엔시스의 정보보호(보안) 따라잡기

                                                         다운로드                                            
     

2011년 작년 한해에는 많은 보안 사건 사고가 일어 났습니다. 이에 국가에서도 조금은 보안에 대한 중요성을 인식하지 않았나 하는 생각을 가지고 있습니다. 하지만 늘 그렇듯이 여러가지 이슈가 있고 난 이후에 일정 시간이 지나면 또 같은 사건이 재발 되는 형태는 보안사고에 있어서 고쳐야 할 점 중에 하나입니다. 보안은 100% 완벽함이 없기 때문에 불확실성은 있지만 최대한 예방과 통제를 할 수 있는 대비를 더욱 권고히 할 필요가 있겠습니다.  이에 보안인력에 대하여 한번 살펴보겠습니다.


보안사고의 지능형지속가능위협의 증가가능 높아

올 2012년에는 4월에 총선이 있고 12월19일에는 대통령선거가 있습니다.  그야 말로 선거로 인한 정치적 혼란이 일어날 수 있는 한해 중에 하나입니다. 사회가 혼란스럽고 선거철에 여러가지 정치적 이슈들이 나타나면 이에 따라 보안사건 사고 이슈가 나타날 가능성이 있습니다. 이에 대비하여 사이버 안전을 책임지는 많은 전문 인력이 필요로 하게 됩니다.

늘 사건사고가 터지고 나면 나오는 이야기는 바로 "사람에 따른 재난" 이라는 말이 뉴스에 가장 많이 나옵니다. 즉, 천재지변 보다는 사람이 통제 할수 있는 부분이지만 사람에 재난으로 인하여 사건사고가 발생하였다는 것이지요.

최근 보안사고의 경향을 보면 지능형지속가능위협(APT·Advanced Persistent Threat)으로 발전하고 있습니다. 이는 다음과 같은 절차를 통하여 공격이 됩니다.

• • 침투 - 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투
  • 검색 - 침투한 내부시스템 및 인프라 구조에 대한 정보를 수집한후 다음 단계를 계획
  • 수집 - 보호되지 않는 시스템상의 데이터 수집 또는 시스템 운영 방해
  • 유출 - 공격자의 근거지로 데이터 전송 시스템 운영방해 또는 장비 파괴
    
    ▲ 시만텍 APT공격 프로세스
    

  
  출처: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120112004506&type=xml
  

이렇듯 보안사고도 다양화와 지능화 되고 있습니다. 이런 가운데 보안인력의 전문화와 계약직 , 전문직으로 전락하는 현상은 참 안타까운 일 중에 하나입니다.

기술은 진화하고 공격은 점점 지능화 되어 가는데 자신의 신분을 보장 받지 못하고 비정규직이나 전문직으로 혹은 프리랜서로 떠 돌면서 언제 짤릴지 모르는 신분으로는 제대로 된 보안방어를 하기 어렵다는 것입니다.


 ■  공공기관의 보안인력 문제점

1. 순환근무에 따른 잦은 인사이동

순환근무 정책에 따른 잦은 인사이동으로 업무에 대한 이해도가 낮고 기술습득 및 축적이 이루어지지 않아 전문성 결여 되는 경우가 있습니다. 업무를 지속적으로 해야  업무에 대한 이해도와 기술이 축적되는데 그렇지 못한 것이 현실입니다. 제가 작년 개인정보보호 교육시  교육 섭외 할때 담당자와 실제 교육을 위해 방문했을때 담당자가 바뀌었더군요. 그 이유는 바로 인사발령으로 업무가 바뀌어서 지금 업무 파악중이라고 하는 것을 보았습니다.

2. 정보보호 업무나 보안담당 부서 배치꺼려

보안업무의 특성상 잘 하면 기본이고 보안사고 나면 책임을 져야하는 자발적으로 원해서 업무를 하는경우는 그다지 많지 않을 것입니다. 특히 어쩌다가 보안 사건 사고가 발생하여 책임을 지게 되면 동분야에 근무하기를 기피하게 되고 심지어는 부서 이동을 하게 되겠지요. 같은 업무라도 조금은 직접적인지 않은 업무로.


3. 전산.통신직렬이 승진 오래 소요

전산.통신직렬이 행정직렬에 비해 승진 소요기간이 오래 걸리는 경우가 발생이 됩니다.  특히 정보보호분야에 대하 최신기술과 전문성 확보를 위하여 대학원 진학이나 연수등의 학습을 하여야 하지만 이보다 승진에 도움이 되는 분야로 직렬변경이나 학습과목 선택하는 경우가 많아 전문성이 결여 되고 있습니다.

4. 공공시스템 민간전문업제가 외주 하여 개발과 관리

대부분 공공기관에서 사업발주만을 하여 민간 기업에서 외주하여 개발하고 운영도 아웃소싱하여 관리하는 경우가 대부분입니다. 이러다 보니 외주업체에 의존하게 되고 개발이 제대로 되었는지 오류가 발생이 어디서 되었는지등을 전적으로 외주업체에 의존하게 됩니다. 당연히 전문성이 결여되고 사이버 위협에 제대로 대응을 하지 못하는 현상이 발생이 됩니다.


■  민간기업의 보안인력 문제점

1. 비정규직, 전문직 형태 많아

보통 보안에 관심이 있는 사람들은 보안전문회사에 취직을 할것인지 아니면 일반 기업에 보안담당부서에 취직을 할것인지에 대하여 고민을 하게 됩니다. 대부분 보안전문회사에 취직 하기를 원하는 인력이 많이 있으나 대기업이나 공공기관을 고객사로 하다보니 대부분 갑과 을에서 갑의 위치에 있는 담당부서 담당자로 선호 하는 경우도 있습니다.

하지만 대기업과 금융권 , 공공기관 대부분 비정규직과 전문직 형태로 고용하는 경우가 많아서 고용에 대한 불안정성이 많습니다.

2. 경력자나 능력인정 받아 안정된 곳으로 이탈 혹은 프리랜서

상황이 이렇다보니 자신이 조금만 경력을 쌓게 되면 조금 더 안정적인 곳으로 이동을 하게 되고 혹은 프리랜서 시장으로 나오게 됩니다. 왜냐하면 프로젝트 단위로 하는 프리랜서의 경우 일반 기업에서 받는 대우보다 자신의 몸값에 따라 움직이기 때문이죠.


■  악순환에서 선순환의 구조로 만들거나 정규직 확대로


무엇보다 어떠한 분야에서도 고용이 안정이 되어야 전문화가 나오고 이에 따른 롤모델도 나오게 됩니다. 특히 공공기관이나 금융권에서 보안인력을 채용하고자 할때 롤 모델이 되기 위하여 정규직 채용을 확대하고 보다 안정적인 기회를 제공을 해 준다면 조금 더 장기적인 안목에서 개선되어 나가지 않을까 생각이 됩니다. 처음부터 무리하게 확대 적용하기 보다는 기업 한곳에서 하나 하나씩 케이스를 만들어 가면서 그 케이스가 베스트프랙티스가 되는 사례가 되면 업계에서 벤치마킹을 하게 되고 점점 선순환의 구조로 나가지 않을까 생각이 듭니다.

다소 급하게 러프하게 적느라 조금은 밀도감 있게 적지는 못하였지만 공공기관에서도 보안담당자의 문제점을 개선하고 민간에서도 너무 안정만 추구하는 공공으로의 전문능력을 가진 인력을 이탈하지 않도록 기회제공을 하여 대한민국 보안강국으로 발전하는데 보안업무를 하는 사이버 전사들의 미래를 밝게 밝혀 주었으면 하는 바램이 듭니다.

글을 적다보니 더 할이야기와 할말이 많았는데 다른 할일때문에 급마무리 된는것에 양해 부탁드립니다. 또 기회가 있으면 다시 수정보완해 올리겠습니다. @엔시스



관련기사및 포스팅

보안뉴스
보안전문 인력 정규직 확대·보안예산 확충·보안의식 제고 등이 우선
http://www.boannews.com/media/view.asp?idx=29861&kind=0

[참고문헌]

1. 한근희.  "전자정부 정보보호관리체계 적용정책 " , 정보보호학회  2009.10
2. 지디넷코리아

[CES2012] 아카마이, 온라인 엔터테인먼트 업계 지원하는 HD 네트워크 발표 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86636

아카마이(www.akamai.com)가 11일(현지시각) 라스베이거스에서 열리는 ‘CES(소비자가전 전시회) 2012’에서 빠르게 진화하는 온라인 엔터테인먼트 업계를 위한 차세대 방송 솔루션인 ‘아카마이 HD 네트워크’를 발표했다. 아카마이의 핵심 솔루션인 인텔리전트 플랫폼상에 구축돼 있는 HD 네트워크는 점차 확대되고 있는 커넥티드 디바이스에 대한 수익 창출 기회를 넓히고, 비즈니스 모델을 유연하게 확장 지원한다. 또 워크플로우를 간소화하고 보안 문제까지도 해결할 수 있다.

아마존 클라우드, 전년대비 매출 2배 ‘껑충’ (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86482

아마존의 클라우드 컴퓨팅 서비스인 ‘아마존웹서비스(AWS)’의 지난해 매출이 약 2배 이상 늘어난 것으로 알려졌다. 주요 외신에 따르면, AWS는 2010년 5억 달러의 매출을 달성했던 것에 비해 2011년에는 이보다 2배 이상 늘어난 약 10억 달러 이상 매출을 기록한 것으로 나타났다. 이와 관련, 회사 측은 AWS의 구체적인 매출을 밝히고 있지 않다. 다만 AWS는 기타(others)로 분류되고 있다.

피어링포탈, 세계 최초 모바일 그리드 딜리버리 솔루션 개발 (전자신문)
http://www.etnews.com/201201120141

토털 그리드 딜리버리 서비스 선두업체 피어링포탈 (대표 한봉우 www.peeringportal.com)은 세계 최초로 '모바일 그리드 딜리버리 솔루션'(Mobile Grid Delivery Solution)을 개발했다고 밝혔다. 피어링포탈이 개발한 모바일 그리드 딜리버리 솔루션은 모바일 기기에 적용한 가장 효율적인 멀티미디어 데이터 전송 솔루션이다. 사용자가 콘텐츠 이용자인 동시에 제공자가 되는 이 기술은 서비스 사업자의 서버 및 네트워크 비용을 크게 줄여주면서도 데이터 트래픽을 50% 이상 절감할 수 있는 것이 특징이다.

지상파, 통합플랫폼 합작사 설립 초읽기 (전자신문)
http://www.etnews.com/201201060149

한국판 '훌루' 서비스를 위한 지상파방송 합작사 설립이 초읽기에 들어갔다. 6일 업계에 따르면 MBC•SBS는 이르면 이번 주 중 50:50 지분을 투자해 합작사 설립을 발표하고 통합 플랫폼을 운영할 계획이다. KBS는 지분 투자는 하지 않고 콘텐츠 공급만 협의 중이다. 합작사에서는 '푹(pooq)' '고릴라' 'K플레이어'로 나뉘어 있던 N스크린 서비스를 한데 모아 공동으로 송출한다.

삼성-아마존, 콘텐츠 클라우드 발 맞춘다...'울트라바이올렛' 도입 (전자신문)
http://www.etnews.com/201201120124

삼성전자와 아마존이 클라우드 시장에서 또 한 번 발을 맞춘다. 두 회사는 나란히 클라우드를 이용한 콘텐츠 N스크린•공유 시스템인 '울트라바이올렛(UV)' 도입에 나섰다. 삼성전자는 하드웨어 연동 기술로, 아마존은 콘텐츠 유통 채널로 각각 지원한다. 11일(현지시간) 강태진 삼성전자 MSC 전무는 CES 2012에서 열린 UV 간담회에 패널로 참석해 “올해 생산하는 블루레이 플레이어에 UV 시스템을 이용할 수 있는 인증을 위해 '디스크 투 디지털(Disc-to-Digital)' 기능을 탑재할 예정”이라고 밝혔다.

비트토렌트, 클라우드 진출 “무제한 무료“ (ZDNet)
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120106181841&type=xml

파일전송 프로토콜이자 소프트웨어인 비트토렌트가 클라우드 기반 스토리지 서비스를 출시했다. 피어투피어(P2P)에 기반한 클라우드로 무한용량의 무료 저장매체가 탄생했다. 개인용 클라우드 서비스에 바람을 일으킬 수 있을 지 주목된다. 5일(현지시간) 지디넷은 비트토렌트가 클라우드 스토리지 서비스 '셰어(Share)'를 출시했다고 보도했다.

`클라우드 인증제` 2월부터 시행 (디지털타임스)
http://www.dt.co.kr/contents.html?article_no=2012011702010931693001

일정 수준 이상의 클라우드 서비스에 인증을 부여하는 `클라우드 서비스 인증제'가 2월부터 본격 시행된다. 방송통신위원회는 클라우드 업체의 서비스를 평가, 일정 수준이상의 품질, 정보보호 등을 제공하는 경우 클라우드 인증을 부여키로 했다고 16일 밝혔다.

AT&T, 오픈스택 클라우드 진영에 합류 (한국IDG)
http://www.itworld.co.kr/news/73583

AT&T가 오픈소스 클라우드 소프트웨어 개발 단체인 오픈스택에 합류한 첫번째 미국 통신업체가 됐다. 오픈스택의 최고 스태커인 짐 커리는 AT&T와 같은 대형 통신업체가 오픈스택을 지지함으로써 프로젝트의 진행이 한층 가속화될 것이라고 밝혔다. 이번 발표는 CES의 AT&T 개발자 서밋에서 이루어졌다. AT&T는 지난 해부터 기업용 신규 클라우드 서비스 제공에 대한 논의를 시작했다. 오픈스택을 지지하는 것과 함게 AT&T는 모바일 개발자용의 새로운 클라우드 서비스도 개시했다.

