'엔시스'에 해당되는 글 168건

  1. 2012/01/30 개인정보보호법에 누락된, 정기자체감사부문 법(고시) 개정 필요
  2. 2012/01/25 스팸댓글로 인하여 쇼셜댓글 플러그인 "라이브리"로 운영 (2)
  3. 2012/01/13 [보안 카운셀링] 보안스킬이 점점 떨어지고 있어요~~~
  4. 2012/01/02 보안인닷컴 e-매거진 7호 신년특집호 발행되었습니다.
  5. 2011/11/16 [강연-29] 보안인닷컴 특강 "개인정보보호법 이해" 성황리에 마쳐
  6. 2011/08/03 보안인닷컴 e-매거진 [보안人] 제3호 무료배포합니다.
  7. 2011/07/30 블로거들과의 대화는 또 다른 즐거움 (2)
  8. 2011/06/29 [강연-27] 정보시스템보안강화 및 사고예방대책 특강 -부산신용보증재단
  9. 2011/05/06 보안인닷컴 보안 캠페인송 - "보안인송" 공개합니다. (8)
  10. 2011/02/07 ISMS 인증서 발행 얼마나될까?
  11. 2011/01/31 티스토리 블로그도 스마트폰으로
  12. 2011/01/24 ISMS(정보보호관리체계) 인증취득업체 사후관리 제안요청서(RFP)발주 (2)
  13. 2011/01/19 [기고문] 인터넷커뮤니티 운영자의 역할과 책임
  14. 2011/01/17 [독서리뷰-34] 나의꿈 나의 인생
  15. 2011/01/17 "보안전문가가 되기위한 나만의 로드맵" -보안인닷컴 정모현장
  16. 2010/12/26 엔시스 블로그로 되돌아본 2010 10대 뉴스 (4)
  17. 2010/12/19 쇼셜커머스, 개인정보보호 사각지대 되어선 안돼
  18. 2010/12/18 5년간 블로그가 나에게 안겨준 득(得)과 실(失) (2)
  19. 2010/12/08 개인정보보호전문커뮤니티 privacyguide.co.kr 도메인 등록
  20. 2010/11/09 2010년 제11회(부산) 정보보호리더십 세미나를 개최-한국CISSP협회 (2)
  21. 2010/11/07 보안인닷컴, 커리어 코칭프로그램 문의 잇달아
  22. 2010/10/27 개인정보보호 권역별 순회강연-영남권 성황리 마쳐 (4)
  23. 2010/10/20 부산광역시 블로그, 쏘쿨~~ 한 걸음 더 도약해 (4)
  24. 2010/09/27 클라우드 IT담당자에게 위기인가 기회인가를 읽고
  25. 2010/09/12 [강연-18] 한국생산성본부(KPC) 보안 특강이 있었습니다. (2)
  26. 2010/09/06 정보보안기사, 산업기사 국가기술자격증 용역 공개
  27. 2010/08/08 개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해 (2)
  28. 2010/08/07 보안인닷컴에서 보안관련 원고 모집합니다.
  29. 2010/07/30 길바닥에 버려진 껌떼는 아저씨, 버려진 시민의식 안타까워 (6)
  30. 2010/07/26 [인터뷰-6] 보안커뮤니티 '보안인닷컴' 인터뷰 전자신문에 나왔네요 (15)

개인정보보호법에 누락된, 정기자체감사부문 법(고시) 개정 필요

Privacy Security 2012/01/30 09:11

오늘은 개인정보보호법과 정보통신망법 사이에서 차이점 중에 중요한 부분이 있어 함께 논의하고자 포스팅 해 봅니다. 그 주요 핵심 사항은 "정기자체감사"에 대한 부분인데요..

                         <그림-1 출처: 전주현개인정보보호따라잡기: http://cafe.naver.com/privacyguide >


위 커뮤니티에서 다니엘초이라는 닉네임을 사용하시는 분께서 의문을 제기해 주셨습니다. 그럼 한번 살펴 보도록 하겠습니다.

주요내용은 "정보통신망법"과 "개인정보보호법"에 있어서 내부관리계획 수립.시행에 대한부분이 있습니다. 그 내용을 살펴보면 위 <그림-1>과 같습니다.

즉,

정보통신망법에는 정기적자체감사에 대한 사항이 명시적으로 나타난 반면에 개인정보보호법에는  정기적 자체감사에 대한 부분이 누락되어 있다는 것입니다.

그럼 무엇이 문제인가?

정기적인 자체감사

내부관리계획은 법에서 명시한 지침/규정의 성격을 띠고 있고 반드시 시행해야하는 법 준거성 법률적 사항입니다. 이러한 내부관리계획에 정기자체 감사가 빠져 있다고 한다면 , 개인정보보호법이 적용되는 모든 공공기관은 정기적인 자체감사를 하지 않아도 법률적 하자가 없다는 것이 되겠지요. 물론 법에 명시가 되어 있지 않아도 정기적인 자체 감사를 시행 한다든지, 할 수도 있겠지만 법이라는 것은 얼마나 잘 지키는가에 대한 기준에 문제임으로 명시적인 사항을 지키지 않았을 경우 처벌할 법적 근거기준이 없다는 논리로 해석이 됩니다.

이러한 측면에서 "정보통신망법"에서 제시하고 있는 정기자체감사 부분이 "개인정보보호법"에는 누락되었다는 것은 일반법과 특별법 사이에서 서로가 뒤 바뀌어진 형세가 됩니다. 즉, 특별법에 누락된 것은 일반법인 개인정보보호법이 적용되는 논리로 개인정보보호에 대한 법 시행이 되고 있는데, 일반법에서 정기자체감사가 누락되는 것은 안될것이며 고시개정이 이루어져야 겠습니다.

혹시 본 포스팅을 보고 계시는 정부관계자분이 있으시면 확인 부탁드리겠습니다. 혹시 잘못 알고 있는 부분이 있다면 해명을 해 주시면 감사하겠습니다.

다시한번 의문을 제기해 주신 다니엘초이님에게 감사의 말씀을 드리면서 법률적 하자나 개정이 필요한 부분은 지속적으로 모니터링하여 개인정보보호에 대한 법 조기정착 및 혼란 방지를 위하여 올 바른 법 시행이 되도록 관심을 가지겠습니다.  의견 있으신 분들은 댓글 환영 합니다.  @엔시스.



'Privacy Security' 카테고리의 다른 글

'정보통신망법 개정안'할때 일부 법률첨삭해야  (0) 2012/02/01
개인정보보호법 관련 각종 시행일 일괄 정리  (0) 2012/01/30
개인정보보호법에 누락된, 정기자체감사부문 법(고시) 개정 필요  (0) 2012/01/30
안돼 ~~ 반에 반토막난 개인정보보호 예산  (0) 2011/11/23
법률과 IT기술 두마리 토끼를 잡아야 진정한 전문가  (2) 2011/10/02
개인정보보호법 시행되면 분쟁조정 급증 예상  (0) 2011/07/23
Posted by 엔시스
TAG 감사, 개인정보보호, 개인정보보호법, 내부관리계획, 엔시스, 전주현, 정기자체감사, 정보통신망법
트랙백 0, 댓글 0개가 달렸습니다.

스팸댓글로 인하여 쇼셜댓글 플러그인 "라이브리"로 운영

IT Trend 2012/01/25 12:49

티스토리를 사용하다보면 최근 들어 스팸댓글에 아주 곤혼스러운 때가 많습니다. 이제는 번역기를 사용하여 댓글을 달기 때문에 이게 진짜 댓글인지 혼란스러울때도 있더군요,




이제 댓글 정책을 로그인한 사람과 쇼셜댓글 플로그인 "라이브리" 로만 운영하겠습니다. 그동안에는 블로그 방문자 편의를 위하여 아무나 댓글을 달도록 하였더니 스팸 댓글로 많은 스트레스가 쌓이는군요..

우선 1차로 기존 댓글떄문에 로그인한 댓글과 "라이브리"로만 운영을 하다가 커다란 불편함이 없으면 쇼셜댓글로만 운영해 보고자 합니다. 최근에 플러그인 형태로 티스토리에 제공하고 있어 아주 사용이 편리 하더군요.

1. 관리자 모드에서 플러그인을 활성화 해 준다.




2. 라이브리 옵션을 설정하고 발급키를 받는다.




3. 블로그 댓글 대신에 쇼셜댓글 "라이브리"




위 그림에서 보듯이 이름,패스워드, 웹사이트 형태로 쇼셜네트워크 서비스를 사용하지 않는 사람은 댓글을 달면 되구요.. 아래 그림은 최근에 SNS서비스 하나 정도 사용하고 있으니 클릭하여 인증 허가만 허용이 되면 가장 대표되는 쇼셜네트워크서비스로 댓글을 달수 있습니다.


우선은 티스토리 로그인과 함께 사용하다가 "라이브리"로 쇼셜댓글로만 운영하여도 무리가 없으면 쇼셜댓글 "라이브리"로만 운영 해 보고자 합니다.


"라이브리"라는 이름도 실시간 댓글이라는 라이브리플에서 가져 온게 아닌가 하는 생각이 드네요. 닉네임 센스까지 있으십니다.

스팸 댓글에 짜증나시는 분들은 당장 플러그인 적용해 보세요~~ 올해에는 블로그 포스팅에도 주력을 해 보려고 합니다. ^^ @엔시스

'IT Trend' 카테고리의 다른 글

금융권 연봉 부러워마라, 곧 저무는 시대가 도래(?)한다.  (0) 2012/02/07
[IT동향] 2012년1월 세째주 클라우딩 기술동향 스크랩  (0) 2012/01/27
스팸댓글로 인하여 쇼셜댓글 플러그인 "라이브리"로 운영  (2) 2012/01/25
관련부처 2012년 주요업무계획-방통위,지경부,행안부,중기청  (16) 2012/01/20
소프트웨어기술자 신고, 특급기술자 승인 받았습니다.  (0) 2012/01/18
Non-PC 단말 트래픽 꾸준한 증가세 보여  (0) 2011/11/03
Posted by 엔시스
TAG IT, LiveRe_plugin, 라이브리, 쇼셜댓글, 엔시스
트랙백 0, 댓글 2개가 달렸습니다

[보안 카운셀링] 보안스킬이 점점 떨어지고 있어요~~~

Security counsellor 2012/01/13 12:53


 

지금까지 메일과 쪽지를 통하여 많은 질문답변을 하였습니다. 하지만 코멘트 하다보면 저의 일방적인 생각으로 녹여 날수 있을듯 하여 이제는 상대방에게 동의를 구하고 제 생각을 나눈 것을 블로그를 방문하시는 모든 분들과 함께 공유하고자 합니다. 의견있는 분들은 언제든 댓글 환영합니다. ^^;; 그리고 언제든지 저의 조언이 필요하신 분들은 환영합니다. securityok@gmail.com 으로 보내주시면 답변 드리겠습니다.  -주인백






질문>

안녕하세요.. 엔시스님

저는 현재 000 전산팀 대리로 근무하고 있는 올해 34살 된 000 라고 합니다. 

불확실한 미래에 대한 복잡한 심경이 들어 쪽지를 보내게 되었습니다. 2년제 대학을 졸업후 2003년 00정보통신에 입사하여 00전산팀 및 00전산팀에서 시스템 운영및 관리 업무를 하였고 현재는 00 전산팀에서 전산운영(IT자산,네트웍,보안장비등)관리 업무를 맡고 있습니다. 저희 회사  특성상 인원4명으로 운영되다 보니 거의 모든 업무를 아웃소싱 하고 저는 업체 관리만 하고 운영만 하고 있다고 생각되어 집니다. 아직 어린 나이라고 생각되어지고 매너리즘에 빠지지 않을까 걱정되어 보안 공부에 조금씩 관심을 가지고 있습니다.

작년에 00 컴퓨터과학과를 졸업하여 대학원을 들어가 사이버 포렌식에 관한 공부를 해보고 싶은데 미래에 대한 괜찮은 투자인지 고민됩니다. 미래에 저의 적성에 맡고 재밌고 보람되는 일을 하고 싶은데 현재 그렇지 않은것 같습니다. 대기업SI업체에 있을때 보다 현재 스킬은 점점 떨어지고 있어 좀 불안하기도 합니다. 그대신 관리 능력은 배우고 있지만 스펙이 부족하여 고민 스럽습니다.

엔시스님의 조언 부탁 드리겠습니다.

긴글 읽어 주셔서 감사드립니다.


답변>

안녕하세요,. 엔시스입니다.

지금까지 상담쪽지 중에 가장 형식을 갖춘 분이시네요. 어떤 사람들은 자신이 누구인지 무엇이문제인지도 알리지 않고 어떻게 하면 되는지를 물어 봅니다.  그에 따른 답변은 동일하겠지요.

1. 기술 + 관리

우선 IT쪽은 기술이 우선입니다. 기본적인 기술을 바탕으로 하고 있기에 자신의 기술 개발을 게을리 해서는 안될 것입니다. 하지만 업무와 기술이 결합되면 가장 좋은데 관리적 측면이 강하니 보내진 고민을 하게 될 것입니다. 또한 관리도 중요한 포인트입니다. 결국 관리로 갈테니 말이죠.

2. 포렌식

그래서 자신만의 한 분야를 만들어야 합니다. 포렌식에 관심이 있다고 하니 좋습니다. 하지만 아직까지 시장이 그리 크지 않고 특정 검찰,경찰이나 회계법인등에 특화가 되어 있습니다. 시장이 커지기 까지는 시간이 걸릴듯 합니다. 이부분을 자신이 어떻게 커버 할 것인지에 대한 고민이 필요합니다.

3. 꾸준한 자기계발

보통 갑과 을에서 갑에 위치에 있다보면 자신을 소홀히 하게 되고 고인물이 썩듯이 안이함에 시장 트렌드와 멀어지고 결국 시간이 지나면 자신에게 경쟁력이 떨어집니다.그래서 갑의 위치가 안정적이긴 하지만 자신의 성장에는 그만큼 물이 고이지 않도록 하는 노력이 필요합니다.

보안인닷컴(http://www.boanin.com)에 좌측에 운영자 칼럼이 수록이 되어 있으니 많이 참고 하시고 근본에 충실 하시면 좋겠습니다. 그래서 부단히 노력하는 사람들과 친분이나 인맥형성을 하여 동기부여와 자극을 받아야 합니다.

쪽지의 한계가 있으니 추후 더 궁금한점 있으면 연락처를 알려 주시면 조금 더 자세한 말씀 드릴 수있겠네요.

화이팅 하시고 회신 주세요.
감사합니다.

엔시스 드림

회신>

화이팅 할수 있도록 답변 주신것 감사드립니다.
기술적인 발전을 소홀히 하지 않고 제가 하고 싶은 부분을 잘 찾아야 될것 같습니다.

엔시스님의 글들 읽어보고 추가 적인 질문 드리겠습니다.
바쁘실텐데 이런글에 답변 달아 주시고 정말 진심으로 감사드립니다. 수고하십시오. 

* 개인정보를 제외하고 오픈 할 수 있도록 협조 해 주신 님께 감사드립니다. ^^;;  다르다고 틀린것은 아니니 정답은 아니더라도 조금 이라도 방향성을 잡을 수 있지 않을까 해서 공유합니다.




'Security counsellor' 카테고리의 다른 글

[보안 카운셀링] 보안스킬이 점점 떨어지고 있어요~~~  (0) 2012/01/13
Posted by 엔시스
TAG 보안스킬, 보안인닷컴, 엔시스, 전주현, 카운셀링
트랙백 0, 댓글 0개가 달렸습니다.

보안인닷컴 e-매거진 7호 신년특집호 발행되었습니다.

Security Skill&Trend 2012/01/02 14:17



2012년도 1월2일에 보안인닷컴 e-매거진 [보안人] 제 7호가 발행되었습니다. 늘 부족한 시간 쪼개에 만들다보니 애로사항도 있지만 화려함 보다는 "가치제공" "지식공유"에 목적을 두려고 합니다.

앞으로도 많은 관심 갖어 주시고 이번호에는 [새해 특집기획] 으로 고려대학교 "사이버국방학과"와 "안철수 연구소"를 탐방하는 글을 실어 보았습니다.  8호에도 많은 참여와 관심 부탁드리겠습니다.

보안에 관련된 글이면 언제든지 환영하며, 검토후 실어 드립니다. 함께 보안에 대한 정보를 공유하겠습니다.

첨부파일 다운로드 받으시면 무료로 보실 수 있습니다. @엔시스.

보안인닷컴7호_2012-01_V 1.1.pdf



 

'Security Skill&Trend' 카테고리의 다른 글

어나니머스의 디도스활동 상황 ( DDoS Activity)  (3) 2012/02/06
[이벤트] "좋아요" 클릭시 "보안인식"제고와 "불우이웃에 기부를"  (2) 2012/01/20
보안인닷컴 e-매거진 7호 신년특집호 발행되었습니다.  (0) 2012/01/02
보안인닷컴 e-매거진 [보안人] 6호가 무료배포 되고 있습니다.  (0) 2011/12/14
주말 웹사이트 악성코드 배포 집중  (0) 2011/12/11
보안인닷컴 e-매거진 [보안人] 제3호 무료배포합니다.  (0) 2011/08/03
Posted by 엔시스
TAG 보안인닷컴, 엔시스, 전주현
트랙백 0, 댓글 0개가 달렸습니다.

[강연-29] 보안인닷컴 특강 "개인정보보호법 이해" 성황리에 마쳐

Lecture&Comlumn 2011/11/16 19:01

주말 반납하고 보안인닷컴 , 차세대 전문가 포럼 카페 회원 대상으로 특강을 하였습니다. 늘 이러한 세미나를 할때면, 장소를 구하지 못해 자주 할 수 없는 것이 안타까운 것이 사실입니다.  혹시 누군가 장소를 사용할 수 있게 해 주시면 감사하겠습니다.



아침 새벽6시30분에 부산에서 7시 KTX 를 타고 서울로 향하였습니다. 주말이라 표 구하기 어려움이 있어 아주 고생을 하였네요.. 덕분에 영화칸을 자리하게 되어 영화를 보고 비용은 더 들어가게 되었네요..

특강 시작전에 도착하여 세미나 준비를 하였습니다. 사전에 미리 도착하여 조금씩 도와 주시는 분들이 좀 있었더라면 하는 생각이 있었지만 그냥 혼자 묵묵히 했습니다.

