크로 악성코드 유도를.. (4)	2010/04/26
2010-04-26 보안뉴스 클립핑 (2)	2010/04/26
쏟아지고 있는 정보보호관련 프로젝트 과제 (0)	2010/04/13
관리자 실수와 백업의 중요성 오늘 새삼 더 느낀다. (3)	2010/04/12
스마트폰 사용자 10대 안전 수칙 - 방통위 발표 (0)	2010/02/23
MS, 컴퓨터 백신 무료로 오늘부터 제공한다. (1)	2010/02/18

Posted by 엔시스

트랙백 0개, 댓글 0개가 달렸습니다.

관리자 실수와 백업의 중요성 오늘 새삼 더 느낀다.

Security Skill&Trend 2010/04/12 17:37

1. 들어가는 글

고객사 시스템 관리를 하다보면 가끔은 관리자 실수에 의한 커다란 재앙을 불러 오는 경우가 있다. 그것은 관리자가 몰라서 그런게 아니라 순전히 관리자의 실수이다.

아마도 한번쯤은 모두 겪었을 것이다. 그 순간만 생각해도 아찔한 경우가 있을 것이다. 본인도 초보시절에 그러한 경험을 한 바가 있다.

우리는 이를 "휴먼에러"라고 부른다. 일부에서는 이러한 "휴먼에러 제로"에 도전하기도 한다. 그만큼 관리자의 실수가 많다는 이야기이고 그것은 치명적인 손실로 이어진다.

오늘도 어느 관리자 한분이 부랴부랴 찾아 오셨다. 리눅스 시스템을 사용하는 시스템인데 실수로 rm -rf / 명령어를 얼떨결에 아무런 생각없이 사용하였다는 것이다. 순간 오마이갓.

흔히, 해킹을 당하면 해커가 시스템에서 이런 저런 작업을 하다가 관리자에게 들키거나 자신의 흔적을 없애려고 할때 가장 쉽고 도망치기 쉬운 것 중에 하나가 바로 "rm -rf / " 명령어를 치고 reboot 하고 도망쳐 버린다.

그런일을 관리자가 스스로 실수에 의하여 하였다는 것은 전형적인 "휴먼 에러" 인 셈이다.

결국, 이러저런 방법을 모두 동원하여 도와 주려고 하였으나 어려움이 있어 복구 업체에 맡기기로 하였다. 복구업체에서도 작업을 해 봐야 결론이 나겠다라는 답변을 들은 관리자는 아연 질색 할수 밖에 없다.

왜냐하면 백업을 받아 놓지 않았기 때문이다. 진퇴양난이다.

2. 휴먼에러 제로화를 위한 방법

우리가 이러한 "휴먼에러"를 제로화 하려면 다음과 같은 절차와 작업이 필요하다. 초보 시스템관리자나 조금 조심성이 없는 관리자들은 참고 하면 되겠다.

사전에 반드시 작업 계획서를 작성한다. 작업은 작업 계획서에 따라서만 작업을 한다.
가능하면 root 권한 보다는 일반 유저 권한으로 작업을 하고 필요시에만 최상위 권한을 사용한다.
반드시 백업을 해 놓는다. - 이는 로컬 백업도 중요하지만 원격지 백업을 반드시 해 놓아야 한다. 이번 케이스도 원격지 백업만 받아 놓았더라도 금방 처리가 되었으리라.
백업용 하드디스크를 장착한다 - 최근 하드디스크 비용이 많이 내려서 안전하게 보관해야 할 경우에는 반드시 추가 하드디스크를 장착하여 그곳에 백업 파일을 모아 놓고 정기적으로 원격지 백업을 하는 이중 삼중의 백업습관을 들여야 한다.
시스템관리 규칙이나 절차 마련 - 대부분 시스템관리자나 어드민이 일정한 규칙과 절차가 없이 그냥 주먹구구식으로 생각날때 접속하여 작업을 하다보면 낭패를 당하기 쉽다. 작업시에는 반드시 규칙과 절차에 의거 하여 책임소재를 명확히 하는 규제가 필요하다.
중요한 작업시에는 다시 한번 확인을 - 작업시에 중요한 확인은 다시한번 확인 하는 습관을 꼭 가지도록 하자. 조금은 성격이 덜렁대는 사람일수록 실수를 많이 하기에 다시 한번 꼭 확인하는 습관을 갖자.

3. 마무리 글

오늘도 그 관리자의 얼굴이 하얗게 창백한 얼굴을 보았고, 결국 복구업체로 가는 걸 보면서 많은 것을 느끼게 되었다. 위 대응방법중에 백업을 해 놓았다던지 아니면 조금은 신중한 작업을 했다던지 아니면 루트 권한이 아닌 일반 유져권한으로 작업을 했다던지..하는 하나의 원칙만 지켜도 그 소중한 데이터베이스는 잃어 버리지 않았을텐데 하는 마음이 들었다.

점심까지 늦게 먹으면서 도와 드렸지만 결국 살리지 못해 미안한 감도 들었다. 밑에 직원도 안되었다고 하면서 다시금 중요한 교훈을 깨닭는 순간이었다. 복구 업체에 맡긴 만큼 비용이 들더라도 꼭 복구 되길 빌어 본다. 그리고 다시는 사용자나, 관리자 실수로 인하여 즉, 휴먼에러가 나지 않도록 작업시에는 바짝 긴장하는 마음의 자세도 중요한듯 하다. @엔시스.

