엔시스의 정보보호(보안) 따라잡기

필자는 그동안 개인정보의 중요성에 대하여 인지 하였고, 이는 기관이나 기업 자산을 보호하는 것과는 사상을 달리한다는 이야기를 많이 했습니다. 무슨 말인가 하면 일반적인 보안이라고 하면 혹은 정보보호라고 하면 기관이나 기업의 자기 자산에 대한 보호를 의미 합니다. 그러니 손해를 보아도 기업과 기관 즉 피해를 입은 주체는 바로 자신이됩니다. 하지만 개인정보는 기업과 기관의 자산이 아닙니다. 정보주체로의 개인정보이기 때문에 각 주체의 정보를 잠시 빌리는 것일뿐입니다.

그러니 이러한 개인정보에 대하여 기관과 기업이 신경써야 하는 것은 당연한 것입니다. 그러나 지금까지 수 많은 개인정보를 수집하는 것이 결국 기업의 자산이고 공공기관은 수많은 정보를 보유하고 있기 때문에 더욱 더 신중해 질수 밖에 없습니다. 이런 필요사항때문에 개인정보보호법이 제정이 되고 정보통신망법 등 특별법이 강화되고 있습니다. 그 근본적인 차이와 속성 그리고 본질을 한번 이해하는 것이 중요합니다.

1. 모 이동통신사 개인정보 유출

사건개요: 모 이동통신사에서 개인정보가 870만건이 유출 되는 사건이 발생하였습니다. 최근 스마트폰이 IT의 주요 먹거리로 자리잡다보니 그에 따른 비지니스도 활발하게 일어나고 오프라인 매장을 보아도 동네 몇발자국 건너서 휴대폰 판매점들이 즐비하게 있습니다. 호객행위도 일삼고요. 그 가운데 전화로 하는 마케팅 (TM: 텔레마케팅)을 하기 위해서는 휴대폰 번호가 필요합니다. 아무리 랜덤하게 돌렸다고 핑계를 대어도 사실 무작위로 돌려 전화를 거는 것은 한계가 있을 것입니다. 이런 과정에서 고객정보시스템에서 5개월에 걸쳐서 개인정보를 유출 한 사건입니다. 유출한 항목으로는 주민번호,이름, 주소 및 10종에 달한다고 하니 개인정보 유출 사건으로는 크다고 보겠습니다.

2. 기업의 주가 변화

현재 시점 종합주가지수입니다. 코스피 , 코스닥 모두 상승장입니다.

개인정보 유출 통신사 주가지수입니다.  9시30분기준  -3% 하락세를 보이고 있습니다.

                       <오전 9시 26분 기중  -3.18% 하락세>

                     <오전 9시 52분 기준  -3.79% 하락>

관련 뉴스에도 '고객정보 유출' 때문에 약세로 보인다는 언론 보도도 있습니다. 무엇을 의미할까요?

3. 개인정보를 보호한다는 것은 '사회적책임'과 신뢰문제

사람들은 대기업에서 이러한 문제가 유출이 되면 상당한 배신감이나 실망을 하게 됩니다. 그리고 모든 언론보도와 SNS을 통하여 여론몰이가 됩니다. 그리고 해당 기업에 여러가지 반론을 제시하고, 대체재가 있을땐 그 대체재로 갈아 탈 가능성이 많아 졌습니다. 굳이 그 상품이나 서비스를 이용하지 않더라도 자신의 정보를 잘 관리해 주고 신뢰감을 주는 기업으로 옮겨 간다는 것입니다. 그것은 입장을 바꾸어 놓고 보면 마찬가지일 것입니다.

주가가 변한다는 것은 그만큼 회사의 신뢰감을 잃었다는 것입니다. 기업이 고객에게 신뢰를 잃는다는 것은 치명적인 것입니다. 무엇보다 비지니스에서는 신뢰가 중요하니까요. 그런측면에서 앞으로 해당 이통사에 대응방안에 모든 사람들이 주목하게 될 것입니다.