“웹하드•ASP 발달한 국내, 퍼블릭 클라우드 성공할까” (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58809

VM웨어와 포레스터리서치가 공동으로 조사한 ‘2011 아태지역 클라우드 리포트’를 발표하기 위해 한국을 찾은 브라이언 왕(Bryan Wang) 포레스터리서치 부사장은 한국의 클라우드 시장에 대해 “한국의 주요 통신사들이 클라우드 서비스를 제공하고 있지만 큰 수익을 거둘 수 있을 것으로 보이지 않는다”고 전망했다. 클라우드 서비스 사업은 규모의 경제로 경쟁하는 사업으로, 사용자가 많을수록 수익이 높아지며 어느 정도 규모에 이를 때까지 막대한 예산을 투자해 기술을 개발해야 하기 때문이다.

클라우드 바람타고 ADN•WAN 최적화 ‘확산일로’ (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58656

비즈니스 애플리케이션의 다양화, 복잡화, 대용량화는 물론 분산 기업 환경 증가는 애플리케이션 딜리버리 네트워크(ADN)의 변화를 재촉하고 있다. 여기에 가상화 기반의 클라우드 컴퓨팅을 비롯 소셜 네트워킹, 보안, 모바일 등 다양한 이슈들은 ADN의 진화를 견인하기 시작했다. 이처럼 급변하는 IT 환경은 차세대 ADN 인프라 구축을 선택이 아닌 필수로 만들고 있다.

“클라우드 성공열쇠 플랫폼, 규모의 경제로 승부” (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58712

클라우드 컴퓨팅의 성공열쇠는 ‘플랫폼’ 기술에 있다. 클라우드의 핵심은 ‘온디맨드’며, 이를 위해서는 자원을 자유롭게 할당, 회수, 재사용할 수 있어야 한다. 따라서 가상화 기술이 유용하게 사용되지만 클라우드를 위해 가상화가 반드시 필요한 것은 아니며, 하드웨어와 소프트웨어를 잇는 플랫폼이 얼마나 유연하게 자동화된 자원관리와 서비스 이관을 지원해주는지에 따라 서비스 수준이 달라진다.

클라우드 시대… SW 라이선스 폭탄 맞을라 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86704

무형의 생산물인 소프트웨어(SW)는 일반적으로 제품 자체를 사는 것이 아니고, 라이선스(사용권)을 삽니다. 이는 사용자가 구매한 SW를 소유하는 것이 아니라 계약에 따라 사용할 수 있는 권한만 가진다는 것을 의미입니다. MS 윈도 운영체제 CD를 샀다고 해서 친구에게 빌려주거나, 회사에 있는 PC에 설치하는 것이 불법인 이유입니다.

클라우드 서비스 기반 M→N의 시대로 간다 (한국경제)
http://www.ddaily.co.kr/news/news_view.php?uid=86704

‘M(모바일)에서 N(네트워킹)의 시대로.’ 올해 CES에 전시된 제품들의 특징 중 하나는 연결성(네트워킹)이다. 독립적인 기기 간 경계가 무너지고 콘텐츠와 서비스를 호환하는 흐름이 두드러지고 있다. 삼성전자는 이번 CES에서 ‘삼성 N 서비스’라는 이름의 콘텐츠 포털을 공개했다. 이 서비스는 개인용 클라우드 서비스를 기반으로 TV PC 스마트폰 태블릿PC 등에서 동일한 콘텐츠를 즐길 수 있도록 하는 것이다.

[CES2012]LG전자, 스마트TV서 '클라우드 게임' 서비스 (아시아경제)
http://www.asiae.co.kr/news/view.htm?idxno=2012011108075408664

X박스, 플레이스테이션3 등의 차세대 게임기가 없어도 스마트TV에서 최신 3D 게임을 이용할 수 있게 된다. 클라우드 기술을 응용한 새로운 게임 서비스다.  LG전자는 10일(현지시간) 미국 라스베이거스에서 개최된 세계 최대 가전 전시회 'CES 2012'에서 클라우드 기반 게임 서비스를 제공하는 업체 가이카이(Gaikai)와 전략적 제휴를 맺었다.

글로벌 SW기업이 한국에 클라우드센터를 설립하는 이유는 (전자신문)
http://www.etnews.com/201201090131

우리나라가 글로벌 소프트웨어(SW)기업 클라우드 데이터센터 구축 최적지로 부상하고 있다. 마이크로소프트(MS), 오라클, 마이크로스트래티지 등이 올해 한국에 클라우드 데이터센터를 설립하기로 한 데 이어 전사자원관리(ERP) 전문업체 어프라이즈소프트웨어가 대열에 합류했다. 이들 회사는 한국 데이터센터를 활용해 국내 고객은 물론이고 아시아권 고객을 대상으로 클라우드 서비스를 계획하고 있다. 한국이 아시아 지역 클라우드 허브로 부상한 것은 중국, 일본 등 주변국보다 입지조건 면에서 다양한 장점을 제공하기 때문이다.

‘에이서 클라우드’ 등장…아이클라우드 판박이 (블로터닷넷)
http://www.bloter.net/archives/91116

PC 제조업체 에이서가 클라우드 시장에 뛰어들었다. 에이서는 1월8일(현지기준) ‘에이서 클라우드’를 선보였다. 에이서 클라우드는는 다양한 모바일 기기에서 언제 어디서나, 간편하게 사진, 동영상 같은 멀티미디어 콘텐츠와 문서를 쉽고 빠르게 공유할 수 있는 웹기반 스토리지 서비스다.

오픈마켓 지각변동 ‘초읽기’…네이버 ‘샵N’ 3월 선봬 (이투데이)
http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=2310&idxno=530557

지난해 초 오픈마켓 진출을 공식 선언한 네이버가 오랜 침묵을 깨고 올해 3월 신개념의 오픈마켓 서비스를 선보인다고 밝힘에 따라 국내 오픈마켓 시장의 지각변동이 불가피해질 전망이다. ‘포털공룡’등장에 불편한 기색이 역력한 G마켓, 11번가 등 기존 업체들은 주력사업부문의 경쟁력 강화, 신규 즈니스 사업 추진 등 다가올 ‘총성없는 전쟁’에 만발의 준비태세를 갖추고 있다.

한국형 구글어스 사업 본격화, 1월 중 시범 서비스 시작 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86806

한국형 구글 어스 프로젝트가 1월 말부터 시범 서비스에 들어간다. 국토해양부(장관 권도엽)는 지난해 5월부터 추진해온“공간정보 오픈플랫폼”사업이 오는 1월말 시범서비스를 시작할 계획이라고 밝혔다. 또, 오픈플랫폼 운영을 위해 설립 중인 플랫폼 운영기구(비영리법인)도 CEO영입 등 조직기반 마련을 본격적으로 추진해 3월경에 정식 발족할 예정이라고 밝혔다.

경희사이버대, 모든 모바일기기 지원하는 `스마트러닝` 앱 개발 (디지털타임스)
http://www.dt.co.kr/contents.html?article_no=2012011102019957744008

경희사이버대학교는 IOS와 안드로이드 운영체제를 모두 지원하는 스마트러닝 애플리케이션을 개발했다고 11일 밝혔다. 경희사이버대는 지난해 6월부터 11월말까지 5개월에 걸쳐 이 애플리케이션을 개발해 왔다. 그동안 일부 통신사와 기기에만 지원하는 서비스는 있었지만 경희사이버대의 이 앱은 통신사 제한없이 국내 대부분 스마트폰과 태블릿PC를 지원한다.

LTE•MS, 2012년 모바일 시장‘양대 화두’… 막내린 CES (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86684

미국 라스베이거스에서 열린 ‘소비자가전전시회(CES) 2012’가 막을 내렸다. CES는 매년 1월 한 해 정보기술(IT) 업계 화두를 보여주는 전시회다. TV와 가전 등에 집중돼 왔으나 작년부터 모바일 비중이 커졌다. 올해 CES를 관통했던 모바일 화두는 4세대(4G) 이동통신 롱텀에볼루션(LTE)과 마이크로소프트(MS)였다. 13일(현지시각) 미국 라스베이거스에서 CES 2012가 폐막됐다. 행사를 주최한 미국 소비자가전협회(CEA)는 이번 행사에는 3100여개 기업이 2만여개의 신제품을 소개했다고 전했다. 총 15만3000명의 관람객이 방문했다.

[CES 2012] 스마트 넘어 초고화질•클라우드 입은 TV (조선비즈)
http://biz.chosun.com/site/data/html_dir/2012/01/11/2012011100949.html

‘스마트 넘어 초고화질에 조작•콘텐츠 이동까지 자유롭게’ 10일(현지시간) 미국 라스베이거스 컨벤션센터에서 개막한 세계 최대 전자전시회 ‘CES 2012’에서는 진화하는 ‘미래형 TV’의 모습을 한눈에 확인할 수 있었다. TV에서 인터넷검색을 하고 스마트폰처럼 애플리케이션(앱)을 내려받아 실행하는 스마트 기능에 화질•조작•서비스 측면에서 또 한번 발전을 거듭했다.

1. 개인정보보호관리사(CPPG)란?

한국CPO포럼에서 주관하고 있는 민간 자격증 시험으로서 - CPPG (Certified Privacy Protection General) : 개인정보관리사 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자로서, 다음의 업무능력을 보유한 자 - 라고 소개가 되어 있습니다.
출처 (http://www.cpptest.or.kr/)

2.  2012년도 8회 시험이 4월시행, 지금까지 지방에서는 시험을 볼수 없다(?)

보통 1년에 2-3회 시험을 치른다고 가정을 하면 시험 진행한지 약 2-3년이 흘러갔습니다. 올해에는 4월에 시험이 있습니다...

개인정보보호법의 시행과 최근 보안 이슈사항으로 인하여 많은 사람들이 관심을 끌고 있는데 유독 시험은 서울에서만 시험을 보고 있습니다.

따라서, 지방에 거주하는 사람이 시험을 보기 위해서는 서울까지 가야만 하는 경우가 발생을 합니다. 이러한 사항들은 관계자분들을 통하여 필자는 여러채널을 통하여 말씀을 드렸으나 아직까지 이루어지지 않고 있네요.

초기에는 사업진행하기 위한 초석이라고 생각을 하겠지만 이제 조금 더 폭 넓은 수요층을 감안한다면 전국에서 시험을 볼수 있도록 조치를 취해야 할 것입니다.  그렇지 않는다면 단순한 자격사업에 일관으로 밖에는 볼 수 없을 것입니다. 2012년도에는 꼭 전국 주요도시에서도 시험을 볼 수 있도록 관계자 분들께서는 조치를 취해 주시면 감사하겠습니다.


3.  정보통신망법 위주가 아닌 개인정보보호법도 포함하는 시험이 되어야


개인정보보호관리사 시험이 정보통신망법 위주의 시험으로 출제가 되어 있고, 지난해 개인정보보호법이 통과된 이후에는 개인정보보호법도 포함이 되어야 합니다.

이러한 사항은 가이드라인에도 반드시 반영이 되어야 하고, 실제 개인정보보호 관련하여 일반인들이 정보통신망법에 적용이 되는지 개인정보보호법에 적용이 되는지를 알아야 하고 자격증 소지자라면 반드시 2개의 법적 이해도와 지식을 포함하고 있어야 진정한 자격인증이 된다고 생각이 듭니다. 따라서, 이번 2012년 8회차 부터는 이러한 부분을 반영하여 적극 시험이 되어야 겠습니다.


개인정보보호에 대한 지식을 측정하는 자격으로서 올바른 방향으로 가야 한다는 것은 바람직 하다는 생각이며 평소 이에 관련된 생각을 가지고 있었기에 블로그에 포스팅 해 봅니다.  이제는 지방에서 더 이상 먼곳으로 가지 않더라도 시험을 볼 수 있는 조치가 취해지길 기대해 봅니다.   @엔시스.

보안인닷컴 e-매거진 제3호가 만들어졌습니다. 다른 분들은 어떨지 모르겠지만 매월마다 기획하고 하나씩 만들어 가는 성취감은 만들어 보지 않은 사람은 느낄수 없는 것이지요. 물론 혼자보다는 주변에서 많이 도와주시고 참여해 주셔서 만들어가는 것이긴 하지만요..

무엇보다 보안에 대한 중요성을 널리 알리고, 전국 어디에서라도 조금씩 하나씩 그 시야를 넓혀 갈 수 있는 좋은 조언자 같은 채널이 되었으면 좋겠습니다. 다시한번 글 보내주신 여러분들께 감사의 말씀을 드립니다...^^;; 그리고 편집하시면서 고생하신 석윤님께도 감사드립니다..

아래 pdf 파일을 받으셔서 PC뿐만 아니라 스마트폰과 테블릿PC에서도 구독하실 수 있습니다. 아직 부족함이 많지만 아무리 뛰어난 매거진이나 채널이라 하더라도 구독자가 없으면 아무소용이 없듯이 많은 격려와 관심과 참여를 주셔서 더욱 힘이 나기도 합니다.  부족한 부분은 조금씩 개선 발전시켜 나가겠습니다. 감사합니다. @엔시스.