'Security Skill&Trend' 카테고리의 다른 글

2010-04-26 보안뉴스 클립핑 (2)	2010/04/26
쏟아지고 있는 정보보호관련 프로젝트 과제 (0)	2010/04/13
관리자 실수와 백업의 중요성 오늘 새삼 더 느낀다. (3)	2010/04/12
스마트폰 사용자 10대 안전 수칙 - 방통위 발표 (0)	2010/02/23
MS, 컴퓨터 백신 무료로 오늘부터 제공한다. (1)	2010/02/18
KISA 테스트 메일 받으신 분 있나요? (8)	2010/02/11

Posted by 엔시스

TAG IT, 관리자실수, 복구, 사용자실수, 휴먼에러, 휴먼에러제로화

트랙백 0개, 댓글 3개가 달렸습니다

[개인정보보호법] 제정으로 현재와 달라지는 점

Privacy Security 2010/04/11 11:42

최근 잇다른 개인정보 유출로 인하여 경각심 보다는 오히려 자주 사건 사고를 접함으로 인하여 오히려 둔감해지는게 아닌가 하는 우렴감을 나타내고 있다.

1. 들어가는 글

지난 17대 국회에 "개인정보보법" 이 국회를 통과하지 못하고 결국 18대 국회로 넘어와 있지만 아직도 국회에서 계류중에 있다. 소중한 개인에 대한 정보의 중요성이 커짐에도 불구하고 이제는 너무 많은 개인정보 수집과 유출로 인하여 결국 자신의 소중한 정보가 아닌 사이버 공간을 떠다니는 공유된 정보가 아닌가 하는 착각마져 들게 된다.

이런 이유로 최근 다시 "개인정보보호법" 에 대한 관심이 집중되고 있는 가운데 올해에는 "개인정보보호관리체게(PIMS) " 시행을 앞두고 있고, 또한 개인정보유출로 인하여 관리적,기술적 보호조치를 다 하지 못했다는 이유로 관리자가 사법처리가 되는 경우도 있었다.

이러한 배경에는 국내 보안커뮤니티 "보안인닷컴" 같은 곳에서 "개인정보보호법 제정을 위한 100만인 서명" 운동을 펼치는등 한 몫을 하고 있다는 이야기도 있다.

이렇듯 무엇인가 정부에서 대책을 제시해야 하는 부분까지 오게 되었는데 "개인정보보호법" 제정으로 인한 현재와 달라지는 점을 살펴 보도록 하자.

2. 개인정보보호법 제정으로 현재와 달라지는 점

우선 본 문서의 출처는 [한국CSO협회] 자료실에서 발췌하였음을 밝힌다. 잠시 한눈에 보기 쉽게 하기 위하여 관련 사항을 그림으로 한번 살펴 보겠다.

[그림-1]개인정보보제정으로 현재와 달라지는 점 -1 출처:한국cso협회

개인정보보호법을 제정해야 하는 가장 큰 목적은 크게 두가지로 볼 수 있다. 그 두가지를 살펴보면

개인정보보호를 근간하고 있는 법적 근거인 법의체계가 민간, 공공으로 나누어져 분야별 개별법으로 적용이 되고 있다는 사실이다. 이를 공공, 민간을 통합규율로 적용하는 데에 목적이 있다.
또 한가지는 이런한 개별법 기준으로 개인정보보호가 적용이 되다보니 법의 사각지대에 있는 곳에서 개인정보가 유출이 되어도 처벌할 법적 근거가 없다. 이는 지난해 개인정보 유출 신고건의 50-60%를 차지하고 있다는 것이다. 그중에 가장 큰 사례는 GS칼텍스 개인정보 유출로 사회적 파장을 일으켰으나 처벌할 법적 근거가 미비하여 결국 불기소 처분 되었다. 이에 정부는 급히 정보통신 망법을 개정하여 제67조에 기존 법적 적용을 받는 준용사업자에서 확대하여 기존 8개 사업자에 적용을 받던 것을 12개 사업자를 추가하여 확대 시행하게 되었다. 관련 포스팅 2009/04/20 - [Pravacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어

자세한 내용은 [그림-1]를 참고 하기 바란다. 혹시 그림이 작게 보이는 분은 클릭을 하면 확대되니 클릭해서 참고 하기바란다.

추가적인 개인정보보호법 제정으로 인하여 달라지는 점을 [그림-2]를 통하여 보도록하자. 이는 [그림-1]에서 이어지는 것이니 같은 맥락으로 살펴보면 되겠다.

[그림-2] 개인정보보호법제정으로 달라지는 점 출처:한국CSO협회 홈페이지

조금은 더 자세한 내용을 알고 싶은 사람은 첨부한 파일을 참고 하면 되겠다. 이에는 [개인정보보호법] 에 대한 정부의 안과 이혜훈 의원안과 변재일 의원안이 비교 설명되어 있으니 많은 참고가 될 것이다.

