정보보호, 현장에서 감(feel)을 느끼는 것이 중요하다.

Security Skill&Trend 2011/04/08 17:11

며칠전 저녁에 KBS2 에서 방송하는 "생생정보통"이라는 프로그램에서 IT관련 주제를 방송하는 것을 우연히 본적이 있었습니다. 국내 대표하는 보안회사 직원들도 대거 나오더군요. 그중에서 아는 사람도 몇명이 있었더랬습니다.

하지만 , 결국 비추어지는 모습은 현재 이공계 기피현상에 따른 IT강국이지만 IT강국에서 자부심이 아니면 할수 없는 안타까운 실상을 보여 주는 프로그램이었습니다. 방송에 출연한 사람들의 늠늠한 모습이 보기 좋았지만 새롭게 빨리빨리 변화하는 기술을 따라 잡기란 그리 쉬운 일이 결코 아니다라는 것을 느꼈습니다.

특히 정보보호 분야에선 꾸준한 자기학습과 노력이 뒷받침이 되어야 합니다.


                             
                                                                                  (source:  여기 )


보안에 대한 두 딜레마

대한민국 IT에서 기술은을 따라가기엔  힘든 여러가지 요소들이 있습니다. 주로 환경적인 요소가 많이 있는데 특히 대한 민국의 경우 나이가 많이들면 관리직으로 빠지는 경우가 있죠. 그것은 자신의 분야에서 조금 전문적인 지식으로 거듭나야 하는데 자연스럽게 관리를 하게 되는 쪽으로 빠지게 됩니다.  그러다  보니 다음과 같은 딜레마에 빠지게 됩니다.
    • 관리자 - 갑에 위치

      • 일반적인 기업에서 관리자 위치나 또는 을에 있다가 갑의 위치로 가서 관리자 역할을 하는것이나 어쨌든 주로 사업관리적인 측면이 강하다 보니 진정한 보안에 대한 이슈나 기술 또는 자신이 원하는 보안에 대한 부분의 지식이나 욕구를 해소시키는 것이라기 보다는 연구 문서정리나 기획등을 하게 되어 혼란을 겪는 분들을 주변에서 몇번 보았습니다. 결국 기술과 멀어지는 것이지요.
    • 기술자 - 엔지니어 위치
      • 자신의 분야에서 오래동안 근무를 하고 또한 보안이라는 분야는 첫 접근 방식이 "기술"에 접근을 먼저 하기 때문에 일정 연령이 되기 전까지는 기술에 의존 할수 밖에 없다. 엔지니어의 최대 강점은 바로 "핵심기술" 이 생명입니다. 따라서 다양한 기술과 개선할수 있는 방식을 연구하다보니 전체적인 틀보다는 편협한 시각을 보는 경우가 많습니다. 생각이 유연하지 못한 경우가 발생이 됩니다.


결국 기술하는 엔지니어나 연구원은 마냥 기술쪽으로만 파고 나가는 것이다 보니 전체적인 틀에서 보안에 대한 통찰력을 갖기 어렵고, 관리자로 전환하여 갑에 위치에 있거나 혹은 자체 PM으로 실무를 멀리하다보면 기술적인 부분이 부족하여 그냥 이론적인 말뿐인 일이 벌어지고 있는 것이죠.. 2개를 믹스하여 복합적인 형태의 보안인재가 필요하고 향후 고민해야 하는 사항이기도 합니다. 전반적인 IT범위도 넓은데 법,제도 운영, 그리고 관리 ,,기술까지 전부 섭렵하고 통찰력을 키우려니 여간 힘든 것은 아니지요.  그 선택은 바로 당신에 몫이기도 합니다.


그나마 현장에 있는 것이 보안을 이해하고 감을 유지하기 좋아

요즘 여러가지 정보보호에 대한 이런 저런 대안들이 제시가 되고 있는데 위에서 언급한 이론+실무를 겸비한 문무를 겸비한 전문인을 찾기 어렵다는 것입니다.  어쩌면 이론을 잘 아시는 분과 실무에 능숙하신 분들이 잘 협조나 공조체계가 이루어지면 좋겠다라는 것이 가장 합리적이지만 쉽지 않는 것이 현실입니다.