남들이 도와 줄꺼라고 생각하고 했더라면 아예 황금 같은 주말에 부산에서 서울로 출발 하지도 않았겠지요 .

그렇게 해서 시작한 세미나는 사전에 참석 하겠다는 댓글을 달았음에도 불구하여 모두 참석하리라는 제 믿음을 저버렸습니다. 물론 장소가 그다지 넓지 않아 걱정했지만 70-80명정도는 참석 한듯 합니다..


블로그에 한동안 글을 담지 못하여 살아 있음을 알리려고 포스팅 합니다...^^;; 회사 업무에 이런저런 하는 일 없이 시간이 너무 빨리 지나가는 듯 합니다. 마음에 양식도 더 많이 담아야 겠습니다..

늘 건강하시고, 블로그 오시는 분들 죄송하구요..앞으로 더 많은 정보 업데이트 할 수 있도록 하겠습니다.
감사합니다.  -쥔장 올림.


'Lecture&Comlumn' 카테고리의 다른 글

[칼럼-126] 왜 나이들면 보안업계를 떠나는가?  (8) 2011/12/28
[강연-29] 보안인닷컴 특강 "개인정보보호법 이해" 성황리에 마쳐  (0) 2011/11/16
[강연-28] 서울과학종합대학원에서 개인정보시스템 구축론 강의  (0) 2011/10/26
[칼럼-125] 갑을병정놀이 중단해야 IT가 산다.  (1) 2011/09/24
[칼럼-124] 개인정보 파기에서 "즉시파기한다"의 불편한 진실  (1) 2011/08/04
[기고-12] 관리체계 수립으로 Security Life Cycle 만들어야  (0) 2011/07/09
Posted by 엔시스
TAG 개인정보, 보안인닷컴, 엔시스, 전주현
트랙백 0, 댓글 0개가 달렸습니다.

보안인닷컴 e-매거진 [보안人] 제3호 무료배포합니다.

Security Skill&Trend 2011/08/03 17:41



보안인닷컴 e-매거진 제3호가 만들어졌습니다. 다른 분들은 어떨지 모르겠지만 매월마다 기획하고 하나씩 만들어 가는 성취감은 만들어 보지 않은 사람은 느낄수 없는 것이지요. 물론 혼자보다는 주변에서 많이 도와주시고 참여해 주셔서 만들어가는 것이긴 하지만요..

무엇보다 보안에 대한 중요성을 널리 알리고, 전국 어디에서라도 조금씩 하나씩 그 시야를 넓혀 갈 수 있는 좋은 조언자 같은 채널이 되었으면 좋겠습니다. 다시한번 글 보내주신 여러분들께 감사의 말씀을 드립니다...^^;; 그리고 편집하시면서 고생하신 석윤님께도 감사드립니다..

아래 pdf 파일을 받으셔서 PC뿐만 아니라 스마트폰과 테블릿PC에서도 구독하실 수 있습니다. 아직 부족함이 많지만 아무리 뛰어난 매거진이나 채널이라 하더라도 구독자가 없으면 아무소용이 없듯이 많은 격려와 관심과 참여를 주셔서 더욱 힘이 나기도 합니다.  부족한 부분은 조금씩 개선 발전시켜 나가겠습니다. 감사합니다. @엔시스.


보안인닷컴3호_2011-08_V 1.2.pdf




'Security Skill&Trend' 카테고리의 다른 글

보안인닷컴 e-매거진 [보안人] 6호가 무료배포 되고 있습니다.  (0) 2011/12/14
주말 웹사이트 악성코드 배포 집중  (0) 2011/12/11
보안인닷컴 e-매거진 [보안人] 제3호 무료배포합니다.  (0) 2011/08/03
보안인닷컴 '보안자가진단 앱 (아이패드용) 출시, 무료 배포  (1) 2011/07/20
한컴 보안패치 대응실망, 블로그 포스팅 이후에~  (0) 2011/07/06
아래한글 워드 취약점 발견, 그러나 한컴 취약점 대응에는 실망  (1) 2011/07/05
Posted by 엔시스
TAG 보안인, 보안인닷컴, 엔시스, 전주현
트랙백 1, 댓글 0개가 달렸습니다.

블로거들과의 대화는 또 다른 즐거움

My Hobby/Happy Meet 2011/07/30 14:50

전명헌 회장님을 알게 된지. 약 2-3년쯤으로 생각이 든다. 처음에 블로그를 아주 담백하게 운영하시면서 (지금도 아주 심플 담백하게 잘 운영하신다) 자동차에 대한 이야기와 등산등에 대한 글을 올리시는데 너무 좋은 글들이고 특히 영어와 한글을 섞어서 포스팅 하는것에 자주 방문하게 되었고..그러다 지금으로부터 딱 1년전 전회장님을 오프라인에서 뵙게 되었다. 물론 내가 먼저 제안 하였는데 흔쾌히 허락해 주셨다. 맛있는 식사까지 사주셨다. (위에 링크참조)

그리고 나서 블로그를 통하여 늘 열정적이면서 트래킹 하는 사진을 블로그에 올려주시어 중국이나 에베레스트등에 다녀온 이야기를 올려 주시는데 더욱 감동받게 된다.. 나도 나이들면 저렇게 노력을 할 수 있을까라고 하면서 말이지..

딱 1년후, 어제 오프라인에서 늘어난 블로그 이웃과의 만남

작년 오프라인 만남후 딱 1년..어제 서울 출장 (개인정보보호관리체계 인증심사원 자격으로 인증심사)차 서울에 갔다가 사전에 블로그를 통하여 모임을 알려 주셔서 집으로 돌아오기전에 다른 약속도 마다하고 모임 장소로 발길을 돌렸다.

                                        <사진설명: 안국역 6번출구 나와 왼쪽으로 돌아 골목길 >

처음 찾아오는 초짜를 위하여 회장님께서 문자로 아주 자세히 알려 주셨기 때문에 모임장소를 찾는데에는 문제가 되지 않았다. 그러면서 문자찍기도 쉽지 않으실텐데 헤메지나 않을까 싶어 아마도 자세히 설명해 주시는 배려를 하였을 것이다. 그런 마음까지 볼수 있었던 것이다.

모임장소는 "여자만"

정말 여자만 들어 오는 곳인줄 알았는데 팻말에 남자도 들어와도 된다고 적혀있다. 상호자체는 일단 '네이밍'에서 50% 먹고들어간다. 누구나 한번 들으면 잊어 버리지 않는 그런 상호 말이다. 너무 인상이 강해도 남자 손님이 없을 듯하여 팻말에 남자도 들어 오라고 하였는지 모르겠지만..이런 사소한것까지 놓치지 않는것보니 나도 점점 먹고 사는것에 집착하는것은 아닌가 하는 생각이든다. 아무튼 식당은 사람들로 꽉차 있었다. 나는 출장중이라 가방에 우산에 정장에..땀을 삐질삐질 흘리면서 안으로 들어섰다.


블로거는 나이와 직업상관없이 블로그라는 공감대로 금새 친해져

전회장님이 환한 웃음으로 맞이해 주시고, 또한 블로그 인연으로 부산까지 왔던  '꼬날' 님도 있어서 반가운 자리가 되었다.
그리고  '백미러'님과 '브루스'님 그리고 '바람처럼'님이 자리에 있었다. 이미 지난번 블로거 모임에 대한 후기를 회장님이 올리신 것을 보았기 때문에 '백미러님'과 브루스님은 사진을 통하여 보았기에..왠지 익숙한 느낌.. 모두들 식사전이라 식사를 하면서 이런저런 블로그에 대한 이야기를 통하여 각자 자신의 경험과 에피소드를 들을 수 있는 자리 였다.

무엇보다 요즘 사진에 흠뻑빠져 계신 회장님은 카메라를 2개씩이나 가지고 다니시면서 사진을 배우고 있는 모습을 보고 1년전부터 DSLR 사겠다고 돈 저축해 두었다가 큰 아들 학습교재 산다고 썼던 것이 아쉬기만 하였다. 하지만 또 저축하여 올해 안으로 고급형 디지털 카메라를 사야겠다. 회장님도 적극 해 보라고 권하신다.

또 한가지 공통점이 있는데 참석한 모두가 동일한 모델의 스마트폰을 사용하고 있었다. 작년 이맘때쯤 회장님이 조언을 구한적이 있다. 어떤 것이 좋겠냐고..대표적인 두개 모델중에 나와 동일한 모델을 적극 추천해 드렸더니 이제는 아주 익숙하게 사용하시는 모습을 보고..잘 추천해 드렸구나 하는 마음.


                                               <사진출처: Mark Juhn's Blog : '착한 파워블로거들' 중에서>


블로그는 블로그 자체가 아닌 블로거의 삶의 표현

자주 방문하는 이웃블로그들에는 자신의 전문분야에 대한 생각과 정보도 중요하지만 자신이 어떤 일이 일어났는지..근황 들에 대한 것도 적어 놓기 때문에  블로거 자체의 삶이 녹아 있는듯 하다. 어느 이름 모를 사람이 자신의 블로그에 방문하여 자신의 글을 읽을지 모르지만 우연히 방문한 블로그에서 삶에 대한 채취와 서정,.그리고 그 사람의 인간적인면을 느낄수 있다면 서로 블로그를 통하여 릴레이션쉽하는 이른바 BR(Blog Relationship)을 잘 유지해 나가는 자세가 중요하다.

그렇게 온라인에서 -> 오프라인으로 -> 다시 온라인으로 이 얼마나 아름다운 모습인가? 그렇게 어제 모임도 그렇게 참여 하게 되었던 것이다. 

그 중심에는 무엇보다 회장님의 열정이 돋보이기 때문이다. 그중에 가장 본 받을 점을 직접 먼저 찾아가서 댓글을 달아 주신다.  그것은 먼저 소통하겠다는 일종의 제스추어인데 무시하는 블로거들이 있을땐 안타까운 일이다. 그 뿐만 아니라 전문성 또한 '자동차'에 대한 여러가지 지식과 정보를 제공해 주고 계시기에 많은 이웃이 하나 둘씩 늘어가는듯 하다. 어제는 '바람처럼'님이 여행에 대한 자신의 경험을 이야기 하였는데 흐뭇하게 바라 보시는 회장님의 연륜이 묻어 남을 알수 있었다. 

어찌보면 회장님처럼 성공하시분이 퇴직후에 등산과 사진 등 젊은 사람들에게 배려를 해 주시면서 열정을 불태우는 모습을 보면서 본 받아야 겠다고 생각했고, '바람처럼'님처럼 20대에 왜 나는 저런 용감한 시도를 해 보지 못했나 하는 것을 서로 각자의 다른 삶속에서 자신의 내면을 비추어 보는 좋은 자리였다. 요즘 업무때문에 조금 힘들었기 때문이다.


                                               <사진출처: Mark Juhn's Blog : '착한 파워블로거들' 중에서>

이제 삶도 중요하지만 조금은 그 끈을 늦추어 가족과 함께 하는 여행을 계획 해보련다. '바람처럼'님 이야기를 듣고 ㅎㅎ 

어제  맛있는  저녁식사를 마치고 간단한 막걸리도 한잔 걸치고 서울 밤거리는 화려하였지만 나는 다시 가족의 품으로 돌아오기 위하여 몸을 싣고 KTX에 올라탔다.

지난 일주일 동안 (서울출장- 휴가반납)을 되돌아 보면서 개인정보보호관리체계인증심사에 충실하고 오늘 회장님과 즐거운 식사와  또한 블로그를 함께하는 이웃 블로거분들의 새로운 만남을 통하여 역시 사람을 부지런 해야 하고, 열정적으로 살아야 한다는 생각을 다시금 했다..게으른 자는 복이 없나니..열심히 뛰어 다녀라..그리고 한결 같이 성실하고 노력하는 모습을 보이면 그것이 신뢰로 쌓이고 성실로 이어진다.

이런 자리를 마련해 주시고 초대해주신  전명헌 회장님께 감사드리고 초면에도 어색하지 않게 블로그 이야기로 함께 해준 이웃 블로거 분들에게도 이자리를 빌어 감사의 말씀을 전한다. 




 


'My Hobby > Happy Meet' 카테고리의 다른 글

블로거들과의 대화는 또 다른 즐거움  (2) 2011/07/30
[명사와의 점심식사] 그린 자동차 전도사 겸 파워블로거 " 전명헌 전 회장"  (6) 2010/07/05
Posted by 엔시스
TAG 개인정보보호, 꼬날, 마크전, 바람처럼, 백미러, 브루스, 블로거, 블로그, 엔시스, 전명헌
트랙백 0, 댓글 2개가 달렸습니다

[강연-27] 정보시스템보안강화 및 사고예방대책 특강 -부산신용보증재단

Lecture&Comlumn 2011/06/29 22:24

오늘 회사 업무를 마치고, 부산신용보증재단에 정보보호 교육을 하러 갔습니다. 저는 늘 교육을 갈때 약속시간보다 2-30분 일찍 도착을 합니다. 그럼 대부분 담당자분들은 "일찍 오셨네요"라고 말씀하시죠..

하지만 제 지론은 최소한 프로는 제 시간에 가야 하고 시간에 쫓기어 허겁지겁 가지 말아야 하며, 대부분 담당자분들은 사전에 도착을 하게 되면 윗분들에게 인사를 시켜 드립니다.

이런 시간까지 감안한다면 2-30분 일찍 도착하는게 맞습니다. 차분히 교육장에 대한 파악도 하고 준비해간 준비물과 교육자료 점검 시간도 있습니다. 교육 시간이 다 되어가는데 강사가 허겁지겁 온다든지, 교육셋팅이 끝나지 않으며, 전혀 프로답지 못하다고 하겠습니다.

오늘 그렇게 해서 도착한 부산신용보증재단.. 처음 방문한 곳이었지만 담당자이신 문과장님은 상당히 쾌활하시고 반갑게 맞이해 주셔서 첫인상이 참 좋았습니다.

특히 특징적인 부분은 퇴근후 교육이라 교육생분들에게 토스트도 나누어 주면서 함께 교육을 받는다는 것이 참 인상적이었고, 강사인 저에게도 토스트를 주어서 저녁을 해결 할 수 있었습니다. 아주 맛있게 먹었네요.

 





또한 교육2시간 내내 졸고 있는 분이 없이 전부 초롱초롱한 눈으로 보안에 대한 교육에 귀를 기울이셨습니다. 사실 저야 자주 듣는 이야기이지만 처음 보안에 접하시는 분들은 사실 그렇게 쉬운 내용은 아니지만 교육 준비는 나름대로 눈높이를 맞추어 고민하여 준비하였습니다. 늘 교육을 하고 나면 조금 아쉬운 부분은 있지만 참석하신 분들이 꼭 실천할 수 있는 부분만 콕콕 찝어 강조하곤 하였습니다.

아무튼, 보안에 관심을 가지는 소중한 기회나 시간이 되었다면 저에게는 더 없는 영광의 자리였고, 비보안인들에게 보안의 중요성을 알린다는 것 또한 의미 있는 일이라 생각이 듭니다. 개인정보보호법도 시행을 앞두고 있는만큼  그분들에게 그냥 스쳐지나가는 교육에 하나는 아니었으면 하는 작은 바램을 가져 봅니다.

부산신용보증재단에서 보안 교육에 참석 하신 여러분들께 이자리를 빌어 다시 감사의 말씀을 드립니다. 너무 진지하게 들어 주셨습니다... @엔시스 올림.


'Lecture&Comlumn' 카테고리의 다른 글

[기고-12] 관리체계 수립으로 Security Life Cycle 만들어야  (0) 2011/07/09
[e-매거진] 보안인닷컴 e-매거진 [보안人] 2호 발행  (0) 2011/07/06
[강연-27] 정보시스템보안강화 및 사고예방대책 특강 -부산신용보증재단  (0) 2011/06/29
[강연-26] 개인정보보호법 분석과 대응방안 -부산글로벌IT교육센터 특강  (22) 2011/06/19
[강연-25] 부일전자 디자인고등학교 보안 특강  (0) 2011/06/08
보안인닷컴 e-매거진 [보안人] 창간호 발행  (2) 2011/06/01
Posted by 엔시스
TAG 보안교육, 보안인닷컴, 부산신용보증재단, 엔시스, 전주현
트랙백 0, 댓글 0개가 달렸습니다.

보안인닷컴 보안 캠페인송 - "보안인송" 공개합니다.

My Hobby/Best Song 2011/05/06 17:45

안녕하세요. 엔시스입니다. 그동안 블로그와 보안인닷컴에 관심갖어 주신 여러분들에게 감사의 말씀을 드립니다. 보안인닷컴은 "보안인식제고, 보안마인드 향상" 과 "전국 중심 보안"을 알리려 노력 하고 있습니다. 그만큼 보안에 관심 있는 분들과 일반인들로 하여금 보안의 중요성을 알리고 있습니다.

 늘 24시간 대기해야 하고, 명절에도 비상대기해야 하고, 사명감 없으면 절대 할수 없는 부분이기도 합니다. 보안업계에 종사하고, 힘들게 사명감 없으면 할수 없는 그런분들에게 힘과 용기를 일깨워 주는 차원에서 시작한 프로젝트입니다.

그 첫번째 프로젝트 중에  신인가수 싱어송 라이터인 "소원석"씨의 "눈물이 펑펑"을  개사하여 녹음을 직접 해 주셨습니다. 국내의 보안에 대한 중요성을 알리고자 도와 주신 "소원석"님에게 감사의 말을 드리겠습니다. ^^;;

개사는 제가 직접하였는데 쉽지 않더군요...부족하더라도 용기를 붇돋아 주는 차원에서 또는 보안의 중요성을 널리 알리는 차원이기 때문에 맞은 응원과 성원 바라겠습니다.





<보안인송>

                                                                  작(개)사: 전주현


보안인 닷컴,  어렵기만 하다는 그런 오해 제발 하지 말아요

어렵게 생각한 보안이 라도 이젠 해야하니까

보안인 닷컴,  힘들어 보인다는 그런 슬픈 말은 하지 말아요

보안을 향해 갔던 내 삶이 갈 곳이 없으니까

보안을 점점 알려


소중하고 소중한 주민번호 이제 나를 떠나갔죠

하지만 괜찮아요 보안인 이있으니

가끔 힘들고 지쳐 외우울땐 그대만을 생각하면서

외쳐요 그리고 즐겨요 소중한 내 정보 지켜냈기에

보안인 닷컴 어렵기만 하다는 그런 오해 제발 하지 말아요

어렵게 생각한 보안이라도 이젠 해야하니까

보안인 닷컴 힘들어 보인다는 그런 슬픈 말은 하지 말아요

보안을 향해 갔던 내 삶이 갈 곳이 없으니까

보안을 점점 알려


일부 중간에 코러스 부분에 원곡에 썼던 코러스가 들어가서 살짝 (?) 들리기도 하네요..ㅎㅎ

 
그리고 보안에 대하여 널리 널리 알려 주시고,  혹시 궁금해 하실 분들은 원곡의 "눈물이 펑펑" 곡도 한번 들어 봐 주시면 좋겠네요.. 늘 주위에서 도와 주시는 분들이 있어 , 국내 보안 발전에 이바지 할 수 있는 듯 합니다.