4. SNS에서의 반응

트위터,페이스북 등 각종 SNS에서는 이미 유출이 왜 되었을꺼라는 반응들을 쏟아 내고 있습니다. 그것은 너무나 많은 텔레마케터들에게 스마트폰 변경하라는 전화를 받았기 때문입니다. 그럴떄마다 제 휴대폰 번호는 어떻게 알게 되었냐고 물으면 랜덤하게 했다는 것이나, 그냥 뒷자리만 돌렸다는 매뉴얼적 답변을 받아도 정보주체인 나는 아무런 말을 못하였는데 알고 보니 , 이러한 것들이 모두 개인정보 유출에 따른 마케팅의 일환이었다는 사실에 분노하고 있고 해당기업을 향한 배신감과 신뢰감을 잃게 된다는 반응입니다.

5. 어떻게 해야 하나? 

그럼 어떻게 해야 하나? 정보주체와 개인정보처리자 입장에서 한번 살펴보겠습니다. 먼저 대책을 세워야 하는 것이 개인정보처리자 입장이니 먼저 이야기 해 보겠습니다.

• 개인정보처리자 - 개인정보처리자는 잃어버린 신뢰를 되 찾기 위하여 모든 총력을 기울여 피해를 최소화 하여 성심성의껏 경찰 수사에 협조를 하고 그 과정을 투명하게 정보주체에게 알려야 할 것입니다. 런던 올림픽 특수로 인하여 시선을 회피해서는 안됩니다. 개인정보처리자 입장에서 마음이야 충분히 이야하지만 870만건이라는 개인정보 유출은 어떠한 식으로라도 변명의 여지는 없을 것입니다. 따라서 성실하게 수사 발표와 그 다음 대책과 방안을 모든 채널을 동원하여 성실한 자세로 알리고 임해야 할 것입니다. 만약 그렇지 않는다면 이번 사건을 계기로 많은 신뢰를 잃는다면 장기적인 기업의 매출과 비지니스에 타격을 입게 될 것입니다. 그런 사례가 되지 않도록 노력하는 자세가 중요합니다. 10사람이 도둑 한 사람 못지킨다는 것과 같이 100% 완벽한 보안은 없다는 사실도 조금은 이해를 해야 하는 부분도 알려야 겠습니다. 쉽지 않겠지만.
• 정보주체 - 정보주체는 약자의 입장에 서 있습니다. 관련 추이를 지켜보면서 자신의 정보주체로서의 소중한 권리를 행사 할 수 있습니다. 관련 법에 근거하여 권리 행사를 할 수 있고, 열람,정정,이용정지등에 따른 절차도 가능합니다. 다만, 정보주체는 가지고 있는 정보력이 없기 때문에 수사 발표와 대응에 따라 각자 행동하면 되겠지요.

결론

인터넷의 발달과  다양한 매체의 등장으로 이제는 정보 전달력이 그만큼 빨라졌고 쉽게 접하게 되었습니다. 비밀이란 없는 시대에 살고 있고, 그것은 빠르게 퍼져 나가게 됩니다. 그런 시대에 보안의 트렌드도 점차 빠르게 변하고 있습니다. 인프라가 적었던 시절에는 인프라 확산에 주력을 하였고, 수작업으로 하던것을 정보화를 통하여 효율적으로 처리하려고 했습니다. 이제는 정보를 처리를 하던 단계를 넘어서 정보를 보호하거나 보안하여야 하고 복잡한 인프라를 체계적으로 관리를 해야 하는 쪽으로 흐름이 바뀌고 있습니다.