나이가 들어도 운영체제 이론부터 , 운영체제설치 그리고 네트워크 , 이론과 실무..그리고 인프라 지식들의 바탕으로 정보보호를 어떻게 하면 잘 도입을 하고 체계적으로 관리 할 수 있는지에 대한 정보보호관리체계까지 현장에서 부딪히면서 이제 막 정보보호에 발을 들여 놓은 후배들에게 많은 사례를 통하여 더 나은 지식을 전파하는 것이 보안생태계(Security ecosystem) 를 조성하는 게 아닌가 하는 생각을 해 보았습니다. 그래서 어쩌면 저도 남는 시간을 대부분 블로그 포스팅 하는데에 할애 하는지도 모르겠습니다. 그것이 꼭 지식이 아니더라도 생각을 공유 할수 있는 공유의 장은 될수 있을테니까요.

늘 현장에서 다양한 보안에 대한 생각과 지식을 나눌수 있고, 대한민국 정보보호 발전에 이바지 하였으면 좋겠다라는 생각을 오늘도 가져 봅니다.  여러분들 제 블로그에 방문하시는 분들 힘들지만 화이팅 하시고 힘내시길 기원해 봅니다..
  @엔시스.

'Security Skill&Trend' 카테고리의 다른 글

SNS, 개인정보 유출이 더 쉬운 이유?  (4) 2011/04/14
H 캐피털, 당신 아이디를 주민번호로 생성했다면?  (8) 2011/04/13
정보보호, 현장에서 감(feel)을 느끼는 것이 중요하다.  (0) 2011/04/08
DDoS는 인터넷만 있는게 아니라 유선 전화도 있다.  (2) 2011/03/31
아이튠즈 10.2 버전 다중 취약성 발견  (0) 2011/03/03
CIO가 꼭 알아야할 2011년 ICT 트렌드  (2) 2011/02/09
Posted by 엔시스
TAG IT, 보안인, 전주현, 정보보안, 정보보호
트랙백 0, 댓글 0개가 달렸습니다.

보안 키워드로 알아본 관심도

Security Skill&Trend 2009/11/09 08:54

우연히 블로그 리퍼러 확인하다가 포털 다음에서 재미있는 서비스를 제공하고 있는 것을 발견하였다. 그것은 관련 키워드를 입력하고 검색을 하면 얼마나 많은 검색이 되었는지를 기존 검색 키워드 데이터 베이스와 비교하여 챠트로 보여 주고 있다.

물론 정보보호관련 블로거인 만큼 관련 주제어를 넣어 검색을 해 보았다.

첫번째 검색어는 "정보보호" 

1. 검색추이 부분이다.,


역시 느낌으로 봐서도 7.7 DDoS가 일어난 시점에서 많은 검색이 이루어졌다는 사실을 알수 있다. 그만큼 정보보호에 대한 관심이 고조 되었단 것을 반증 하는 것이다.

2. 성별



성별은 단연코 남성이 앞서게 된다. 정보보호쪽은 여성보다는 남성의 진출이 두드러지는 느낌을 많이 받는다. 여성분들의 많은 진출을 기대하고 기존에 있던 여성분들의 약진을 기대해 본다.

3. 연령



연령에서는 20대가 가장 많이 검색을 해 보고 있었다. 10대들이 없었다는게 조금 의문이 들긴 하였다. 같은 내용이라 여기 포스팅에는 언급을 하지 않았지만 10대들은 '정보보호'라는 키워드보단 '해킹' '해커'라는 키워드 검색을 주로 하였다.

4.지역별


인구분포 비례상 서울 지역이 가장 많은 것은 당연한 것이지만 역시 서울에 있는 분들이 지방보다는 훨씬 보안에 대한 관심을 갖고 있다는 사실을 알게 되었다.

또한 지방중에서 대전과 경기 전북지역에서 '정보보호'라는 키워드 검색을 많이 한 것으로 나타났다. 그 나머지 지역은 관심이 적은 모양이다. 주로 서울경기 지역에서 검색을 많이하였으며 대전은 연구소가 많아 아무래도 연구원분들이 검색을 하지 않았나 생각을 해 본다. 타 지방에서도 많은 관심을 갖었으면 생각해 본다.


마무리글

본 조사는 포털 다음에서 제공하는 한정된 서비스로 네이버나 네이트 기타 검색엔진을 사용하는 사용자분들이 배제된 단편적인 내용이다. 따라서 본 내용이 모든 것을 대변하고 대표적으로 나타낼순 없겠지만 타 검색 엔진을 이용한다고 하여도 그리 변경 될꺼 같지는 않겠다는 생각이 든다.