보안인닷컴3호_2011-08_V 1.2.pdf

보안인식제고, 전국중심의 보안을 외치고 있는 국내 최대 보안커뮤니티 보안인닷컴 http://www.boanin.com 에서  '보안자가진단 앱 (아이패드용)을 개발 출시하여 무료로 배포 하고 있습니다.

아이패드용으로 한 이유는  스마트폰용은 너무 작아서 사실 컨설팅시에 화면 비율이나 폰트로 비주얼하게 보기 쉽지 않다고 판단했기 때문입니다.   다음은 아이패드용 스크린 샷입니다.

                              [그림-1] 보안인닷컴 '보안자가진단' 앱 화면 #1

                                  [그림-2] 보안인닷컴 '보안자가진단' 앱 화면 #2

                                   [그림-3] 보안인닷컴 '보안자가진단' 앱 화면 #3

                  다운로드 : http://itunes.apple.com/app/id449806870?mt=8

  부족하거나 수정 보완할점...그리고 추가로 아이디어 있으신 분들은 댓글 남겨 주시면 감사하겠습니다.  이제 보안 컨설팅시에 간단하게 고객사에게 '보안자가진단' 할 수 있도록 유도를 하고 현황파악하는 앱으로 이용하시면 조금이나마 도움이 되리라 생각이 됩니다. 앞으로 많은 격려와 관심 부탁드립니다.
@엔시스
  

A3가 교육사업을 실시하는가 봅니다.  최근 KISA등에서 무료교육을 실시함으로 인하여 민간 정보보호 교육시장이 침체되어 있는 것이 사실인데 어떻게 대처 할지 귀추가 주목되는군요. 화이팅 하시기 바랍니다.

특히 국내최대 보안커뮤니티 보안인닷컴 (http://www.boanin.com ) 회원인 경우에는 10% 할인을 해 준다고 합니다. 

보안 관제 분야에 관심 있는 분들은 참여 해 보시길 바라겠습니다.  감사합니다.

지난번 정보보호전문가 자격증(SIS) 자격증 관련 1차 기사가 나오고 난 후에 조금은 보완해야 할 부분들이 있다는 주변에 이야기가 있었습니다.. 

관련글 포스팅 : http://www.sis.pe.kr/3327 

하지만 후속 취재를 요구하였고, 조금은 구체적인 방안이 나오기를 기대하였습니다. 마침 오늘 후속기사가 나왔네요.

전자신문 2011.07-12일자 온라인판

핵심의 요지는 다음과 같습니다.

• 2013년 국가기술 정보보안기사/산업기사가 시행이 되면 굳이 2번 시험 볼 필요 없으니 그때까지 기다리겠다. 하지만 지금까지 늘 예정이다, 고려사항이다 하다가 시행이 되지 않으면 그 공백기간에는 어떠한 대안을 제시 할 수 있는가? 아마도 SIS 기존 자격증 시험은 그냥 형식적으로 치러지거나 아니면 응시생이 줄어들어 원래 취지에 부합하지 못 한다.
• 기존 SIS 유자격자를 어떻게 처리 할 것인가? 이부분에서도 방안제시를 해야 하지만 아직 뚜렷한 방안이 없는듯 하다. 그동안 SIS시험의 난이도로 보아 쉽지 않은 시험을 패스한 부분이라 일정기간 보수교육후에 승인하면 좋지 않을까 하지만 그런 사례가 없어 난색을 표하는데, 꼭 사례만 가지고 한다면 누가 새로운 개척을 하겠는가? 늘 예외라는 것은 있지 않은가?

아무튼 이번에는 좀 확실한 대안제시가 되고, 작은 것 하나라도 조금씩 조금씩 실천해 나간다면 이러한 국가자격증제도의 경우 10년, 20년 장기간 가야 하는 제도이기에 빨리 정착되고 좋은 대안제시를 마련하여야 할 것입니다. 보안인력양성 정책시마다 울궈 먹는 재탕 삼탕이 되어서는 안될 것이라 생각이 듭니다.
이번엔 꼭 실현 되기를 기대해 봅니다.  @엔시스.




요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

'Security License' 카테고리의 다른 글

개인정보보호관리사 (CPPG)자격증 시험 개선 방안에 대하여  (0)	2012/01/11
CISSP 자격증 AMF 비용 결제하는 방법  (2)	2011/08/05
국내 대표하는 보안자격증, SIS 국가기술자격증 되어야  (0)	2011/07/12
정보보안기사 자격증 신설, 이번에는 공수표 날리면 안돼  (0)	2011/07/08
홀대받던 SIS자격증소지자 몸값상승, 취업바로 시켜준데요  (3)	2011/06/16
한국CISSP협회 2010년 정기총회 참석  (0)	2010/12/18

마소잡지 7월호에 보안특집기사로 보안에 대한 정리내용으로 간단하게 관리체계에 대한 부분을 언급하였습니다. 너무 기술에만 치우쳐도 되지 않고, 너무 관리에만 치우쳐도 되지 않아 보안은 기술과 관리가 적절하게 균형있게 조율이 되어야 겠습니다.

어제 잠시 서점에 들려서 다시 한번 인쇄본을 살펴 보았는데, 조금 분량을 늘려서 적을 것을 하는 느낌이었고 조금은 임팩트 있는 내용이 아니라서 평이한 수준에서 적지 않았나 하는 느낌이 들더군요. 아무튼 자신의 생각을 글로 표현한다는 것은 굉장히 중요한 문제라 저는 생각합니다. 그래서 부족하지만 노력하고 있는 중이구요. 여러분들도 자꾸 노력을 하여 그 부족함을 채워 나가는 것이 삶을 지탱하는 원동력이 아닐까 생각이 드네요.. 이러다 관리체계 홍보대사 되는것은 아닌지...ISMS, PIMS ㅎㅎ 하지만 중요하니까요.
많이 홍보해야지요..그것이 제 몫이라 생각합니다.

혹시 궁금하신 분들은 http://www.boanin.com 보안인닷컴 커뮤니티 공지사항 보시면 e-매거진 2호가 무료로 배포되고 있습니다. 거기에도 실렸으니 참고 하시면 됩니다. 또는 http://www.sis.pe.kr/3326 보시면 첨부되어 있으니 다운로드 받아 보시면 됩니다.

앞으로는 조금 더 깊이를 더해야 겠습니다. 비가 오네요..주말 잘 보내시길 바라고 비 피해 없기를 바랍니다.  @엔시스.

최근 보안이슈가 부각이되면서 각 정부기관과 관련 부처에서 많은 세미나와 정책이 쏟아지고 있습니다. 무엇보다 해당분야에서 근무할 인력이 부족하다는 것이 현실인데요. 이는 정책적인 지원과 노력이 있어야 하겠습니다.

그 중에 하나가 바로 '정보보호' 인력 기준을 어떻게 삼을 것인가? 에 대한 부분입니다. 작금의 현실은 보면 소프트웨어 초급자 기준, 중급자, 고급자 기준으로 삼는 경우가 많으며, 정보보호에 대한 기준이라고 해 봐야 'SIS,CISSP,CISA' 등 자격증이거나 정보보호관련 업계 근무 경력이나 정보보호 관련 전공 밖에 없습니다.

이는 한정된 부분과 전체적인 보안 수준을 올리는데에는 미흡함이 있습니다. 아무리 훌륭한 보안전문가가 있더라도 혼자서 모든 것을 할 수는 없는 것이라 큰 그림에서 바라보는 대한민국 정보보호 수준을 올리는 측면을 간과 할 수 없기 때문입니다.

그런 가운데 대한민국 유일의 국가공인 정보보호전문가 자격증 'SIS' 자격증이 국가기술 자격증으로 승격화 된다는 기사나 정책발표는 수차례있었지만 가시화 되고 있지 않았습니다.

또한 정보보호, 보안이 그렇게 중요하다고 하면서 아이러니 하게도 아직도 대한민국 보안에 대한 국가기술자격증이 마련이 되고 있지 않습니다. 관련 업계나 관심 있는 사람들이 공부나 연구를 하여 일정한 자격을 갖출수 있는 정보보호 인력 양성 기준중에 가장 먼저 주목받을수 있는 부분인데도 말이죠.

지난해에는 한국산업인력공단기관에 용역발주까지 진행이 되었습니다.

나라장터에서 '정보보안기사'로 검색을 하면 용역발주서(RFP)가 공개되어 있습니다.

오늘자 언론기사에서 또 관련기사가 나왔습니다..정보보호인력에 대한 정부의 정책적과제중에서 히든카드로 이제는 그 분위기가 팽배해져 있는게 아닌가 생각을 합니다. 필자는 수차례 이야기 했지만 이젠 정보처리를 하는 시대는 지났다는 것입니다. 이제는 정보를 보호해야 합니다. 그러기 위해서는 공공기관 담당자 자격증 소지의무화와 대기업 담당자 자격기준 강화가 필요합니다. 국내를 대표하는 정보보호전문가 자격기준을 우선 마련해야 할 것입니다.

하지만 현실은 국가공인에 머물고 있는 SIS 자격증에 대한 인센티브가 적어서 그동안 조금은 외면 받고 있었던것이 사실입니다.

따라서, 이번 관련 발표로 조금 더 박차를 가해야 할 것이며, 여기 저기 부처에서 공수표를 날리는 정책성 발표는 되지 않았으면 하는 바램을 가져 봅니다. 물론 해당 자격증이 있다고 해서 모든 보안수준이 높아지리라고는 생각하지 않지만 , 정보보호 선순환 구조를 만들수 있는 단초가 될 수 있는 부분임에는 틀림이 없습니다.

향후 정보보안기사,산업기사, 기술사 시행이 된다면 어떻게 될까?

제 개인적인 시각에서 이제 정부에서 히든카드인 국가기술자격증인 '정보보안기사, 산업기사, 기술사' 등의 자격기준이 마련이 되면 다음과 같은 파생 효과가 나타날 듯 합니다.

• 공공기관  및 대기업
• 국내를 대표하는 국가기술 정보보호에 대한 자격증이 신설 됨으로 인하여 관련 업무나 보안의 중요성 측면에서 자격 소지자 의무 고용확대가 이루어질 것입니다.
• 각 공공기관 프로젝트 수주시에 관련 자격 소지자 인력 보유 현황을 기본 필수 요건으로 보안품질 강화가 될 듯 합니다. 즉, 기존에 보안SI 사업등에서는 소프트웨어 기준별 초급,중급,고급으로 참여 해도 되었지만 이제는 관련 자격증 소지자로 한정 할 수 있을 듯 합니다.
• 정보보호업계
• 최소한 정보보호 업계에서 인력 채용 기준시 기초적인 자료로 사용될 듯 합니다. 정보보호에 관심이 있으면서 그 정도 준비하지 않았다는 것은 사실 준비 부족이라고 하고, 소지자는 그만큼 차별성이 있으니 선별 기준에서 유리하겠지요.
• 교육 업계
• 보안의 이슈만큼이나 수요가 생기니까 공급적인 측면도 많이 발생이 되리라 생각이 됩니다. 아마도 관련 학원이나 교육업계쪽에서도 많은 관심을 가지게 될 듯 합니다. 일자리 창출이 일어날수 있겠지요.
• 중소업계
• 개인정보보호법 시행으로 인하여 개인정보보호 기술적.관리적 조치 사항으로 본다면 사실 중소기업측면에서도 보안에 대한 이슈가 발생이 됩니다. 기존에는 전산 담당이나 혹은 총무, 또는 경영지원실등에서 역할을 담당했지만 최소한 정보보호 담당을 어느정도 일정 수준 근로자가 근무하는 기업에서는 담당을 둘수 있는 기준이 발생 할 것입니다.

정책은 실패할 수도 성공할 수도 있습니다. 하지만 장기적인 안목으로 바라 보았을때 어떠한 것이 도움이되고 지금 악순환의 고리를 끊고 , 선순환 구조로 갈 수 있는지에 대한 명확한 핵심을 짚는 것이 중요한 것이며, 혹자는 이러한 자격증 유무론을 이야기 하는 분들이 간혹 있습니다. 하지만 보안이라는 것은 전문가 한사람만 잘 한다고 되는 것은 아니라 함께 노력 하고 자연스럽게 실천 할 수 있는 문화와 그 이해를 도모하는 것이 중요하다고 생각이 듭니다.

결국 최소한 관련 자격증 패스 한 정도라면 그 정도 이해는 하고 있다는 기준이지, 그것이 모든 것을 해결 한다는 관점으로 접근 해서는 안되는 것입니다. 분명히 그 차이점을 바람직하게 이해하는 것이 중요하고, 관련 정책은 한 사람이나 한 단체의 이해관계를 가지고 펼치는 것이 아닌 전국민을 대상으로 보다 나은 대안으로서 정책을 제시 해야 함을 봐야 할 것입니다. 꼭 이루어지길 기대해 보겠습니다. 이젠 공수표 날리지 않았으면 좋겠고, 그 시행 시기도 구체적으로 명백히 밝혀주면 더욱 좋겠습니다. @엔시스.