이러한 체계적인 관리가 되지 않으면 사건 사고가 일어나고 그것은 곧 사회적 책임과 고객에게 신뢰를 잃게 되는 상황으로 바뀌었습니다. 이러한 변화를 인지 하지 못하고 아직까지도 보안은 비용이라는 생각과 굳이 보안을 해야 하는가? 고객의 정보는 기업의 영업력을 키우는 잣대로 생각하는가? 라는 부분에 대해서는 의문을 가져야 합니다. 그만큼 필요하다면 잘 관리를 해야 한다는 책임도 따르게 된다는 것입니다. 그렇지 않으면 이제는 시장에서 철저하게 차별이 되여 개인정보를 잘 관리하는 기업과 그렇지 못한 기업으로 나뉘게 되고 주가는 하락을 하고 신뢰도 회복에는 많은 시간을 다시 투여하고 비용을 투자해야 할 것입니다. 고객의 소중한 개인정보는 자신이 아닌 잠시 빌려 쓰는 것입니다. 안전하게 사용하고 다시 돌려줄 의무와 책임이 있습니다. 이번 유출사건을 계기로 개인정보의 소중함을 다시 일깨우는 기회가 되었으면 하는 바램을 가져 봅니다. 또한 이 사건이 런던 올림픽으로 소리 소문없이 묻혀서는 안될 것입니다. @엔시스.

이번에 서평을 남길  책은 [안철수 생각] 과 박근우저 [안철수 He, story] 입니다. 박근우저자에 대한 책은 이미 알고 있었으나, 안원장님의 책이 조만간 나온다는 것을 알고 있었기에 같이 읽어볼 요량으로 미루고 있었더랬습니다.

혹시 독자분들중에 책을 읽고자 하는 사람이면 두권을 같이 읽으면 좋겠다라는 생각이 듭니다. ^^

1. 안철수 He, story

우선 제목부터 참 많은 고민을 하였구나 하는 느낌이 들었습니다. 책은 제목에서 의미하는 바가 크기에 많은 고민을 하는 부분중에 하나입니다. 안철수의 이야기면서 그의 기록이라는 history 등 다양하게 해석 할수 있을듯 합니다. 저자는 안랩에서 커뮤니케이션을 총괄하였던 분으로 안철수 원장과 근거리에서 접하면서 여러가지 그의 생각이나 태도 그리고 뒷 이야기 같은 것을 책에 주로 기술하였습니다. 이미 안원장님에 대한 이야기는 강연이나 책 그리고 다양한 채널을 통하여 알고 이야기들입니다. 그런 가운데에서도 3가지 정도를 느낄수 있었습니다.

• 삶에 원칙을 가지고 살아간다. -책을 읽는 내내 근거리에서 본 저자는 안원장으로부터 많은 영향을 받은듯하다.  안원장 자신은 많은 실수를 한다고 이야기를 한다. 하지만 같은 실수는 되풀이 하지 않는 원칙을 지키고 있다. 그러한 원칙이 인생을 살아가면서 다양한 선택의 순간이 다가올때 자신의 가치관을 그대로 적용하면서 흔들림없이 삶을 살아 가는 것이다. 그것을 저자는 근거리에서 보고 느낀대로 서술해 나간다. 그중에서도 스스로 지키고자 하는 원칙과 다른 사람과의 관계에서 지키고자 하는 원칙, 그리고 안철수가 말하는 삶의 원칙은 우리에게 시사하는 바가 크다. 자신의 삶에 정체성의 혼돈을 겪고 있는 사람들은 표본으로 삼아도 좋을 듯 하다.

  
  

나도 이러한 점은 배우고 선택의 순간이나 마음이 흔들릴 시점에 그 기준점으로 삼는다면 보다 나은 선택을 할 수 있을 것이다.

• 일관성은 곧 그 사람의 신뢰로 이어진다. - 책을 읽는 내내 일관성에 대한 느낌을 받았다. 사람이 일관성을 가진다는 것은 곧 그 사람을 신뢰 할수 있다는 사실이다. 그것은 자신만의 원칙이 있을때 가능한 것이다.