흔히 '정보보호'라는 용어 보다는 '보안', '정보보안', '해킹', '해커'등에 대한 조사도 같이 해 보았지만 연령에서 10대가 조금 있다는 것 외에는 대부분 대동소이 하다는 느낌이 들었다.

우리가 검색 엔진에서 관련 키워드를 찾는다는것은 그만큼 관심이 있다는 증거이기도 하다. 그것은 7월달 기준으로 하여 다른 키워드를 검색을 하여도 마찬가지 결과가 나왔다.  그만큼 이슈가 되고 관심이 많았다는 증거가 된다.

이제 약 4개월정도 시간이 흘러가고 있다. 우리들 기억속에서 아스라히 사라져 가고 있다. 하지만 지금 이시간에도 사이버 보안 위협은 끊임없이 나타나고 있다. 늘 관심을 가지고 주변을 살펴 보아야 할 것이 '사이버 보안'이 아닐까 생각해 본다.



'Security Skill&Trend' 카테고리의 다른 글

AES 암호알고리즘 카툰  (0) 2009/11/09
최근 "N"포털 메일중 스팸메일 조심하세요..  (1) 2009/11/09
보안 키워드로 알아본 관심도  (2) 2009/11/09
DDoS가 비지니스 모델로 자리잡을터  (2) 2009/11/06
웜,바이러스 네이밍은 어떻게 하는 걸까?  (0) 2009/11/06
10월 제로데이 공격 리스트  (0) 2009/11/04
Posted by 엔시스
TAG IT, 보안, 엔시스, 정보보안, 정보보호, 트렌드
트랙백 0, 댓글 2개가 달렸습니다

한국CISSP협회 제4회 정보보호리더쉽 세미나 자료

Lecture&Comlumn 2009/10/15 08:42

안녕하세요..전주현입니다. 
한국CISSP협회 제4회 정보보호리더쉽 세미나를 10월16일 개최하고 있습니다. 저는 현재 한국CISSP협회 홍보분과에서 활동하고 있습니다. 그래서 여러분들과 좋은 정보를 공유하고자 합니다.

저녁 시간에 하는 것이라 일반 직장인분들도 참여를 할수 있을꺼 같군요..

그중에서 마지막 세션을 제가 발표를 하게 되었습니다..

제목은 : 사이버테러 윕협에서 CISSP의 역할과 나아갈 방향" 이라는 주제로 발표를 합니다. 들으시면 유익한 자리가 되리라 생각을 합니다.

핵심은 보안활동을 하기 위한 동기부여를 주는 것입니다. 그리고 자신이 나아갈 방향을 제시 하는 것입니다. 자신의 방향을 설정하는 기회가 될 것입니다.

CISSP자격증을 가지고 계신분들은 CPE도 주고 있으니 아래 링크를 참고 해 보시고 사전에 제가 발표하는 자료를 제 블로그를 방문하시는 분들에게 배포를 하겠습니다.

http://www.cisspkorea.or.kr/cissp/bbs/board.php?bo_table=securityEvent&wr_id=20/


감사합니다.

200910_4회_정보보호리더십_세미나_사이버_테.pdf



'Lecture&Comlumn' 카테고리의 다른 글

[강연-8] 제4회 정보보호리더쉽 세미나 성공리에 마쳐 -한국CISSP협회  (6) 2009/10/19
[칼럼-100] 아웃소싱과 파트너관계  (1) 2009/10/16
한국CISSP협회 제4회 정보보호리더쉽 세미나 자료  (0) 2009/10/15
[칼럼-99] 국정감사에 임하는 국회의원들의 자세  (0) 2009/10/08
[칼럼-98] CISO 의무화 당위성에 대한 제언  (2) 2009/10/01
[칼럼-97] 내가 블로그를 하는 것은 글쓰기 연습이다.  (1) 2009/09/28
Posted by 엔시스
TAG CISSP, IT, 전주현, 정보보안, 정보보안 강연, 정보보호, 정보보호 세미나, 정보보호강연, 정보보호특강, 한국CISSP협회
트랙백 0, 댓글 0개가 달렸습니다.

지식정보보안컨설팅뉴스레터 -KISA 배포

Security Consulting 2009/10/11 11:35



한국인터넷 진흥원(KISA)에서는 정기적인 보안컨설팅 뉴스러터를 배포하고 있습니다. 이번에는 8호로 다음과 같은 내용으로 구성이 되었네요..