요즘 국내 사건사고 때문에 분위기 쇄신 차원에서도 힘내시고 더욱 보안역량 강화와 용기 내었으면 좋겠습니다.
보안인 화이팅입니다.. 들어 보니까 재미있네요...^^  @엔시스.

* 들어보시고, 괜찮다고 생각하시는 분들은 첨부한 mp3 파일을 메일을 남기면 보내드리겠습니다.

 

 

'My Hobby > Best Song' 카테고리의 다른 글

보안인닷컴 보안 캠페인송 - "보안인송" 공개합니다.  (8) 2011/05/06
올 가을 힛트 트로트, 하루에 열두번 - 최수민  (0) 2010/10/29
추억에 팝송 - Ace of Base 하우스뮤직 풍 음악  (0) 2010/08/08
20년만에 다시 부르는 민중가요  (6) 2009/05/30
장기하의 "싸구려 커피를 마신다"  (0) 2009/04/18
추성훈의 나하나의 사랑 인기 폭발  (1) 2008/06/21
Posted by 엔시스
TAG 기억해, 눈물이 펑청, 보안인닷컴, 보안인송, 소원석, 엔시스
트랙백 0, 댓글 8개가 달렸습니다

ISMS 인증서 발행 얼마나될까?

Security ISMS 2011/02/07 08:16

ISMS 인증심사를 통하여 과연 지금까지 ISMS인증심사를 통과 하여 인증서 발행인 된 발행수는 얼마나 될까요? 한국인터넷 진흥원 홈페이지에 확인을 해 보니 지금까지 99개 업체가 인증서를 교부 받았네요.


                                                           <출처: 한국인터넷진흥원 홈페이지>


2002년부터 약 9년동안 99개 업체가 인증서를 교부 받았는데, 무조건적인 인증서 남발 보다는 정말 인증서를 받을 만한 곳에서 받는 것이 당연한 것이라 생각을 한다.

또한 이러한 요인중에 하나가 '정보보호관리체계'에 대한 인식은 하고 있으면서 막상 인증심사를 신청과 인증을 받기까지 여러가지 애로 사항이 있는게 아닌가 생각을 한다.

하지만 위 그림을 보면 알겠지만 연도가 지날수록 인증수는 점점 증가를 하고 있으며, 기존 인증 업체중에서 ISMS에 대한 부정적인 내용 보다는 긍정적인 측면이 더욱 강조가 되어, 다수의 기업체들이 많은 관심을 가지고 준비를 해야 한다. 또한 관련 기관에서도 문턱을 더욱 낮추고 있으며, 인센티브 제도를 늘이고 있기에 조금 더 관심을 가져 볼만하다.

기타 언급하고 싶은 것 중에 하나는 IT관련 인력에 대하여 시간이 지날수록 , 또한 보안에 관심을 가질수록 나이가 들어 가는 것은 어쩔수 없다. 이러한 유용한 인력을 다시 활용 할 수 있는 그 경험과 지식을 재 활용할 수 있는 인력의 활용적인 측면에 있어서도 나이가 든 시니어 급 보안인력들도 ISMS 에 적극 관심을 가지고 한번 연구 해 볼 가치가 있는 분야이기도 하다.

필자는 늘 관리체계를 접하면서 느끼는 생각은 그것이 꼭 '정보보호' '보안'에만 한정되지 않는다는 생각을 한다. 관리체계를 잘 수립하는 사람은 인생에 있어서도 자신의 인생의 관리체계를 잘 수립할 수있다고 생각을 하기 때문이다. 처음에 보안에 대한 영역으로 시작을 하였지만 자신에 인생에 대한 관리체계까지 수립을 할 수 있다면 그 얼마나 멋진 일인가? 세상을 긍정적으로 바라보고 긴 안목에서 다시금 신발끈을 조이는 것은 순전히 자신의 몫임을 기억 해야 할 것인다. @엔시스.


'Security ISMS' 카테고리의 다른 글

ISMS(정보보호관리체계) 취득시 혜택사항  (0) 2012/01/08
G-ISMS 인증 안내서  (0) 2011/05/30
ISMS 인증서 발행 얼마나될까?  (0) 2011/02/07
ISMS인증시 신뢰도 5점부여 - 보안관제 전문업체 지정시  (0) 2011/02/01
대한민국 CEO여러분께 고(告)하는 글  (0) 2011/01/28
PIMS와 ISMS인증심사시 인증심사 관점  (0) 2011/01/27
Posted by 엔시스
TAG ISMS, IT, 관리체계, 엔시스, 정보보호관리체계
트랙백 0, 댓글 0개가 달렸습니다.

티스토리 블로그도 스마트폰으로

IT Trend 2011/01/31 16:43


이제 포스팅도 스마트폰으로 합니다

언제어디서나 짧막하게 스마트폰으로 포승 가능하겠네요



iPhone 에서 작성된 글입니다.

'IT Trend' 카테고리의 다른 글

개인정보관리사, 지방에선 시험 못 보는가?  (0) 2011/02/21
구글 RSS 구독자 399, 한RSS257명이네요.  (2) 2011/02/08
티스토리 블로그도 스마트폰으로  (0) 2011/01/31
5년간 블로그가 나에게 안겨준 득(得)과 실(失)  (2) 2010/12/18
구글 리더로 구독하시는 350분 인사드립니다. ^^;  (20) 2010/12/07
클라우드 IT담당자에게 위기인가 기회인가를 읽고  (0) 2010/09/27
Posted by 엔시스
TAG 엔시스, 티스토리
트랙백 0, 댓글 0개가 달렸습니다.

ISMS(정보보호관리체계) 인증취득업체 사후관리 제안요청서(RFP)발주

Security ISMS 2011/01/24 13:52


정보보호관리체계(ISMS) 인증심사를 취득한 기업에 대한 사후관리를 위한 용역 사업 발주가 KISA 홈페이지에 올라와서 주요 내용을 살펴 보고자 합니다. 본 포스팅은 ISMS RFP 기준으로 작성됨을 알려 드립니다. 많은 기업들이 관심을 가지고 ISMS에 보다 많은 관심을 가졌으면 하는 바램이 드네요. -편집자 주


ISMS 인증심사 사후관리 용역발주

 

정보보호관리체계(이하 ISMS )란? 조직이나 기업에서 ISMS인증기준 체크리스트에 부합하는 15개 통제 도메인에 얼마나 부합하는지를 인증하는 관리적 보안의 주요 관리체계중에 하나로, 지난 2002년 부터 작년까지 사후 관리 심사를 받아야만 하는 기업이 71개 기업에 달한다.

이러한 사후관리 심사는 KISA에서 해야 하지만 심사인력의 한계로 외부심사원을 활용하여 심사를 추친하려고 하는 것이다. ISMS인증심사를 인증을 지속적으로 유지하기 위해선 매년 1회 사후관리 심사를 받아야 한다.

올해 사후관리심사 용역발주 주요 내용을 살펴 보겠습니다.

1. ISMS 인증심사 PM 양성교육


정보보호의 중요성이 날로 커지고 기업에서도 ISMS 인증심사에 대한 필요성을 인지하다보니 인증심사를 하는 심사팀장 즉 PM의 역량을 강화시키고, 정보보호관리체계의 실질적 PM으로 자질 확보가 중요하기에 시행하는게 아닌가 생각이 드네요.
상당히 고무적인 사항이고, 해당 PM Pool 을 형성하여 보다 다양한 인력을 활용하면 인증심사원의 자질 향상과 각자 노하우와 경험을 잘 활용할 수 있는 기회로 작용하지 않을까 하는 생각이 듭니다.

특히 인증심사는 심사원의 심사스킬도 중요한 부분이라 생각이 듭니다. 다양한 환경과 변화에 있는 부분을 어떻게 피 심사업체에게 잘 설명하면서 매끄럽게 진행 하는가에 대한 역량도 심사팀장의 역할이며, 인증심사원을 잘 리드해 나가고 isms인증심사의 품질을 높일수 있도록 역할을 다해야 하는 역량이 중요한 핵심일 것입니다. 이러한 것은 꼭 심사팀장 뿐만아니라 참여 심사원도 많은 참여를 통하여 스스로 자기역량 강화에 노력을 해야 할 것입니다. 

간단하게 언급해 보자면 이런게 아닐까 하는 생각이 드네요. 실제 제가 참여 할때 하는 방법이기도 합니다. 아직까지 경험이 많지 않아 부족하지만 열심히 노력 중에 있습니다.

아래 포스팅 참고 하시구요.

2009/09/22 - [Security ISMS] - 정보보호관리체계(ISMS) 인증심사는 어떻게 진행될까?

  • 심사원은 인증심사전에 피 심사기업에 대하여 한번쯤 조사를 해 본다. - 사전에 피 심사기관이 어떠한 사업을 하고 있으며 비니지스 모델은 어떤 것이며, 대략적인 무엇을 하는 회사인지를 알고 가면 좋겠습니다. 또한 연혁이나 사업분야를 홈페이지등에서 참고 하면 좋겠지요.
  • ISMS 인증심사기준을 한번씩 읽어 보고 가라 - 저의 경우에는 ISMS 인증심사기준표에 나와 있는 심사기준을 한번씩 전부 그 전날에 읽어 보고 갑니다. 그래야 인증심사 업무시 바로 적용 가능하기 때문이고, 심사를 많이 하신 분들은 이미 어느정도 머리속에 있지만 그렇지 못한 분들은 꼭 기억하시고 한번씩 준비하시고 참여 하는게 좋겠습니다.
  • 보다 폭 넓은 지식과 연구를 하라 - 보통 심사를 하게 되면 한 사람이 모든 것을 심사 할 수는 없지요. 따라서 몇번 참여 한 사람은 조금 다양한 부분을 맡아서 하면 좋을 듯합니다. 그래야 심사팀장이 되었을때 전체적으로 큰 그림을 그릴수 있지 않을까 생각이 듭니다. 자신의 업무가 인프라 관련된 부분이라고 매번 운영관리쪽만 하면 심사는 쉽겠지만 발전은 없을듯 합니다.
  • 선배 심사원의 심사스킬을 배운다 - 아무래도 많은 참여 경험이 있는 심사원의 심사스킬을 조금씩 배우는 것도 좋겠습니다. 심사원분들 중에서 경험과 지식이 많으신 분들이 많이 알려 주시기도 하죠.
  • 결함보고서 작성 연습 - 가상의 결함 보고서 작성을 많이 연습해 보면 심사팀장의 부담을 줄여 줄수 있고, 결국 결함보고서의 내용으로 결함을 도출 해 내기에 성의 있고, 깔끔한 작성과 해결 방안을 적절하게 제시하면서 작성하는 방법을 찾으면 좋겠습니다. 저도 많이 노력해야겠습니다.

기타 여러가지가 있지만 추후 더욱 많은 경험이 생기면 다시 한번 정리해 보도록 하겠습니다.

2. 웹 모의진단 및 주요 시스템 취약점 점검 수행




작년에 비해 용역단가가 올라 갔기 때문에 요구하는 사항도 조금 늘지 않았나 생각이 듭니다. 실제 owasp 2010 10대 취약성을 이용한 모의진단 및 주요 시스템 취약성 점검을 요구 하고 있습니다. 취약점 진단을 따로 수행 진행 해야 하기 때문에 전담 인력이 있는 업체가 있으면 유리 하겠군요..


3. 객관적이고 전문화된 사후관리 심사 수행





3단계에 걸쳐 SOP를 제시 할수 있어야 겠습니다. 아마도 이러한 부분은 기존에 많은 사후관리 심사를 해본 업체가 유리 하지 않을까 하는 생각이 드는데요. 아무튼, 가장 중요한 부분이겠지요. 특히 이러한 3단계 진행을 잘 하려면 심사경험이 풍부하고 심사팀장이 역량이 뛰어나면 훨씬 수훨하게 진행이 되지 않을까 싶네요.. 심사원과 심사팀장의 실질적인 심사비도 현실화가 되는지 모르겠네요.


다음은 사후관리심사 대상 업체 현황입니다.

* 사후관리심사업체 현황



현황을 보니 주로 10월과 11월에 집중적으로 분포 되어 있네요. 1년중 가장 많은 업무가 있는 시기이기도 하겠지요. 이러한 사항을 고려 한다면 혹시 ISMS 인증심사 인증을  준비하시는 분들은 2/4분기에 준비하면 조금 넉넉하게 심사 받을 수 있지 않을까 싶네요. 아무래도 바쁜 시기에는 그만큼 서로가 힘든 부분이 있겠지요.



통신업체와 정보보호업체로 구성되어 있습니다. 2월에도 제법 많이 분포되어 있네요..일정이 빠르게 진행이 될 듯 싶네요..




원격 대학으로 17개 대상 학교가 되어 있습니다.  가군, 나군, 다군으로 분류되어 있어 인증심사시에 공정성과 객관성을 유지하고 있으며, 71개 대상 기업을 심사한다는게 쉽지는 않을 듯 합니다. 여러 팀에서 동시에 높은 품질을 보장하는 심사가 이루어진다면 별 무리가 없겠지만 그렇지 않을 경우에는 심사적체가 생길 수 있겠습니다. 이러한 사항을 용역 보고서에서 해소 할 수 있도록 요구 하고 있습니다.


4. 사후관리 심사팀 구성원칙

-심사팀은 심사팀장 1명, 심사원 1명, 심사원보 1명 총 3명으로 구성 심사팀장 이외의 심사원 295명은 인증심사원 중에서 KISA가 선정가 기본원칙이구 기업 규모에 따라 변경 가능 하게 되어 있습니다.

-심사수수료는 "KISA  인증업무지침" 준용하여 (심사원 30만원 이상, 심사원보 :20만원 이상) - 심사수수료 올랐죠?
- 최근 2년 동안 사후관리 대상 기업에 정보보호컨설팅에 참여한 경력이 있는 심사원은 구성에서 제외


5. 컨소시엄 구성이 가능 - PM교육, 사후관리심사진행, 취약성점검 진행


작년에 비해 용역단가는 올라가고 조금은 체계적이고 , 인증심사원을 적극 활용하는 방안으로 용역이 발주 된듯 합니다. 관리적 보안 특히 , 정보보호관리체계(ISMS)는 수립과 인증은 아무나 할 수 있는 것이 아닌, 업계 경력과 노하우 그리고 각종 인프라에 대한 경험이 어울어져 주어진 체크리스트에 얼마나 부합하는지를 심사하는것으로써 정보보호전문기관인 KISA를 대변하여 인증심사를 할 수 있는 역량 있는 인력을 요구 할 듯 합니다. 개인적으로는 저도 많은 관심을 가지고 있으며, 아직 부족하지만 , 심사스킬도 높이도록 노력을 해야겠습니다. 기술적 보안도 중요하고 , 시큐어코딩이나 개발도 중요하지만 큰 틀에서 보안을 생각할 수 있는 좋은 기회인 듯 합니다. 나름 보안전문가로서 큰 로드맵과 기업의 의사결정자로 하여금 정보보호의 인식제고 및 중요성을 알리는 것 중에 하나라고 생각이 듭니다. 역량 있는 기업이 많이 입찰하여 국내 ISMS 제도 정착에 이바지 하였으면 하는 바램을 갖어 봅니다.

첨부파일  : ISMS 사후관리심사 진행 용역발주서(RFP)

제안요청서(정보보호관리체계(ISMS)인증취득.hwp



'Security ISMS' 카테고리의 다른 글

대한민국 CEO여러분께 고(告)하는 글  (0) 2011/01/28
PIMS와 ISMS인증심사시 인증심사 관점  (0) 2011/01/27
ISMS(정보보호관리체계) 인증취득업체 사후관리 제안요청서(RFP)발주  (2) 2011/01/24
ISMS 인증심사 취득하면 어떠한 혜택이 있을까?  (0) 2010/12/15
정보보호관리체계(ISMS) 핵심은 바로 "체크리스트"  (2) 2010/09/19
IS0 27001 ~ 27008 에 대한 소개 사이트  (1) 2010/08/11
Posted by 엔시스
TAG ISMS, ISMS인증심사, 보안인닷컴, 엔시스, 정보보호관리체계
트랙백 0, 댓글 2개가 달렸습니다

[기고문] 인터넷커뮤니티 운영자의 역할과 책임

Lecture&Comlumn 2011/01/19 16:08


작년에 인터넷윤리실천협의회에 기고했던 기고문을 공개해 봅니다. 평소 커뮤니티 운영을 했던 경험과 인터넷 윤리측면에서 접근해 달라는 주최측 요구가 있어 그쪽으로 접근해 보았네요..




*  기고문 전문 첨부합니다..

보안인닷컴 - 인터넷윤리실천협의회 기고문.pdf



'Lecture&Comlumn' 카테고리의 다른 글

[칼럼-120] 공기업 지방 이전을 통한 역지사지의 문제  (3) 2011/03/20
[칼럼] 3.3 DDoS 공격이 '개인정보보호법 제정'에 불씨를 당겨야  (2) 2011/03/07
[기고문] 인터넷커뮤니티 운영자의 역할과 책임  (0) 2011/01/19
[기고-11] 인터넷윤리- 인터넷커뮤니티 운영자의 역할과 책임  (0) 2010/12/09
[강연-23] 미리살펴본 개인정보보호법(안) 교육후기 -부산정보산업진흥원  (2) 2010/12/08
[강연-22] ISEC2010, 30일 B트랙 스피커 자격으로 참가  (6) 2010/12/01
Posted by 엔시스
TAG 보안인닷컴, 엔시스, 인터넷윤리, 인터넷중독, 카페, 커뮤니티
트랙백 0, 댓글 0개가 달렸습니다.