3. 마무리

개인정보보호와 보안에 대한 중요성은 아무리 강조해도 지나치지 않는다. 개인정보 유출 사건이 일어나고 나면 각 언론이나 신문에서 가장 많이 보는 헤드라인이 바로 "소잃고 외양간 고친다" 라는 표현들을 많이 쓴다. 지금이라도 늦지 않았다. 개인정보보호에 대한 정부차원에서 대응방안이 마련이 되어야 하고, 개인정보가 유출이 되어도 처벌할 근거가 없어 법의 사각지대에 있는 부분을 즉각 제거 하여야 한다.,

또한, 과도한 개인정보 수집을 규제를 하여 사후에 필요시에만 개인정보를 활용하는 법적, 제도적 마련도 해야 한다. 잘 지키지도 못할 개인정보를 과도하게 수집을 하여 결국 유출시에는 많은 피해가 이루어지는 반복적인 사고는 줄여야 겠다. 이는 지난번 유튜브에 대한민국 주민등록번호 수집하는 동영상이 올라온 것도 이를 반증하는 것이다. 그만큼 쓸모가 있기때문에 수집하고 유출이 되는 것이다. 또한 이제는 고정적인 개인정보 보다는 경험에 의한 개인정보를 활용함으로 인하여 그 개인만이 알수 있는 정보로 전환하는 혜안이 필요 할때다. @엔시스.

PS. 덧붙이는 파일은 한국CSO협회 자료실에 게재된 [개인정보보호법제정]에 따라 달라지는점에 대한 자료이다. 본 포스팅은 그 자료를 기반으로 개인적인 생각을 덧붙여 재구성 해 보았다. 의견있으신 분들은 댓글로 의견 나누었으면 합니다.

개인정보보호법_제정.pdf

'Privacy Security' 카테고리의 다른 글

개인정보 DB 암호화 안내서 -KISA (0)	2010/08/09
개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해 (2)	2010/08/08
[개인정보보호법] 제정으로 현재와 달라지는 점 (0)	2010/04/11
기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공 (0)	2010/04/07
'개인정보보법' 조기제정을 위한 100만인 서명운동 (6)	2010/03/12
개인정보보호 자가진단 사이트 오픈 (0)	2010/03/03

Posted by 엔시스

TAG 개인정보보호법, 개인정보보호법 서명, 개인정보유출, 준용사업자

트랙백 0개, 댓글 0개가 달렸습니다.

패스워드는 10자리, 보안지출은 월1만원-보안인닷컴 설문조사

Security Statistics 2010/04/11 08:22

국내 보안커뮤니티 "보안인닷컴" 이 재미있는 설문을 조사를 하였다. 보안에 관심있는 회원들을 대상으로 한 보안관련 설문조사에서 "당신의 패스워드 자리수는 몇자리입니까?" 와 "보안과 개인정보보호를 위하여 당신이 월 지출 할수 있는 최대 금액은 얼마입니까? "라는 설문에 "패스워드는 10자리" 와 "월 1만" 정도 지출 할수 있다는 결과를 각각 얻을수 있었다.

패스워드자리수에대한 설문조사 (c)보안인닷컴

당신의 패스워드 자리수는 몇자리입니까? 라는 질문에는 10자리와 8자리수가 가장 많은 26.9%를 차지 하였다., 이는 일반적으로 알고 있는 패스워드 규칙 8자리에 영문자와 숫자 그리고 특수문자를 조합하여 사용여야 한다는 규칙때문에 비슷한 패스워드를 사용하는것으로 나타났다. 또한 기타 의견으로는 16자리수 이상 사용한다는 사람도 조사가 되었다.

보안에서 가장 기본적이고 중요한 항목중에 하나가 바로 자신의 "패스워드" 관리라고 할수 있다. 아무리 보안제품 설치를 하고 보안에 대한 방어를 한다고 하여도 기본적인 아이디/패스워드 관리를 하지 못하다면 아무런 소용이 없는 것이다., 혹시 이글을 보고 있는 분들은 다시한번 자신의 패스워드 관리를 위하여 단순한 패스워드를 사용하는 사람들은 조금 복잡하고 숫자와 특수문자를 조합한 패스워드로 변경 하길 바란다.

두번째 설문조사에서 "당신은 보안과 개인정보보호를 위하여 월에 최대 얼마까지 지출 할수 있습니까?"라는 물음에 37%를 차지한 "1만원" 정도는 지출 할수 있는 것으로 조사가 되었다.

개인정보보호와 보안에 대한 월최대 지출가능액수조사 (c) 보안인닷컴

최근 개인정보보호의 잇다른 유출에 많은 사람들이 경각심을 가지고 있지만, 한편으로는 너무 자주 유출되는 사고가 발생하기에 이제는 사람들이 둔감한 반응을 보이지 않을까 우려스러운 목소리가 있다. 개인이 보안과 개인정보보호를 위해서는 최대 1만원까지 지출 하겠다는 의지를 나타내었다. 이에 대한 조사 항목으로는 500원,1000원, 3000원,5000원,8000원,1만원,3만원,5만원,10만원으로 되어 있었다.

이는 보안에 관심이 있는 보안인닷컴 커뮤니티를 중심으로 조사를 하였기에 그나마 조금 나은 것이지 일반인들을 대상으로 한다면 그 보다 금액이 낮아질 것이라는 관계자의 말이다.

