엔시스의 정보보호(보안) 따라잡기

세미나는 7시부터 -10시까지 진행이 되었는데요. 모두들 퇴근후에 오셨지만 정말 수업집중도가 높았습니다. 한분도 졸고 계시는 분이 없었습니다. 사실 , 법관련 문제나 보안일반에 대한 수업은 조금 지루한 면이 없지 않아 있는데, 질문도 많이 해 주시고 그만큼 관심들이 있다는 말씀이겠지요.

분량이 워낙 많은 분량이라. 3시간에 소화해낸다는 것 자체도 쉽지 않더군요.

하물며, 일반적으로 1시간정도 대충 수박 겉핥기 식으로 뜬 구름 잡기식 세미나나 특강은 지양해야 할 것 같습니다. 어차피 질문하고 토론하고 들으러 온거 조금 디테일하게 수강하시는 분들에게 가려운 곳을 긁어 주는게 좋겠습니다.

세미나는 다음과 같은 내용으로 진행이 되었습니다.

• • 개인정보보호법의 배경과 필요성
  • 개인정보보호법의 법체계 (개별법과 개인정보보호법의 관계)
  • 개인정보보호법 시행후 행정체계의 변화
  • 개인정보보보법 주요 조항 분석
  • 개인정보보호법 시행에 따른 우리의 대응방안
  • 개인정보보법 이해
  • 개인정보보법 기술적.관리적 보호조치 대응방안
  • 개인정보보법 솔루션 이해등등
  • 실제 사례를 통한 개인정보보호법 FAQ까지

  
  
  이렇게 진행을 하다보니3시간을 정확하게 진행을 하게 되었습니다. 밤 늦은 시간까지 집중하여 들어주신 분들에게 이 자리를 빌어 감사의 말씀을 드립니다.
  
  무슨 교육이든 새로운 것은 잘 없습니다. 이미 조금 알고 있는 내용이거나 또는 어렴풋하게 아는 내용들이겠지요. 하지만 이러한 자리를 통하여 자신의 제한된 환경과 시간을 만듬으로 인하여 한번 더 확인하고 살펴 보는 자리가 되는 것입니다.
  
  아마도 개인정보보호법이 시행이 된다고 하여도 법조문 전체를 한번 줄 그어가면서 읽어 보시는 분들이 몇분이나 있을지 의문입니다. 사실 딱딱한 법이라 재미도 없지만 세미나나 특강시간에 앉아만 있어도 자주 접하게 되니..머리속에 남게 됩니다..
  
  처음에는 수업중에 PIMS(개인정보보호관리체계)부분도 있었지만 수업에 너무 많은 욕심을 내게 되면 오히려 메세지 전달력이 떨어지고 세미나 참석하신 분들에 집중도도 떨어지고 법 조문도 잘 모르는데, 혹은 개인정보보호 생명주기도 잘 모르는데 관리체계까지 한다는 것은 무리인듯 싶어 (참석자분들을 과소평가 한지도 모르겠지만) 제외하고 진행하였습니다. 다음에 기회가 있으면 마련토록해보겠습니다.
  
  저는 교육에 대한 두가지 원칙을 가지고 있습니다.
  
  1. 남을 가르치는것이 자신이 배우는 것이다. -철저하게 실천하고 있습니다.
  2. 교육은 내가 하고싶은 말을 하는것이 아니라 상대방에 귀에 들리게 말하는 것이 진정한 전달 메세지 이다.  결국 많이 알고 있다고 해서 좋은 교육이 아니라 수강자의 눈높이에 맞게 하나라도 알아갈수 있도록 하는 것이 진정한 교육이라 생각합니다.
  
  저도 퇴근후에 3시간이라는 에너지를 소비했지만 세미나에 대한 준비를 많이 한 만큼 열심히 전달하려고 노력하였고, 자료 준비하면서 많은 공부가 또 되었다는 사실이었습니다.
  