[독서리뷰-34] 나의꿈 나의 인생

My Hobby/Book Review 2011/01/17 15:55


"놓치고 싶지 않은 나의꿈 나의 인생" 

2010년에 이어 2011년에도 책을 가까이 하는 것이 올 한해 목표중에 하나이다. 지난해보다는 조금 더 시간을 할애하여 다양한 책을 읽고 독서에 대한 독서력을 길러 보려고 한다. 

국일출판사에서 나온 책인데, 이미 유명한 책 중에 하나였다.  개정판으로 나온 것이다.



책소개

성공철학의 세계적 거장 나폴레온 힐이 평생 연구한 자신의 성공이론을 현실에 적용해 수많은 사람을 성공으로 이끌었던 화제의 책이다. 헨리 포드, 앤드류 카네기, 토머스 에디슨 등 세계적으로 성공한 인물들의 성공철학을 아낌없이 나누어주고 있으며, 소망을 달성하기 위해서, 자신감을 기르기 위해서, 잠재의식을 스스로 조절하여 성공에 이르기 위해서, 삶을 성공으로 이끌기 위한 보석 같은 지침을 준다. 2005년, 제3권 『자기 가치를 높여 주는 성공철학 17단계』를 내면서 세 권의 시리즈 완성 후, 이번에 개정판을 내며 새롭게 태어났다.

1권은 ‘꿈을 실현하는 성공철학 13단계’를 다룬다. 나폴레온 힐이 철강왕 앤드류 카네기, 발명가 토마스 에디슨, 마셜 필드, 헨리 포드 등의 성공 비결을 직접 인터뷰하고 연구한 결과물인 성공철학과 이론들이 들어 있다.  -yes24 제공



과연 나의 꿈 , 나의 인생은 어떤 것인가? 또는 성공한다는 것은 어떤 것을 의미 할까? 이런 의구심을 가지고 읽어 보았던 책인데 ...시간이 흘러도 변하지 않는 것은 바로 '인문학'이다. IT관련 일을 하다보니 하루가 빠르게 변하는 기술을 접하면서 너무나 빠르게 변하는 내 주변의 모든 것을 보고 끊임없이 따라갈 순 있을까? 라는 생각에 잠기다 보면 결국 정작 무엇이 중요하고 무엇인 핵심인지를 놓치는 경우가 있다.

변하지 않는 진리, 성공에 대한 실천 방안등이 이 책에 아주 상세히 기록이 되어 있으며, 결코 어렵지않은 방법들을 제시 해 놓았다. 

우선 1권을 읽어 보았지만 나머지 2,3권도 읽어볼 예정이다. 자기계발서를 꾸준히 읽다보면 스스로 착각에 빠지는 경우도 없지않아 있지만 그 결말은 결국 "나의 생각을 실천으로 옮기는 것이다," 그 밑 걸음이 되는 자양분 같은 책이 아닐까 생각해 본다.

꾸준한 책읽기는 좋은 책 고르는 안목도 길러

작년에 이어 몇권 안되는 책이지만 꾸준히 읽다 보니 역시 저자가 각기 다른 관점과 필체 그리고 감각으로 책을 저술 하다보니 이런저런 여러가지 형태로 접하게 되어 책을 보는 안목을 길을 수 있게 된다. 아직도 그 다지 높은 수준은 아니지만 이제 조금씩 알아 갈것 같다. 

여기서 말하는 좋은 책이란 ? 베스트 셀러가 아닌 자신만의 기준으로 자신에게 영양분을 줄수 있는 유익한 책이라 나름대로 기준을 삼아 본다. 남이 아닌 바로 자신에 기준과 원칙을 가질 수 있는 것이 무엇 보다 중요하다. 그러기 위해서는 다양한 책을 접하고 그에 따른 리뷰와 책읽기를 게을리 하지 말아야 할 것이다.

모든 경험을 다 해 보면 좋겠지만 간접경험은 역시 책이 최고인듯 하다. 올 한해에도 너무 자기계발서 위주가 아닌 다양한 분야에 책을 읽어 보려고 한다.   @엔시스.



* 저자소개

나폴레온 힐

저자 나폴레온 힐
일생 동안의 연구와 강연, 저술 활동을 통해서 미국을 비롯해 전 세계적으로 성공철학의 거장이 되었다. 특히 개인의 성취와 동기부여 분야에서 위대한 업적을 남겼다. 앤드류 카네기, 토머스 에디슨, 마셜 필드, 윌리엄 듀런트, 윌터 크라이슬러 등 세계 거부들의 경험이 그가 성공철학의 대가가 되게 하는 밑바탕이 되었다.
나폴레온 힐의 독특한 성공철학을 집대성한 작품이 바로 《놓치고 싶지 않은 나의 꿈 나의 인생》으로, 이 책은 출간된 지 70년이 지난 오늘날까지도 베스트셀러의 자리에 있으며 전 세계적으로 《성경》만큼 팔려 나갔다. 또한 1960년에는 성공을 위한 실천 프로그램(PMA : Positive Mental Attitude)을 완성하여 보급하였으며, 윌슨 대통령 홍보담당 비서관과 루스벨트 대통령 고문관 등을 역임했다. 1970년 88세의 일기로 생을 마친 후에는 ‘나폴레온 힐 재단’에서 그의 연구 결과와 저술서를 중심으로 많은 사람에게 성공철학과 실천 프로그램을 보급하고 있다.
저서로는 《놓치고 싶지 않은 나의 꿈 나의 인생》(1, 2, 3권), 《1년 안에 행복한 부자가 되는 지혜》, 《당신 안의 기적을 깨워라》(1, 2권), 《나폴레온 힐이 대학에서 강의한 성공학 노트》(1, 2권), 《생각하라! 그러면 부자가 되리라》, 《나폴레온 힐의 성공을 위한 365일 명상》, 《마음의 평화로 부자되기》 외 다수가 있다 -네이 제공

'My Hobby > Book Review' 카테고리의 다른 글

[독서리뷰-36] 고객만족경영 실천 바이블.  (0) 2011/02/13
[독서리뷰-35] 1년만 버텨라 -허병민  (0) 2011/01/22
[독서리뷰-34] 나의꿈 나의 인생  (0) 2011/01/17
[독서리뷰-33] 서른살엔 미쳐 몰랐던 것들  (0) 2011/01/11
[독서리뷰-32] 대한민국 불공정 경제학  (0) 2011/01/01
[독서리뷰-31] 세스고딘의 린치핀을 읽고  (2) 2010/12/24
Posted by 엔시스
TAG 독서, 엔시스, 자기꿈, 자기인생,
트랙백 0, 댓글 0개가 달렸습니다.

"보안전문가가 되기위한 나만의 로드맵" -보안인닷컴 정모현장

Life of Security 2011/01/17 09:48



"보안전문가가 되기위한 나만의 로드맵" 주제로 보안인닷컴 2011년 서울 정기 정모가 열렸습니다.

2011년 보안인닷컴 (네이버 보안커뮤니티 http://www.boanin.com ) 서울 정기모임을 새해들어 진행을 하였습니다. 다소 빠른 진행을 보이긴 했지만 많은 분들의 호응과 참여로 무사히 마치게 되었네요..

하필이면 가는 날이 장날이라고...가장 추운날 날짜를 잡게 되었지만 , 아마도 참석한 분들의 마음은 그 추운 날씨를 녹일수 있는 따뜻한 마음이었을 것이라 생각이 듭니다.




 

모임공간 토즈에서 첫번째 장소를 정하였으나 참석자가 많아지는 관계로 한국생산성 본부에서 도움을 주셔서 좋은 시간을 가질수 있었습니다. 관계자분들에게 감사의 말씀을 드립니다.

비록, 주말을 서울에서 보내긴 했지만 나름 의미있고, 가치 있고, 제가 잘 할수 있는 일을 하지 않았나 하는 생각이 듭니다.

힘들고 어렵고 지칠때 서로 격려해 주고 힘을 불어 넣어 줄수 있는 사람이 필요하다는 생각이고 이를 몸소 실천해 보려고 나름 노력은 하고 있습니다만 아직도 갈길이 멀기만 하네요.. 많은 격려와 참여 부탁드립니다.

자세한 내용은 아래 후기를 참고 하시면 되겠습니다. 부득이 하게 로그인해야 볼수 있음을 양해 바랍니다.

운영자 정모후기 http://cafe.naver.com/nsis/49058  (로그인 안하고 볼수 있어요..^^ 나머지는 제가 적은게 아니라서..로그인 해야)

정모후기 반가웠습니다 -니키
정모후기여 -빨간펜
KPC정모후기 -페르시안
15일 정모후기 -헬로우에브리원
2011년 신년 보안인닷컴 서울정모 후기 -YESK
2011년 보안인 서울 첫 정모 -사이다
1월15일 서울 정모후기 -김상현79
1월 15일 서울정모 -구르는 곰탱이
2011-01-15 서울정모후기 -세종파


다음에는 부산에서 정기 정모를 추진하겠습니다. 많은 참석 바라겠습니다...^^;;  올 한해에도 보안을 공부하고 연구하고 밥 벌어 먹는 모든 보안인 여러분들에게 행운이 있기를 바랍니다..

-엔시스 올림.

* 보안인닷컴 (http//www.boanin.com)   은 2004년7월에 포털 네이버에 개설된 보안관련 전문 커뮤니티로 각종 보안에 대한 자격증에 대한 정보공유와, 보안이슈, 그리고 정기적인 스터디모임등을 가지고 있으며 다양한 분야에 보안에 관심있는 사람들이 함께 어울어져 교류하는 커뮤니티입니다.


'Life of Security' 카테고리의 다른 글

블로그운영6주년 이벤트, 배너 교환 해 볼까 합니다.  (0) 2011/05/01
"보안전문가가 되기위한 나만의 로드맵" -보안인닷컴 정모현장  (0) 2011/01/17
당신의 USB 자동실행, 백신검사는 필수  (4) 2010/09/09
속사포 텔레마케팅 스팸전화, 통화내역공개  (3) 2009/06/24
모텔 PC에서 함부로 로그인 하지마세요  (49) 2009/04/27
보안 공부를 "게임"으로 만들어  (10) 2009/04/22
Posted by 엔시스
TAG 보안인, 보안인닷컴, 서울정모, 엔시스, 전주현
트랙백 0, 댓글 0개가 달렸습니다.

엔시스 블로그로 되돌아본 2010 10대 뉴스

Life 2010/12/26 15:46

2010년도 이제 며칠 남지 않았네요. 어떤분들은 자기경영기록이라는 것도 하고, 어떤 이는 10대 뉴스로 블로그에 기록도 하고 해서 저도 올 한해를 되돌아 볼겸해서 2010년 한해를 블로그를 통해서 한번 되돌아 보고자 합니다. -주인백





1. 디지털 유목민으로의 진화

올해 2월달에는 "스마트폰" 인 아이폰을 사용하게 되면서 개인적으로는 많은 일들이 일어났습니다. 단순히 아이폰을 사용하는 것에서 그쳐, 먼저 접하게 된 스마트폰을 이용하여 여러가지 콘텐츠를 만들고 이것들 다른 분들과 함께 나눌수 있는 기회들이 많았습니다.

"스마트폰 고민하다가 질렀습니다."
http://www.sis.pe.kr/3042

2. 개인정보보호법 100만인 서명운동 캠페인 실시

올 한해 개인정보보호에 대한 중요성은 더욱 부각이 되었으며, 이러한 측면에서 아직 국회에 계류중인 "개인정보보호법 제정" 통과를 위한 100만인 서명운동을 벌렸습니다. 물론 100만명이 참여 해 주었더라면 좋았을 것이라는 생각이 들었지만
아쉽게도 아직도 보안의 중요성에는 인식이 부족합니다.

http://www.sis.pe.kr/3051

또한 이는 보안뉴스에 기사화 되어 보안인들과 일반인들에게 알리는 기회를 만들었습니다.
보안뉴스 기사 http://www.boannews.com/media/view.asp?idx=19906&kind=1


3. 생각주머니를 넓혀주는 독서량 증가

참..부끄러운 이야기지만 그동안 전공서적과 기술서적은 조금씩 독서를 하였으나 마음의 양식이 되는 책을 읽는데에는 소홀히 하였습니다. 하지만 올해에는 1주에 책 1권 읽기에 도전하여 약 50% 정도 목표 달성하였네요. 남들 독서량에 비하여 정말 창피한 일이지만 우선 책을 읽는 재미를 붙였고 습관화 시켰다는데 의의를 두는것이죠,. 한달에 책 1권 안 읽는 사람도 많다더군요. 내년에는 조금 더 욕심을 내어 보겠습니다. 무슨 일이든 처음이 어렵지 탄력을 받으니까 관성이 붙더군요. 전 그것을 체험하고 깨닭았다고나 할까요. 아이들에게도 책읽는 아빠 모습을 더 많이 보여 주었고 그렇게 할 것입니다.

책 리뷰 포스팅 http://www.sis.pe.kr/category/My%20Hobby/Book%20Review


4.  나를 표현하는 수단 -(1) : 외부 기고 증가


한 분야에 전문가가 되기 위해서는 끊임없는 학습과 노력이 필요합니다. 스스로 안주 해서는 안되고 더 많은 도전을 해야하는데 올해에는 외부 기고가 참 많았던거 같습니다. 블로그를 통하여 오픈한 것도 있고, 그렇지 못한 것도 있는데 작년에 비하면 많은 글을 적었다라고 생각이 듭니다.

관련 기고 포스팅  http://www.sis.pe.kr/category/Lecture%26Comlumn


1)마이크로소프트 6회 기획연재 = "ISMS 란 무엇인가? "
2)SNS 보안위협과 대응방안
3)개인정보보호에 대한 각종 언론과 매체에 칼럼 및 기고
4)한국CISSP협회 뉴스레터 활동지에 기고
5)민간 SKT사보와 한국조폐공사 사보에 기고
6)인터넷실천협의회,부산디자인센터 사보에 기고

5. 나를 표현하는 수단 -(2) : 말하기 - 외부 강연 증가


작년에 준용사업자 대상으로 시작한 개인정보보호에 대한 외부 강연은 나에게 더 전문성을 길러 주는 기회가 되었습니다. 다른 사람들 앞에 자주 서게 되다보니 우선 공부를 더 많이 해야 하고 또한 준비도 많이 해야 합니다. 나의 생각을 다른 사람에게 말로 전달 하는 것도 중요한 부분중에 하나입니다.

외부강연에 대한 포스팅 http://www.sis.pe.kr/category/Lecture%26Comlumn

공공기관과 민간 그리고 CISSP자격증 설명회 및 각종 미니 세미나 등을 서울,부산,경북예천,광주등을 다니면서 노력을 기울인듯 합니다. 때로는 힘든것도, 어려운점도 있었지만 지나고 나니 그 모든 것을 헤쳐나갈 수 있는 원동력은 스스로 성취감이 아니었나 생각합니다.


6. SNS 와 커뮤니티 더욱 활발

올 한해에는 '트위터'와 '페이스북'이 더욱 활발해진 한해 인듯합니다. 따라서 스마트 폰을 이용한 쇼셜네트워크에도 많은 관심을 가지는 기회가 되었고 더 많은 온라인 활동을 하게 되었습니다.,

트위터 : http://www.twitter.com/boanin
페이스북: http://www.facebook.com/jeonjuhyun

보안에 대한 인식제고와 전국민 보안 업데이트 하는 것을 SNS을 통하여 더욱 활발하게 활동 하였습니다. 그것이 비록 개인에 하나의 미약한 것이라 할지라도 언젠가 함께 신뢰와 투명을 가지고 함께 하는 분들이 더욱 많아질것이라는 개인적인 믿음이 있기 때문이죠. 언제나 진실은 통하는 법이니까요.


7. 개인인터넷 방송 "보안같지 않은 보안이야기 (보보톡)" 을 개국


보보톡 방송: http://tv.boanin.com

ㅎㅎ 개국이라고 칭하기에는 참 뭐한 면이 있지만 어쨌든 2010.3.28 일 보보톡 방송을 오픈하게 되었습니다. 스스로 생각해도 참 무모한 일이 아니었나 하는 생각이 듭니다.

자신의 모습을 드러낸다는 것이 상당한 부담이 있고, 또한 그 시간에 더 나은 일을 위하여 할애 할수 있음에도 불구하고 기존 아프리카 개인 인터넷 방송에 대한 느낌을 보고 회의감도 느껴  "이건 아니다"  조금 더 나은 콘텐츠와 이슈로 소통하는것이 더 올바르다는 생각이 방송을 하게 된 시초였습니다.


http://www.sis.pe.kr/3087


그 결과 늘 방송에 참여 하는 분들과 여름에는 월드컵이 한창 무르익을때 부산에서 1박2일 MT를 가져 좋은 추억을 쌓기도 하였습니다.

또한 보보톡 방송을 통하여 그날그날 보안이슈를 스크랩하여 진행도 하였고, 여러가지 이벤트도 하였으며, 군대간 아들을 위하여 보안공부준비를 위하여 어머니가 대신 카페에 가입하는 어머니를 직접 인터뷰 한적도 있었습니다..

하반기에 조금 바빠져서 지금 조금 쉬고 있지만 2011년에는 더욱 박차를 가해서 보보톡 시즌2를 멋지게 준비 중에 있습니다. 늘 멋지게는 외치고 있지만 역시 일하면서 쉽지 않는 일임에는 직접해 보지 않으면 모르겠지요.


8. 보안인닷컴 6주년 제1회 시큐리티 콘서트 2010 -서울 개최

보안인닷컴 6주년을 기념하고 서울에서 세미나를 개최한 일은 참 올 한해 중에 기억에 남습니다. 삼양데이터시스템즈에서 장소를 빌려주시고 많은 도움을 주셨고, 또한 강연자도 전문 스피커가 아닌 커뮤니티 스텝으로 구성하여 많은 호응과 참석자들에게 좋은 반응을 얻었습니다.

세미나하면 빠질수 없는 경품 이벤트도 각자 가지고 온 상품으로 함께 한 것이었다. 그래서 더 많이 참여 하고 준비했던 세미나 였습니다.


9. CISSP협회 영남지부 세미나 개최


개인적으로 바쁜 일이 있어 사실 행사를 치르지 못할 위기까지 있었으나, 올해 하지 못하면 내년에도 하기 힘들다는 생각에 주변에 지인들과의 도움과 협회 도움으로 행사를 무사히 치르게 되었습니다. 처음부터 강사섭외 그리고 날짜 조정까지 혼자하다보니 근 1달동안이나 준비를 하게 되었습니다.