• 말이 아닌 행동과 실천으로 보여준다. - 사람은 누구나 욕심이 있다. 하지만 스스로 자신의 실천과 행동을 통하여 이행 하였을때 우린 그 사람을 신뢰하는 것이다. 직원들에게 무상주식을 나누어 주거나 안철수 재단을 만들어 타인을 돕겠다고 하는 것은 바로 그가 보여준 실천의지이다. 말이 쉽워서 기부이고 나눔이지 그것을 실천한다는 것은 어렵다는 것은 모두 알것이다. 사람의 욕심은 끝이 없기 때문이다.

박근우 저자는 [탐진강] 이라는 필명으로 자주 블로그를 통하여 소통하였던 터라 이미 알고 있었지만 컴밍아웃하기전까지는 안랩에 근무하는지를 몰랐다. 아마도 대부분 블로거들도 마찬가지일 것이다. 재미있는 글쓰기를 하는 분이고 진솔하고 살아가는 이야기를 잘 풀어 놓을 줄 아시는 분이라서 재미있게 책을 읽었다. 책 중간중간에 비화나 숨겨진 이야기를 기술하고 있어 새로운 사실도 알게 되었다.

안랩에는 V3 스쿨에 강연을 부탁받아 여의도에 방문하여 그때 저자를 뵙게 되었고, 올해 판교사옥으로 옮긴후에 사옥 구경을 하러 방문하였을때 안내 해 주셔서 감사한 마음으로 구경한 경험이 있다. 이제 새로운 일을 하신다고 하니 앞으로 잘 되길 기원해 본다.

2. 안철수 생각

서울시장 후보 이후에 덩달아 대권주자로 이름이 오르내리며 주가로 오르락 내리락한다. 사람들은 변화를 요구하고 있고 기존에 있던 정치인들에 대한 불신과 새로운 인물론에 대한 열광이 안철수신드롬으로 나오게 되고, 늘 흔적을 남기고 싶다는 안원장은 이러한 국민들의 바램에 우선 자신의 생각을 밝히는 것이 바람직 하다고 생각하고 자신의 생각이 어떠한지를 책으로 이야기 하고자 하는듯 하다. 책은 인터뷰 형식으로 엮여져 있다.

책을 읽으면서 느낀점에 대하여 기록해 본다. 5월30일 부산대 특강에서 내용을 들었던 터라 어느정도 내용을 알고 있었으나 책에는 전반적인 안원장에 대한 정치적인 생각을 내포하고 있다. 한 3가지 정도로 요약해 보도록 하겠다.

• 쉽게 쓰여져 있다 - 혹자는 이게 무슨 대권주자가 내놓은 생각인가라고 말 할 수 있겠지만 흔히 아는만큼 보인다라는 말이 있다. 눈높이를 낮추고 쉽게 풀어 가듯 적어 놓은 것이다. 실제 책을 읽어 본 사람들은 알겠지만 그리 어려운 내용은 없다. 즉, 대중을 상대로 눈높이를 맞추었다는 이야기이다. 만약 정말 어려운 이야기들로 잔뜩 서술해 놓았다면 안철수 생각이 무엇인지 대중은 이해하지 못할 것이다. 물론 책에서 모든 것들을 전달하기에는 부족함이 있다. 그 자세한 부분은 추후 따로 검증이 되지 않을까 싶다.
• 일관성이 있다. - 책과 강연 그리고 TV를 통하여 워낙 많은 이야기를 하였기 때문에 안원장에 대하여 조금이라도 관심 있는 사람이라면 대부분 알고 있는 내용일수도 있다, 그렇기에 그 원칙은 변함이 없다는 것이다. 왜냐하면 그 원칙이 변하면 국민은 그를 외면하기 때문이다. 정치인들중에는 자신의 원칙과 소신을 지키지 못하여 국민에 지탄을 받는 사람이 많이 있다. 일관성이 있다는 것은 신뢰와 믿음이 있는 것이고 그러면 어떠한 판단이 나올지 답을 구할수 있다. 만약 그 신뢰가 무너진다면 더 이상 존재의 의미가 없기 때문이다. 그 원칙을 준수하길 기대해 본다.
• 자리가 사람을 만든다 -  수평적 리더쉽이 있고, 상식과 원칙을 강조하면서 상식적인 것이 비상식적인 일이 되지 않도록 하는 것은 당연한 것인데 우린 상식이 비상식적인 일들이 많이 발생을 한다. 비록 안원장님이 모든 것이 만족하지는 못할 것이다. 하지만 국민은 변화를 요구하고 있고, 기성정치인들의 말 바꾸기, 일관성 없는 정책, 입장에 따라 발목잡기등등.. 지금은 약간 부족할지 몰라도 국민의 기대와 성원을 힘으로 하여 자리에 앉는다면 국민이 힘을 실어 준다면 그 보다 더한 힘은 없는 것이다. 기존 정치인들은 자신의 권력으로 국민을 지배하려고 하였다. 그런 기성정치에 신물이 나 있는 국민들인데...그 염원을 달래려고 하는 것이다.