보안에 관심 있는 분들은 참고 바랍니다...한번씩 읽어 보면 도움이 되는 내용들이 많이 있습니다...감사합니다.

주요 내용
 
 
      ▶ 해외 보안 이슈
      ▶ [보고서] 시스코 2009년도 상반기 보안 보고서
      ▶ [블랙햇 발표자료] 컨피커 미스테리 
 
 

지식정보보안컨설팅뉴스레터(2009-8호).hwp




'Security Consulting' 카테고리의 다른 글

지식정보보안 컨설팅 뉴스레터 -KISA 배포  (0) 2009/12/25
지식정보보안 컨설팅 뉴스레터-KISA배포  (4) 2009/10/12
지식정보보안컨설팅뉴스레터 -KISA 배포  (0) 2009/10/11
2009년 세계보안소프트웨어 시장 8% 성장 - 가트너 발표  (0) 2009/09/22
KISA에서 배포하는 컨설팅 뉴스레터  (1) 2009/08/03
엔시스가 바라보는 컨설팅(Consulting)이란?  (3) 2009/07/23
Posted by 엔시스
TAG IT, KISA, 정보보안, 지식정보보안컨설팅뉴스레터
트랙백 0, 댓글 0개가 달렸습니다.

SIS(정보보호전문가) 자격증이 국가 기술자격증된다.

Security License 2009/09/16 09:33


지난 2009 ISEC2009에서 지경부에서 발표한 자료에 따르면, SIS(국가공인 정보보호전문가) 민간자격증이 국가기술자격증으로 된다는 것이 핵심이다.




중점 추진과제를 보면 위 그림과 같다. 현행 민간기술자격증이 개편이 되어 [국가기술자격증]이 된다는 것이다.

  • 정보보호기술사
  • 정보보호 기사
  • 정보보호 산업기사
  • 정보보호 기능사

4가지 인력으로 정보보호(보안)인력이 양성이 되는 것이다. 
 

7.7 DDOS 대란이후 많은 정보보호에 대한 관심이 일고 있고, 특히 이번 사건은 행정기관을 대상으로 하여 공격이 감행이 되었기에 그 무엇보다 보안이나 정보보호에 관심을 가지게 하는 계기가 되었다.


그럼 SIS 자격증이 국가기술 자격증으로서 가지는 의미는 무엇인가?


사건 사고가 터질때마다 인력부족을 이야기 하고 있다. 막상 관련 업체에서도 인력이 없기는 마찬가지이다. 어느정도 실력이 갖추어 졌다고 생각하면 그 보다 더 조건이 좋고 안정적인 행정기관이나 대기업으로 자리를 이동한다.

그렇다보니 늘 업계에서는 활용할만한 인재가 없다고 말한다. 언론에도 늘 언급되는 이야기이지만 취업하지 못해 넘쳐나는 것이 현실인데 정작 실무에서는 활용할 인재가 없다고 말한다. 아이러니 할수 없는 것이다. IT업계가 대부분 비슷하겠지만 특히, 보안(정보보호)업계는 더욱 더 그렇다.

이러한 의미에서 SIS가 국가기술자격증이 된다는 것은 상당한 의미를 가진다. 그 하나하나를 살펴 보겠다.


첫째. 자격증 신뢰도와 위상이 높아진다.

9년동안 보안의 중요성이 이야기하고 인력양성을 이야기 했지만 결국 공염불에 지나지 않았고 정보처리가 더 우선시 되는 웃기지도 않는 현상이 벌어지고 있다. 아직도 정보를 처리 하지 못하는 사람이 몇명이나 있는가? 기존에 정보화, 전산화가 안되어 있을 시절에 있던 자격증 제도가 아직도 그 기준으로 한다는 것이 현실성에서 조금 떨어진다는 것이다. 지금은 정보를 처리 하는 시대가 아니라 이미 처리된 정보를 보호 하는 것이 제일 우선시 되어야 한다.

그런 고로 SIS 국가 기술자격증이 된다는 것은 그만큼 정보보호에 대한 관심의 표명이고 국가기관의 보안에 대한 확고한 의지인 셈이다. 거북이 걸음이 되어서는 안될 것이다.



둘째, 체계적인 관리와 프로세스가 정립이 된다.