세미나 행사에는 약106명이 참석하는 대성황을 이루었으며, 장소도 부산 벡스코로 하게 되어 외부에서도 이미지 제고도 높이는 기회가 되었습니다. 전국중심에 보안으로 하는 첫번째 성과 이기도합니다.

이에 힘입어 12월27일 보안인닷컴 커뮤니티에서 두번째 도전을 합니다. 진행하면서 힘든 면이 있긴 하지만 그래도 이런 기회조차 없던 것을 하나씩 만들어 가는 것은 무엇보다 중요하다고 생각이 듭니다.

http://www.sis.pe.kr/3221


10. ISEC2010 컨퍼런스에 스피커로 참가


전국중심의 세미나를 외치면서 늘 서울에만 열리던 세미나에 참석을 못해 아쉬움이 컸는데 이번에는 지인들의 도움으로 인하여 국내 최대 보안컨퍼런스중에 하나인 ISEC2010 세미나에 직접 스피커로 참여 하게 되었습니다. 제가 스피커로 참여 하는 것은 제 나름대로 남다른 의미가 있습니다.  우선 카페 운영자로서의 책임을 다한다는 의미 부여도 되겠고, 큰 자리에 한번 서 봄으로 인하여 많은 것을 느낄수 있기 때문입니다. 무엇이든 스스로 부딪혀 보지 않으면 그 의미를 알수가 없습니다. 그래서 전 "사람은 경험적 동물이다" 라고 정의 하고 있습니다. 소중한 경험이 아니었나 생각합니다.


"역사는 기록입니다. "

블로그를 통하여 저의 역사를 지속적으로 기록해 나갈 것입니다.  감사합니다.  @엔시스.




'Life' 카테고리의 다른 글

요즘 블로그에 신경을 못쓰고 있네요..  (1) 2011/08/30
2011년 새해가 밝았습니다. 새해 복 많이 받으세요  (0) 2011/01/01
엔시스 블로그로 되돌아본 2010 10대 뉴스  (4) 2010/12/26
[빙부상] 장례식 잘 마쳤습니다.  (5) 2010/10/04
스파르타쿠스 시즌1 -피와 모래를 보고  (0) 2010/05/30
블로그 타이틀에 인물사진을 몇개 넣었네요  (1) 2010/05/27
Posted by 엔시스
TAG 엔시스
트랙백 0, 댓글 4개가 달렸습니다

쇼셜커머스, 개인정보보호 사각지대 되어선 안돼

Privacy Security 2010/12/19 14:50

최근 쇼셜커머스가 우후죽순처럼 생겨난다. 이미 레드오션이 되지 않았나 생각을 한다. 하나의 유행이나 트렌드를 쫒기 보다는 긴 안목을 보고 롱런 할수 있는 아이템을 찾아야 하는 것이아닌가 하는 생각과 그래도 욕심이 있다면 남들과 차별화 할 수 있는 방법을 모색을 해야 하는데 하나 같이 붕어빵이다.

거기에 각종 큰 포털들도 쇼셜커머스에 진출하거나 진출 준비를 하고 있어 영세한 커머스 사업자들은 또 다시 타격을 입지 않을까 하는 생각을 해 본다.



그런데 여기에 한가지 보안상 주의 할 점이 있어 이렇게 블로그에 포스팅까지 하게 되었다. 그것은 바로 '개인정보보호'에 대한 문제이다.

최근 '개인정보보호법(안)' 제정을 앞두고 많은 관심을 받고 있는 것이 사실이다. 대부분 국내 사업이 마찬가지이겠지만 '쇼셜커머스'는 회원 확보가 하나의 가장 핵심적인 관건이 되고 있다. 회원 규모가 얼마나 되는가에 따라 시장지배와 성장 그리고 각종 할인을 하기 위한 사업자 유치에 커다란 잣대가 되는 것은 사실이다.

그런데, 이러한 '쇼셜커머스' 사이트에 가입하기 위한 개인정보 수집과 개인은 상당한 주의를 기울일 필요가 있다는 것이다.

다음과 같은 시나리오를 한번 가장해 보자.


A. 생명보험에 가입을 하라는 스팸 메일과 문자 그리고 사이트가 있어 가입을 권유한다면 과연 당신은 개인정보를 쉽게 주면서 회원 가입을 할 것인가?

B. 맛있는 음식점에서 기존 가격에 50% 할인하는 가격에 쿠폰을 제공을 한다면 당신은 적극 회원 가입을 하고 개인정보를 제공할 의사가 있는가?

두가지 시나리오만 놓고 본다면 당연히 B 시나리오에 개인정보를 제공하고 회원 가입을 할 가능성이 높다. 그것은 내가 무엇인가 이루고자 하는 확고한 의사결정이 A보다 B가 더 욕구가 크기때문이다.

이러한 이유로 요즘 '쇼셜커머스' 사이트가 성행중인데 개인정보에 대한 여러가지 체크해야 할 사항들도 점검을 해 보아야 할 것이다. 즉, 우후 죽순격으로 회원 가입유치에만 열을 올리다보면 결국 개인정보보호조치에 대한 소홀함이 있을수 밖에 없다. 필자가 일부 쇼셜커머스 사이트를 분석 한 결과 다음과 같은 개인정보 보호조치 결함 사항들이 있었다.

  • 개인정보보호취급 방침이 하나같이 일괄 똑 같은 곳이 많았다. 이는 유명한 곳에 개인정보보호취급 방침을 그대로 사용한 듯한 느낌이 들었다. 실제 자신의 사이트에 맞게 수정해서 사용하는게 올바른 것이다.
  • 개인정보보호를 위한 기술적.관리적 보호조치를 다 한다고 하였는데 과연 실제로도 그렇게 하고 있는지 의문이 드는 부분이 많다. 벌써 회원이 몇만에서 몇십만명이 넘어가면 반드시 현행법에서 요구하고 있는 기술적.관리적 보호조치를 지켜야 할 것이다. 그것이 추후 개인정보 유출로 인한 사업자 처벌에서 조금이라도 경감될 수 있는 사항이다. 암호화 저장이나 보안서버 구축, 침입차단시스템,침입탐지시스템을 구축하여 운영하는 사이트가 얼마나되는지 궁금하다. 영세하지만 규정을 지키는 것또한 중요하기에 관련 규정을 살펴볼 필요가 있다는 것에 포커스를 맞춘다.
  • 회원 가입탈퇴 조치의 경우 어떠한 사이트는 외부 메뉴에 포함하고 있어 쉽게 판별 할수 있는가 반면에 대부분의 사이트는 회원을 가입을 해야만 하고, 로그인 마이메뉴에서 탈퇴처리가 된다고 되어 있었다. 이마져도 개인정보보호 취급방침에는 명시되지 않고 있었다. 회원탈퇴는 가입보다 쉽게 해야 한다는 것이 현재 개인정보보호관점이다.
  • 대부분 사이트에서 제3자 제공과 위탁을 하지 않는다고 하는데 일부 몇몇 사이트는 이벤트광고를 하고 있고 이러한 상품배송을 배송업체에 넘길경우 이에 대한 공지를 해야 하는 것이다.


쇼셜커머스.

누구나 돈이 된다고 하면 일확천금을 벌고 싶은것은 인지상정이다. 또한 개인도 저렴한 가격에 상품과 서비스를 제공한다고 하면 분명 매력적인 것임에는 틀림이 없다. 하지만 자신의 개인정보를 얼마나 잘 수집하고 저장하고 이용제공 그리고 파기 하는지에 대한 관심도 분명히 중요한 사항중에 하나이다. 혹자는 그렇게 까다로운 규정을 어떻게 일일이 다 지키면서 사업하냐고 반문하겠지만 개인정보의 중요성은 그 침해사고 후 보이스피싱과 문자피싱,사기등 제 2차 3차 피해가 충분히 일어날 수 있기 때문이다. 그것이 범용적인 일반법으로서 '개인정보보호법'을 제정할려는 이유이기도 하다.

대부분 국민들이 이제는 너무 많은 개인정보유출로 인하여 자신의 소중한 개인정보를 아무렇지 않게 생각하는 경향이 있다. 하지만 개인정보 유출로 인하여 자신이나 가족이 피해를 입는다고 하면 상황은 달라 질 것이다.

가격이 싸다고 아무렇게나 자신의 개인정보를 담보하기 보다 소중한 개인정보는 언제나 자기스스로 지켜야 함에는 언제나 변함이 없을 것이다. 꼼꼼히 살펴보고 지키고 따지는 수 밖에는 없다. 정 불안하면 개인정보보호 자기결정권을 행사하길 권해 본다. 아직까지 현행법에도 개인정보 자기결정권을 행사할 권리가 주어져 있기 때문이다. @엔시스.


'Privacy Security' 카테고리의 다른 글

35만 준용사업자 대상, 개인정보보호 기준고시에 부쳐  (9) 2010/12/30
이글아이 V2, 인포섹의 개인정보보호 솔루션 살펴보니  (1) 2010/12/23
쇼셜커머스, 개인정보보호 사각지대 되어선 안돼  (0) 2010/12/19
유명포털 개인정보 2900만건 털렸다는데, 개인정보보호법은 오리무중  (0) 2010/12/13
개인정보보호전문커뮤니티 privacyguide.co.kr 도메인 등록  (0) 2010/12/08
PIMS (개인정보보호관리체계) 인증심사원 위촉장 받았습니다.  (0) 2010/12/07
Posted by 엔시스
TAG 개인정보보호, 보호조치, 쇼셜, 쇼셜커머스, 엔시스
트랙백 0, 댓글 0개가 달렸습니다.

5년간 블로그가 나에게 안겨준 득(得)과 실(失)

IT Trend 2010/12/18 19:38

2010년12월. 어느덧 한해를 마무리 해 가는 시점에서 블로그에 지난 5년간 블로그를 운영하면서 나에게 안겨준 득과 실에 대하여 정리를 해 보고자 한다. -주인백.


2005년2월.

처음 테터툴즈라는 것을 접하였을때 신기함이 있었고, 블로그라는것이 이제 막 시작하는 단계라서 설치형 블로그에 매력을 느껴 설치를 하고 하나씩 이것저것 뜯어보면서 일기 형식처럼 글을 적기 시작했다. 처음엔 그냥 이러저런 이야기로 시작이 되었다.


1. 블로그의 정체성

시간이 지나고 흘러가면서 블로그를 왜 해야하는지에 대한 진지한 고민을 하겠되었다. 그렇게 해서 시작된 것이 "부산블로거 모임" 일명 "부블모" 지금은 그냥 유휴상태로 있지만 처음 오프라인에서 3-4명이 모여서 이런저런 이야기를 하게 되었고 그결과 여러가지 시도들을 하게 되었다. 블로그에 대한 글쓰기, 검색 최적화, 수익구조, 블로그 사용방법, 롤 모델등등..

한달에 한번씩 모여서 이야기도 하고, 부페집에서 같이 모여서 음식도 먹었다. 그때 고등학생이 이제는 어엿한 대학새이 되기도 하고 아직도 블로그에서 만나기도 한다.

2. 블로그 운영 콘텐츠 7:3 형식으로

그 당시 많은 혼란을 가져오면서 이런저런 시도들을 많이 했고, 주변에서 여러가지 조언도 주었다. 그때 블로그의 가장 핵심과 힘은 바로 "콘텐츠"이다. 콘텐츠가 쌓이게 되면 검색 엔진에서 많이 노출이 되고, 또한 질 좋은 글은 더 많이 블로그를 방문하게 될수 있다라는 여러가지 시행 착오 끝에 얻은 결론이었다. 그래서 난 보안이라는 주제를 7 그리고 사적인 것이나 그외적인 부분을 3으로 삼아 7:3 비율로 블로그를 운영하기 시작을 했다. 처음엔 스크랩 한 것도 많았고, 여러가지 보안에 대한 기술적인 부분도 찾아서 나름대로 글을 적기 시작하였다.

3. 콘텐츠의 전문화

해마다 열리는 블로그 관련 각종 우수블로그 시상에는 분야별로 우열을 가리는 시상이 있다. 자세히 보면 블로그를 얼마나 전문적으로 그리고 많은 사람들에게 유익한 정보를 전달 할수 있는 매체로써 운영을 했는지..사실 이렇게 주목 받으려면 정말 성실하게 여러가지 이슈 사항과 다양한 글감들을 찾아서 블로그를 운영하지 않으면 쉽지 않은 일이다. 아마도 블로그를 운영해 본 사람이라면 공감을 할 것이다.

각 분야에서 드디어 두각을 나타내는 사람들이 나타났고, 어떤 블로거는 요리로 어떤 블로거는 책으로 어떤 블로거는 음악으로 다양한 분야에서 자신의 경험과 노력을 글쓰기를 통하여 나타내고 다른 사람들에게 롤모델이 되기도 하면서 전면에 나타났다.

이러한 전문성을 띠기 위해 난 보안분야에 대한 글을 쓰려고 노력은 했지만 사실 보안이라는 기술적인 부분은 여러가지 오픈 할 수 없는 필수 불가결한 부분들이 있어 그러한 부분은 약간 비껴가면서 조금은 무미 건조하게 운영해 오고 있는것도 사실이다.

4. 질적 콘텐츠는 가치를 인정받아

그렇게 꾸준히 끊임없이 운영한 결과 주변에서 찾아 주고 알아 주고 해서 여러가지 채널을 통하여 블로그를 알리는 기회가 마련이 되었다. 여러번 기고도 하게 되고, 인터뷰도 하게 되고 심지어는 모 IT매체에 블로그에 대한 글을 콘텐츠로 제공도 하게 되었다. 물론 약간의 보상도 받게 되었다. 그 이후부터는 임의적인 글쓰기 보다는 조금은 신경을 써서 블로그에 올리게 되는 무미건조한 블로그가 되지 않았나 하는 생각도 든다. 어쩌면 나 자신의 아무렇게나 쓸수있는 글이 아닌 남이 항상 보고 있다는 것을 의식한 글을 쓰는게 아닌가 하는 생각이 든 것이다. 그것을 떨쳐 버리기엔 상당한 시간이 필요했다.

5. 블로그는 나를 표현하는 수단이자 아바타

블로그는 결국 나를 표현하는 수단이자 아바타이다라고 표현 하고 싶다. 글에 자신의 생각이 뭍어나게 되고 힘들면 힘든대고 기쁘면 기쁜대로 함께 이웃할수 있는 사이버상에 아바타인 것이다. 며칠전 오프라인에서 지인을 만나서 이런 저런 이야기를 하는데 내가 예전 직장이 부도를 당해 마음에 상실이 커서 어려움을 느꼈고 그때의 솔직한 심정을 적은 글이 있었는데 그 글도 기억하고 있다라고 이야기 하는 것을 보니 많은 사람들이 함께 공감하고 그 사람의 진솔하고 진실된 면을 블로그를 통하여 엿볼수도 있구나라는 생각을 했다. 그러면서 하는 말
" 엔시스님 ~~ 이제 착하게 사셔야겠습니다"
" 어디가서 이제 거짓말 못합니다"
지금까지는 아무런 꺼리낌없이 그냥 사이버공간에 내 자신의 생각과 느낌을 표출한다고 생각했지만 이제는 조금 모든 행동과 처신을 잘 해야겠다는 생각을 했다.


* 블로그를 운영함으로서 얻은  득(得)

블로그를 운영하면서 득(得)이 되었던 부분을 생각을 해보니 첫째,아무래도 나 자신이 무엇인가를 글로써 정리하면서 스스로 학습 능력이 좋아진 느낌이 들고 하나씩 축적되어 가는 나만의 공간에서 나를 나타낼수 있는 나만의 글이 , 또 다른 시행착오를 거치지 않고 다른 사람에게 유익한 정보가 된다라고 한다면 그 또한 보람있는 일이지 않는가를 생각하니 내 스스로가 자부심과 뿌듯함이 있었다. 그것이 가치있는 글이 아니든, 방문하는 한명이라도 소중한 정보라고 생각을 했다면 더 이상 바랄 것이 없는 것이다.

둘째는 대외적으로 많이 알려지게 되었다. 좋은 점이라고 생각하지만 어쩌면 또한 부담되는 사항중에 하나일수도 있겠지만 온라인이라는 똑 같은 판에서 성실하게 꾸준히 글쓰기를 하여 대외적으로 자신을 알린다는 것은 또 다른 경험이었다.
 
셋째는, 글쓰기가 훨씬 수훨해진 느낌이 든다. 이제는 어떠한 주제에 대한 두렴움은 조금 떨쳐 버린게 아닌가 생각을 한다. 즉, 글을 많이 써 보다보면 그만큼 실력이 늘어간다는 것을 본인도 알게 된다.

네째, 블로그를 운영하면서 나의 모습을 하나씩 찾아 가는 듯한 느낌을 받았다. 아직도 난 비밀글로 블로그에 하나씩 일기 형식으로 적고 있다. 언젠가 오픈할 날이 오겠지만 ..그렇게 스스로의 '나'라는 존재를 블로그에 글을 쓰면서 스스로 자기다짐과 자신의 모습을 찾아 가는 것이다.

다섯째, 투명과 신뢰를 원칙으로 살아가게 되었다. 요즘 비밀이라는 것은 없다, 특히 온라인에 활동을 하는 사람은 자신의 모습을 그대로 진솔하게 투명과 신뢰를 가지고 솔직하게 모든 것을 오픈해도 두려울 것이 없는 사람이 하는게 좋다. 그렇지 않을 경우, 여러가지 역기능들이 발생 할 수 있다. 그래서 더욱 성실하고 도전하고 열정적인 모습, 그리고 투명과 신뢰를 가지고 한분한분 만나는 사람들과 소중한 인연을 맺어 가고자 하는 습관이 생겼다.


블로그를 운영함으로서  잃은 실(失)

블로그를 운영하면서 잃은 것이 있다면 바로 그것은 시간일 것이다. 블로그 글 하나 포스팅 하는데 사용되는 시간은 그리 짧은 시간은 아니다. 또한 사진이나 여러가지 글을 신중하게 적어야 하는 글이면 최소한 2-30분에서 많게는 한시간 넘게 글을 포스팅하는데 투자를 하는 것이다. 그런데 이러한 블로그 운영에 있어서 자신만에 정체성이나 중심과 기준과 원칙이 없으면 이러한 소중한 시간을 낭비하는 꼴이 되어버린다. 다행히 나는 그 시간을 다시 돌려 받을 수 있어 그나마 아직까지는 다행이라 생각이 들지만 그래도 지난 5년 동안 블로그에 쏟은 정성은 많다. 주말에도 늘 블로그에 대한 연구와 고민을 했고, 어떠한 주제와 글로 포스팅 해야 할 것인지, 어떻게 하면 잘 운영 할 것인지에 대한 여러가지 시행착오를 겪었던 것이다. 그외에는 블로그를 운영하면서 실보다는 얻은 것이 더 많다라고 생각을 하고 있다. 그것은 지방에 거주 한다라는 핸디캡을 커버 할수 있는 유일한 방법은 온라인 밖에 없었기 때문이다.