결론

다양한 경험을 통하여 그는 자신을 채찍질 하였고 한점 부끄러움이 없이 살아 올려고 한 흔적이 보인다. 아무리 사람이 욕심을 버린다고 하여도 자신의 재산의 절반을 기부 할수 있는 용기가 있는가? 그 돈 많은 사람들 더 욕심내서 재산을 모으려 하고 있지..실천하기는 쉽지 않다. 분명 안원장님도 부족한 부분이 있을 것이다. 그 모든 것들을 미화 시키고 추대하려는 것이 아니다.  그가 걸어 온 길..그리고 실천한 내용..등을 보면서 국민을 위하여 일해 줄 수 있을꺼라는 믿음이 있기 때문이다. 앞으로 가야 할 길이 멀고, 조금은 여린듯 보이는 이미지도 있지만 국민의 열망이 그렇다면 용기를 가지고 새로운 변화의 변곡점을 만드는 것도 후대에 흔적을 남기는 소중한 일이 아닌가 생각을 해 본다.

블로그에 글을 써도 제 생각을 모두 담아 내지 못하는 필력이라 안타까움이 있네요.. 아직도 내공이 많이 부족한가 봅니다. @엔시스.

2012.07.25 추가포스팅

시중에 책이 깔리고 종종 책에 대한 혹은 그리고 tv 프로그램에 대한 자신의 생각들이 올라 온다. 대부분 부정적인 의견이 많다. 왜 부정적일까? 아마도 기대가 컸기때문에 실망도 큰 것이 아닌가 생각해 본다.  그 실망을 희망으로 만들어 보이는 것은 바로 안철수 원장의 몫이다. 이제는 그정도까지 진도는 나간듯 하다. 한국 사람들 성향은 빨리 빨리 성향이 있고, 느긋한 성격들이 못된다. 좋은 선택이 나오길 기대해 본다.

며칠전 CJ그룹사 전산장애로 인해여 많은 불편함을 겪었다는 기사가 보도 되었습니다. 이미 언론에 보도가 되었기에 이니셜처리 하지 않겠습니다.

관련기사 : CJ그룹 전산장애 피해 발생

또 다른 기사 - 조금 더 구체적이네요.

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120717173724 

문제는 계열사만 타격이 입은 것이 아닌 그룹사 차원에서 잔산장애가 발생하였다는 것이다. 이러한 문제를 통하여 우리가 얻을수 있는 교훈은 무엇인가 살펴 본다.

1. 장애원인

언론에 보도에 따르면 아직까지 구체적인 원인 규명이 되지 않았지만 해킹이나 외부침입에 따른 것은 아니라고 하니 그 원인을 반드시 규명이 되어야 할 것입니다. 그냥 제 개인이 추측을 해 봅니다.