또한 보안인닷컴 운영자 (닉네임 엔시스)는 " 이번 설문 조사를 통하여 보안에 관심이 있는 사람의 보안에 대한 관심도를 알아 볼수 있는 간단한 설문이었으며, 향후 조금 보완하여 보안관심 있는 사람뿐만 아니라 일반인들에게도 보안에 대한 관심도를 조사해 볼 것" 이라고 말했다.

위 두가지 설문조사로 보안에 모든 관심사를 대변 할수는 없겠지만 아직도 국내 보안에 대한 관심과 인식에 대한 부분은 갈 길이 멀기만 하다. 특히 사람들은 자주 일어나는 사건 사고에 대해서는 점차 그 사건을 접하게 되면서 약간은 둔감해 진다는 사실에 보안인닷컴 운영자 엔시스는 우려감을 표명하고 있다.

그것은 앞으로 더 중요성이 커가는 보안임에도 불구하고 지금처럼 낮은 보안인식때문에 자주 발생하는 개인정보보호 유출이나 보안 사건사고를 일반인들이 언론이나 방송을 접하면서 올바른 보안인식을 갖지 못하고 그져 남에 이야기나 왜곡된 시각을 가질수 있다는 것이다.

개인의 소중한 정보는 각자 개인이 지켜야 하고 또한 과도한 개인에 대한 정보를 수집하는 기존 관행에서 벗어나 사후에 필요시에만 수집하는 형태로 바꾸어야 할 것이다. 관련 기관이나 보안업체에서도 보안정책에 대한 기술적, 정책적 부분도 중요하지만 어떻게 하면 일반인들도 보안에 대한 중요성을 깨닭을수 있는지에 대한 부가적인 노력도 필요한 시점이다. @엔시스

보안인닷컴은 국내 최대 보안커뮤니티로서 보안이슈, 보안자격증 정보, 보안 오프스터디, 정기모임, 보안정보, 보안인맥을 형성하는 커뮤니티이다. 이러한 보안에대한 문화인식확대라는 주제로 지난 2009년 인터넷미디어대전에서 "우수상"을 수상한 바 있다.

'Security Statistics' 카테고리의 다른 글

인터넷 침해사고 동향 및 월간 분석보고-2011.9월호 (0)	2011/11/01
해킹아~ 물렀거라, 지피지기면 백전백승 (2)	2010/07/08
패스워드는 10자리, 보안지출은 월1만원-보안인닷컴 설문조사 (2)	2010/04/11
[설문] 당신이 개인정보보호나 보안을 위하여 월 지불할수 있는 최대 금액은? (0)	2010/03/29
2009 국내 지식정보보안산업 시장 및 동향 조사 (0)	2010/03/20
안랩 "보안 통계 " 서비스 제공 오픈 (2)	2009/12/16

Posted by 엔시스

TAG 개인정보보호지출비용, 보안인닷컴, 엔시스, 패스워드자리수

트랙백 0개, 댓글 2개가 달렸습니다

군에간 아들, 보안공부하라고 대신 자료수집한 어머니 인터뷰

Security License 2010/04/09 15:51

" 보안인닷컴" 회원 가입한 어머니 알고보니 군에 간 아들 대신 자료수집

제가 모 포털에서 보안관련 커뮤니티를 햇수로 7년째 운영하고 있습니다. 처음엔 혼자 공부하면서 이런저런 자료를 올려 놓고 하다보니 한사람 두사람 모이면서 약 3만명 가까운 보안에 관심 있는 분들이 모여서 많은 교류를 하고 있습니다.

하지만 일부 장난스럽게 가입하는 분들이 있어 얼마전부터 운영진이 승인을 해야만 가입 할수 있는 커뮤니티 운영으로 전환 하여 운영하고 있습니다.

그런데

어제에는 가입신청 사유가 약간 눈에 띄는 문구가 있었습니다. 그래서 한번 살펴 보았습니다.

가입신청시에 질문을 5개 정도 답하도록 해 놓았는데 마지막 자신을 한마디로 소개하면 ? 이란 답변에 위와 같은 내용의 글이 적혀 있었던 것입니다.

이 글을 읽고 누군가 장난하는 것인 줄 알았지만 혹시나 싶어서 쪽지를 보냈습니다.

정말 군대간 아들 보안 자격증 공부를 위하여 대신 자료를 수집하기 위해 방문했냐교? 존경스럽다고...
아들이 군대갈 나이면 나이도 어느정도 있을텐데..그것도 일반 자격증이 아닌 "보안 관련" 자격증을 아무튼 혹시나 진짜면 한번 인터뷰를 해 보고 싶다고.

저는 며칠전부터 보안인닷컴 인터넷 방송을 아프리카에서 하고 있는데 호응이 좋아 하루도 쉬지 않고 평일에 2시간 방송을 하고 있습니다. 거기에 초대 하겠노라고..

저녁에 퇴근을 하고 방송 준비를 하고 있는데 쪽지를 확인하니 정말 군에간 아들을 위해서 가입한 것이 맞다라고 쪽지와 연락처를 보내 온 것입니다. 그래서 바로 전화를 하여 섭외를 하였습니다..

그리고 저녁 10시에 오늘도 어김없이 보안이라는 주제로 인터넷 방송을 하였고 11시에 아까 그 어머니에게 전화 인터뷰를 해서 생방송으로 약 10분간 인터뷰를 하였습니다. 그것을 들은 인터넷 방송을 애청하고 있는 분들은 다들 존경 스럽다는 이야기를 하였습니다.