마무리

블로그를 통한 수익도 좋고, 브랜딩도 좋고, 여러가지 의미도 있겠지만 무엇보다 자신이 스스로 체험해 보고 느끼고 무엇인가를 만들어 나갈 수 있는 하나의 소중한 경험이 제일이지 않은가 생각을 해 본다. 아직도 블로그를 왜 운영해하는지를 이해 하지 못하는 사람들이 있고, 또한 그것은 어떻게 해야 할지를 몰라 헤메는 사람들이 있다. 많은 고민을 해 보고 여러가지 실험과 스스로 체험을 해 보는 것이 무엇보다 중요하다 생각한다.

최근 SNS가 전세계에 유행처럼 번지고 있고 이것은 스마트폰과 맞물려 또 디지털 유목민으로서 해야 할지 말아야할지 사람들에게 고민을 던져 준다. 그리고 나에게 물어 본다.

"트위터를 해야 해요? 페이스북을 해야 해요? 라고

그럼 나는 대답한다

" 블로그를 운영하세요"

이 답에는 지금까지 카페, 블로그와 트위터,페이스북 등 각종 쇼셜 SNS을 사용해 본 나는 많은 함축적인 의미가 담겨져 있다. 왜 트위터와 페이스북이 아닌  제일 먼저 블로그 부터 운영해 보라고 하는지에 대한 질문에 대한 답변은 여러분들의 숙제로 남겨 두겠다. 숙제에 대한 댓글은 아주아주 환영을 한다. 오늘은 지난 5년간 블로그를 운영하면서 느꼈던 점을 조금 길게 한번 정리를 해 보았다., 즐거운 주말 보내시길..

P.S 혹시 다른 생각을 하거나 나름 블로그에 대한 생각이 있으신 분들은 댓글 환영합니다, 주저하지 마시고 댓글 올려 주시기 바랍니다. 그것이 자기 표현의 첫번째 실천입니다.


'IT Trend' 카테고리의 다른 글

구글 RSS 구독자 399, 한RSS257명이네요.  (2) 2011/02/08
티스토리 블로그도 스마트폰으로  (0) 2011/01/31
5년간 블로그가 나에게 안겨준 득(得)과 실(失)  (2) 2010/12/18
구글 리더로 구독하시는 350분 인사드립니다. ^^;  (20) 2010/12/07
클라우드 IT담당자에게 위기인가 기회인가를 읽고  (0) 2010/09/27
스마트폰으로 보는 기사가 광고로 가로막혀 불편  (4) 2010/09/10
Posted by 엔시스
TAG 블로그, 블로그 득과실, 엔시스, 전주현
트랙백 0, 댓글 2개가 달렸습니다

개인정보보호전문커뮤니티 privacyguide.co.kr 도메인 등록

Privacy Security 2010/12/08 22:15

▲ 개인정보보호전문 커뮤니티 privacyguide.co.kr



퇴근후와 주말을 이용하여 틈틈히 만들어 놓았다가 어제 교육시에 참여 하신 분들에게 알려 드렸기에 제 블로그를 통하여서도 같이 알려 드립니다.

그동안 ISMS(정보보호관리체계)인증심사원 활동과 개인정보보호관리체계(PIMS) 인증심사원 활동등 지난 경험과 커뮤니티 운영 경험을 토대로 하여 '개인정보보호 전문커뮤니티'를 개설 하였습니다. 향후 개인정보보호에 대한 다양한 이슈와 사례중심으로 정보를 공유 하고자 합니다.

특히, 개인정보보호관리체계(PIMS)와 정보보호관리체계(ISMS) , 그리고 개인정보영향평가(PIA)등 정보를 개인정보보호 처리자, 책임자분들과 함께 논의 해 볼 예정이구요. 특히 규모별 (대기업과 중소기업) 그리고
산업별 (공공,민간)등로 사례를 발굴하여 함께 활용하고 케이스(CASE) 바이 케이스 형태로 , 법에 대한 준거성과 법의 유권 해석등 관심 있는 분들과 함께 논의의 장(場)으로 마련해 보고자 합니다.

프라이버시가이드 http://www.privacyguide.co.kr 에서 여러분들과 함께 만나겠습니다. 감사합니다.
@엔시스.

'Privacy Security' 카테고리의 다른 글

쇼셜커머스, 개인정보보호 사각지대 되어선 안돼  (0) 2010/12/19
유명포털 개인정보 2900만건 털렸다는데, 개인정보보호법은 오리무중  (0) 2010/12/13
개인정보보호전문커뮤니티 privacyguide.co.kr 도메인 등록  (0) 2010/12/08
PIMS (개인정보보호관리체계) 인증심사원 위촉장 받았습니다.  (0) 2010/12/07
이젠 스팸홍보메일뚝, 개인정보 수집 동의 받았습니까?  (0) 2010/11/16
개인정보보호관리체계(PIMS)인증제도 도입 공식발표- 방통위  (0) 2010/11/15
Posted by 엔시스
TAG 보안인닷컴, 엔시스, 전주현, 프라이버시가이드
트랙백 0, 댓글 0개가 달렸습니다.

2010년 제11회(부산) 정보보호리더십 세미나를 개최-한국CISSP협회

Seminar&Association 2010/11/09 15:07





한달동안 준비한 세미나를 개최하게 되었습니다.
부산 인근에 계시는 많은 분들 관심 바라겠습니다..

====================================================================================
안녕하십니까?
올해는 가을이 소리없이 지나고 겨울의 문턱에 와 있습니다.
2010년도 어느덧 정리해야할 시기가 다가오는 듯 합니다.
협회와 정보보호리더십 세미나에 호응해주신 여러분께 아쉬움을 달래고자
협회주관 2010년 제11회(부산) 정보보호리더십 세미나를 개최합니다.
금번 부산세미나는 매년 영남지역 거주 CISSP와 정보보호에 관심이 많은
협회 회원들을 위한 개최하는 세미나로 많은 관심과 참여 부탁드립니다.
-------------------------------------------------------------------
일시 : 2010년 11월 27일(토) 오후 1시 ~ 5시
장소 : BESCO 컨벤션홀 101호
       부산광역시 해운대구 APEC로 43번지
혜택 : 4 CPE 부여
         * 세미나 사전등록 정보를 기준으로 (ISC)2에 통보하여 자동 입력되므로 참석 후, 별도로
            CPE를 입력할 필요가 없습니다.
         * 사전등록시 정보를 잘못 입력하여 CPE 자동 획득 처리가 안된 것에 대한 책임은 등록자 본인에게 있습니다.

비용 : 무료
사전등록 : 11/15(월) ~ 11/26(금)
         * 협회 사이트를 통한 온라인 등록.
         * 신청인원을 감안하여 조기마감 될 수 있음.
문의 : pr@cisspkorea.or.kr
발표자료 다운로드 (행사장에서 자료집을 배포하지 않으니 따로 출력을 부탁드립니다)
 
 
Agenda
12:30 ~13:00  현장 등록 및 안내
13:00 ~13:10  인사말씀 및 협회소개 _ 한국CISSP협회
13:10 ~13:50  클라우딩 컴퓨팅 보안 _ 박형근/한국IBM 
13:50 ~14:30  국내 디지털증거분석의 현재와 미래 _ 박동섭/부산지방경찰청
14:30 ~14:50  휴식
14:50 ~15:30  최근 모의해킹현황과 데모시연 _ 김석/인텍
15:30 ~16:10  스마트폰 포렌식과 시연 _ 손형근/한국CISSP협회
16:10 ~16:50  Global 업체의 BCP case study _ 김건오/이솔테크  
16:50 ~17:00  CPE등록안내




CISSP협회 영남지부에서 개최 하는 것으로 부산인근 지역에서 보안에 대한 세미나 접할 기회가 잘 없는 가운데 이루어지는 행사라 많은 관심 부탁드립니다..

홍보차원에서 개인블로그에 포스팅 함을 양해 부탁드립니다.  제가  기획하고 준비한 행사라서 어쩔수 없네요..ㅎㅎ ^^;;



'Seminar&Association' 카테고리의 다른 글

보안인닷컴 제2회 시큐리티콘서트 2010 송년세미나 -부산  (7) 2010/12/23
[후기] 한국CISSP협회 영남지부, 정보보호세미나 100여명 참석  (4) 2010/11/28
2010년 제11회(부산) 정보보호리더십 세미나를 개최-한국CISSP협회  (2) 2010/11/09
인제로시스템즈, 한국진출기념 해킹대회 2000만원상금  (0) 2010/08/10
보안, 이제는 커뮤니티가 앞장선다 -보안인닷컴  (0) 2010/07/07
한국CISSP협회 제8회 정보보호리더십 세미나  (0) 2010/06/21
Posted by 엔시스
TAG CISSP, 보안인닷컴, 엔시스, 영남지부, 전주현
트랙백 0, 댓글 2개가 달렸습니다

보안인닷컴, 커리어 코칭프로그램 문의 잇달아

Security Skill&Trend 2010/11/07 17:21

보안안닷컴 (http://www.boanin.com )에서 보안인 커리어 코칭 프로그램을 지난주에 카페내에 올렸습니다. 그런데 의외로 많은 분들이 질문과 고민을 던져 주고 계십니다. 그만큼 무엇인가에 목마름이 있었다는 이야기겠지요..

▲ 보안인닷컴 커리어 코칭 1:1 맞춤형 프로그램 문의 메일

힘들고 어려운 분야 과연 해야 되나 말아야 되나?

대부분 자신의 진로에 대한 궁금증과 과연 내가 이길을 걸어 가야 하는가에 대한 고민들이 많이 있는 듯 합니다.

과연 이러한 고민들을 어디에도 하소연 할때도 없고 누구에게 속시원히 이야기 해 볼때도 없었습니다. 그렇다고 주위 친구들에게 이야기 하자니 이쪽 분야를 모르기도 하고 그냥 일상적인 대화나 "열심히 해봐" 라는 고전적 대화만 주고 받는 것이지요.

그러다 보니 정말 누구한테 속시원히 이야기 할 곳을 찾지 못한 것일수도 있습니다.

처음 그냥 이렇게 해보면 어떨까? 라는 생각에 냈던 아이디어인데 의외로 많은 분들이 문의해 주고 있네요.

물론 문의 한다고 해서 전부 코칭 할수는 없는 부분이기도 합니다.

운영자의 신뢰와 누구보다 자신의 처지를 잘 이해해 줄꺼 같아서

아마도 신청하는 대부분의 분들이 저랑 비슷한 처지에서 시작하는게 아닌가 하는 생각이 듭니다. 그러다 보니 이러한 현실적인 고통과 실행이 미흡한 부분을 누구나다 잘 이해해 줄꺼 같은 느낌이라서 그런게 아닌가 하는 생각이 듭니다. 물론 그 기저에는 지금까지 꾸준히 성실하게 저를 지켜 봐서 좋게 봐준 덕분이기도 하겠지요,

아무튼, 어떻게 되었든 조금 더 논리적으로 그리고 조금은 체계적인 방법을 통하여 커리어 코칭을 해 보고자 합니다. 처음엔 시행착오가 있겠지만 최대한 줄여 가기 위한 사전 준비와 작업으로 꾸준히 소통할 수있는 그리고 멘티의 인생에 있어서 그때 받았던 코칭이 자신의 삶을 바꾸어 놓았다라고 한다면 그 또한 보람있는 일이 아닌가 하는 생각도 해 봅니다. 유수의 유명하신 분들이 계시지만 또한 직접 경험하고 자신스스로가 실천하고 노력한 내용을 같이 공유하는 것도 나쁘지 않다고 생각을 해 봅니다...혹시 자세한 부분이 궁금하신 분들은 보안인닷컴 공지사항을 참고 하시기 바람니다..
@엔시스.




'Security Skill&Trend' 카테고리의 다른 글

트위터 올라온 보안에 대한 새벽단상  (0) 2011/02/09
트위터, 가짜 짧은 URL 조심하세요  (10) 2010/12/03
보안인닷컴, 커리어 코칭프로그램 문의 잇달아  (0) 2010/11/07
실제 페이스북쪽지 악성코드 동영상을 받고 보니 클릭시 좀비로  (1) 2010/09/27
트위터 보안인당을 출당하면서.  (2) 2010/09/13
보안인닷컴에서 보안관련 원고 모집합니다.  (0) 2010/08/07
Posted by 엔시스
TAG 보안인닷컴, 엔시스, 전주현
트랙백 0, 댓글 0개가 달렸습니다.

개인정보보호 권역별 순회강연-영남권 성황리 마쳐

Privacy Security 2010/10/27 07:17

지방에 보안에 관련 세미나나 교육이 그다지 많지 않은데 이번에 부산에서 '개인정보보호법에 대한 권역별 순회 교육'이 부산 국제신문 4층 중강당에서 개최가 되었다.

지방에서 교육이라 주최측에서는 인원이 적을까 많은 고민을 했다는 후문이 있었지만 그것은 기우에 지났고 무려 180여분정도 참석을 하여 교육장에 추가로 자리를 배치하는 등 '개인정보보호'에 뜨거운 관심이 있는 것을 알수 있었다.



행사의 진행은 첫번째 교육으로 포털 다음에 이진화 차장이 개인정보보호에 대한 전반적인 사항을 아주 유익하게 교육을 진행 하였다. 특히 개인정보 라이프 사이클 부분에서는 개인의 경험을 살려 교육이 지루하지 않게 이끌어 주었고, 교육생 반응을 살피면서 이끌어 가는 모습도 보기 좋았다.

행사가 끝나자 여러가지 질문들이 오고 갔는데 실제 실무에서 질문 할수 있는 질문들이어서 다른 사람들에게도 많은 도움이 되는 시간이 되었다,

이에 행사를 진행하는 한국인터넷진흥원 김민섭책임은 "너무 많이 와 주셔서 감사하고, 앞으로 더 많이 준비하고 노력하여 개인정보보호법 인식제고에 최선을 다하겠다"는 감사의 말씀과 질문답변을 성실히 해 주는 모습도 있어 더 많은 개인정보보호에 대한 뜨거운 관심을 보게 되었다.

오늘은 이제 제주 지역을 순회교육을 하게 되는데 아직까지 공포가 되지 않은 개인정보보호법에 대하여 일찍이 많은 분들이 관심을 가지고 있고, 또한 준비를 해야하는 입장에서는 부담으로 작용할 순 있지만 이러한 교육을 통하여 법률이 규제라는 측면 보다는 어떠한 배경으로 제정이 되었고, 향후 어떻게 대응을 하며, 지금까지 진행 상황을 이야기 함으로 인하여 지방에서 교육에 기회가 없었던 분들은 아주 유익한 자리가 아니었는가 하는 생각을 가져본다.

실제 지방에서 있는 교육이라 관련 IT관련언론이나 하다 못해 지방언론 조차도 이런 중요한 보안교육에 대하여 취재조차 하지 않는 것은 정말 아쉬운 것중에 하나이다. 아마도 추후 주최측에서 보낸 보도자료를 통하여 접할수 있는 것은 진정한 소식이 아닌듯 하다. 현장을 직접 방문하여 그 분위기와 보도자료는 차원이 다른 것이다.  이러한 것을 해당 분야 전문블로거를 통하여 소식을 듣고 그나마 분위기를 느낄수 있는 것이 바로 블로그의 매력이 아닌가 생각을 해 본다.

앞으로 발빠른 취재와 아주 따끈따끈한 소식은 언론보다 트위터 , 페이스북, 블로거들이 더욱 빠르게 전달하고 진화 할것으로 생각을 한다.  -부산에서 보안블로거 엔시스



'Privacy Security' 카테고리의 다른 글

이젠 스팸홍보메일뚝, 개인정보 수집 동의 받았습니까?  (0) 2010/11/16
개인정보보호관리체계(PIMS)인증제도 도입 공식발표- 방통위  (0) 2010/11/15
개인정보보호 권역별 순회강연-영남권 성황리 마쳐  (4) 2010/10/27
PIMS 인증심사원으로 위촉이 되었습니다.  (11) 2010/10/24
개인정보, 공익목적이라도 동의 받지 않으면 과징금  (1) 2010/10/21
[행정안전부] 민간사업자를 위한 개인정보보호 전문교육-부산  (0) 2010/10/20
Posted by 엔시스
TAG IT, 개인정보보호, 개인정보보호법, 보안인닷컴, 블로거, 블로그, 엔시스
트랙백 0, 댓글 4개가 달렸습니다

부산광역시 블로그, 쏘쿨~~ 한 걸음 더 도약해

Busan news 2010/10/20 15:05

부산시 블로그가 탄생되었다는 이야기가 있어 블로그를 방문해 보았다. 작년부터 '부산블로거모임(부블모)' 를 운영진에 있었기에 관심의 대상이 되는 것은 당연한 것이다.

기존 블로그는 일방향 소통, 그냥 보도자료나 홍보자료만 업로드 하는 것이라면 이번엔 부산시 블로그 2.0 정도 된다고나 할까? 소통하고 노력하는 흔적이 보인다는 느낌이 든다.


                                                                 http://blog.busan.go.kr/80


서울 다음으로 제2의 도시 '부산' 인데 이번에 맘 먹고 블로그로 시민들에게 다가갈려는 작정인 모양이다. 아직까지 런칭한지 얼마되지 않아 발걸음이 없을것 같아 이렇게 소개도 해 본다. 그동안 부산에 대한 이슈가 있어도 대부분 유명 포털이나 신문 언론에 관심이 있지 정작 지역소식에 외면했던 것이 사실이다.

이런 측면에서 조금 더 지자체 등에서 소통의 수단으로 한 걸음 다가간다는 것은 아주 고무적인 일이다. 추후 '부산블로거모임' 과 여러가지 블로그를 통한 소통이 이루어지길 기대해 본다.  @엔시스.