• 휴먼에러 - 사람에 의한 실수로 시스템관리자가 실수로 명령어를 잘못 내렸다던지, 여러가지 내,외부자의 실수에 따른 장애를 말합니다.
• 외부침입및 공격 - 외부 침입이나 공격에 따른 전산 장애를 말합니다.
• 하드웨어와 소프트웨어 장애 - 서버나 스위치, 전원등 하드웨어적인 장애나 프로그램이 꼬인다든지 , 소스가 잘못되어 프로그램 실행이 되지 않는다든지에 따른 소프트웨어 장애 등이 있습니다.

2. 피해 예상은 ?

위 상황으로 보아 긴급하게 장애가 발생하였고, 전체 그룹사에 전산장애가 생길만큼 위중한 사항이 아닌가 생각을 해봅니다. 그 상황으로 인하여 순간적인 대금 결재나 물품구매 결재중인 고객은 없었는지가 중요합니다. 전산 장애 발생후 3시간 정도후에 복구 되었다고 하니 다행이라 생각이 듭니다.

3. DR센터는 없었을까?

대기업의 경우 대부분 DR(Disaster Recovery )센터를 보유하고 있습니다. 없다면 만들어야 합니다. 재해복구센터라 함은 그룹사 전산망이 장애가 생겼을때 업무지속가능할 수 있도록 재해 복구센터를 따로 두게 되는 것입니다. 재해복구센터는 웜사이트, 쿨사이트등 여러가지 방식으로 구성이 되는데 웜사이트로 운영하는 경우 원래 센터와 똑 같은 센터를 하나더 운영하는 것이기에 그만큼 비용이 많이 들어가겠지요. 이런 점에서 이번 CJ그룹사의 경우 DR센터는 어떻게 운영 되었을까 하는 궁금증이 생깁니다.

4. 관리체계에 따른 모의 훈련은 있었을까?

정보통신망법 개정에 따라 (8.18일 ) 기업정보보호는 내년 2월18일에 기존의 안전진단 제도가 폐지가 되고 정보보호관리체계(ISMS)를 의무적으로 받아야 합니다. 물론 해당 의무 대상자로 말이지요. 그런 가운데 관리체계 인증심사시에 유의하여 보는 것 가운데 하나가 바로 시나리오베이스의 가상 모의훈련입니다. 이번 그룹사 장애로 인하여 평소 가상 모의 훈련이 체계적으로 이루어 졌을까 ?  그 가상 시나리오에 만약 그룹사 전산장애가 생기면 어떻게 하면 되는지에 대한 체계적인 매뉴얼이 있을까 라는 의문도 생깁니다.

5. 정전이 되었다면 UPS는 제대로 동작을 했을까?

그룹사 전산망이 장애가 생길경우에는 세세한 서버 한대한대에 문제가 생기는 경우는 드물게 됩니다. 보통 스위치나 라우터 혹은 UPS등에 장애가 생기는 경우가 많습니다. 위 기사에 따르면 정전에 대한 의문도 제기를 했는데요..그렇다면 UPS는 제대로 동작을 했을까요?

결론

계열사 한곳에 전산 장애라 하더라도 심각한데 그룹사 전산장애는 기업의 신뢰도를 떨어뜨리고 모든 전산 시스템이 멈추어 버려 업무가 마비가 되는 사태는 실로 커다란 장애가 아닐수 없습니다. 비록 3시간안에 모두 복구가 되었더고는 하지만 빠르게 처리해야 할 업무는 늦어질수 밖에 없고 전산처리를 통한 그 다음 과정은 진행이 되지 않을때 많은 혼란을 가져 오게 됩니다. 이러한 부분들은 평소 체계적인 관리를 통하여 유사시 긴급 대응할 수 있는 모의 훈련을 많이 해야 할 것입니다.. 아무튼 관계자분들은 이런 장애 한껀씩 터지면 많이 위축이 되고 힘들어 합니다. 이러한 사건사고를 통하여 타산지석으로 삼아 자사의 IDC에서는 동일한 장애가 생기지 않도록 분석해 보고 철저한 대비를 하는 것이 중요합니다. 아무튼 원인이 무엇인지 빨리 밝혀지고 같은 전산망 장애가 일어나지 않도록 해야 할 것입니다.