자신의 어머니는 지금 쿨쿨 코 골면서 주무시고 있다는 회원도 있었고...아무튼 저 스스로도 인터뷰 하면서 아들에 대한 부모의 사랑은 어려운 "보안자격증" 자료도 어머니로 하여금 수집하게 하는구나 하는 마음을 갖었습니다.

인터뷰 말미에는 군대에 간 아들이 있으니까 최근 일어난 "천안함" 사건에 대해서도 남에 일 같지 않을꺼 같은데 한말씀 해달라고 하니까 정말 남에 일이 아니라며 군대에 보낸 부모님의 심정으로 모든 군인의 어머니로서 안타까움도 전해 주었습니다..

아무튼 재미있는 시간이었고, 또한 자식에 대한 부모의 사랑을 확인하는 순간이었습니다..앞으로 이런 보안에 얽힌 재미있는 에피소드로 보안인닷컴에서 운영하는 "보안같지 않은 보안이야기 (보보톡크) " 많이 관심 가져 주시면 좋겠네요.. 며칠 해 보니 사실, 조금 피곤한 것은 있는데 놀이라는 개념으로 해 보니 재미는 있네요...^^ 시작한지 얼마되지 않아 아직도 어리버리 합니다. 상태도 멜롱해서 목소리에 비음이 섞여서 조금 들을때 불편 하실수도 있지만 ..

아무튼, 무엇인가 열중하고 노력한다는 것은 아름다운 임..이런 경험에서 보안에 대한 인식제고 노력과 보안관련 아프리카 인터넷 방송을 하면서 보람을 느낀다. @엔시스.

'Security License' 카테고리의 다른 글

KPC에서 특강후에 CPE까지 취득 하였네요 (2)	2010/05/12
[CISSP] CBK 리뷰 세미나 등록 양식 (0)	2010/05/03
군에간 아들, 보안공부하라고 대신 자료수집한 어머니 인터뷰 (4)	2010/04/09
당신이 진정한 전문가입니다. CISSP 합격자 발표중 (6)	2010/03/05
한국CISSP협회 정기총회 4일 열려 (0)	2009/12/02
'보안인닷컴' 네이버후드 어워드 도전 (0)	2009/11/22

Posted by 엔시스

TAG 군대, 보보톡, 보안인닷컴, 아들, 아프리카 방송, 어머니, 엔시스

트랙백 0개, 댓글 4개가 달렸습니다

[인터뷰-5] 새싹희망 대장정 인터뷰 - 쇼셜네트워크로 지역적 한계를 넘어서자

Lecture&Comlumn 2010/04/08 07:52

4월 5일 식목일 아침. 예전 같으면 나무심자라는 캠페인과 휴일 손잡고 아이들과 나무심은 장면이 연출 될 법도한 날에 이제는 휴일이 아니고 평일이 되어버리고 직장에 출근을 한다.

그러던차 트위터에 "오늘 나무도 심겠지만 미래에 꿈나무도 심어보자"는 짧은 트위팅을 하였고, 새싹 희망대장정하는 두분이 트위터로 즉석에서 인터뷰 요청이 들어왔다.

솔직히 두분이 부산에 내려온 사실은 알지만 무슨일 때문에 어떤 고민으로 다니는지는 몰랐다. 단순 여행을 다니는 분들인줄 알았는데 "새싹희망 대장정"이라는 30일을 전국을 다니면서 "청년실업"과 "일자리 창출" 등 다양한 청년들이 과연 미래에 새싹이 될수 있는지를 짚어보고 여러가지 의견을 청취하는 "호민관" 역할을 하시는 분들이었다.

그렇게 즉석 인터뷰를 결정하고 점심시간을 이용하여 부산역 근처에서 만나 뵙게 되었다. 첫번째 본 소감은 김영민 청년 호민관은 얼굴이 호남형에다 아주 쾌활한 성격에 한눈에 척 보아도 무엇인가 진취적으로 해내 갈수있는 청년으로 보였다. 다른 한분은 약간 어리게 보이고 순수하게 보였다.

익살 스러운 포즈를 취하고 있는 김영민,최필구씨

그간 전국을 다니면서 많은 옴부즈맨들을 만나고 다녀서 그런지 조금은 또래들에 비해서 성숙해 보였다. 하지만 세월이 흐르고 나서 뒤를 돌아 본다면 지금처럼 그 젊은 시절에 30일 전국 투어라는 것은 어려울 것이다. 이것 또한 아직 젊음이라는 특권이기에 할수 있다라는 생각이 든다. 사실, 시간이 길어지면 약간은 피로감이 쌓이고 지치게 마련인데 이들 모습에는 그런 모습을 찾아 볼수 없었다.

아마도 나의 인터뷰는 즉석 만남에서 이루어진 듯 한 느낌이 들었지만 , 커뮤니티 운영을 하면서 지금도 많은 젊은이들이 일자리를 만나지 못해 힘들어 하는 모습을 보기에 그런 말을 좀 해 주고자 인터뷰에 응했던 것이다.