'Busan news' 카테고리의 다른 글

미국무부초청 연사프로그램 -리브레너 방한 부산 초청세미나  (2) 2011/02/25
부산상호저축은행과 대전저축은행 영업정지 대한 고찰  (3) 2011/02/17
부산광역시 블로그, 쏘쿨~~ 한 걸음 더 도약해  (4) 2010/10/20
부산향토서점, 동보서적 문닫는다.  (1) 2010/09/25
한 여름밤, 부산역 광장 "시민들과 함께 노래 대축제"  (1) 2010/08/07
길바닥에 버려진 껌떼는 아저씨, 버려진 시민의식 안타까워  (6) 2010/07/30
Posted by 엔시스
TAG 부산시, 블로그, 쏘쿨, 엔시스
트랙백 0, 댓글 4개가 달렸습니다

클라우드 IT담당자에게 위기인가 기회인가를 읽고

IT Trend 2010/09/27 06:39

블로터닷넷에 올라온 http://www.bloter.net/archives/39443  글을 읽고 몇가지 생각을 적어 보겠습니다. 최근 트렌드는 이젠 무한자원을 구매하는 것이 아닌 비용절감 차원에서 사용한만큼 비용을 지불하자. 결국 쓴만큼 돈을 내자라는 클라우드 컴퓨팅에 관심을 가지시는 분들이 많이 있습니다.

클라우드컴퓨팅

참 뜬 구름 잡는 이야기처럼 들리고 실제 실무에 있는 사람들에게 이걸 어떻게 받아 들여야 하는가라는 고민을하게 하는 주제 이기도 합니다. 언론에서 또는 매체에서 너도나도 클라우드라고 외치니 이름은 알겠는데 구체적으로 와 닿지 않는 것이죠..






그런데 어차피 기술에 발전은 진화하게 마련이고 기존에 부족한 부분은 대체가 되어 발전되어 가고, 또한 이러한 관점에서 해당 벤더들은 마케팅을 시작하게 될 것입니다. 결국 위 링크 포스팅한 내용에서도 나타나듯이 IT담당자는 흐름을 빨리 파악하고 분위기를 캐취 하는 것이 무엇보다 중요하고 그리고 많은 공부를 해야 합니다.


퍼블릭 클라우드냐?  프라이빗 클라우드냐?

우선 국내 시장상황으로 보았을때 필자 개인적인 생각은 아무래도 퍼블릭 보다는 프라이빗 쪽으로 먼저 시장이 형성이 될듯 합니다.

그중에서 가장 핵심적인 사항은 바로 '보안' 때문이겠지요. 자신의 비밀스러운 자산이나 자료를 외부의 저장장치에 올려 놓은다는 것이 그리 쉽게 받아 들여지지는 않을테니까 말이죠. 결국 자신들이 관리하고 스스로 내부 조직이 관리하는 프라이빗 클라우드쪽으로 먼저 시작을 하려는 경향이 있습니다.

그렇다고 보아진다면 우선 시장에 움직임중에서 어디에서 먼저 움직이는지 우리 조직에서 프라이빗 클라우드는 어떻게 도입을 해야 하는지..누구 한테 조언을 받아 보아야 하는지..기술적, 외부적 위협요소는 없는지..다양한 공부를 해야 하는데 쉽지 만은 않겠지요. 하지만 누구보다 앞서 나가려면 부단한 노력은 해야겠습니다.

IT블로거, 기술의 노하우와 경험 공개냐 자신의 노하우를 머리속에만 간직 할 것인가?

필자의 경우는 보안에 대한 경험과 지식을 본 블로그를 통하여 지금 5년째 해당 주제를 가지고 쓰고 있는데, 지식은 공유되어야 하는게 맞다라고 생각합니다. 그런 의미에서 본다면 블로그는 자신의 글쓰기의 아주 좋은 도구죠. 생각을 정리해 볼수 있는 도구이기도 하고, 좋은 글은 남에게 많은 도움을 주어 또 다른 지식의 장으로 남아 있기도 합니다. 물론 때론 조금 부족한 지식은 댓글을 통하여 그 부족분을 채우기도 하니까요.

머리속에 가지고만 있는 지식은 어쩌면 스스로의 필살기처럼 보이지만 다양성이 없을수도 있습니다. 자신의 생각만 옳다고 바라보는 측면이 강하죠. 특히 IT엔지니어 들에게는 더 그렇게 느껴지는 부분들이 많습니다. 오히려 머리속에 있는지식과 좋은 자료가 자신의 PC에서 저장되어 시간이 흐르게 되면 그냥 PC에 그대로 묻혀지는것처럼 아무 쓸모가 없게 될수도 있습니다.

이런 소중한 정보는 자신의 블로그등을 통하여 함께 공유하고 그 자료를 필요로 하시는 분들에게 도움이 된다면 더 의미가 있고 가치가 있는 것이겠지요.


맺음말

결론은 오픈된 마인드와 큰 안목과 시선을 가지고 최신 기술에 흐름과 트렌드를 놓치려고 하지 말고 각종 세미나나 외부교육 그리고 블로그 또는 다양한 매체를 통하여 열심히 귀를 열어 놓은 자세가 중요하겠습니다. 물론 여러가지 외부환경과 내부 환경이 있지만 그것은 결국 자신을 합리화 시키는 부분이고 스스로에게 도움이 되지 않는다는 것은 자기자신이 제일 잘 알게 됩니다.

앞으로 서비스로서의 '클라우딩컴퓨팅'은 향후 하나의 축으로 자리 매김 할 것이라는 것에는 의문이 없습니다. 그리고 그에 따른 보안적인 문제도 많은 대두가 될텐데..우린 이러한 기술 하나하나를 빨리 접하고 익히면서 적응 해 나가고 변화해 나가는 자세가 무엇보다 중요합니다. 그것이 어쩌면 생존 방법인지도 모르겠습니다.  @엔시스.

'IT Trend' 카테고리의 다른 글

5년간 블로그가 나에게 안겨준 득(得)과 실(失)  (2) 2010/12/18
구글 리더로 구독하시는 350분 인사드립니다. ^^;  (20) 2010/12/07
클라우드 IT담당자에게 위기인가 기회인가를 읽고  (0) 2010/09/27
스마트폰으로 보는 기사가 광고로 가로막혀 불편  (4) 2010/09/10
지메일 자동분류 베타 버전  (0) 2010/09/05
벤쳐 창업에 젊은피 수혈 시급해  (3) 2010/06/28
Posted by 엔시스
TAG IT, 보안인닷컴, 엔시스, 클라우드, 프라이빗
트랙백 0, 댓글 0개가 달렸습니다.

[강연-18] 한국생산성본부(KPC) 보안 특강이 있었습니다.

Lecture&Comlumn 2010/09/12 23:26


이번 주말에 한국생산성본부(KPC)에서 주말 특강이 있었습니다. 하루는 서울에서 하루는 부산에서 강철 체력을 요구하는군요. 아무튼 무사히 잘 마치게 되었습니다.

서울에서 평소 회원분들과 호흡하지 못한 부분들을 이야기 할수 있는 기회가 되었고, 지역은 나름대로 하나씩 하나씩 이루어나가는 그리고 그들이 원하는 기회를 마련하는 것을 발전시켜 나가는 것입니다.

서울 KPC 특강모습


부산KPC 특강모습



자주 참석 하는 분들은 이미 얼굴을 익히고 있지만, 새롭게 참석 하시는 분들은 몇분이 있었지만 처음이라 아직서먹서먹 한 모양입니다.

제가 알고 있는 지식을 모두 공유해 드릴 예정입니다. 보안의 사각지대에 있는 분들, 그리고 소외 받는 분들에게 저의 모든 경험과 지식을 나누어 드리려 합니다,.

비록, 힘든 서울부산에 일정이었지만 나름 보람이 있었고, 무엇인가 하나씩 성취해 나간다는 느낌에서 어제의 나와 오늘의 내가 틀리다는 것은 스스로 발전할수 있는 원동력이 되는 듯합니다.




그리고 다함께 같이 먹는 저녁밥과 소주 한잔.  그리고 오고가는 오프더 레코드의 시크릿한 참석 하신분들만 나눌수 있는 이야기들을 나누면서 서로 동기부여도 해 주었습니다.

또 다른 기회에 자주 만나길 바라겠습니다. 끊임없이 발전하는 모습 보여 드리겠습니다. 오늘 참석하신분들 감사의 말씀 드립니다.  @엔시스.


'Lecture&Comlumn' 카테고리의 다른 글

[칼럼-118] 정부 뒷짐짓는 정보보호 관련 행정  (0) 2010/10/21
[기고-10] 개인정보보호관리체계(PIMS) 조기정착과 심사원의 역할  (1) 2010/10/20
[강연-18] 한국생산성본부(KPC) 보안 특강이 있었습니다.  (2) 2010/09/12
김탁구시청도 포기하겠는가? 개인정보보호 총정리 온라인 강좌  (6) 2010/08/24
[기고-9] CISSP 추천인증심사원 제도를 제안하며 -한국CISSP협회 기고문  (1) 2010/08/18
[인터뷰-6] 보안커뮤니티 '보안인닷컴' 인터뷰 전자신문에 나왔네요  (15) 2010/07/26
Posted by 엔시스
TAG KPC, 부산세미나, 부산정모, 엔시스
트랙백 0, 댓글 2개가 달렸습니다

정보보안기사, 산업기사 국가기술자격증 용역 공개

Security License 2010/09/06 16:53

이미 국가공인 정보보호전문가 자격증 (SIS) 자격증이 국가 기술자격증으로 승격이 승인이 되었고, '한국 산업인력관리공단'에서 연구용역제안요청서가 나라장터에 올라 왔습니다.

용역과제 내용은

   - [ 정보보안 기사]
   - [ 정보보안 산업기사] 등 2종목 국가기술자격증 종목 개발





이미 <<정보보호>>에 어느정도 관심을 가지고 있었던 분들은  알고 있었던 사항이고 이는 정보보호 관련 커뮤니티등에서 많은 내용으로 거론이 되었던 사항입니다.

한가지 위 내용에서 특이한 점은 용어의 선택입니다. [정보보호] 가 아닌 [정보보안] 이라는 용어를 선택 했다는 것입니다. 그것은 아마도 '정보보호' 보다 더 광범위한 부분을 커버 하기 위한  정보를 보호 하기 위한 용어 선택으로 풀이가 됩니다.

개인적으로는 [정보보안] 보다는 [정보보호기사]가 조금은 더 전문적이고, 보안 인식제고에 맞는 용어라 생각이 듭니다.

아무튼, 용역제안요청서가 올라온 만큼 , 그동안 국내 정보보호 인력과 민간자격증으로서 신뢰성 문제가 조금 더 탄력을 받지 않을까 생각을 합니다. 이러한 부분에 있어 개인적인 생각 몇가지를 적어 보고자 합니다.


    • 기존에 SIS 관련 애로사항 및 문제점
      • 난이도 문제 , 너무 어려웠다.
      • 홍보 및 인센티브 문제 - 소극적인 홍보문제, 인센티브는 있었으나 홍보부족으로 그 효과 감소
      • 공공기관,기업체 인식부족 - 필기, 실기를 아우르는 좋은 시험이었으나 기관과 기업에서 외면
      • 외국자격증에 비해 선호도 떨어짐.
      • 합격자수 저조 - 1급 2급 합쳐 250명 정도

     

    • 국가기술자격증 [정보보안 기사] 국가기술 자격증 종목 개발시 이점
      • 국가 기술자격증이라는 신뢰도 향상 - 민간에서 국가기관에서  관리
      • 국가기술자격증으로서 인센티브 확대 - 보안의 중요성과 산업전반에 걸친 정보보호 인식제고
      • 난이도 조절 - 기술사와 기사의 중간정도 난이도 조정하면 좋을듯
      • 보안기술의 변화 감안하여 시험 횟수는 3회 정도가 적당
      • 국내 환경에 맞는 정보보호 지식 테스트 - 글로벌과 현지화 적절한 시험문제 내용
      • 합격자수 절대평가보다는 상대적 평가로 일정 % 합격 배출로 찍어내기식 자격증으로 전락 방지등




여러가지 개인적인 아이디어나 의견이 있지만 이 정도 수준에서 언급을 마치고자 합니다. 아무튼 국가기관에서 정보보호의 지식을 테스트 할수 있는 객관적인 시험이 되어야 하고, 붕어빵 찍어내듯이 너도 나도 전문가라고 하기 보다는 실제 자격기준에서 엄격함을 주고 [정보보안 전문가]로서 자긍심과 그 분야에서 전문가로 활동 할수 있는 기회와 기반을 제공해 주는 것이 국가가 해야 할 일이라 생각을 합니다.

이번 연구용역을 통하여 그동안 민간에만 머물러 있던 전문가에 대한 정보보호 지식 검정 테스트가 국가기관으로 넘어 감으로 인하여 체계적이고 또한 국가기관에 올바르고 실력있는 정보보안 전문가들이 각 부처 및 지차체 공공기관에도 배치가 되어 한단계 정보보호를 업그레이드 시키는 계기가 되었으면 하는 바램을 가져 봅니다.

그것은 제가 늘상 외치는 전국민 보안업그레이드와 일맥 상통하며 , 전국민 보안인식제고를 한단계 끌어 올릴수 있는 기회가 되었으면 하는 생각을 해 봅니다.  @엔시스.


* RFP 첨부 합니다.

2010071286600-2[1](정보보안기사 ,산업기사) 연구.hwp


 

'Security License' 카테고리의 다른 글

CISSP, ISC2 COEX 서울 리셉션 및 설명회  (1) 2010/11/15
CISSP Store에서 물품 구입 개봉기 및 후기  (5) 2010/10/19
정보보안기사, 산업기사 국가기술자격증 용역 공개  (0) 2010/09/06
CISSP 추천서 새로운 양식 폼 양식  (0) 2010/07/21
KPC(한국생산성본부) CISSP 세미나 및 부산 설명회  (0) 2010/07/12
CISSP, 온라인 세미나 등록하고 참여 하세요  (0) 2010/05/27
Posted by 엔시스
TAG IT, SIS, 엔시스, 정보보안기사, 정보보안산업기사, 정보보호
트랙백 1, 댓글 0개가 달렸습니다.

개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해

Privacy Security 2010/08/08 13:34


개인정보보호에 대한 중요성은 이제 말하지 않아도 많은 사람들이 인지를 하고 있다. 오히려 너무 많은 유출로 인하여 자신의 소중한 개인정보를 가치 없게 여기는 것이 아닌가 생각을 하게 되고, 추후 개인정보를 조금 더 소중하고 제대로 보호하기 위한 문제점과 대책을 한번 살펴 보기로 하였다. -편집자 주


1. 개인정보보호의 중요성

개인정보라 함은 "살아있는 개인에 대한 정보로써 그 사람을 식별할수 있는 문자나, 영상등과 조합하여 나타낼때에도 보호할 필요가 있다" 라는 것이 법률로 명시 하고 있다. 이러한 살아있는 개인에 대한 정보의 중요성에도 불구하고 날로 증가하는 인터넷과 개인정보 수집과 제공으로 인한 관리가 제대로 되고 있지 않아, 이제는 소중한 개인정보가 금전적 가치로 매겨져 불법 유통이 되고 있는 것이다.


2. 왜 개인정보가 중요한 것인가?

대한민국 국민이면 주민등록번호를 태어나면서 부여를 받게된다. 이것은 사망할때까지 사회 생활을 하면서 한 개인의 유일한 식별로 사용되고 있는데 인터넷 사용의 증가로 과도한 개인에 대한 정보를 수집을 하지만 관리를 제대로 하지 않아 유출되는 사고가 나고, 이렇게 과도하게 수집된 개인 정보는 불볍 유통으로 이용이되어 스팸이나 각종 마케팅 그리고 최근에는 메신져 피싱이나 보이스피싱까지 이용되고 있는 실정이다. 이러한 개인정보를 소중하게 다룰 필요가 있는 것이다.


3. 국내에 개인정보보호에 대한 법률

국내에서는 개인정보보호에 대한 법률이 2가지가 있다. 하나는 공공기관을 대상으로 하는 "공공기관의 개인정보보호에 관한법률" 과 민간을 대상을 하는 "정보통신이용촉진 및 정보보호등에 관한 법률" 이 있다. 하지만 여러가지 법률의 사각지대에 있는 업종과 대상자가 많아 법률의 보완이 시급한 실정이다.

국내 개인정보 유출에 대한 사건사고가 많이 일어났으며 모 국내 유명 쇼핌몰과 정유소의 개인정보유출에 대한 사건은 국민들로 하여금 많은 경각심을 주는 사건이기도 하였으나, 결국 후자의 경우에는 처벌할 법적 근거가 없어 불기소 처분이 되었다.
이러한 가운데 2008년 12월 행안부는 기존 "정보통신 이용촉진및 정보보호등에 관한 법률" 에 포함된 준용사업자가 8개에서 14개를 추가한 22개 준용사업자를 추가 하는 법률을 개정하고 2009년 7월부터 시행에 들어갔다.

관련된 내용은 아래 포스팅을 참고 하길 바란다. 
2009/04/20 - [Pravacy Security] - 우리동네에서 사업하는 삼촌, 개인정보보호 소홀로 처벌받을수 있어


4.  개인정보호법 제정이 시급해

17대 국회에서 "개인정보보호법"에 대한 여러가지  이슈가 있었고 요구를 했지만 결국 국회를 통과 하지 못하고 바톤은 제18대 국회로 넘어 오게 되었다. 지난 4월에 "개인정보보호법" 통과에 대하여 여러가지 이슈를 제기하고 통과를 요구 하였으나 결국 "개인정보보호감독기구" 에 의견을 좁히지 못하고 임시 국회 6월로 넘어 왔으나 천안함 사태등 여러가지 정치적 이유로 묻여서 다시 10월 국회로 넘어가게 되었다. 이는 지난 3월에 "개인정보보법 통과를 위한 100만인 서명" 운동을 필자가 벌이기도 하였다.

관련 포스팅
2010/03/12 - [Pravacy Security] - '개인정보보법' 조기제정을 위한 100만인 서명운동
2010/04/11 - [Pravacy Security] - [개인정보보호법] 제정으로 현재와 달라지는 점



5. 개인정보보호 감독기구는 독립적인 기관이 맡는게

개인정보보호법의 가장 핵심적인 사항중에 하나는 바로 "민간과 공공"을 아우룰수 있는 하나의 법률로 만든다는 것이다. 이러한 부분에 있어서 기존이 개인정보보호법을 관리해 오던 관련부처등은 해당 업무를 독립된 감독기구로 넘김으로 인한 저항이 있는것이다. 하지만 한가지 간과하지 말아야 하는 것 중에 하나는 바로 어떠한 곳에서 개인정보보호에 대한 감독기관이 되어 감독 하더라도 중요한 것은 "개인정보보호"를 잘 해야 하는 것이 목적인 것이다. 어떠한 외압이나 정치적인 색깔보다도 원초적 목적인 "개인정보보호"를 위하여 탄생하여야 한다는 것이다.
 