  최근에 정보보호관리체계나 개인정보보호법등 관리적 보안에 관심을 가지면서, 기존에 시스템관리, 네트워크등 인프라 운영에 대한 지식과 경험, 그리고 각종 SIS자격증과 CISSP를 공부하면서 연구한 여러가지 암호학 관련 이론적인 공부들이 전체적인 틀에서 내려다 볼수 있는 관리적인 정보보호체계마련에 많은 도움이 되고 있습니다.
  
  따라서, 한분야에 전문가는  현장에서 떠나지 않고 실무와 이론을 겸비한 사람이 전문가가되는게 아닌가 생각을 해 봅니다. 오랜만에 페이스북에서 뵙던 분도 오프라인에서 만나뵙게 되어 반가웠습니다.  전국중심의 보안 실천에 앞장서고 지방에 보안 활성화를 위하여 더욱 열심히 노력하고 달려가겠습니다. 감사합니다.  @엔시스 .
  
  

• 쇼셜네트워크의 진화
• 교통의 편리
• 수도권의 집중화 등등

1) SNS가 발달 되면서 이제는 더 이상 수직적 구조나 폐쇄적인 구조를 가질 수 없게 되었다. 그것이 지식이든 , 상품이던 ,서비스이던 말이다. 1분안에 미국에서 무슨 일이 있는지를 실시간으로 알게 되고 이제는 더 이상 물리적인 제약은 사이버 공간에서는 무의미 해 졌다는 것이다.

2) 교통이 편리 해지면서 서울 부산이 KTX로 2시간30분이면 도달 한다. 물론 20-30분 더 걸리기도 하지만 아무튼 3시간이면 부산에서 서울을 갈 수 있다는것이다. 이것은 무엇을 의미하는 것일까?

     2.1) 수도권의 입지적인 측면 : 수도권에서 지방으로 출장을 가거나 업무를 가라고 한다면 선듯 나서지 않게 된다. 왜냐 하면 지방으로의 이동을 문화와 교통, 그리고 수도권에서 누릴수 있는 혜택이 지방으로 감으로 인하여 부족함을 잘 아니까. 물론 일탈은 있을것이지만 잦은 출장을 지방으로 가라고 한다면 당신이면 가겠는가?
            
     2.2) 지방의 입지적인 측면: 지방에서 서울로 출장을 가라고 하는 것은 대부분 서울에서 최신 정보를 얻기 위한 수단으로 삼는 경우가 많다. 그렇기에 서울로 업무차 출장 가는것이 자신이 발전하는데에는 굳이 마이너스 요인이 되는 것이 아니라는 것이다. 어쩌라 먹고 살려면 최신 정보를 오프에서 만나서 들어야 하니...


3) 수도권 과밀화와 집중화는 풀어야할 숙제이다. 그만큼 경쟁 상대도 많다는 것이다. 정보보호업체의 90%가 서울에 포진    하고 있고, 지역은 대리점형태나 채널사로 전락하여 스스로의 시장을 창출해 내지 못하고 있는 실정이다.


낙후될수록 모멘텀이 더 많아, 단점을 장점으로 승화할터

언제나 부족한 환경 때문에 안타까울 때가 많이 있었다. 그래서 대외적인 활동을 많이 하는 측면도 있고, 온라인을 통하여 여러가지 의견을 쏟아내고 공감을 이끌어 내고 합심하고 집단지성을 이용하려고 리드 하고 있기도 하다. 늘 단점속에 하소연 하기엔 시간이 너무 아깝다라는 생각이 있기에 용기를 내어 본다.  부동산 재테크시에 앞으로 발전 가능성이 있는 모멘텀이 있을때 값이 올라간다.  작년과 올해 부산시 사상구가 집값이 가장 많이 올랐다. 그 이유는 10년동안 집값이 그대로 였기 때문에 그만큼 낮았고, 단점을 가지고 있었으나 발전 가능성이 있는 경전철부터 여러가지 변수가 바뀌었다.