<커피숍에서 점심시간을 통하여 만나서 주위가 조금 시끄럽네요>

조명이 어두워서 그런지 약간은 어둡게 나온듯 하고 유튜브에 업로드 한다는 소리에 보통 시간 제한을 3-5분정도로 인터뷰를 하게 되어 짧은 시간에 많은 이야기를 담지 못한 아쉬움이 있다.

과연 이들이 하는 일이 얼마나 사회에 도움이 되고 영향을 끼칠지는 모르겠으나 분명, 두 사람의 생각의 성장에는 많은 도움을 주는 기회가 아닌가 하는 생각을 해 보았다.

서울에서 이렇게 진취적이고 적극적인 모습으로 지방을 찾는 사람들은 언제나 반갑다. 앞으로 청소년 일자리 창출과 향후 보안 인력에 있어서 일자리 창출을 할수 방안을 모색해 봐야 겠다는 것을 두분의 역 인터뷰를 통해서 얻게 되었고 기존 기성세대들이 자신의 틀에서만 갖추어진 현실과 상황을 청년입장에서 바라 볼수 있는 고민과 이야기를 들을수 있던 좋은 기회가 된 듯하다.

그중에 몇가지는 나에게 아주 좋은 조언을 해주어서 새로운 시각으로 청년들의 고민을 알수 있게 되었다. 부디 집 떠나면 고생이라는데 몸 건강히 새싹 희망 대장정을 잘 마치길 바라고, 그들이 또 기성세대로 진출 하였을땐 지금과 같은 고민이 되풀이 되지 않도록 새싹 희망대장정에 기대를 걸어 본다. 화이팅 !!!

현재 이들이 떠나고 있는 새싹희망대장정 여정은 여기에서 ------> http://www.sprout.or.kr/ 기록으로 남기고있다.

* 추가 포스팅 - 추후 기회가 되면 쇼셜네트워크와 블로그, 그리고 커뮤니티를 통한 지역적 한계를 넘어선 실험과 사례를 가지고 젊은이들과 함께 호흡을 하면서 동시대를 살아가는 고민을 한번 해 보는 시간을 가져 보았으면 좋겠다. 반드시 그 이면에는 결론이 있다는 사실을 기억하자. 결국은 어떻게든 하니까 되더라는 것이다.

'Lecture&Comlumn' 카테고리의 다른 글

[강연-15] CISSP설명회 및 CISSP 영남지부 간담회 후기 (4)	2010/05/10
[칼럼-111] IT콘트롤 타워 "새로운 통합 부처가 필요"에 부쳐 (2)	2010/04/15
[인터뷰-5] 새싹희망 대장정 인터뷰 - 쇼셜네트워크로 지역적 한계를 넘어서자 (0)	2010/04/08
[칼럼-110] 보안담당자, 범죄자 낙인 찍히는데 누가 일하겠는가? (12)	2010/03/24
[칼럼-109] "전차장, 이젠 학부모가 되었네" -CEO는 직원에게 관심을 (2)	2010/02/08
[칼럼-108] 이젠 투명한 기업과 개인만이 살아 남는다 (2)	2010/02/08

Posted by 엔시스

TAG 멘토, 보안인닷컴, 새싹희망대장정, 엔시스, 옴브즈맨, 일자리창출, 청년실업, 취업

트랙백 0개, 댓글 0개가 달렸습니다.

기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공

Privacy Security 2010/04/07 13:12

기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공

제2010-37호-기업의개인정보영향평가수행을위.zip

개인정보보호 관련하여 업무하시는 분들은 꼭 읽어 보시면 좋겠네요.

'Privacy Security' 카테고리의 다른 글

개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해 (2)	2010/08/08
[개인정보보호법] 제정으로 현재와 달라지는 점 (0)	2010/04/11
기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공 (0)	2010/04/07
'개인정보보법' 조기제정을 위한 100만인 서명운동 (6)	2010/03/12
개인정보보호 자가진단 사이트 오픈 (0)	2010/03/03
주민번호 이젠 의무적으로 암호화 해야 (4)	2010/01/31

Posted by 엔시스

TAG 개인정보, 개인정보보호

트랙백 0개, 댓글 0개가 달렸습니다.

애플 어디까지 변화시킬까?- 아이패드(ipad) 출시에 즈음하여

IT Trend 2010/04/05 11:21

"아이폰" 출시에서 부터 "아이패드" 출시까지 느낌 정리

본인이 애플에 관심을 갖기 시작한 것은 지난해. 잠시 미팅에 참여 할 기회가 있었는데 참여 한 분중에 한 분이 아이팟터치를 보여 주었다. 우선 아주 얇으면서 직관적인 인터페이스와 아이콘에 "아..이런 것도 있구나" 정도로만 생각하고 있었다. 그것은 주로 mp3 용도 정도로만 생각했었기 때문이다.

그런데 지난해 11월 드디어 국내에서 '아이폰이 도입이 되었다" 사실 말도 많고 탈도 많았고, 트위터를 통하여 "담달폰"이라는 조롱까지 받으면서 국내 출시를 앞두고 모두 설왕설래 하였다.

그때 심정으로 직접 포스팅 한 글이다.

그 당시 글을 보면 지금까지 국내 제품 출시는 스펙다운이 많았었기 때문에 글에 대한 내용중에 스펙다운이 되지 않았으면 좋겠다라는 점이 인상적이다.