요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

'Security License' 카테고리의 다른 글

CISSP 자격증 AMF 비용 결제하는 방법  (2)	2011/08/05
국내 대표하는 보안자격증, SIS 국가기술자격증 되어야  (0)	2011/07/12
정보보안기사 자격증 신설, 이번에는 공수표 날리면 안돼  (0)	2011/07/08
홀대받던 SIS자격증소지자 몸값상승, 취업바로 시켜준데요  (3)	2011/06/16
한국CISSP협회 2010년 정기총회 참석  (0)	2010/12/18
CISSP, ISC2 COEX 서울 리셉션 및 설명회  (1)	2010/11/15

무엇이든 100% 완벽한 것은 없습니다. 그래서 늘 불안하기도 합니다. 하지만 그 보다 취약점이 발견이 되면 사용자들에게 알리고, 각 기업 홈페이지나 언론을 통하여 즉시 대응하는 자세가 매우 중요하고 바람직 합니다.

최근 한글과 컴퓨터 아래한글 취약점이 발견되었다는 것이 언론을 통하여 나왔습니다. 하지만 한컴 홈페이지 어디에도 그에 따른 대처 방안들이 나와 있지 않습니다.

                                                             <그림 - 한글과 컴퓨터 메인 홈페이지 화면>


대한민국 자국의 오피스라는 애국심의 발로로 각종 공공기관에서는 무조건 아래한글을 많이들 사용하고 있습니다. 이러한 상황에서 과연 얼마나 많은 사람들이 아래한글 취약점을 알고 있을 것이며, 이에 대한 대응과 패치를 할 것인가에는 의문이 드는게 사실입니다.

단지 보호나라에서만 공지가 하나 올라가 있을 뿐입니다...

http://www.boho.or.kr/dataroom/data_05_dtl.jsp?u_id=170&page=0&TempNum=176&page_id=6

링크를 따라가 보면 각종 아래한글 버전별로 되어 있어 사용자들은 자신이 무슨 버젼을 사용하는지 조차 몰라 어떻게 해야 하는지를 몰라 허둥지둥하게 됩니다. 자세한 내용도 잘 반영이 되어 있지 않습니다.


한컴은 즉각 공지사항과 사용자가 알기 쉽도록 설명해야

고객을 위하고 자신의 제품을 사용해 주는 고객에 대한 서비스는 최선을 다해야 합니다. 하지만 고객에 대한 무시는 그 제품에 대한 신뢰를 저 버리게 됩니다. 일련의 한글과 컴퓨터의 우역곡절은 있지만 지금이라도 환골탈퇴 하려면 이러한 서비스에 최선을 다해야 할 것입니다. 그냥 애국의 발로로 대한민국 워드라는 자만심만 가지고 있다보면 결국 경쟁력을 잃어 갈 것입니다.  꼭 실천하셔서 공지사항과 아래한글을 사용하는 사용자들이 쉽고 편리하게 패치 할 수 있도록 안내 해 놓으시길 바랍니다..


* 부족한 제 블로그를 방문하시는 분들을 위한 서비스 -초보자인분들에게

위에서도 설명하였듯이 링크를 따라가면 각종 아래한글 버젼별로 되어 있어 자신의 아래한글 워드 프로그램 버전을 알아내기도 쉽지 않고 어떻게 해야 할지 몰라 패치를 못하는 경우가 있습니다. 그렇다고 전부 파일을 다운받아 설치할 수도 없는 노릇입니다. 그래서 초보자분들을 위하여 간단하게 패치 하는 방법을 올려 놓을테니 꼭 패치하시기 바랍니다.

1. 자신의 아래한글 프로그램을 실행을 합니다.


2. 실행된 아래한글 프로그램에서  도움말을 클릭합니다.

3.  메뉴중에 <한글과 컴퓨터 자동 업데이트 > 메뉴를 클릭합니다.

위와 같은 업데이트 메뉴가 나오면 아래 하단에 <<업데이트 >> 버튼을 클릭하여 업데이트 하시면 가장 쉽게 업데이트 할 수 있습니다.  위 그림은 업데이트 모두하여 최신 버전을 사용하고 있다는 문구가 나오면 패치가 완료된 상태입니다. 중간에 아래한글 프로그램 종료를 하라는 메세지가 나오면 프로그램 종료를 하면 정상적으로 패치가 됩니다. 

사용자 눈높이에 맞게끔 서비스 해 주는 것이 제품을 사용해 주는 고객에 대한 배려라 생각이 듭니다. 한컴은 즉시 실천해 주시면 기업에 이미지에 더 신뢰를 줄듯 합니다. @엔시스.


개인정보보호법 시행이 점점 다가 오면서 많은 사람들이 개인정보보호에 관심을 많이가지게 됩니다. 물론 지방에서도 많은 관심을 가지게 되는데요. 아무래도 서울에 비해 그 기회나 정보가 적다보니 상대적으로 많이 궁금한 점들이 있습니다.

올 초에 3번에 걸쳐 부산글로벌IT교육센터에서 세미나가 준비되어 있었는데 그중에 2번을 진행 하였습니다. 지난번에는 정보보호관리체계의 이해 에 대하여 특강이 있었으며, 이번에는 "개인정보보호법 제정에 따른 법분석과 대응방안" "사례중심의 개인정보보호"등의 주제로 3시간 동안 진행을 하였습니다.

 

세미나는 7시부터 -10시까지 진행이 되었는데요. 모두들 퇴근후에 오셨지만 정말 수업집중도가 높았습니다. 한분도 졸고 계시는 분이 없었습니다. 사실 , 법관련 문제나 보안일반에 대한 수업은 조금 지루한 면이 없지 않아 있는데, 질문도 많이 해 주시고 그만큼 관심들이 있다는 말씀이겠지요.

분량이 워낙 많은 분량이라. 3시간에 소화해낸다는 것 자체도 쉽지 않더군요.

하물며, 일반적으로 1시간정도 대충 수박 겉핥기 식으로 뜬 구름 잡기식 세미나나 특강은 지양해야 할 것 같습니다. 어차피 질문하고 토론하고 들으러 온거 조금 디테일하게 수강하시는 분들에게 가려운 곳을 긁어 주는게 좋겠습니다.

세미나는 다음과 같은 내용으로 진행이 되었습니다.

• • 개인정보보호법의 배경과 필요성
  • 개인정보보호법의 법체계 (개별법과 개인정보보호법의 관계)
  • 개인정보보호법 시행후 행정체계의 변화
  • 개인정보보보법 주요 조항 분석
  • 개인정보보호법 시행에 따른 우리의 대응방안
  • 개인정보보법 이해
  • 개인정보보법 기술적.관리적 보호조치 대응방안
  • 개인정보보법 솔루션 이해등등
  • 실제 사례를 통한 개인정보보호법 FAQ까지

  
  
  이렇게 진행을 하다보니3시간을 정확하게 진행을 하게 되었습니다. 밤 늦은 시간까지 집중하여 들어주신 분들에게 이 자리를 빌어 감사의 말씀을 드립니다.
  
  무슨 교육이든 새로운 것은 잘 없습니다. 이미 조금 알고 있는 내용이거나 또는 어렴풋하게 아는 내용들이겠지요. 하지만 이러한 자리를 통하여 자신의 제한된 환경과 시간을 만듬으로 인하여 한번 더 확인하고 살펴 보는 자리가 되는 것입니다.
  
  아마도 개인정보보호법이 시행이 된다고 하여도 법조문 전체를 한번 줄 그어가면서 읽어 보시는 분들이 몇분이나 있을지 의문입니다. 사실 딱딱한 법이라 재미도 없지만 세미나나 특강시간에 앉아만 있어도 자주 접하게 되니..머리속에 남게 됩니다..
  
  처음에는 수업중에 PIMS(개인정보보호관리체계)부분도 있었지만 수업에 너무 많은 욕심을 내게 되면 오히려 메세지 전달력이 떨어지고 세미나 참석하신 분들에 집중도도 떨어지고 법 조문도 잘 모르는데, 혹은 개인정보보호 생명주기도 잘 모르는데 관리체계까지 한다는 것은 무리인듯 싶어 (참석자분들을 과소평가 한지도 모르겠지만) 제외하고 진행하였습니다. 다음에 기회가 있으면 마련토록해보겠습니다.
  
  저는 교육에 대한 두가지 원칙을 가지고 있습니다.
  
  1. 남을 가르치는것이 자신이 배우는 것이다. -철저하게 실천하고 있습니다.
  2. 교육은 내가 하고싶은 말을 하는것이 아니라 상대방에 귀에 들리게 말하는 것이 진정한 전달 메세지 이다.  결국 많이 알고 있다고 해서 좋은 교육이 아니라 수강자의 눈높이에 맞게 하나라도 알아갈수 있도록 하는 것이 진정한 교육이라 생각합니다.
  
  저도 퇴근후에 3시간이라는 에너지를 소비했지만 세미나에 대한 준비를 많이 한 만큼 열심히 전달하려고 노력하였고, 자료 준비하면서 많은 공부가 또 되었다는 사실이었습니다.
  
  최근에 정보보호관리체계나 개인정보보호법등 관리적 보안에 관심을 가지면서, 기존에 시스템관리, 네트워크등 인프라 운영에 대한 지식과 경험, 그리고 각종 SIS자격증과 CISSP를 공부하면서 연구한 여러가지 암호학 관련 이론적인 공부들이 전체적인 틀에서 내려다 볼수 있는 관리적인 정보보호체계마련에 많은 도움이 되고 있습니다.
  
  따라서, 한분야에 전문가는  현장에서 떠나지 않고 실무와 이론을 겸비한 사람이 전문가가되는게 아닌가 생각을 해 봅니다. 오랜만에 페이스북에서 뵙던 분도 오프라인에서 만나뵙게 되어 반가웠습니다.  전국중심의 보안 실천에 앞장서고 지방에 보안 활성화를 위하여 더욱 열심히 노력하고 달려가겠습니다. 감사합니다.  @엔시스 .
  
  

요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

'Lecture&Comlumn' 카테고리의 다른 글

[e-매거진] 보안인닷컴 e-매거진 [보안人] 2호 발행  (0)	2011/07/06
[강연-27] 정보시스템보안강화 및 사고예방대책 특강 -부산신용보증재단  (0)	2011/06/29
[강연-26] 개인정보보호법 분석과 대응방안 -부산글로벌IT교육센터 특강  (22)	2011/06/19
[강연-25] 부일전자 디자인고등학교 보안 특강  (0)	2011/06/08
보안인닷컴 e-매거진 [보안人] 창간호 발행  (2)	2011/06/01
[칼럼-123] 전국중심보안, 지방이라는 단점을 장점화 한다.  (0)	2011/05/25



                                            <출처: http://www.sistest.kr> 


그동안 홀대를 받던 공인 정보보호전문가 자격증(SIS) 자격증 유 소지자의 몸값이 올라가게 되었다. 최근 보안업계 관계자에 따르면 국가 보안프로젝트 용역 수주 사업을 진행하기 위하여 제안서 (RFP)에 정보보호인력 초급자 자격기준을 (SIS,CISA,CISSP) 소지자로 필수조항이 들어 있기 때문이다.
-D광역시 관제사업

기존의 경우 대부분 초급인력의 경우

• 기존 : 소프트웨어 초급기술자
• 변경 : SIS,CISSP,CISA (필수조항)
  
  관련글 링크 : http://cafe.naver.com/nsis/54489 
  

로 필수조항으로 명시되어 있기 때문에 공공기관의 용역 수주를 하려고 하는 업계에서는 인력확보에 분주하다는 업계의 전언이다. 

그런데 초급인력의 경우 사실 CISA,CISSP 자격을 소지할 가능성이 희박하다.

그 이유는 CISSP나 CISA자격증 시험응시 자격기준이 5년간의 경력을 요하기 때문이다. (물론 4년재 졸업하면 1년 차감)그러니 사업입찰을 위해서는 초급자의 경우 SIS자격증이 필수조항에 있으니 인력수급이 발등에 불이 떨어진 형국이다.

이는 최근 잇따른 보안사건사고로 인하여 보안품질 강화를 반영하려는 공공기관의 의지로도 풀이된다. 보안사건 사고 난 이후에 사건을 파헤쳐 보면 보안담당자가 자격기준이 미달한다든지, 사업수주 용역업체에도 전문자격자가 아니더라든지 하는 기존의 관행에서 벗어나려는 움직임이 포착된것이다.보안업계에서는 공공의 시장에 많이 의존하고 있는 형국이어서 사업수주에 해당 인력을 일일이 찾아 다니면서 수배하고 있다는 전언이다.

국내 최대보안커뮤니티 "보안인닷컴(http://www.boanin.com) 을 운영하고 있는 엔시스님은 "공공기관이 보안품질강화를 위하여 RFP에 필수조항으로 우선 전문인력을 넣은것은 선순환의 구조의 첫걸음이라며, 새로운 여러가지 일자리창출이 되며, 이번에 용역발주한 D광역시가 모범적인 사례가 될것이라며" "앞으로 공공기관 용역수주에서 보안초급자 기준을 필수조항으로 둔다면 많은 사람들이 보안에 관심을 가지게 될것이라며" 반색을 했다.
 
따라서, 보안에 관심이 있고 취업을 원하거나 이직을 하려는 분들은 보안초급자 기준을 충족하기 위한 준비를 미리 해 놓아야 하며, 하반기에 보안관제 업체 지정이라는 커다란 이슈가 있어 수요가 많으것으로 예상된다. 

*혹시 SIS 1급,2급 소지자는 sis@sis.pe.kr 로 메일 주시면 지인으로 부탁으로 바로 취업시켜 드립니다. 사업수주와 상관없이 입사된다고 하네요..급하긴 급만 모양입니다..^^;;

 

수학성적 상위 1%를 교육하는 사이버 국방학과가 고려대가 낙점이 되었네요...보안에 관심있는 중고등 학생분들은 한번 관심 갖어 볼만 하겠네요.