마찬가지로, 보안의 지방화 전멸에 있어서 , 하나씩 하나씩 지방이라는 단점을 이제는 장점으로 승화 시켜 네트워킹화 해 간다면 오히려 블루오션이라 생각을 한다. 사람은 마음 먹기에 딸렸다. 비록 힘든 일이지만 더 노력하고 의미있는 일로 개선시키고 준비하고 발전해 나간다면 언젠가는 꼭 그 보답이 돌아 오리라 생각을 한다. 오늘 그런 느낌이 더욱 와 닿고 더 뛰어야 겠다는 생각을 블로그에 녹여 본다.  지방의 보안 무지로부터 탈출시켜 전국민 보안마인드 업데이트를 시킬 것이다.
@엔시스.,

• 유능한 인재가 있습니다. - 기회가 없으니 먹고 살려고 서울로 갑니다. 인재 유출이 심각합니다. 조금 능력있다 싶으면 먹고 살기 위하여 서울로 갑니다.
• 유능한 업체가 있습니다. - 사업을 해 봅니다. 하지만 녹녹치 않습니다. 갑-을-병-정..놀이로 채널사로 대리점 형태로 근근히 입에 풀칠만 하고 있습니다. 혹 그나마 업계에서 잘 나간다 하는 업체는 본사를 서울로 옮겨 갑니다.
• 유능한 기관이 있습니다. - 복지 부동입니다. 수퍼 울트라 갑에서 전부 병정놀이에서 스스로 노력 하려고 하지 않습니다. 업자를 시키면 되는것이고, 또한 순환 보직으로 언제 다른 부서로 옮길지 모르니 그렇게 열정이 있는 것도 아닙니다. 그져 적당히만 하면 됩니다.

보안이 중요하다고 언론이나 방송에서 난리를 칩니다. 하지만 기회는 주어지지 않습니다.  왜 기회가 주어져야 하는지에 대한 것은 평소 존경하는 안철수 교수님의 cbs 인터뷰를 한번 들어 보시면 도움이 되실 것입니다.  http://cbspodcast.com/podcast/sisa/20110509_sisa.mp3  


며칠전 어느 보안인의 인터뷰를 보니까 다음과 같은 말을 하였더군요.

아무리 보안이 중요하고, 강조해도 수도권 한곳에서만 교육하고 인식시킨다고 되는 것이 아니라는 생각이 듭니다.  취약한 수도권 외에서도 수도권과 똑 같은 "기회 균등"을 주어지고, 보안 무지(無知)로 부터의 교육 받을 수 있는 기회를 박탈해서는 안되는 것입니다. 

그런 기회균등을 주기 위한 대안으로는 다음과 같이 생각해 보았습니다.

• 지방IT관련 학생 공기업 취업할당제 실시 - 공기업 취업시 지역 학생 할당제를 실시하여 자신의 집에서 밥 먹고 다닐수 있도록 하여 유능한 인재가 로컬에서 자신의 능력을 발휘 하도록 해야 합니다. 안교수님도 말씀 하시더군요. 위에 링크해 놓은 파일을 들어 보시면 공감하는 부분이 많이 있을 것입니다. 이제는 귀를 좀 기울이세요..제발..
• 기업의 갑을병정놀이 중단 - 이제는 기업이 바뀌어야 합니다. 대기업이 독점하기 보다는 스스로 선의의 경쟁을 통하여 우수한 능력을 갖춘 기업이라면 중소업체라도 당당히 입성 할 수 있는 기회를 주어야합니다. 마찬가지로 공공 입찰시에 지역업체 할당 비율을 책정하면 어떨까 생각해 봅니다.
• 사람과 능력에 의한 평가 - 그 기업이 잘 하느냐, 그 사람이 보안에 열정이 있느냐, 전문적이느냐가 중요하지 어디에사느냐, 어디곳에 근무하느냐가 중요하지 않습니다. 제대로 평가할 수 있는 시스템을 만들어 제대로 "기회를 똑 같이 주어지게 하고 나서" 판가름 하여도 늦지 않을 것입니다.
• 정보보호예산 지방 할당제 - 정보보호 예산을 10%까지 올린다고 하는데 과연 수도권 외 지역에 정보보호 인식제고를 위한 예산을 얼마나 책정하고 있는지요. 얼마나 수도권과 서울 외지역에서 보안관련 세미나 교육을 진행 하는지요.  형식적인 교육보다는 작지만 잦은 인식제고가 중요하다고 생각합니다.