아이폰에 직접적인 영향을 받을것이라는 "삼성"은 아이폰이 많이 팔리면서 또 다른 부가 수익을 얻는다는 내용도 있었다.

아이폰 국내 도입후 4개월이 지난지금

그렇게 11월 28일에 국내에서 출시되고 첫 출시에 장사진을 이루었다. KT는 대대적인 행사도 진행하였고 처음엔 그냥 바라보고 있는 나로써는 하나의 마케팅에 지나지 않는다고 보고 있었다., 조금은 신중을 기하고 약간의 기기가 풀릴즈음에 국내 상황을 보고 판단하려고 했기 때문이다.

'IT Trend' 카테고리의 다른 글

[스카이프 체험후기] 스카이프(Skype), 무료전화 한통이면 밤새도록 보안강의를~~ (2)	2010/04/29
엔시스정보보호따라잡기 모바일에서도 구독 가능 (2)	2010/04/14
애플 어디까지 변화시킬까?- 아이패드(ipad) 출시에 즈음하여 (4)	2010/04/05
스마트폰과 RSS 전체공개 (12)	2010/03/23
아바타인 나의 블로그를 더 가치있게 -티스토리 초기화면 베타테스터 (3)	2010/03/20
자신의 블로그 주제를 알아 볼려면? (2)	2010/03/20

Posted by 엔시스

TAG iPad, iPhone, IT, 아이패드, 아이폰, 애플

트랙백 0개, 댓글 4개가 달렸습니다

[초보보안-14강] 함부로 다운로드 받아 설치하지 말자.

Security Beginner 2010/04/03 11:19

주말을 기해서 그동안 아이들 사진 찍은 것을 동영상으로 편집해 보고자 동영상 프로그램을 찾던 중 쉽고 가볍게 쓸수 있는 윈도우에서 제공하는 무비 메이커 프로그램을 다운로드 받고자 하였다.

그래서 검색하여 다운로드를 받았다. 정식 홈페이지에서 다운로드 받는것이 아니라 조금 찜찜 하긴 했지만

아무튼 첨부파일이 있었고, 다운로드 받아 보았다. 위 그림이 더 있지만 마치 윈도우 무비 메이커를 상세히 설명하는 듯 하게 만들어 놓았다.

벌써부터 냄새가 나기 시작한다. 무비메이커 윈도우 프로그램 받는데 웬 업체 이름이 붙어 있다. 이런 경우에는 보나 안보나 100% 무슨 꿍꿍이 속이 있는 경우가 많다.

초보자일 경우 이런 경우 대부분 위 그림에서 업체명 같은 경우의 이름따위는 눈에 들어 오지 않는다.. 그냥 자동적으로 마우스 클릭하는 손짓만 빨라질 뿐이다. 특히 실행 파일등은 조심해야 하는 경우가 많다. 여기서 멈추려고 했지만 보안연구를 위한다는 거창한 사명감으로 한번 클릭 해 보았다. 물론 가상 화면에서 말이다. 안되면 지워 버려야 하니까..

잘 보면 알겠지만 [초보자]들은 마우스를 [전송시작] 이라는 곳으로 가져가서 아무렇지도 않게 그냥 클릭을 해 버린다. 배포하는 이도 양심은 있으니 [무비메이커] 프로그램은 설치가 되겠지.

하지만 오른쪽 빨간 박스 안을 보면 생각이 좀 달라질 것이다. 몇가지 프로그램이 자신도 모르게 함께 설치가 되는 것이다. 물론 난 여기서 그냥 멈추었다. 그안에 어떤 프로그램이 어떻게 되어 있을지 모르기 때문이다.

우리가 아무런 생각없이 프로그램을 설치하였을때 갑자기 백신 검사가 나오고 자신은 설치한 기억도 없는데 갑자기 돈 달라는 프로그램이 나오는 경우를 우리는 이런 경우에서 목격하고 있는 것이다.

자신의 손으로 프로그램을 설치시에는 반드시 다음과 같은 원칙을 가지도록 하자. 자신이 보안 초보자라면 반드시 지켜야 할 항목중에 하나일 것이다.

공식적인 홈페이지에서 다운로드 받느다 - 번거롭더라도 공식 배포하는 사이트를 이용하자.
설치시에 설치화면을 반드시 확인한다 - 누가 쫒아오기라도 하는지 무조건 클릭은 위험
신뢰되지 않은 프로그램을 혹시 모르고 설치 했다면 신뢰된 백신으로 검사를 하던지 아니면 설치후 해당 프로그램은 당장 삭제한다.
유틸 프로그램 설치는 가급적이면 가상 머신에서 한번 실행해 보는 것도 좋다.

아무튼, 이렇듯 초보이신 분들은 이런 환경에 노출이 많이 되기에 자신이 주의를 기울일 수 밖에 없다. 즉, 철저한 보안 마인드로 무장하는 수 밖에 없다. 이 사이버 상에서는 보안 마인드가 안되어 있는 당신을 노리고 있는 총과 칼을 들지 않은 무수한 적들이 있다는 사실을 인지 하기 바란다. 보안의 중요성은 당해 보는 사람만이 알수 있다.