관련기사..

http://www.etnews.co.kr/201106100017

관련 자료가 오픈 되었네요..

http://security.re.kr/~sjkim/images/DoCD(Pamphlet).pdf

무조건 수능이나 성적으로 잣대를 대는 것 보다는 보안이라는 영역은 사명감과 열정 그리고 도덕적 윤리성을 갖춘 인재를 선발하는 것이 중요합니다.

자칫, 너무 기술에만 얶메여 기술 위주로 집중을 하다보면 1% 상위에 있는 사람들이 어렵다는 보안을 하게 될지 의문도 가지는게 사실입니다. 따라서, 그만큼 메리트와 benefit을 주어야 할 것입니다.

이런 모델링이 성공으로 이끌어지면 선순환 고리로 연결이 되어 선순환 구조가 되고, 사회 진출하여 보안인재로서 역할을 다할때 목적을 달성을 하게 될 것입니다.

제 개인적인 생각에는 일반 학부에서 정보보호학과 신설을 늘이고, 국가나 정부에서 적극 지원하는 편이 더 낫지 않을까 생각이 듭니다.

사실 상위 1%안에 드는 사람들이 국방의 의무를 장기간 할지에 대한 의문도 있는게 사실입니다. 그것은 제가 보안인식제고에 대한 여러가지 노력과 나름 보안연구를 해 보고 있는데, 보안이라는 것은 똑똑한 한사람만 해서는 될 일은 아니더군요.

보다 많은 사람들의 접근성과 관심 유도가 우선이지 않을까 생각이 듭니다. 아무리 훌륭한 교수님이 포진하고 있더라도 결국 그것을 배울려고 하는 학생이나 기반 구조가 되어 있지 않으면 다시말해 그만큼에 대한 처우개선이나 사회적 인식을 높이려는 노력이 있지 않으면, 대부분 실패로 돌아가게 되더군요..

대한민국 명문대학교에서 사이버보안에 대한 노력을 기울여서, 정말 정예에 요원을 양성하는 요람으로 거듭나길 기대해 봅니다...그냥 한순간에 호기심과 관심의 도피처가 되어서는 안될 것입니다.

제가 운영하는 보안인닷컴 커뮤니티에서 [보안人]이라는 e-매거진을 만들었습니다. 매거진이라 해 봐야 기존 매거진 형태가 아닌 오히려 솔직 담백하고 아마추어적인 컨셉입니다..대신에 기존 매체에 대한 높은 문턱을 낮추고 누구나 보안에 대한 이야기이면 목소리를 낼수 있는 이야기를 담고자 하였습니다.  앞으로 많은 응원과 격려 부탁드립니다... 회원 중심의 이야기로 펼쳐 나갈 예정입니다.

보안인닷컴 e-매거진 [보안人] 다운로드  --> http://cafe.naver.com/nsis/54033  

2005년도2월부터 블로그를 운영하였습니다. 이제 약 6년정도 블로그를 운영해 온 듯 합니다. 처음에는 글 퍼 오기에만 신경을 썼지만 이제는 어느정도 블로그 본연에 모습으로 운영자의 블로그 운영 원칙에 따라 흔들림 없이 운영해 오고 있습니다.

물론 대부분 보안에 대한 이야기로 운영하고 있으며, 간혹가다 이런저런 세상사는 이야기도 적고 하는데 예전만큼 심혈을 기울이기엔 시간이 좀 모자라는 듯한 느낌이 있네요. 또한 블로그라는게 글을 올리다 보면 자신의 '흔적'과 같이 스스로 삭제 하기 전에는 웹에 남아 있기 때문에 또한 조심 스러운 부분도 있기도 합니다.

아무튼, 블로그만 운영하기엔 조금 지루한 면이 없지 않아 있어서, 이번에 [배너 교환] 이벤트를 벌여 보려고 합니다. 배너 공간을 하나 만들어서 배너를 보내 주신 분들의 배너를  포스팅 하나에 링크를 걸어 보려는 것도 재미있을 듯 합니다.

관심 있는 분들은 sis@sis.pe.kr 로 자신의 배너를 보내 주시면 되겠습니다.  다만, 상업적인 목적이나 도박, 음란관련 배너는 받지 않습니다. 혹시 관심 있는 분들의 많은 참여를 바라겠습니다..^^;;  몇개나 보내 올까요?  변방에 알려지지 않는 블로거라서 한명도 없을수도 있겠지만...

IT나 보안관련 블로거분들이 많이 참여하면 좋을듯하네요..보안인식제고에도 도움이 되겠지요..이상 배너교환에 대한 내용이었습니다..

최근 보안사건사고가 일어나면서 조금은 주목을 받고 있는 듯합니다. 하지만 아직도 열악한 구조는 오늘자 언론에 나온 금융권 인력에서만 보더라도 알수 있습니다.

                                                                <출처: 전자신문 4/28일자>



실제 대규모 은행을 제외하고는 일부 지방은행의 경우에는 1-2명이 보안담당을 하고 있다는 것이 현실을 단적으로 보여 주고 있네요...  이제는 조금 인식이 바뀌어야 할때인듯 합니다.  1-2명이 처리 해야 할 일이 있고, 여러명이 해야 할 일이 있습니다.  보안은 방어적인 개념이므로 혼자서 감담하기엔 리스크가 큰 분야이기도 합니다.  이번 사건을 계기로 많은 인식과 인력 투자가 이루어졌으면 좋겠습니다.




 

1. TED 란? 

퍼뜨릴만한 가치가 있는 아이디어를 공유하는 전 세계적인 컨퍼런스 이벤트 행사입니다. 강연자가 18분 동안 강연을 하고 강연은 무료로 기부하는 형태로 진행이 됩니다. 작년과 올해에 테드에 대한 열풍이 일고 있습니다. 특히 한국은 인도 다음으로 전국적인 개최되고 있다고 하네요

2. TEDx 란?

이러한 TED에 직접 참가하거나 들을수 있으면 좋은데 그렇지 못하기 때문에 TED 스러운 취지와 철학을 가지고 경험해 보는게 바로 TEDx 입니다. 독립적으로 행사를 치를수 있고 TED에서 제시하는 가이드라인과 라이센스를 얻어야만 행사를 진행할 수 있습니다.


3. TEDxHaeundae 조직

TEDxHaeundae 를 네이밍을 하기 위하여 많은 고민을 하였으며, 결국 부산하면 해운대 해운대 하면 부산을 상기시키는 의미에서 haeundae 로 조직이 되었네요.. 대부분 일반인과 직장인이고 학생들이 조금 포함이 되어 있습니다. 차별점이라고 국내 대부분 대학생 위주로 조직화 되는 경향이 많은데 일반인과 직장인 위주였고, 지방에서도 얼마든지 좋은 강연 프리젠테이션 행사를 치를 수 있었다는 것입니다.


4. 왜 TEDx 인가?

강연 , 행사 하면 딱딱한 강연 문화, 또는 기관주도, 기업주도로 되는 경우가 많았는데 TEDx라는 브랜드를 이용한 즐기는 행사로 일반인들이 만들어 갈수 있는 그리고 지역화와 세계화 , 지역에 균형 발전적인 부분에 있어서도 문화적인 측면에서 많은 영향을 끼칠수 있다고 생각이 들었습니다. 


5. 강연자 - 연사 프로필

http://www.tedxhaeundae.com/TEDx/board/view.do?rbsIdx=31&idx=5

5. TEDxHaeundae 오거나이져.

TEDxHaeundae 행사를 위하여 보이지 않은 곳에서 함께 고생해 준 오거나이져 분들이 있었기에 뜻깊은 행사로 남게 되었습니다. 고생하신 오거나이져 분들에게 감사의 말씀을 드립니다.

http://www.tedxhaeundae.com/TEDx/freeForm/view.do?rbsIdx=25

                                                 ▲  킥오프 하면서 사전 답사후 오거나이져분들과 함께. 

                                                                ▲  라이센시와 디렉터 네임텍

                                            ▲  첫번째 이야기 "비상(非常)" 를 주제로 한 포스터

                                                                       ▲  행사 리플렛

                                                                            ▲  초대 연사에 대한 소개

                                                                     ▲  사전  행사 리허설 하고 있는 Director

 

                                                      ▲  행사마치고 화이팅 하는 오거나이져와 자원봉사분들


그리고 무엇보다 우리 초짜들에게 힘을 주실수 있었던 교통방송 아나운서 김정아님의 사회로 행사가 더 빛날수 있었던게 아닌가 하는 생각이 듭니다.  기부 사회를 해 주셔서 너무 감사하고 고맙습니다.  지금 사진으로 뵈어도 미인십니다. 이런거 제 블로그에 오픈해도 될라나 모르겠네,..페이스북에 있는거 퍼 왔으니 상관없겠지용~~

                                       ▲  미인이고 목소리까지 이쁘신 교통방송 김정아 아나운서


6. 소감

-쉽지 않은 여정이었지만 그래도 일반인과 직장인들, 그리고 학생이 각기 다른분야에 사람들이 모여서 행사를 무사히 잘 마쳤다는데에 의미를 두고 있습니다. 서로 각자 맡은바 역할에서 최선을 다했기에 행사는 더욱 빛난것이 아닌가 생각을 하구요. 부산에서도 이런 문화 행사가 많이 열리길 바라고, 무엇인가 지역발전을 위하여 한몫한듯 한 느낌이 들어 힘들었지만 보람되었다는 생각이 행사가 끝나고 나니 밀려 오네요. 사실 당일에는 행사에만 신경쓰느라 정신이 없었거든요.

- 행사를 위하여 후원해 주신 부산시와 부산인적자원개발원에 깊은 감사의 말씀을 드립니다. ^^;;


7.  각 방송과 언론 보도 매체 TEDxHaeundae 소개 되었네요.

요즘은 sns를 통하여 많은 홍보와 안내를 하다보니 각종 방송과 언론에서 기사화 해 놓았네요. 가이드라인에 규정이 있어 언론과 방송에는 접촉을 하지 않음에도 불구하고 지역에서 새로운 문화 창출과 행사가 많이 부족한 부분이 있어서 관심을 갖지 않았나 하는 생각이 드네요..

• 연합뉴스 2011-04-22 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=001&aid=0005025790
• 뉴시스 2011-04-22 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=003&aid=0003815624
• 뉴스와이어 2011-04-22 : http://media.daum.net/press/view.html?cateid=1065&newsid=20110422084841659&p=newswire
• 부산인터넷신문 2011-04-22 : http://www.bsinews.com/ArticleView.asp?intNum=6449&ASection=001013
• KBS 부산 9시 뉴스(2011-04-23) : http://nkoreanet.kbs.co.kr/asx/asx.php?title=%EB%89%B4%EC%8A%A49%28%EB%B6%80%EC%82%B0%29&url=2011%2F20110423%2Fnews920110423_01_00_00_m.asf&local=busan
• 국민일보 2011-04-24 : http://news.kukinews.com/article/view.asp?page=1&gCode=kmi&arcid=0004888414&cp=nv
• 국제신문 2011-04-24 : http://www.kookje.co.kr/news2006/asp/center.asp?gbn=v&code=0500&key=20110425.22002213449
• TEDx와 관련된 기사, 국민일보 2011-04-24 : http://news.kukinews.com/article/view.asp?page=1&gCode=kmi&arcid=0004888467&cp=nv 
• 부산일보 2011-04-25 : http://news20.busan.com/news/newsController.jsp?subSectionId=1010010000&newsId=20110425000113
• 
  http://www.befm.or.kr/03/playAgainPop.jsp?prgmId=efm18&plyDt=20110425&partSeq=0&aodFile=201104/20110425efm18_0.wma
  
  On Saturday, April 23rd, TEDx Haeundae, a conference for sharing ideas, was held at Nurimaru in Haeundae with support from the city of Busan. Reporter Leo Kim has the story.
  
  (On-site Effect)
  TED is a non-profit foundation which has carried out beneficial conferences under the slogan of “Ideas Worth Spreading” since 1984. Such famous speakers as Bill Gates, Al Gore and Jane Goodall have shared their ideas with others through the conference. Now, we are able to participate in the conference here in Busan with support from the city of Busan and the Busan Human Resources Development Institute. On April 23rd, the first conference was held at Nurimaru.
  
  (On-site Effect)
  Anyone could participate in the conference as a speaker to share his or her ideas with others. On Saturday, there were seven speakers, including a photographer, a traditional Korean singer appointed as an intangible cultural asset, a film director, a web-technology company CEO, a documentary producer, a social company CEO, and one of the TEDx founders.
  
  About 100 people, including university students and office workers, participated in the conference which was held under the topic of 'Soaring'. The registration process for participation was finished within five hours, reflecting the great level of interest shown by people in regard to the conference.
  
  (Interview with Participants)
  Currently, there are more than 30 TEDx conferences held in Korea, including TEDx Seoul and TEDx Daejeon. Now, we have the conference here in Busan.
  
  During the conference, each speaker spends about 18 minutes to present their ideas to others. The ideas shared at the conference are put on various media including social networks. Also, the ideas are translated into 42 languages in 96 countries with the help of 9,000 voluntary translators.
  
  (Interview with the Organizer)
  Nowadays, due to technological development, it has become easier for people to share their ideas over the Internet. Also, they can provide others with beneficial information. Such an effort shows a true human network where everybody can become happy. Now, it's your turn to participate.
  
  This is B-eFM Reporter Leo Kim.
  