지금까지 SIS 민간자격증은 보안의 중요성 때문에 2001년 12월 SIS2급을 시작으로 하여 시행이 되었지만 검정기관만 3번이 바뀌었다. 처음에 정보통신교육원->전파진흥원->정보보호산업협회 등으로 바뀌는 동안 각 기관마다 처음하는 검정사업이다 보니 업무에 있어서 시행착오가 많았다. 동일문제출제에서부터 오타 그리고 시험장소, 시험감독까지 솔직히 그리 썩 만족하는 수준은 아니었다. 다행히 시험응시생이 그리 많지 않아서 그렇지 만약 수 많은 수험생이 있는 정보처리기사처럼 되었다면 벌써 이슈화가 되었을 것이다. 일부 실기시험 관련하여서는 논란이 된적이 있었다.

SIS자격증 문제점 바로잡기, 커뮤니티 힘이 컸다

이러한 관리적인 부분을 국가가 책임을 짐으로 인하여 정보보호와 보안에 대한 관리 감독이 철저하게 이루어지고 영리사업이 아닌 국가 인력양성 사업으로 전환 하는 계기가 되는 것이다.



셋째, 정보보호(보안)인력 선순한 구조로 바뀐다.


민간에 머물러 있던 국내 대표하는 보안자격증이 국가기술자격증으로 됨으로 인하여 많은 인센티브가 제공이 될 것이다. 대표적인 인센티브를 나열해 보겠다.

    • 국가 행정기관 및 공공기관,지자체 시험 응시시 가점부여
    • 보안이 이슈가 된 만큼 정보처리 보다는 정보보호가 우선시
    • 각 공공기관과 지자체에 정보보호 (보안) 인력 수요 충족
    • 대 기업, 중소기업에 보안인력 수급 조절
    • 교육기관(대학교,중고등학교)의 정보보호에 대한 교육 강화(정보보호자격증 소지 교사 학생교육)
    • 전국 대학교 정보보호 학과 관련 개설 및 증설
    • 정보처리가 아닌 이제는 정보보호하는 시대성 반영 


마무리글


한국정보보호산업협회도 이제는 지식정보보안산업협회로 개명하고 정부관련 과제도 지식정보보안 산업과 또 융합IT를 지향하고 있어  향후 미래는 지식산업이 이끌어 갈 것이다. 그 가운데 지식정보보안 산업은 그 선두에 있는 것이다. 하지만 국내를 대표하는 공신력있는 보안자격증 없고 지금까지 무관심해 온 것이 아닌가 하는 생각을 가지게 된다.

그것은 자격증이라는 것이 다른 사업보다 우선순위에서 우위를 점할수 있는 사안이 아니기에 그보다 더급한 사업만 진행을 하다보니 지금까지 악순환의 고리를 끊지 못하고 있는 것이다. 그 시발점에서 SIS 자격증이 국가기술자격증이 된다면 선순환의 구조로 바뀌는데 일조를 하리라 생각을 한다.

물론 자격증이라는것이 모든 것을 해결해 주지는 않는다. 하지만 무엇인가 사람들의 관심과 자연스럽게 흘러갈수 있는 물꼬를 터주는 것이 바로 정부가 해 주어야 할 일인 것이다.

따라서, SIS자격증이 국가기술자격증이 되려면 법령개정과 관련기관(노동부)와 부처간 협의를 거쳐 급물살을 타서 빠르게 진행이 되었으면 좋겠고, 거북이 걸음을 하지 말았으면 한다. 또한 제3의 사이버 대란이 일어나지 않게 되길 바랄뿐이다.  지금 막 분위기를 탓을때 정책 집행을 하지 않으면 똑 같은 반복이 되풀이 되는 것은 자명한 것이다.

국가 사이버 안전을 보호하고 자신의 개인의 정보를 보호 하기 위하여 관련 인력을 양성하고 정책집행이 하루빨리 이루어지길 고대하는 바이다. @엔시스.



'Security License' 카테고리의 다른 글

CISSP 4명추천해 주다.  (2) 2009/10/13
CISSP, KPC(한국생산성본부)에서 공인 교육이수 가능  (0) 2009/09/19
SIS(정보보호전문가) 자격증이 국가 기술자격증된다.  (4) 2009/09/16
네이버 대표카페 운영자 명함 왔네요  (10) 2009/08/07
정보보호 관련 인터넷 카페 인기  (4) 2009/07/02
CISSP 자격증 소지자, CPE 등록하는 방법  (2) 2009/05/27
Posted by 엔시스
TAG SIS, SIS 자격증, 국가기술자격증, 보안전문가, 엔시스, 전주현, 정보보안, 정보보호전문가
트랙백 0, 댓글 4개가 달렸습니다

블로그의 미래는 '전문성'이다.