@엔시스.

리눅스에서 SSH로 원격 접속 불가할 경우가 있습니다. 대부분 원거리에 서버를 두고 관리를 하지만 원격 접속이 되지 않을시에는 애로사항이 많이 있게 되겠지요.

1. 장애현상 : 원격 SSH 접속 불가로 인한 서버 관리 불가

2. 처리내역 :  위 메세지로 보아 해당 스왑 메모리 리소스 고갈로 인하여 서버 SSH 접속이 안됨

                    대부분 서버 초기화 작업으로 재부팅 처리하면 정상동작이 됨.. 쓸데 없는 가비지 메모리를 많이 차지

                    하고 있어 정기적인 재부팅을 해 주는 것이 바람직 함.  간단한 장애처리 ~~~

얼마전 업무를 하고 있는데 긴급한 문자메세지 한개를 받았습니다. 국내 모 보안업체 대표님 부친상이라는 문자 메세지였습니다. 우리는 기쁠때 같이 기뻐해주면 그 기쁨은 배가 되고 슬플때 슬픔을 같이해 주면 반이 된다는 이야기가 있습니다.

문득, 그 생각에  이 슬픔을 함께 하면 좋겠다라는 생각이 들었습니다. 왜냐하면 지난 장인어른 돌아가실때나 작은 아버지 돌아 가셨을때 비록 모르는 사람도 있지만 sns등에서 위로의 말을 해 줄때 진심으로 감사했기 때문이죠..

비록 그분이 보실지 모르겠지만말이지요. 그래서 간단한 문자 내용처럼하여 sns에 올렸습니다. 버튼을 클릭을 하였고 얼마지나지 않아 아차 하는 생각이 들었습니다.

그것은 바로 실제 이러한 사실이 맞는지 아닌지를 사실관계를 확인 하지 않았던 것입니다. 만약에 누군가 허위로 문자를 보냈거나 장난친것이라면 저는 엄청난 실수를 하게 되는 것이겠지요.

생각이 이쯤 도달하자 바로 문자에 찍힌 전화번호로 전화를 걸었습니다. 그러나 처음에는 전화를 받지 않더군요..긴장이 되기 시작하였으나 조금 더 기다려 보았습니다. 그러더니 누군가 전화를 받더군요,

" 여보세요"

" 네.. 안녕하세요. 제가 지금 문자 하나를 받았는데요..사실 확인 좀 하려구요"

" 실례하지만, 그곳은 어디인가요?

" 아..네..여기는 00 비서실입니다"

" 그럼 지금 문자 보내신거 사실이 맞는가요?" 라고 하면서 침을 꿀꺽 삼켰습니다.

" 네..맞구요" " 저희가 문자 보낸거 맞습니다. "

" 아..네 잘 알겠습니다. 혹시 잘못된 문자일수도 있어 확인차 연락드렸습니다"

"감사합니다"

그때서야 안도의 한숨을 쉬게 되었습니다.  이건 오지랖이 넓은 것은 아닌가 하는 생각도 하였지만 최소한 같은 업계에 있는 분과 과거에 커뮤니티 모임 오프라인 모임에 참석하셔셔 좋은 말씀도 해 주셨기 때문에 그 슬픔을 같이 하고자 하였던 것이었습니다.

사실, 그 문자를 받고 가장 먼저 SNS을 통하여 알리게 되었으니, 언론사보다도 더 빠르게 알게 되었던 것입니다. 몇시간이 지나고 나자 각 언론사에 부고란에 올라오는 것을 보았습니다.

그리고 이렇게 많은 사람들이 고인의 명복을 빌어 주었습니다.

직접 오프라인에서 조문을 하지는 못했지만 마음을 함께 나눈 것이라 생각이 듭니다. 이번 경험을 통하여  교훈을 얻게 되었습니다.