  
  

며칠전 저녁에 KBS2 에서 방송하는 "생생정보통"이라는 프로그램에서 IT관련 주제를 방송하는 것을 우연히 본적이 있었습니다. 국내 대표하는 보안회사 직원들도 대거 나오더군요. 그중에서 아는 사람도 몇명이 있었더랬습니다.

하지만 , 결국 비추어지는 모습은 현재 이공계 기피현상에 따른 IT강국이지만 IT강국에서 자부심이 아니면 할수 없는 안타까운 실상을 보여 주는 프로그램이었습니다. 방송에 출연한 사람들의 늠늠한 모습이 보기 좋았지만 새롭게 빨리빨리 변화하는 기술을 따라 잡기란 그리 쉬운 일이 결코 아니다라는 것을 느꼈습니다.

특히 정보보호 분야에선 꾸준한 자기학습과 노력이 뒷받침이 되어야 합니다.

                             
                                                                                  (source:  여기 )


보안에 대한 두 딜레마

대한민국 IT에서 기술은을 따라가기엔  힘든 여러가지 요소들이 있습니다. 주로 환경적인 요소가 많이 있는데 특히 대한 민국의 경우 나이가 많이들면 관리직으로 빠지는 경우가 있죠. 그것은 자신의 분야에서 조금 전문적인 지식으로 거듭나야 하는데 자연스럽게 관리를 하게 되는 쪽으로 빠지게 됩니다.  그러다  보니 다음과 같은 딜레마에 빠지게 됩니다.

• • 관리자 - 갑에 위치
    
    
  • 일반적인 기업에서 관리자 위치나 또는 을에 있다가 갑의 위치로 가서 관리자 역할을 하는것이나 어쨌든 주로 사업관리적인 측면이 강하다 보니 진정한 보안에 대한 이슈나 기술 또는 자신이 원하는 보안에 대한 부분의 지식이나 욕구를 해소시키는 것이라기 보다는 연구 문서정리나 기획등을 하게 되어 혼란을 겪는 분들을 주변에서 몇번 보았습니다. 결국 기술과 멀어지는 것이지요.
  • 기술자 - 엔지니어 위치
  • 자신의 분야에서 오래동안 근무를 하고 또한 보안이라는 분야는 첫 접근 방식이 "기술"에 접근을 먼저 하기 때문에 일정 연령이 되기 전까지는 기술에 의존 할수 밖에 없다. 엔지니어의 최대 강점은 바로 "핵심기술" 이 생명입니다. 따라서 다양한 기술과 개선할수 있는 방식을 연구하다보니 전체적인 틀보다는 편협한 시각을 보는 경우가 많습니다. 생각이 유연하지 못한 경우가 발생이 됩니다.

결국 기술하는 엔지니어나 연구원은 마냥 기술쪽으로만 파고 나가는 것이다 보니 전체적인 틀에서 보안에 대한 통찰력을 갖기 어렵고, 관리자로 전환하여 갑에 위치에 있거나 혹은 자체 PM으로 실무를 멀리하다보면 기술적인 부분이 부족하여 그냥 이론적인 말뿐인 일이 벌어지고 있는 것이죠.. 2개를 믹스하여 복합적인 형태의 보안인재가 필요하고 향후 고민해야 하는 사항이기도 합니다. 전반적인 IT범위도 넓은데 법,제도 운영, 그리고 관리 ,,기술까지 전부 섭렵하고 통찰력을 키우려니 여간 힘든 것은 아니지요.  그 선택은 바로 당신에 몫이기도 합니다.


그나마 현장에 있는 것이 보안을 이해하고 감을 유지하기 좋아

요즘 여러가지 정보보호에 대한 이런 저런 대안들이 제시가 되고 있는데 위에서 언급한 이론+실무를 겸비한 문무를 겸비한 전문인을 찾기 어렵다는 것입니다.  어쩌면 이론을 잘 아시는 분과 실무에 능숙하신 분들이 잘 협조나 공조체계가 이루어지면 좋겠다라는 것이 가장 합리적이지만 쉽지 않는 것이 현실입니다.

나이가 들어도 운영체제 이론부터 , 운영체제설치 그리고 네트워크 , 이론과 실무..그리고 인프라 지식들의 바탕으로 정보보호를 어떻게 하면 잘 도입을 하고 체계적으로 관리 할 수 있는지에 대한 정보보호관리체계까지 현장에서 부딪히면서 이제 막 정보보호에 발을 들여 놓은 후배들에게 많은 사례를 통하여 더 나은 지식을 전파하는 것이 보안생태계(Security ecosystem) 를 조성하는 게 아닌가 하는 생각을 해 보았습니다. 그래서 어쩌면 저도 남는 시간을 대부분 블로그 포스팅 하는데에 할애 하는지도 모르겠습니다. 그것이 꼭 지식이 아니더라도 생각을 공유 할수 있는 공유의 장은 될수 있을테니까요.

늘 현장에서 다양한 보안에 대한 생각과 지식을 나눌수 있고, 대한민국 정보보호 발전에 이바지 하였으면 좋겠다라는 생각을 오늘도 가져 봅니다.  여러분들 제 블로그에 방문하시는 분들 힘들지만 화이팅 하시고 힘내시길 기원해 봅니다..
  @엔시스.

출처: 한국인터넷진흥원



상위 랭킹 10위까지 전부 특정 개인에 대한 정보를 수집하고 조합을 하면 어느정도 일명 "신상털기"가 가는 하겠군요. 스스로 절재 할수 있는 방법이 있어야 하는데 , 자신이 전혀 웹을 사용하지 않고 살아간다면 모를까, 사실 일부는 감수해야 하는 경우도 있겠습니다.

하지만 스스로 최대한 개인스스로 자신의 정보를 잘 컨트롤 할 수 있는 마인드 컨트롤이 필요한 것은 분명합니다. 특히 스마트폰과 SNS의 연계에 따른 비(非)보안인들의 여러가지 역기능에 대한 문제점은 아마도 사회 곳곳에서 표출되지 않을까 생각이 듭니다. 아무튼 조심 하시죠 !!  @엔시스.

                                                                                  www.boanin.com 

외산 밴더의 대표 모델 중에 하나, IBM

여러분들은 서버를 어떤 용도로 어떤 브랜드를 사용하시는지요? 대부분 안정성과 브랜드 네임을 본다고 하면 서버 부분에 있어서는 HP와 IBM이 아닌가 생각합니다.

하지만 최근에는 국산용 서버도 잘 만들어 내고 있기에 비용을 저렴하게 들이면서 비용대비 효율성으로 잘 고려 해 보셔도 좋을 듯 합니다. 아무튼 실무 담당자는 안정성을 최우선으로 하기에 신뢰된 제품을 선호합니다.

그중에 IBM에 X3550  모델 CPU와 메모리 추가 옵션 장착 하는 방법을 살펴 보겠습니다..



X3550 1U 서버 내부입니다.  기존 서버들과 그다지 다른 점은 없은듯 합니다.  쿨링팬과 cpu, 메모리를 장착 할 수 있는 곳이 눈에 보입니다..


 

네할렘 서버 쿼드쿼어 cpu와 방열판입니다.. 쿼드쿼어에 하이퍼 스래딩까지 되면 윈도우 작업표시줄에 cpu가 8개로 보이게 되죠.아무튼 서버 성능을 향상 시키기 위한 작업이라 보시면 되겠습니다.




cpu를 장착한 모습입니다..그리 어려운 부분은 없으리라 생각이 듭니다. 간단하게 꼽기만 하면 되니까요. 단지 정해진 위치에 맞게 장착해 주는게 관건이겠습니다.

가운데 네모진 사각형 오른쪽 상단에 보면 노란색 삼각형 같은게 3개 정도 보이죠..그것이 cpu와 가이드를 맞추는 표시이기도 합니다. 실수 하시면 안됩니다. 핀 다 부러집니다.. 너무 비싼 cpu지요..

  


메모리 4기가 메모리입니다. 얼마전까지만해도 메모리 256MB 정도 되었는데 이제는 기가로 나가버리네요..그만큼 서버 성능도 기능도 좋아 졌다는 이야기겠지요..



메모리를 장착한 모습인데 CPU를 추가로 장착했을때 메모리는 각각 지그재그로 장착 해 주시면 됩니다. CPU0 에 메모리 3번 뱅크면 CPU1에 메모리12번 뱅크 이런식으로 하나씩 채워나가게 됩니다.

이러한 사항은 서버 뚜껑에 보면 자세히 나와 있으니 초보 서버관리자분들은 한번 읽어 보시면 되겠습니다.. 그럼 최종 동영상으로 한번 보시겠습니다...^^

"보안전문가가 되기위한 나만의 로드맵" 주제로 보안인닷컴 2011년 서울 정기 정모가 열렸습니다.

2011년 보안인닷컴 (네이버 보안커뮤니티 http://www.boanin.com ) 서울 정기모임을 새해들어 진행을 하였습니다. 다소 빠른 진행을 보이긴 했지만 많은 분들의 호응과 참여로 무사히 마치게 되었네요..

하필이면 가는 날이 장날이라고...가장 추운날 날짜를 잡게 되었지만 , 아마도 참석한 분들의 마음은 그 추운 날씨를 녹일수 있는 따뜻한 마음이었을 것이라 생각이 듭니다.



 

모임공간 토즈에서 첫번째 장소를 정하였으나 참석자가 많아지는 관계로 한국생산성 본부에서 도움을 주셔서 좋은 시간을 가질수 있었습니다. 관계자분들에게 감사의 말씀을 드립니다.

비록, 주말을 서울에서 보내긴 했지만 나름 의미있고, 가치 있고, 제가 잘 할수 있는 일을 하지 않았나 하는 생각이 듭니다.

힘들고 어렵고 지칠때 서로 격려해 주고 힘을 불어 넣어 줄수 있는 사람이 필요하다는 생각이고 이를 몸소 실천해 보려고 나름 노력은 하고 있습니다만 아직도 갈길이 멀기만 하네요.. 많은 격려와 참여 부탁드립니다.

자세한 내용은 아래 후기를 참고 하시면 되겠습니다. 부득이 하게 로그인해야 볼수 있음을 양해 바랍니다.

운영자 정모후기 http://cafe.naver.com/nsis/49058  (로그인 안하고 볼수 있어요..^^ 나머지는 제가 적은게 아니라서..로그인 해야)

정모후기 반가웠습니다 -니키
정모후기여 -빨간펜
KPC정모후기 -페르시안
15일 정모후기 -헬로우에브리원
2011년 신년 보안인닷컴 서울정모 후기 -YESK
2011년 보안인 서울 첫 정모 -사이다
1월15일 서울 정모후기 -김상현79
1월 15일 서울정모 -구르는 곰탱이
2011-01-15 서울정모후기 -세종파


다음에는 부산에서 정기 정모를 추진하겠습니다. 많은 참석 바라겠습니다...^^;;  올 한해에도 보안을 공부하고 연구하고 밥 벌어 먹는 모든 보안인 여러분들에게 행운이 있기를 바랍니다..

-엔시스 올림.

* 보안인닷컴 (http//www.boanin.com)   은 2004년7월에 포털 네이버에 개설된 보안관련 전문 커뮤니티로 각종 보안에 대한 자격증에 대한 정보공유와, 보안이슈, 그리고 정기적인 스터디모임등을 가지고 있으며 다양한 분야에 보안에 관심있는 사람들이 함께 어울어져 교류하는 커뮤니티입니다.

11/26일 올해 마지막 휴가를 내어 "경북 예천군청" 에 개인정보보호 교육을 다녀 왔습니다. 예천은 제가 16전투비행단 근무를 하였기 때문에 거의 20년 만에 찾는 곳이었습니다.

아침부터 서둘러 다녀 왔습니다. ^^;;   부산에서 출발해서 예천까지는 약 3시간 거리로 나오고 있습니다. km로는 약 225km 그런데
이것 저것 따지면 왕복하여 약 500km 정도 나오더군요.. .

가끔은 외부 강연과 교육은 나를 돌아 볼수 있는 기회

비록 차를 운전하고 이동하는 피곤함은 있지만 평일 탁 트인 도로를 마음껏 질주 하면서 크게 음악도 틀고, 늦은 가을녘을 바라다 보며 사무실에 앉아만 있던 테두리를 벗어나 이런저런 상념에 잠기면서 나를 돌아 볼 수 있는 기회입니다.,

특히, 음악을 좋아하는 저로서는 마음껏 음악을 크게 틀고 오랜만에 스트레스 해소도 되는 듯 합니다.

아파트에 살다보면 음악도 크게 틀지 못하고, 그렇다고 따로 헤드폰 끼고 듣는 것과는 또 다른 차이점이 있습니다. 차로 속도감을 느끼면서 신나는 음악을 들으면서 따라 부르면 저절로 이동하는 느낌은 바로 여행하는 느낌으로 바뀌죠..

혹시 본인이 이러한 기회가 있다면 그것을 일이라 생각하지 말고 꼭 수락하여 한번쯤 내가 가보지 못한 국내 곳곳을 한번씩 누벼 보면서  아~~ 이런 곳도 있구나.하면서 다닐 수 있을 듯 합니다. 탁트인 고속도로는 나의 마음처럼 보입니다.  일을 하는게 아니라 "조이(Joy) " 즐기는 것이었습니다. 

블로거로 활동하다보니 늘 이러한 사진 한장 씩은 꼭 찍게 되더군요...그냥 고속도로에 차가 없으니 천천히 조금일찍 출발 한터라 즐기면서 드라이브 했습니다. 드라이브 치고는 조금 긴 시간이긴 하지만요..요즘 네비가 잘 알아서 해주니..가끔 말썽을 부릴때가 있지만.