며칠전 언론 기사에서는 지방 금융권 보안담당자가 부족하다는 기사를 보았습니다.


관련 포스팅

지방은행 IT근무인력 및 보안인력 현황 

부산은행,광주,제주,대구은행등에 보안담당자를 보면 1명에서 4명까지 대동소이하게 몇명 되지를 않습니다. 상식적으로 생각해도 수많은 점포에 각종 네트워크와 PC를 사용하면서 보안담당자 1명이 무슨 수퍼맨도 아니고, 혼자서 해야할 업무는 안 봐도 잘 알 수 있습니다.

그만큼 기회도 없고, 인식도 부족하다는 것입니다. 돈이 오고 가는 제일 중요한 금융권의 일상이 이러할진대 다른 중소기업은 더 하면 더했지 덜 하지는 않을 것입니다.

기업도 고객의 니즈를 잘 파악 기업이 성공하고 발전합니다.  객관적인 제3의 시각에서 냉철하게 무엇을 해야 하고 점차 발전해 나가야 하는지를 파악해야 합니다.

국가나 정부는 결코  상업적인 이익을 기반으로 하지 않습니다. 공무(公務)라는 것은 국민이 내는 세금을 가지고 운영하는 것이고, 그것으로 어떻게 사업을 효율적으로 잘 하는것인가를  평가 받는 것이지, 구조적 모순을 그대로 안고 복지 부동하는 자세는 분명히 스스로의 매너리즘에 빠지게 만들것입니다. 

권력이 있다고, 권력기관에 있다고 단순히 말만하는 정책성 남발 보다는 진정  "말로보다는 직접 몸으로 실천해서 보여주는 것이 진정성이 있고 구성원들에게도 설득력이 있다"라는 안철수 교수의 말을 되새겨 보면서 일련의 보안사건 사고로 인하여 호들갑 떨기 보다는 [수도권중심이 아닌] [전국중심의 보안]을 왜 해야 하는지에 대한 물음을 스스로 던져 보시길 바랍니다.

단지, 사람이 없다, 행사를 규모있게 치를수 없다고 말하기엔 이젠 너무 궁색한 변명이 되어 버렸습니다. 보여주기 위한 교육이나 행사를 떠나서 이제는 소외 받는 사람들에게 "기회균등"이라는 평등한 인격적인 대우를 해 주어야 할때입니다. 
꼭 기억하였으면 좋겠습니다. 터무니 없이 두서 없이 적긴 하였지만 꼭 하고 싶은 말이기에 적어 보았습니다.   @엔시스.

• 개인정보 3자 제공시
• 개인정보를 수집시에 약관에 제3자 제공에 대한 부분을 명시를 하고 개인정보를 동의를 받게 됩니다. 하지만 대부분 일반인들은 개인정보 수집 동의시 약관과 개인정보 취급방침에 대하여 상세히 읽어 보지 않습니다. 여기서 말하는 제3자 제공이라고 하는것은 수집은 A라는 업체에서 했지만 개인정보를 수집 목적외에 B라는 업체에 제공하는 것을 동의 하는 경우를 말합니다. 이럴경우 법적 책임은 B업체에 관리 감독과 책임이 있습니다.  개인정보 수집 목적외에 사용될 경우입니다. 
• 개인정보 위탁시
• 개인정보 위탁시에는 개인정보 수집 목적과 동일하게 사용하는 경우로, 예를 들어 A쇼핑몰에서 물건을 구입하여 B택배회사를 통하여 배달을 받고자 할때 B택배 회사에 개인정보를 위탁하게 되는 것이죠. 이런경우에 개인정보 수집에 동의 할수 없다면 직거래 할수밖에 없는 것입니다.