'Security Beginner' 카테고리의 다른 글

[초보보안-16강] MS워드 2007에서 파일에 암호 걸기 (1)	2010/08/05
[초보보안-15강] 윈도우7에서 네트워크드라이브 연결 안되는 이유 (16)	2010/05/31
[초보보안-14강] 함부로 다운로드 받아 설치하지 말자. (9)	2010/04/03
[초보보안-13강] DHCP 프로토콜이란? (5)	2010/01/02
[초보보안-12강] 각 포털들 네임서버정보 살펴보니 (3)	2009/11/27
[초보보안-11강] 좀비 PC탈출 노하우 베스트 5 (1)	2009/08/11

Posted by 엔시스

TAG 보안, 신뢰된 사이트, 함부로 설치하지 말자.

트랙백 0개, 댓글 9개가 달렸습니다

스펨 메일을 통한 악성코드 분석

Security Data 2010/04/03 08:41

출처: 한국인터넷진흥원

스팸메일을 통하여 전파되는 악성코드 분석.pdf

'Security Data' 카테고리의 다른 글

2010년 국가정보보호 백서 (0)	2010/07/08
오리지널 OSI 란 무엇인가? (0)	2010/06/25
스펨 메일을 통한 악성코드 분석 (0)	2010/04/03
최근 침해사고 사례분석 -KISA (2)	2009/11/08
정보보호(보안) 캐리어 마인드맵 공개 (4)	2009/11/04
오라클 포렌식 -live response (0)	2009/10/23

Posted by 엔시스

TAG 메일, 보안, 스팸, 악성코드

트랙백 0개, 댓글 0개가 달렸습니다.

지난 주말 가족 등산 나들이

Life 2010/04/01 07:03

그동안 시간이 없어 미루어 놓았는데 지난 주말에는 가족들과 함께 뒷산을 등산을 하였다. 일명 '승학산' 이라고 부르고 가을에는 억새풀로 유명하다.

게으름의 극치를 가지고 있던 나에게 이웃집에서 같이 가자고 하여 한 등산이었는데 오랜만에 등산이라 재미도 있었도 날씨도 좋아 즐거운 산행이었다.,

가벼운 마음으로 운동삼아 주말에 가족들과 함께 등산을 해 보는 것도 좋은 일인듯 하다. 높은 정상에는 남자들끼리만 같지만 추후 두 아들 하고 아내와 같이 함께 해 보려고 한다.

이웃과 함께 하는 산행은 더 재미있고 즐거웠다. 산행을 하면서 가장 좋은 점은 바로 함께 하는이와 많은 대화를 나눌수 있다는 점이다.

폰으로 찍어서 화질이 좋지 않고 정상은 약간 흐린날씨라 .. 아이스크림 먹다가 한컷 ㅎㅎ

사이가 않 좋은 부부나 이웃, 친척들이 있다면 같이 한번 산행을 해 보길 권해 드린다.

'Life' 카테고리의 다른 글

보보톡 인터넷 방송 - 보안같지 않은 보안이야기 한달방송후기 (11)	2010/04/28
매주 월요일 아침에 반갑게 인사를하며 맞이해 주는 kt직원들 (0)	2010/04/26
지난 주말 가족 등산 나들이 (4)	2010/04/01
책 읽을려고 새로 책장 마련했다. (6)	2010/02/05
가슴에 와 닿는 동영상 한편-솔개편 (2)	2009/12/26
2009년 아이들 크리스마스 선물 (4)	2009/12/25

Posted by 엔시스

TAG 등산, 산행, 아이들, 이웃, 주말, 휴일

트랙백 0개, 댓글 4개가 달렸습니다


	네이버에서 국가공인정보보호전문가 자격증 모임의 운영자이며, 한국CISSP 협회 이사로 활동하고 있습니다. 본 블로그는 소속회사나 단체의견과는 무관하며 개인블로그 입니다..연락처: sis@sis.pe.kr, H.P:영일영-삼삼영영-구영구영 트위터: @boanin by 엔시스

'2010/04'에 해당되는 글 27건

'IT Trend' 카테고리의 다른 글

'Security ISMS' 카테고리의 다른 글

'Life' 카테고리의 다른 글

'Security Utility' 카테고리의 다른 글

'Security Skill&Trend' 카테고리의 다른 글

'Life' 카테고리의 다른 글

'Security Skill&Trend' 카테고리의 다른 글

'Server' 카테고리의 다른 글

'Busan news' 카테고리의 다른 글

'Security ISMS' 카테고리의 다른 글

'Operating System > Linux' 카테고리의 다른 글

'Lecture&Comlumn' 카테고리의 다른 글

'My Hobby > Book Review' 카테고리의 다른 글

'IT Trend' 카테고리의 다른 글

'Seminar&Association' 카테고리의 다른 글

'Security Skill&Trend' 카테고리의 다른 글

'Security Skill&Trend' 카테고리의 다른 글

'Privacy Security' 카테고리의 다른 글

'Security Statistics' 카테고리의 다른 글

'Security License' 카테고리의 다른 글

'Lecture&Comlumn' 카테고리의 다른 글

'Privacy Security' 카테고리의 다른 글

'IT Trend' 카테고리의 다른 글

'Security Beginner' 카테고리의 다른 글

'Security Data' 카테고리의 다른 글

'Life' 카테고리의 다른 글

카테고리

태그목록

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

글 보관함

달력

링크