 
그 놈의 인증샷이 무엇이라고 언제 다시 이곳에 오겠는가라는 생각에 천천히 가다가 인증샷 찍을려고 다시 백(back)해서 이정표도 찍었네요..참...아무튼 군청이 다가 옵니다.

경북 예천군청

  
우선   조금 일찍 도착 한터라 잠시 군청 내에 차를 파킹을 하고 인근 근처를 한번 둘러 보기로 했습니다. 마침 담당자분께서 다시 전화를 주셔서 확인도 해 주시더군요..

예천군의회

 
군청앞에 바로 군의회가 같이 위치하고 있더군요..건물들이 전부 깔끔하다는 느낌을 받았습니다.

 

조금 일찍 도착한터에 군청 앞 강가에  나오보니 마음이 탁 트이고, 넘어가는 늦은 가을 햇살이 너무나 따뜻하게 비추고 있었습니다. 비록 바깥 날씨는 좀 추웠지만 마음만은 춥지 않더군요..

경북 예천군청, 1박2일에도 나온 회룡포마을과 멋진 교육 캐릭터 현수막

그림이 하도 멋져 인증샷 겸 한장 찍어 보았습니다. 최근 1박2일에도 소개된 회룔포마을이라 하더군요..저도 1박2일은 즐겨 보는 편이라 한폭의 그림 같았습니다. 말씀으로는 이 그림보다 더 멋지다고 군청 관계자 분들이 침이 바르도록 말씀 하셨습니다. 조금 더 일찍 출발해서 한번 보고 올껄 하는 생각이 들었습니다, 다음에 기회가 있으면 안동하회마을과 회룔마을을 한번 둘러 보는 코스로 잡아 보아야겠습니다. 미디어의 힘은 강하다라는 것을 다시 한번 느꼈고, 자기고장에 자랑거리 한두개는 꼭 있어야 겠다는 생각도 해 보았습니다.

또한, 교육 현수막에 밋밋함이 없이 앞 뒤로 캐릭터를 넣어 " 개인정보보호" 교육을 알리는 센스가 아주 인상적이었습니다. 그리고 군청 담당자 및 관계자 분들이 아주 따뜻하게 대해 주셨습니다. 좋은 교육을 해달라는 당부 말씀도 있으셔서 나름 많은 것을 전달 하고자 하였는데 어떻게 들으셨는지 모르겠습니다.

교육에는 약 250여분 참석 하신다는 관계자 말씀이 있으셨습니다. 참여 열기는 아주 높았으며, 최근 개인정보보호법 제정에 따른 의미와 개인정보보호 침해사례등을 말씀을 드렸고, 모든 교육도 그렇지만 이 교육을 내가 왜 들어야 하는지에 대한 부분을 강조 하고자 했습니다. 자신의 업무 분야가 아니면 아무래도 신경을쓰지 않는 부분들이 많기에 그져 컴퓨터 교육이나 직무교육의 일환으로 받아 들일 것은 아니라는 것을 많이 강조하였습니다. 마음속에 많이 전달이 되었기를 바랄뿐입니다.

경청해 주신 경북 예천군청 관계자분들에게 감사의 말씀을 이 자리를 빌어 드리고, 꼭 개인정보 소중함을 교육이 아니더라도 교육 받은 만큼 주변 친인척들에게도 전파 할수 있는 마인드를 가졌으면 하는 바램도 살짝 해 봅니다. 그래야 전국민 보안마인드 업데이트가 됩니다.. ㅎㅎ

아무튼, 당일만에 다녀온 보안교육, 여러가지 준비하시던 경북예천군청 석xx 주무관님과 최xx 계장님께 감사의 말씀을 드리고 선물까지 주셔서 감사한 생각이 들었습니다.

오늘은 한국cissp협회 영남지부 세미나를 벡스코에서 진행합니다. 주말마다 나가는 가장을 가족을 좋아 할까요? 이해해 주기를 바랄뿐이죠... @엔시스

안녕하세요. 엔시스입니다. 오늘은 초보자를 위한 엑티브엑스 청소하는 것을 국가사이버안젠센터에서 배포한 툴을 이용하여 제거하는 방법을 알려 드리겠습니다. 사용법도 너무 쉬워서 금방 따라 하실수 있을꺼에요..

저도 자주 사용하는 프로그램인데 생각할때마다, 혹은 조직이나 내부 정보보호정책에 따라서 실천을 하면 pc보안 강화에 도움이 되지 않을까 생각이 드네요..

초보자들을 대상으로 하고 있으니 전문가 분들은 그냥 한번 읽어만 보시구요. 보안은 중요한 것은 바로 실천입니다. 전문가라고 해서 실천을 하지 않으면 보안위협으로부터 자유롭지 못합니다. 자신도 모르게 언제 어떻게 엑티브엑스가 설치되는지 잘 모르는 경우가 많기 때문입니다.

이쯤에서 엑티브엑스가  도대체 무엇인지 모르시는 분들을 위해서 아주 쉬운 말로 설명을 드리겠습니다. 우리가 인터넷뱅킹을 하기위하여 은행에 접속을 하면 무엇인가 많이 설치하라고 나오는데 그것이 엑티브엑스이다. 조금 어렵게 설명하면 한국위키에서 엑티브엑스는 다음과 같다.

ActiveX(액티브엑스)는 마이크로소프트사가 개발한 재사용 가능한 객체지향적인 소프트웨어 구성 요소 개발에 사용되는 기술이다. ActiveX는 OLE 자동화의 다른 이름이며, 이 둘은 서로 관련되어 있다.^[1] 자동화는 전반적인 기술을 가리키며, "ActiveX"는 자동화를 통해 만들어지고 제어되는 객체를 말한다. 대부분 ActiveX는 인터넷 익스플로러의 플러그인을 만드는 데 사용된다.^[2]

자..그럼 이제 따라해 보자.



1. 엑티브엑스제거 프로그램 다운로드 하기

본 프로그램은 국가사이버안전센터에서 배포한 프로그램입니다. 그러니 안심하시고 사용하셔도 되겠습니다. 혹시나 신뢰되지 않은 사이트에서 유사한 파일명과 내용이 있을땐 반드시 가상pc 에서 한번 실행을 해 보고 설치하시기 바랍니다.





2. 다운로드 받은 프로그램을 더블클릭하여 실행하기



더블클릭하여 실행을 하면 바탕화면에 아이콘이 생성이 된다. 바탕화면에 있는 아이콘을 더블 클릭해 보자.



3. 엑티브엑스 제거하기



엑티브엑스는 필요시에는 해당 사이트에 접속하여 다시 설치하면 되기 때문에 엑티브엑스 취약성으로 인한 위협성에서 멋어나기 위해서는 쓸데없는 엑티브엑스 프로그램을 제거해주는 것이 좋다.

<확인> 버튼을 눌러보자



위 그림과 같이 엑티브엑스가 설치된 내용이 그 기간에 따라 표시가 된다. 필자도 설치된 엑티브엑스가 있었으나 이미 제거를 한 상태이기 때문에 보이지 않는다.  보통 각 기간에 따라 클릭을 해 보아서 최대 60일 전에 설치한 엑티브엑스까지 제거를 하는 것이 좋다.


마무리글

사용자는 자신도 모르게 여러 인터넷 사이트를 다니면서 다양한 엑티브엑스 프로그램이 자신의 피씨에 설치가 되는 경우가 많다. 이러한 부분에 있어서 엑티브엑스 취약점을 이용한 보안위협으로부터 벗어나기 위해서 자주 점검해 주는 것이 좋겠다. 사용법도 그리 어렵지 않기 때문에 습관적으로 실천하는 것이 좋겠고, 국가에서 만든 프로그램인만큼 국민들이 많이 사용해 주는 것이 세금을 제대로 활용하는 측면이 될 것이다.  다음에 또 다른 취운 보안초보 강좌로 여러분들을 찾아 뵙겠습니다.

아래에 보시면 쭈욱 관련 강좌등이 하나씩 있으니 이제 초보탈출 하시기 바랍니다. ^^;;

보안커뮤니티 보안인닷컴에서  참여와 공유를 목적으로 하는 e-book 형태의 보안잡지 "보안人" 을 만들어 보려고 합니다.
사실 연초부터 기획하였던 것인데 그동안 이런저런 이유로 진행을 못했는데 , 그냥 일상적인 보안의 생활과 또는 보안인닷컴 회원들이 만들어가는 읽을거리가 있는 e-book 형태로 만들어 보려고 합니다.

그것은 회원들에게 더욱 참여의 기회를 부여하고, 좋은 내용과 글을 비보안인들에게 구독하게 함으로 인하여 보안인식제고와 보안마인드를 향상 시킬수 있는 좋은 매개체가 되리라 생각하여 진행 하게 되었습니다.

처음엔 많이 부족하고 미흡하겠지만, 중요한 것은 시작을 한다는 것이고, 보안을 어렵게만 생각하고 또는 가볍게 그리고 보안의 왜곡된 시각을 올바르게 잡는것이 중요한 일이라 생각을 합니다.

내용은 보안을 위주로 구성이 될것 같으며, 활발하게  활동하는 회원들 소개도 하고, 최근 이슈가 되는 보안에 대한 동향과 해외 보안동향등 나름 외형상의 치장 보다는 조금은 부족하지만 내용에 충실해 보려고 합니다.

아무튼, 처음엔 혼자 시작하는 것인 만큼 보안인닷컴 카페, 블로그 방문하시는 보안에 관심 있는 모든 분들 관심과 참여를 부탁드리겠습니다.

너무 거창하게 시작도 글을 기고해 주시는 분들도 너무 거창하게 하기 보다 실제 자신의 생각이 놓아있는 아마추어적이지만 무엇인가 신선한 느낌을 줄수 있는 그런 글들을 많이 많이 발굴하고 공유하고자 합니다.

자세한 내용은 http://cafe.naver.com/nsis/44042 을 참고 하면 되겠구요..자신이 참여 하시고자 하는 분들은 거침없이 기고해 주시면 되겠습니다.

채택된 원고에 대해서는 소정에 상품도 있으니 많은 참여 바라겠습니다. 아직 제 사비로 하는 것이라 좋은 것은 드릴수가 없어요...

열심히 노력해서 읽을꺼리가 많은 이북으로 만들어 보겠습니다.

감사합니다.

지난번 서울에 다녀 올일이 있어 잠시 인터뷰를 한 적이 있는데 오늘자 전자신문에 나왔네요. 조금은 쑥쓰럽기도 하지만 보안에 대한 중요성과 인식을 널리 해야 한다는 것은 어쩌면 당연한 것인지도 모르겠습니다.

스스로 안된다라고 하기보다는 된다. 할수있다라는 신념으로 하나씩 만들어 가다보니 이런 날도 있네요. 아무튼, 보안은 수도권에서만 이루어져서는 안됩니다.

전국, 이제는 글로벌하게 이루어져야 한다고 생각합니다. 하지만 인프라가 잘 깔린 대한민국은 정보보호에 인색한 것이 참 안타깝기만 합니다..

보안커뮤니티 '보안인닷컴'을 설명하고 있는 운영자

아직은 미흡한 개인이에 힘이지만 , 서로 공감하고 깨닭고 함께 할수 있다면 그것이 진정 대한민국 정보보호, 보안에 무지에서 빠져 나오고 일깨울수만 있다면, 의미 있는 일이라 생각이 드네요..^^;;

저 혼자 이렇게 한다고 해서 많은 것이 바뀌리라 생각은 하지 않습니다. 하지만 그렇다고 아무도 안한다면 누가 나설까라는 생각에 때로는 애로사항과 힘든 점이 있지만, 지금까지 버틸수 있었던 것은 약3만명에 다다른 "보안인" 이었습니다. 보안을 연구하고 이제 무엇인가 배워 볼려고 하는 이들에게 너무 현실적인 냉혹한 부분만을 보여 줄순 없었습니다. 그래서 지금도 실천하고 행동하고 있습니다.

아직도 부족함이 많고, 때로는 어려움도 있지만 누군가 해야 할 일이고, 이젠 수직적구조에서 수평적 구조로, 또한 인터넷에 의존도가 높으면 높을수록 보안에 대한 인식은 더 중요해져야 합니다. 여러분들도 함께 이루어가는 안전한 사이버 세상 만들기에 동참해 주셨으면 좋겠네요..  @엔시스.

* 사진이 넘 많아서 로딩 속도가 걸리네요..양해 바랍니다. 조금 기다리세요

보안인닷컴 6주년 세미나 성황리에 마쳐

지난 주말에 서울에서  보안인닷컴 6주년 기념 세미나 및 정모를 진행하였습니다. 그동안 업무때문에 바쁘기도 하고 나름 이것저것 하느라고 생각을 못했는데 커뮤니티 생성이 7.4일이라 상반기 안에는 반드시 한번은 오프라인 모임을 가지고 회원들과 교류 하고자 하는 것이 상반기 목표 였습니다.


                          

 

처음 신청하신 분들은 약 150명 수준이었으나 100명 정도 참석해 주셨습니다. 주말임에도 불구하고 시간내어 참석해 주신 분들에게 도움이 된 듯 하여 뿌듯한 느낌이 들기도 합니다.