최근에는 "정보통신 이용촉진 및 정보보호등에 관한 법률"을 개정하여 이러한 개인정보 수집시에 제3자 제공과 위탁에 대하여 동의 하지 않는다는 이유로 서비스를 제공을 거부 할 수 없는 개인정보 권한 강화를 위해 법을 개정한 바가 있습니다.


3. 보안 사건사고시 준수사항

우선 사건 사고가 발생을 했기 때문에 빠른 대응과 신속한 조치가 이루어지도록 TFT팀을 가동해야 합니다. 이것은 평소에 시나리오화 되어 있어야 합니다.

3.1 기업 측면

• 업무 연속성계획(BCP)에 준하여 대외 언론 대응
• 업무연속성계획(Business Continue Plain) 에 준하여 사고 대응 TFT팀을 가동하여 창구를 일원화 시키고 언론에 적절하게 대응을 하면서 정확하게 고객 정보 유출에 대한 대응을 해야 합니다.
• 무엇보다 고객들의 혼란과 불안을 안정시키기 위하여 홈페이지 공지 및 현안에 대하여 최대한 신속하고 빠르게 대응을 해야 하며, 대응방안을 제시해 주어야 합니다.
• 최고 책임자의 사과
• 최고 책임자의 보안 사고에 대한 책임에 대한 사과를 먼저 하고 수습과 대응방안을 강구 하여야 합니다. 또한 고객의 피해를 최소화 하겠다는 의지를 표명하고 경찰의 협조에 적극 대응을 해야 합니다

3.2 개인 측면

• 개인피해 최소화
• 언론과 매체를 통하여 자신이 거래하고 있는 기업의 개인정보나 보안사고가 발생했다고 접하였을 시에는 빠른시일내에 관련 정보를 숙지하고 웹페이지의 경우 접속하여 비밀번호 변경등 1차적인 조치를 취하는게 좋겠습니다. 또한 조금 더 꼼꼼하신 분들은 동일한 패스워드로 다른 타 사이트에 그대로 적용을 하고 있다면 타사이트의 비밀번호도 전부 교체 해야 합니다.
• 개인정보 권리 강화
• 대부분 자신의 개인정보가 유출 되었다고 하더라도 너무 많은 학습을 통하여 이제는 흔히 일어날수 있는 일이라고 치부하는 경우가 있습니다. 하지만 무엇보다 개인정보 유출은 제2 제3의 사건 사고를 이어질 수 있으므로 자신과 상관 없다고 하여 관심 밖에 일로 두어서는 안됩니다. 직접적인 피해자는 어떠한 피해가 일어났는지를 요구 할 수 있고 알수 있는 권리가 있습니다.

4.  개인정보 유출에 따른 우리의 대응과제

• 법의 준거성
• 우리가 옳고 그름을 판단할때에는 감정으로 이루어지는 것이 아닙니다. 법치국가인 만큼 법을 얼마나 지키는가 아닌가에 대한 법의 준거성 측면을 강조 할 수 있기 때문에 이러한 개인정보 유출로 인하여 해외로 빠져 나가거나 중국이나 암거래 시장으로 흘러 들어가게 되면 국익에 반하게 되는 것입니다. 따라서 법적 최소한의 기술적,관리적 보호조치 의무를 다해야 할 것입니다.
• 보안인식의 확대
• 보안 사건사고가 한번씩 나고 나면 잠시 언론에서 반짝하다가 사라지는 경우가 비밀비재 합니다. 보안은 직간접적으로 우리 생활과 너무나 많은 부분이 접해 있기에 보안인식을 확대하고 종합적인 대책을 강구해야 할것입니다. 이런 사유로 늦었지만 '개인정보보호법' 이제 제정이 되었고, 9월에 시행만 남겨 둔 시점에서 또 다시 이러한 보안사건사고가 생기는게 안타까울 마음뿐입니다. 국민 모두가 보안인식을 생활화 하는데에 앞장을 서야 하겠습니다.
• CEO의 보안에 대한 투자 확대
• 이러한 보안사건 사고가 생기면 모두 해당 업무 담당자의 몫으로 돌리는 경우가 있는데, 실제 실무에서 해당 업무 담당자의 이야기들을 들어 보면 결구 보안은 비용이라는 이야기와 보안 투자에 인색하다는 이야기를 너무나 많이 듣습니다. 우스게 소리로 이런 보안 사고들이 일어나야 경각심을 가진다라는 말이 결코 우스게 소리로 들리지 않을 만큼 중요한 사안임에도 불구하고 현실은 안타깝기만 합니다.