 늘 중요한 사안은 확인 절차를 거치는 것이 중요하다. 

삶은 늘 학습장이고 체험을 통하여 많은 것을 깨우치게 하는 사관학교이기도 합니다. 이론적인 학습도 중요하지만 삶에 체험을 통하여 하나씩 배움으로써 발전해 나가는 것이라 생각합니다. 삼가 고인의 명복을 빌면서 이글을 마칩니다. @엔시스.

보안인닷컴 e-매거진 [보안人] 13호를 무료 배포 합니다.  이번에도 많은 노력을 기울였고, 도움이 되는 내용들이 많이 있습니다.

인터뷰에 응해 주신 분들과 소중한 글 주신 분들께 깊은 감사의 말씀을 드립니다.

내용을 보실분들은  아래에 클릭하여 다운로드 하시면 됩니다.

보안인닷컴13호_2012-07_V 1.1.pdf

최근 미국 연방수사국(FBI)에서는 DNS 설정을 변경하는 DNS 체인저 악성코드에 감염된 PC가 접속하던 DNS 서버 대신, 한시적으로 운영해 왔던 Clean DNS 서버의 운영을 2012년 7월 9일부로 중단하기로 하였습니다. 따라서 DNS 체인저 악성코드에 감염된 PC는 2012년 7월 9일 이후 인터넷 접속 장애가 발생할 수 있습니다. 국내 인터넷 이용자는 해당 악성코드에 감염되어 DNS 설정이 변경되었는지 확인이 필요합니다.

DNS 체인저 악성코드 감염여부 확인 하기 : http://www.dns-ok.us 

출처 및 기타 참고 사이트

http://www.boho.or.kr/kor/notice/noticeView.jsp?p_bulletin_writing_sequence=960

어제  <어메이징 스파이더맨> 개봉한다고 해서 아이들과 함께 영화를 보러 다녀왔습니다. 스파이더맨은 영원한 영화팬들에게 친숙한 캐릭터이지요...

사전 예고편을 한번 보세요..

http://movie.naver.com/movie/bi/pi/mediaView.nhn?code=124556&mid=18110

사실, 수퍼맨과 스파이더맨등은 어른들에게는 익숙한 캐릭터지만 아이들에게는 아닐수도 있어 , 이번에는 아이들과 함께 하여 보았습니다. 좋아라 합니다. 아마도 영화도 영화지만 엄마와 아빠 같이 나들이 하는게 더 좋은 모양이겠지요..

3D로 보면 조금 더 재미있게 즐길수 있어 아이들과 함께 3D로 보기로 하였습니다. 음료 , 팝콘은 영화볼때 필수인듯 합니다.

역시 아이들은 스파이더맨에 퍽가네요~~ 영화 마치고 나서 극장에 나와서도 거미줄 쏘는 흉내를 내는 아이들..그래서 아이들인가 봅니다.

"장군의 아들" 1편 보고 나서 영화관을 나오는 순간 어께에 힘이 들어간 그 시절이 생각나기도 하여 아이들 마음을 이해 할수 있었습니다...

남포동에 팥빙수 골목이 있습니다. 아마도 TV에도 몇번 나온듯 한데, 굳이 먹고 가자는 아이들 요구에 따라 팥빙수 한그릇 뚝딱 해 치웠네요..

가끔은 가족괴 함께 주말 영화를 보는 것도 작은 행복인듯 합니다. 혹시 댁에 자녀가 있으신 분들은 가족영화 한편씩 같이 보고 저녁식사 하는 것도 좋겠습니다.  애들은 피곤했는지 오자마자 잠들어 버렸습니다...

오랜만에 남포동 시내를 나가 보았는데 카메라를 준비해 가 보았습니다. 타지에 계신 분들이나 최근 남포동 거리에 추억이 있으신 분들은 잠시 감상해 보시죠..

요즘은 이렇답니다..

이상 부산 남포동에서 영화와 팥빙수 먹은 이야기 끄~~~으읕.