관련기사

커뮤니티 보안인닷컴 6주년 세미나 개최 (2010-07-06 전자신문)
“보안인식 제고, 이젠 커뮤니티가 앞장선다!”  (2010-07-06 보안뉴스 )

이번 세미나는 커뮤니티 차원에서 진행 했다는 것에 의미를 두고 있습니다. 처음에 장소섭외와 세미나 참석하면 무엇이라도 하나 손에 들고가야 하는 경품부터를 기획단계에서 고민을 하였는데, 경품은 참여하시는 분들이 기부하는 형태로 진행하여 좋은 반응을 얻었고, 또한 기부해 주신 분들도 기꺼이 즐거운 마음으로 기부를 해 주셔서 감사한 마음이 들었습니다. 일일이 기부하신 분들에게 감사의 말씀을 전했고, 자리에 참석 하지 않는 사람은 전화로, 트위터로 메일로 감사의 말을 전했습니다.


세미나의 현장과 정모 이모저모

세미나 이후의 이모저모를 사진을 통하여 조금 더 분위기를 느껴 보겠습니다. 혹시 초상권에 문제가 있으신 분들은 댓글 달아 주시면 확인 조치를 취해 드리겠습니다.


                              

 

보안이 중요하다는 것은 누구나 알고 있습니다. 하지만 실천하는 사람은 잘 없습니다. 함께 보안을 연구하고 나누고 실천하여 함께 만들어가는 그런 커뮤니티가 될수 있도록 노력 하겠습니다. 사람이 적어도 걱정, 많아도 걱정이더군요. 한분한분 소중한 분이기에 일일이 챙겨 드리지 못한 점 양해 바라고 대한민국 보안발전을 위하여 더욱 힘을 내었으면 좋겠습니다.

"으쌰으쌰~~~"  화이팅!!!  

요즘 들어 책을 많이 접하고 있습니다. 아무래도 시간이 부족한 직장인들에게는 간접경험으로 '독서' 만한게 없는 듯 합니다. 또한 1주일에 책 한권 읽기 목표를 세우고 있는데 쉽지는 않군요. 그래도 꾸준히 쫓아가고 있습니다.

지난 주말에 읽었던 책은 바로 '오리진이되라' 라는 책입니다.  책 겉장을 받아들던 순간  순에 들어오는 두가지가 있었는데요 .

하나는 추천서를 쓰신 분들이 상당히 유명인들과 사회 저명하신분들이 쓰셨다는거와 또 다른 하나는 출판사가 얼마전에 책을 읽었던 '일본전산이야기' 출판사와 동일한 출판사라는 것입니다.

저자는 '강신장' 대표님으로 삼성에서 오랜동안 근무 하신 분이더만요. SERI CEO 를 기획 하신 분으로 상당한 애정을 가지고 있는 듯 하였습니다.

한가지 놀라운 점은 세리 CEO 가 연회비 100만원이 되는 회원이 1만명이 넘가고 되어있습니다. 그만큼 연회비를 투자 할 만큼 CEO 들에게 유익한 공간이 되는 모양입니다.

아무튼 저자는 전반적으로 '가치창조' '창조' 에대하여 많이 언급을 하던데요. 상당히 공감이 가고 예전에는 잘 몰랐던 내용이지만 지금은 어느정도 공감이 가는 내용으로 구성이 되어 있습니다. 특히 실제 경영현장에서 있으면서 느낀 생각이나 창조를 하기 위해서는 어떻게 해야 하는지에 대한 영감을 얻을수 있는 책인듯 합니다.

'창조' 에 대한 다양한 정의와 방법론을 적어 놓고 있는데  아주 쉽게 적어 놓아서 누구나 천천히 읽을 수 있는 그런 책인듯합니다.

그리고 각 챕터가 끝나는 무렵에 당신이 성공하려면? 이란 질문에 대하여 책에 내용을 다시 한번 질문함으로 인하여 책을 읽은후 성공하기 위한 답변을 독자 스스로 하게끔 만들어 놓았습니다.

전 책을 읽는내내 그 질문에 대하여 책에서 언급한 내용과 상관 없이 저나름대로 그 질문에 대한 답을 고민하곤 했는데 책을 덮는 순간 '창조' 라는 것이 어렵게만 느낄 것이 아니라 새롭게 접근 할수 있는 기회가 된 책이라 생각이 됩니다. 아무튼 먼 미래에 성공을 고민하시는 분들과 '가치창조'에 대한 의미를 다시 한번 되새겨 보고자 하시는 분들은 한번 권해드립니다.
@엔시스.

수년동안 블로그를 운영하면서 뭐..디자인 , 이미지에 그다지 신경을 쓰지 못했다. 아니 솔직히 이야기 하면 멋지게 만들고 싶었으나 전공이 아닌지라 손을 댈수 없었다는 표현이 맞을 것이다.

그렇다보니 늘 같은 모습으로 보이는 블로그도 조금 식상한 느낌이 들고 해서 배너를 만들려고 했으나 잘 만들줄도 모르고 아는 지인에게 부탁을 했으나, 함흥차사.

나의 지론은 남이 안 하면 내가 한다. 그것이 좋건 나쁘건은 상관하지 않는다. 중요한 것은 내가 한다는 것이다. 그것이 중요하다.

그래서 조금은 민망함과 뻔뻔함을 무릎쓰고 본인 사진으로 도배를 해 버렸다. 이것도 이어붙이기 하는데 참..해야 할 작업이 많더구나. 그나마 이리저리 하다가 조금은 날림으로 하여 얼굴로 도배를 해 버렸다. 조금은 민망함도 있으나 그동안 온,오프라인 활동하면서 찍은 사진이고 내 블로그에 내가 가장 잘 돋보이는게 중요하기에 그냥 넣어 버렸다.

방문하시는 블로거분들 조금은 알록달록 타이틀이 있더라도 블로그 변화를 주기 위한 운영자 마음이니 널리 이해 해 주시길 바랍니다.

혹시나 너무 아니다 싶고, 안스럽다고 생각되시는 분이 있으면 멋진 인물 사진으로 배너 하나 만들어 주시면 되겠습니다. ㅎㅎㅎ

우린 늘 자신이 전문적으로 하는 일은 아무것도 아니지만 , 그것을 할 줄 모르는 초보자나 관심있는 사람에게는 엄청난 도움이 된다는 사실을 기억 하기 바란다. 자신이 잘 할수 있는 것을 남에게 베푼다는 것은 배려이자 겸손이라고 생각한다. 이제 보안에 대하여 조금 더 연구하고 초보자분들에게 베풀기 위해 노력 할 것이다. 마치 내가 다른분야에 초보자가 되어 헤메는 것을 도와주는 것처럼.  @엔시스.

5월 21일 석가탄신일에 '대학정보보호연합동아리(KUCIS)' 영남지역 세미나에 1시간동안 강연을 하러 다녀 왔습니다.

쿠시스 영남지역 정보보호세미나 포스터

처음 섭외가 왔을때, 상당히 고민스러웠던 부분이고 과연 내가 그들에게 어떤 화두를 던져주고 어떻게 하면 보안을 올바르게 바라보게 이야기를 해 줄 것인가? 오히려 불필요한 시간은 되지는 않을까 하는 생각이 들었기 때문입니다. 하지만 누군가 먼저 자신의 경험적 이야기나 노력을 말해 주지 않는다면 그들도 똑 같은 전철을 밟을 것이라는 생각에 비록 전문 강연자가 아니라서 부족한 부분이 있을지라도 솔직하게 있는 그대로 말해보자라는 생각에서 섭외에 응하였습니다.

또한 영남지역에 이러한 세미나 자체의 기회가 잘 없기 때문에 스스로 그런 기회를 만들고 함께 하자는 의미도 있었습니다.

아침에 일어나 오늘 강연할 준비물을 챙기고 다시한번 프리젠테이션 자료를 검토하고 이것 저것을 준비하였습니다. 저는 외부 강연을 할땐 상당히 절처하게 준비를 합니다. 그런 과정으로는 노트북이나 레이져 포인트, 그리고 USB 자료에 하나 웹사이트에 자료업로드, 그리고 PT,  PPT 호환이 안될경우를 대비하여 2003버전하나 2007버전하나. 상당히 꼼꼼하게 챙기는 편입니다.

그렇게 강연 시간 1시30분을 맞추어 부경대로 향하였습니다. 동서고가에 올랐는데 역시 휴일이라 그런지 차가 막히더군요, 역시 외부강의때에는 시간을 넉넉하게 해서 일찍 출발해야 한다는 것을 다시 한번 깨닭았습니다. 꼭 딱 시간 맞추어 출발하시는 분들이 있는데 꼭 실수 하시더라구요,.시간에 늦어서,.

그렇게 부경대 평생교육원 4층 강당. 도착을 하니 CERT-IS 회장 및 동아리 멤버들이 반갑게 맞이해 주었습니다. 밥은 먹고 갔지만 식사는 했는지..챙겨주고..후배님들에게 반갑게 맞이해 주어서 감사하다는 말 전하겠습니다. 그리고 강연장을 들러 보았을때 상당히 많은 분들이 참석하였다고 하였는데 약 120명 정도라 이야기 합니다.

지금까지 지방에서 보안으로 단일 학생들만 모인 것으로 봐서는 많은 인원이라는 생각이 들었습니다. 보통 세미나 하면 업체나 단체 공공기관,학생 이렇게 섞어서 모여도 그다지 많은 인원이 아닌데 학생들만 모인 인원이 120명이면 그것도 영남지역에만...아주 고무적이라는 생각이 들고 이러한 기회가 더 많았으면 좋겠다라는 생각을 했습니다.

앞으로 '보안인닷컴'이나 '쿠시스' 부분도 함께 이런 부분을 오프라인으로 함께 할수 있는 방안을 찾아 보자고 후배님들에게도 이야기 하였습니다. 잠시 분위기를 살펴 보겠습니다.

발표중인 보안인닷컴 운영자

쿠시스 영남지역 120명 정도 참여

혹시나 참석 하지 못하신 분들을 위하여 강연 내용은 다음과 같습니다. 보안전문가가 되기위한 방법을 6하 원칙에 따라 한번 살펴 봤구요. 보안전문가로 가기위해선 또는 자신이 먹고 살기 위하여 취업을 하기 위해선 어떠한 전략으로 준비를 해야 하는지에 대한 이야기도 하였습니다.

 또한 20대, 30대,40대에서 보안전문가로서 어떻게 해야 하는지에 대한 개괄적인 그림을 스케치 하는 정도로 이야기 하였습니다. 그리고 이러한 방법은 최근 제가 전파하고 있는 '벽돌이론'과 '송곳이론'으로 이야기 해 보았습니다. 아마도 저와 잘 아시는 분들이나 '보안인닷컴' 커뮤니티에서 활동하시거나 '보보톡' 인터넷 방송을 들으시는 분들은 잘 아시리라 생각을 하는데요, 혹시 모르시는 분들이 있을 꺼 같아 한번 더 말씀 드렸습니다.

정보보호 세미나 지역에 더 많은 기회가 있어야

50분동안 강연하고 약 5분정도 질문을 받고 하여 딱 55분정도 이야기 하였는데 대부분 잘 들어주시고 하여 잘 마무리가 된 듯 합니다. 전문 강연자가 아니기에 다소 참석자들에게 어떠한 감동과 가슴에 어떠한 내용으로 자리 잡았는지 모르겠지만, 그져 정보보호, 보안이 중요하다., 그냥 한번 가볼까라는 생각에 참석만 하지 말고, 꼭 집으로 돌아갈땐 가슴 한 구석에 무엇인가 가치있는 하나라도 담고 가기를 바란다는 마지막 인사말을 하고 마무리 하였습니다.

비록 학생들의 세미나 자리였지만, 더 담백하고 기름끼가 쫙 빠진 그런 세미나라 생각을 하고 앞으로 지역에서 정보보호, 보안에 대한 세미나 기회를 더욱 많이 만들었으면 하는 바램을 가져 보았습니다. 혹시 공공기관 담당자분들께서 이 글을 보신다면 꼭 좀 그런 자리를 자주 마련 해 주셨으면 하는 바램을 가져 봅니다. 대상은 학생, 기관,업체,..등등 다양하게 좋은 기회가 많을 것이라 생각합니다.

부족한 내용이고 전문강연자는 아니지만 성심을 다해 이야기 한것인 만큼 혹시 도움이 조금이라도 참석하지 못하신 분들에게 도움이 될까 싶어 부끄러움을 무릎쓰고 제 블로그에 강연 파일을 공개합니다. 파일 사이즈 관계로 외부에 링크를 걸어 두겠습니다. MP3로 변환 해 두었으니 시간 나실때 들으시면 되겠습니다.

다운로드 ---> 여기


마무리 글

앞으로 보안에 대한 요구사항은 점점 있을 것입니다. 아직도 보안이 장미빛 미래로만 비쳐지는 경우도 있고, 실제 실무에서는 어려움도 있습니다. 하지만 자신이 무엇인가 지킴이 역할을 한다는 것에 자부심과 긍지를 여기고, 대한민국의 보안발전을 한단계 업그레이드 시킨다는 사명감을 가지고 노력 하면 반드시 자신과 조직과 국가에 발전이 오지 않을까 생각합니다. 저도 그런 마음가짐으로 보안인구 확대라는 거창한 명분을 가지고 더욱 열심히 노력 하겠습니다,. @엔시스.

P.S 전 피드백을 좋아합니다. 들으시고 마음에 들지 않은 점이나 또는 마음에 드는 점..여러가지 피드백을 블로그에 댓글로 달아 주시면 감사하겠습니다.