결론

오늘 한 언론 기사에서 CEO가 고개숙이고 고객들에게 사과하는 사진 장면을 보았습니다.  보안 사고는 결국 회사 이미지 추락으로 가져 오게 됩니다. 주가도 하락이 되고 그에 대한 책임은 또 고스란히 최고 책임자인 CEO로 돌아 오게 됩니다. 보안 마인드를 가지고 있는 CEO인지 아니면 그렇지 않는 CEO인지에 따라 회사의 여러가지 신뢰에 성공 여부가 돌아 올 것입니다.

보안사고는 바로 표면적으로 돌아 오게 됩니다. 사이트가 다운된다든지, 고객정보가 유출되었다든지 ..하지만 고객들은 1차적인 책임은 해당 기업으로 화살이 가게 마련입니다.

조금 더 보안에 대한 투자와 보안업무를 담당하는 담당자의 처우개선과 보안에 대한 인식을 더 확대하는 일련의 조치가 취해지지 않는이상 이러한 보안사고는 끊임없이 일어나고 비난 받을 것입니다. 그져 강건너 불구경 하듯이 나만 아니면 돼라는 식으로 안일한 대처를 하다간 하루 아침에 신뢰도가 추락하고 보안에 투자한 비용보다 더 값진 비용을 치러야 할 것입니다.  

"보안은 성공 비지니스의 핵심입니다. "    -엔시스

진지하게 교육에 참여하는 교육생분들

• 1교시에는 개인정보보호에 대한 이해와 개인정보보호의 법적 정의, 개인정보보호 유형 그리고 개인정보보호 침해 사례와 처벌등으로 조금은 평이한 형태로 교육을 진행하였습니다.
• 2교시는 "개인정보보호의 기술적,관리적 보호조치" 에 대하여 자세히 말씀 드렸습니다. 그리고 공.개.법에서 이야기 하고 있는 기술적.관리적 보호조치 사항들도 함께 살펴 보았습니다.
• 3교시에는 "개인정보보호법(안)에 대하여 64개조항에 대한 조문별로 살펴 보았습니다. 사실 한 시간에 모든 조문을 살펴 본 다는 것은 조금 시간적 제약이 있긴 했지만 중요한 부분과 교육에 참석하신 대부분의 분들이 아직 법률 조문조차도 처음 듣는 분들이 있는 관계로 그냥 이러한 것들도 있다라는 형태로 말씀 드렸습니다.

이번 교육을 준비하면서 마지막 '미리보는 개인정보보호법(안)'을 공부하면서 많은 연구와 공부가 되었습니다. 특히 일반법으로서 개인정보보호법을 명시하고 세부적인 내용은 대통령령으로 명시하고 있는데 이러한 부분을 조금 더 깊이 있게 알게 되었고, 정보통신 망법과 공공기관 개인정보보호법률등도 함께 조문을 살펴 가면서 보았습니다.

특히, 교육에 참석 하신 분들에게는 개인정보 라이프 사이클에 대하여 꼭 알아 둘 것을 당부드렸으며, 우리가 일상적인 관심 밖에 있는 것도 모두 개인정보보호에 대한 부분들이 많다라는 것을 사례를 들어 말씀 드렸습니다. 아무튼 참석 하신 분들에게 조금이라도 도움이 되었으면 좋겠다라는 생각을 하였습니다. 늘 그렇지만 이런 것은 교육이라기 보다는 보안으로의 이끌림으로 이끌어 내는 작업이 아닌가 하는 생각을 늘 하고 있습니다. 더 많은 지식과 연구를 통하여  많은 분들과 보안에 대하여 함께 인식하고 만들어 갈수 있도록 더욱 노력하겠습니다. @엔시스.