그렇게 하려면 독립적인 개인정보보호감독기구가 설립이 되는 것이 바람직하다고 생각을 한다. 만약 기존에도 있는 것으로도 잘 할수 있었으면 지금도 잘 되어야 하는데 사실 그렇지 못하고 있는게 현실이다.

그것은 민간은 민간대로 , 공공기관은 공공기관대로 여러가지 대,내외적인 상황에 직면하여 서로 미루고 당기고 하는 여러가지 이유때문에 개인정보보호에 대한 진척이 없는 것이다.


마무리 글

지금도 공공기관, 민간기관에서는 개인정보보호에 대한 중요성을 인지를 하고 , 각 기관에서 개인정보보호에 대한 교육을 시행하고 시험과 자격증 제도도 시행을 하고 있다. 하지만 그냥 형식적으로 시행하는 그런 교육과 페이퍼 자격증이 아닌 공공과 민간에서 정작 자신의 소중한 개인정보를 취급하고 다루듯이 스스로 개인정보 취급자라는 마인드를 가지고 생활을 해야 할 것이다. 각자 본인들도 기관에 근무를 하지만 쇼핑몰이나 웹사이트를 이용할때면 결국 개인의 자격으로 돌아가기 때문에 결국 개인에 대한 문제인 것이다.

이제는 스마트폰이 더욱 보급화되고, 스마트폰에서 악성코드 감염이나 스마트폰 분실로 인한 폰에 개인에의해 수집된 개인정보보호에 대한 중요성도 인지를 해야 할 것이다.

제도 운영과 원칙에는 행정에 대한 규제와 진흥이 함께 이루어져서 더 많은 사람들이 스스로 소중한 개인에 대한 정보를 소중히 다룰수 있게 되고, 얼마 남지 않은 10월 국회에서는 꼭 "개인정보보호법" 통과와 "개인정보보호 독립적 기구" 가 설립이 되어 "개인정보를 보호하는데만 주력을 해 주길 관련부처와 담당자 분들에게 당부드리고 싶다.

* 본 포스팅은 개인정보보호에 대한 각종 법률과 규제 , 그리고 공공기관에서도 어떻게 하면 개인정보보호에 대한 업무를 잘 할수 있도록 할수 있을까를 고민하면서 이런저런 검색하면서 느낀 개인적인 느낌을 포스팅 한 것이다. 혹시 좋은 안건이나 아이디어가 있으면 함께 공유하였으면 합니다. 악플은 정중히 거절 합니다.


* 추가 포스팅

'Privacy Security' 카테고리의 다른 글

PIMS(개인정보보호관리체계) 인증제도 하반기 본격화  (0) 2010/08/09
개인정보 DB 암호화 안내서 -KISA  (0) 2010/08/09
개인정보보호법통과와 개인정보보호 감독 독립기구 설립 시급해  (2) 2010/08/08
[개인정보보호법] 제정으로 현재와 달라지는 점  (0) 2010/04/11
기업의 개인정보 영향 평가 수행을 위한 안내서 - KISA 제공  (0) 2010/04/07
'개인정보보법' 조기제정을 위한 100만인 서명운동  (6) 2010/03/12
Posted by 엔시스
TAG 개인정보보독립감독기구, 개인정보보호, 개인정보보호법, 엔시스, 전주현
트랙백 0, 댓글 2개가 달렸습니다

보안인닷컴에서 보안관련 원고 모집합니다.

Security Skill&Trend 2010/08/07 08:35

보안커뮤니티 보안인닷컴에서  참여와 공유를 목적으로 하는 e-book 형태의 보안잡지 "보안人" 을 만들어 보려고 합니다.
사실 연초부터 기획하였던 것인데 그동안 이런저런 이유로 진행을 못했는데 , 그냥 일상적인 보안의 생활과 또는 보안인닷컴 회원들이 만들어가는 읽을거리가 있는 e-book 형태로 만들어 보려고 합니다.

그것은 회원들에게 더욱 참여의 기회를 부여하고, 좋은 내용과 글을 비보안인들에게 구독하게 함으로 인하여 보안인식제고와 보안마인드를 향상 시킬수 있는 좋은 매개체가 되리라 생각하여 진행 하게 되었습니다.

처음엔 많이 부족하고 미흡하겠지만, 중요한 것은 시작을 한다는 것이고, 보안을 어렵게만 생각하고 또는 가볍게 그리고 보안의 왜곡된 시각을 올바르게 잡는것이 중요한 일이라 생각을 합니다.

내용은 보안을 위주로 구성이 될것 같으며, 활발하게  활동하는 회원들 소개도 하고, 최근 이슈가 되는 보안에 대한 동향과 해외 보안동향등 나름 외형상의 치장 보다는 조금은 부족하지만 내용에 충실해 보려고 합니다.

아무튼, 처음엔 혼자 시작하는 것인 만큼 보안인닷컴 카페, 블로그 방문하시는 보안에 관심 있는 모든 분들 관심과 참여를 부탁드리겠습니다.

너무 거창하게 시작도 글을 기고해 주시는 분들도 너무 거창하게 하기 보다 실제 자신의 생각이 놓아있는 아마추어적이지만 무엇인가 신선한 느낌을 줄수 있는 그런 글들을 많이 많이 발굴하고 공유하고자 합니다.

자세한 내용은 http://cafe.naver.com/nsis/44042 을 참고 하면 되겠구요..자신이 참여 하시고자 하는 분들은 거침없이 기고해 주시면 되겠습니다.

채택된 원고에 대해서는 소정에 상품도 있으니 많은 참여 바라겠습니다. 아직 제 사비로 하는 것이라 좋은 것은 드릴수가 없어요...

열심히 노력해서 읽을꺼리가 많은 이북으로 만들어 보겠습니다.

감사합니다.

'Security Skill&Trend' 카테고리의 다른 글

실제 페이스북쪽지 악성코드 동영상을 받고 보니 클릭시 좀비로  (1) 2010/09/27
트위터 보안인당을 출당하면서.  (2) 2010/09/13
보안인닷컴에서 보안관련 원고 모집합니다.  (0) 2010/08/07
네이트,싸이월드 맥어드레스와 컴퓨터이름 수집 어떻게 생각하시나요?  (7) 2010/07/27
다음카페 "엑티브엑스" 악성코드사칭, 주의보  (0) 2010/07/16
[이슈키워드] 청와대 대변인 내정에 "김희정" KISA 전 원장  (0) 2010/07/16
Posted by 엔시스
TAG 보안인, 보안인닷컴, 엔시스, 전주현
트랙백 0, 댓글 0개가 달렸습니다.

길바닥에 버려진 껌떼는 아저씨, 버려진 시민의식 안타까워

Busan news 2010/07/30 15:54

아침출근길에 마주치면서 길바닥에 버려진 껌을 떼고 있는 아저씨, 왜 껌을 떼고 있었을까? 궁금한 나머지 오늘 아침에 출근하다가 잠시 이야기를 들어 보기로 하였습니다.


필자는 대중교통을 이용하여 출.퇴근을 하고 있는 전형적인 직장인입니다. 제가 그분을 처음 보게 된것은 며칠전이었습니다.

아침에 출근을 하는데 길바닥에 앉아서 무엇인가 계속 제거를 하고 있었습니다. 한 눈에 보아도 그것은 껌이라는 것을 알수 있었습니다. 사람들은 저마다 그분 옆을 지나가지만, 그냥 이상한 사람 보듯 휙휙 지나갑니다. 저도 멀찌 감치 지나가다가 그분 옆을 지나면서 보니까 바닥에 버려진 껌을 제거 하고 있었습니다.

길바닥에 버려진 껌을 제거 하고있는 아저씨



그냥 집앞 근처니까 제거 하는 모양이다. 그렇게 생각하고 아침 출근을 했습니다. 그런데 오늘 아침에 출근 하는데 또 앉아서 껌을 제거 하고 있었습니다.

오늘은 일찍 작업을 하셨는지 신문에 제거한 껌이 제법 많이 모아져 있었습니다. 아침 출근길이라 그냥 스쳐지나갔습니다. 하지만 얼마 가지 못해 왜 저분은 앉아서 껌을 제거 하고 있을까? 궁금하기도 하고 블로거로써 좋은 일을 하는 것은 널리 알려야 겠다는 생각도 있었습니다.

아침에 길바닥에서 제거한 껌



하지만 괜히 쓸데없이 접근했다가 당황해 하거나, 화를 내지 않을까 하는 생각에 잠시 머뭇머뭇하다가 그래도 좋은 일을 하는것 같아 다가가서 물어 보았습니다.  대화내용을 정리하기 위하여 필자를 '엔' 그분은 '아저씨'라고 하겠습니다.

엔: 저 실례합니다. 뭐..한가지 여쭈어 봐도 되겠습니까?
아저씨:  (그제서야 힐끔쳐다보며) 네..그러세요.

엔: 저..아침에 출근하다가 길에서 껌을 제거 하는 것을 어제도 보았는데요..오늘 또 하시길래 한번 여쭈어 보려구요  껌을 왜 제거 하고 계세요?
아저씨: 여기 길바닥에 껌이 너무 많아요. 그리고 출근 하시는 분들 길바닥에 있는 껌이 없으면 아주 깨끗한 길을 거닐며      아침에 출근 할수 있잖아요 (그 근처엔 정류장이 있다)

엔: 그럼 언제부터 이렇게 하셨어요?
아저씨: 3일 되었습니다.
엔: 아..그러세요?

엔: 그런데 무슨 일을 하시길래..?
아저씨: 아~~나도 일하는 사람인데요. 요 근처에 살아요. 그런데 저기 보이는 쪽에서 정류소가 있는데 버스에서 내리자      마자 길바닥에 껌을 버리게 되니 너무 지저분 해서 그냥 운동삼아 제거 하고 있는 거에요..  그리고 저는 노인회관 같은 곳에서 청소하고 있어요. 조금 있다가 또 일하러 가야 해요. 날씨 더우면 이것도 잘못해서 아침에 조금씩 하는거에요.

엔: 아..네...참 좋은 일 하시네요. 저~ 저는 블로거라고 인터넷에 글도 올리고 사진도 찍고 하는데 선생님 지금 작업 하는거   조금 찍어서 올려도 되나요?
아저씨: 네..그러세요.

껌을제거 하고 있는 모습



길바닥에 버려진 껌을 제거하고 있는 아저씨



 엔: 그런데 왜 이런 일을 하세요
아저씨: 저기 한번 보세요..껌이 길바닥에 저렇게 붙어 있으니 얼마나 보기 싫으세요. 운동삼아 이렇게 제거하면 출근하시는 분들도 기분 좋게 출근 할수 있잖아요.


엔: 참..그런데 선생님 성함이 어떻게 되시죠?
아저씨: 000 입니다.

*엔시스생각

누군가 시켜서 하는것이 아닌 그냥 자신이 하는 일이 아무런 보잘 것 없는 것이라 생각해도 자신에게 있어서 보람되고 남에게 떳떳하다면 누가 보던 보지 않던 스스로 만족하겠다라는 생각을 했다. 그것은 필자가 미흡하지만 보안의 중요성을 알릴려고 부족한 한 개인이지만 누가 보던 보지 않던 끊임없이 온.오프라인에서 활동하는 것과 같아서 왠지 그분과 동질감을 느끼게 되었다.



이렇게 하여 불과 약 5분정도 아저씨와 대화를 나누었습니다. 정리하면 자신이 그 길 근처에 살고 있는데 길에 보니까 사람들이 너무 껌을 많이 버려서 길바닥이 거뭇거뭇하게 되는 것이 보기 싫었던 모양입니다. 그래서 3일전부터 아침에 일나가기전에 조금씩 껌을 제거 하고 있다고 합니다.

누가 시켜서 하는 것도 아니고, 누군 버려야 하고 누구는 제거해야 하는 시민의식이 안타깝다는 말씀을 하셨습니다. 필자 스스로도 혹시나 껌을 아무렇게나 버리지 않았나, 또는 아무런곳에 침을 뱉지는 않았나 하는 생각을 하면서 아침 출근길을 재촉 하였습니다.


그 분이 작업을 한후 지나온 길 바닥을 보면 위에 하얗게 표시된 부분들이 껌을 제거한 부분들입니다. 애써 웃으면서 운동삼아 껌을 제거 한다라고는 했지만 누군가 버렸던 껌을 또 다시 그것을 출근하는 아침 출근길에 상쾌한 출근길을 만들려고 열심히 껌을 끌칼로 제거 하고 있는 그분이야 말로 진정한 시민의식을 가지고 계신 분이 아닌가 하는 생각이 듭니다.

짧은 5분정도의 대화밖에 하지 못했지만, 제가 늘상 지나오는 출근길이고 그 길에 버려진 양심으로 뒤 덮힌 껌을 제거 하시는 그분에게 제 자신이 부끄러워지고 작아진다는 느낌이 들었습니다. 그져 남들은 누가 처리 하던지 말던지 그냥 휙휙 지나만 가지 말고 따뜻한 격려의 말 한마디라도 한다면 조금은 훈훈한 느낌이 들지 않을까 하는 생각을 해 보았습니다. 기꺼이 사진촬영에 응해 주셔서 감사합니다. 부산시나 부산시 중구 지자체에서는 이런 보이지 않는 곳에서 노력 하시는 분들에게 아낌없는 격려와 감사의 메세지를 보낼 필요가 있겠습니다.  @엔시스.

* 이러한 훈훈한 미담의 주인공은 널리널리 알려야 하니 이 글을 읽는 분들은 손가락 추천꾹꾹 좀 눌러 주시면 좋겠네요.

*트위터 하시는 분들은 무한 RT부탁드립니다.


* 2010.07.30 추가 포스팅

오늘 아침에 출근하는데에도 어제와 어김없이 껌 떼는 작업을 하고 있었습니다. 오늘은 먼 발치에서 한번 찍어 보았습니다. 누가 시켜서가 아닌 스스로가 하고 있는 모습을 보았을때 아무렇게나 껌을 버리는 시민의식에 안타까움을 느끼게 되었습니다. 


* 추가 포스팅이 되어 갱신으로 재 포스팅 발행함을 양해 부탁드립니다. 감사합니다.

'Busan news' 카테고리의 다른 글

부산향토서점, 동보서적 문닫는다.  (1) 2010/09/25
한 여름밤, 부산역 광장 "시민들과 함께 노래 대축제"  (1) 2010/08/07
길바닥에 버려진 껌떼는 아저씨, 버려진 시민의식 안타까워  (6) 2010/07/30
벡스코, 부산과학제전 관람후기  (2) 2010/04/19
5년만에 많은눈 내린 부산의 출근길 이모저모  (6) 2010/03/10
사상구국제화센터 뭐 하는 곳일까?  (0) 2010/02/21
Posted by 엔시스
TAG 껌떼는 아저씨, 부산, 블로거, 엔시스
트랙백 0, 댓글 6개가 달렸습니다

[인터뷰-6] 보안커뮤니티 '보안인닷컴' 인터뷰 전자신문에 나왔네요

Lecture&Comlumn 2010/07/26 11:28

지난번 서울에 다녀 올일이 있어 잠시 인터뷰를 한 적이 있는데 오늘자 전자신문에 나왔네요. 조금은 쑥쓰럽기도 하지만 보안에 대한 중요성과 인식을 널리 해야 한다는 것은 어쩌면 당연한 것인지도 모르겠습니다.

스스로 안된다라고 하기보다는 된다. 할수있다라는 신념으로 하나씩 만들어 가다보니 이런 날도 있네요. 아무튼, 보안은 수도권에서만 이루어져서는 안됩니다.

전국, 이제는 글로벌하게 이루어져야 한다고 생각합니다. 하지만 인프라가 잘 깔린 대한민국은 정보보호에 인색한 것이 참 안타깝기만 합니다..

보안커뮤니티 '보안인닷컴'을 설명하고 있는 운영자




아직은 미흡한 개인이에 힘이지만 , 서로 공감하고 깨닭고 함께 할수 있다면 그것이 진정 대한민국 정보보호, 보안에 무지에서 빠져 나오고 일깨울수만 있다면, 의미 있는 일이라 생각이 드네요..^^;;

저 혼자 이렇게 한다고 해서 많은 것이 바뀌리라 생각은 하지 않습니다. 하지만 그렇다고 아무도 안한다면 누가 나설까라는 생각에 때로는 애로사항과 힘든 점이 있지만, 지금까지 버틸수 있었던 것은 약3만명에 다다른 "보안인" 이었습니다. 보안을 연구하고 이제 무엇인가 배워 볼려고 하는 이들에게 너무 현실적인 냉혹한 부분만을 보여 줄순 없었습니다. 그래서 지금도 실천하고 행동하고 있습니다.

아직도 부족함이 많고, 때로는 어려움도 있지만 누군가 해야 할 일이고, 이젠 수직적구조에서 수평적 구조로, 또한 인터넷에 의존도가 높으면 높을수록 보안에 대한 인식은 더 중요해져야 합니다. 여러분들도 함께 이루어가는 안전한 사이버 세상 만들기에 동참해 주셨으면 좋겠네요..  @엔시스.



'Lecture&Comlumn' 카테고리의 다른 글

김탁구시청도 포기하겠는가? 개인정보보호 총정리 온라인 강좌  (6) 2010/08/24
[기고-9] CISSP 추천인증심사원 제도를 제안하며 -한국CISSP협회 기고문  (1) 2010/08/18
[인터뷰-6] 보안커뮤니티 '보안인닷컴' 인터뷰 전자신문에 나왔네요  (15) 2010/07/26
[칼럼-117] 보안과 쇼셜네트워크  (0) 2010/07/23
[강연-16] 수도권집중된 보안세미나, 지방에서도 똑같이 들을수 있어  (3) 2010/07/18
[칼럼-116] 정보보안인력 취업 위한 전문교육 실시, 지방은 늘 소외돼  (4) 2010/07/01
Posted by 엔시스
TAG IT, 보안인, 보안인닷컴, 엔시스, 전주현
트랙백 0, 댓글 15개가 달렸습니다