▲ 이번 행사는 무료라서 수천명이 운집하여 보안에 대한 관심 실감

▲ 컨퍼런스 행사장 입구와 각종 아젠다

▲ "SNS환경하에서 보안위협과 대응방안 " 이라는 주제로 발표

• 스마트폰, SNS는 또 다른 보안 위협 요소로 다가 올 것이다.
• 지금 스마트폰 사용자 600만명, 트위터 200만명, 페이스북 200만명 정도인데 테블릿 PC 출시로 인한 아이패드,캘럭시 탭등 사용자가 증가하면 각각 개별의 디바이스 기기 보안 위협 요소를 내포 하게된다.
• 이는 보안 인식제고가 되어 있지 않은 사람들로 하여금 또 다른 보안요소가 될 것이다. 이것을 어떻게 대처해야만 하는가?
• 스마트폰의 세계, 국내 증가추이와 현황
• 동영상 - 트위터 계정 id 탈취, 페이스북 미국뉴스 계정 도용에 따른 피해 사례 시연
• 페이스북의 허구의 인물 생성후 친구 맺기는 사회 공학적 보안위협 요소, 실제 시뮬레이션한 사례 소개 (로빈 세이지 25세 여성)
• 대처방안
• 개인 : 과도한 SNS에 대한 노출 자제, SNS가입하는 순간 사생활 노출 가능성 , 과도한 맹신과 신뢰는 금물. 사실에 근거한 정보 공유
• 서비스업체 : SNS에 대한 보안강화와 서비스 강화에 주력해야, 모니터링 강화
• 정부나 국가: SNS에 사용에 대한 가이드라인과 규제 마련, 보안인식 교육 확대등등

시사점과 총평


이번 스피커로서 ISEC 2010에 참여한 것은 좋은 기회였으며, 수도권에만 이러한 기회가 있다는 사실에 많이 안타까움을 금할 길이 없었습니다. 관련 조직위나 단체 그리고 기관에서는 너무 비니지스적인 접근보다는 보안을 널리 알리겠다는 사명감과 자긍심으로 서울이 아닌 지방 소도시에서도 이러한 기회가 마련 되었으면 하는 바램을 가져 보았습니다. 만약 그게 어렵다면 누구가는 해야 할 몫이라 생각하면서 발길을 돌렸습니다. 준비하신 관계자분들 그리고 조직위, 또한 부스마련하고 고객맞이 한 보안업계 담당자분들, 그리고 발표준비를 했던 스피커 분들 모두 수고 하셨습니다. 이상 ISEC2010 컨퍼런스 후기를 마칩니다. 내년에 는 더욱 업그레이드 된 컨퍼런스가 되길 기대해 봅니다. @엔시스.

• 1차적으로 공무원 시험에 가점이 도입이 되어야 한다.
• 각 공공기관,지자체,군입대시 관련 자격증 소지자를 우대한다.
• 금융,증권,대기업등 관련 직종 취업시 우대가 된다.
• 현재 전산직이나 전산실 담당자는 반드시 전문성을 확보해야 하는 근거로 마련이 된다.
• 정보보호 업체 선정시 관련 기준을 국내 기준으로 자격기준을 부여 한다.
• 국가 모든 공공기관 입찰시 관련 인력 보유 현황에 근거를 둔다.
• 대기업 입사시 유사 업종시 정보보호 인력에 우대를 둔다.
• 등등

모든 것이 라이센스를 가지고 해결점을 찾을 수는 없지만 최소한 지금처럼 이렇게 공공기관과 정부기관에서 정보보호 인력이 부족하다는 이야기는 나오지 않게 최소한에 인력 배치는 되어야 하는게 아닌가 하는 생각을 해 본다. 정보보호 선진국이 되는 그날까지 끊임없이 관심을 이끌어내고 소중한 국가의 정보, 개인의 정보가 유출되지 않도록 선도 해 나갈 것이다.
@엔시스.