IT Trend 2009/06/12 11:04

잠시 미래의 블로그는 어떻게 진화 할것인가에 대하여 한번 생각해 보았습니다.  어떤 블로그가 미래에 주목을 받고, 끝까지 살아 남을 것인가? 어찌보면 아주 원초적인 고민이고 질문입니다. 그것은 블로그를 운영하는 블로거라면 당연히 고민해 봐야 하는 주제중에 하나입니다. 결론부터 말씀드린다고 하면 '전문성' 밖에 없다고 생각합니다.

                                                       <사진출처: 플리커>


1. 왜 우린 블로그(Blog)를 운영하는가?

초기 블로그 운영은 아직까지 블로그라는 개념정립이 되지 않아 자신의 일기장 또는 정보의 축적의 장(場)으로 사용을 많이 하였습니다. 지금도 그렇게 사용하시는 분들도 있고, 필자도 처음엔 그렇게 시작을 하였습니다. 하지만 일정한 시간이 흐르고 나니 블로그를 왜 운영을 해야하는지에 대한 고민을 하게 됩니다. 아마도 그런 고민을 하지 않았다면 지금 당장 해 보시기 바랍니다. 목적없는 블로깅은 힘들경우에 헤쳐 나오지 못합니다. 필자가 블로그를 운영하는 목적은 '개인브랜딩'과 '지식공유'입니다.


2. 블로그 운영을 위하여 무엇을 해야 하는가?


우리가 블로그를 구독하고 검색하고 하는 가장 큰 이유중에 하나는 바로 '정보'입니다. 정보에 목말라 있는 것이지요. 신문도 방송도 모두 '정보'를 취급합니다. 물론 전부 정보만을 위한 것은 아니고 '오락'도 있고 다양한 볼거리도 있을 것입니다.  하지만 우린 '최신 정보' 를 접하고 찾길 원합니다. 그래서 기사나 방송,블로그등을 헤메고 다니는 것이지요.

'정보'성이 없는 것은 죽은 정보나 마찬가지입니다. 누구나 알고 있는 지식과 어디서나 접할수 있는 가치없는 정보는 쓰레기에 불과 하지요.

2009/02/18 - [IT Trend] - 블로그 생존가치는 전문화(professional)밖에 없다.

언젠가 위와 같은 포스팅을 한적도 있습니다. 그런 정보성을 유지하기 위해선 전문성(professional)을 가지고 있어야 합니다.


3. 블로그 운영 어떻게 할것인가?


블로그 내용의 70% 전문성, 30% 개인성 을 띄고 운영하면 제일 좋은듯 합니다. 전문성이라고 해서 무조건 이해 할수 없는 그들만의 언어로 전문화 하라는 것은 아닙니다. 아마도 자신이 또 다른 초보로서 전문화된 블로그에 가본다면 당황스러울 것입니다. 따라서 다른 사람의 입장도 고려한 측면에서 가끔은 개인적인 일상적인 이야기를 약간 섞어 주되 주된 테마 주제는 중심을 잃지 않는 것이 좋을 것입니다. 블로그도 결국은 사람(人)이 운영하는 것이니까요.


4. 향후 2-3년후의 블로그 형태는??


이제 어느정도 블로그 대중화도 되었고 각 공공기관이나 단체에서 또 기업에서 관심을 가지는 만큼 블로그는 우리 입에 자주 오르내리고 있습니다.  또한 이번 노무현 전 대통령 서거시에도 언론보다 블로거들의 활약이 더 눈부셨습니다.

2009/05/25 - [Busan news] - 봉하마을 생생한 목소리, 그건 기자,방송이 아닌 블로거였다.

우린 너무 틀에 얶메어 있기 때문에 제대로 표출을 못하는 부분의 한계를 벗어나 표출을 할수 있습니다.그런 부분을 보여준 하나의 예시라 할수 있습니다. 그렇다고 하여 아무런 검증이나 증명없이 상상으로 표현하는 것은 무리가 있습니다. 그런 객관적인 기준은 스스로 블로깅을 하면서 원칙을 세워야 겠지요.
향후 2-3후에는 전문화된 콘텐츠를 축적한 블로그만 살아 남을수 있습니다. 그것은 이미 그런 형태로 흘러가고 있고 주요 블로거들은 일정한 주제를 가지고 팀블로그를 운영하는 것으로도 충분히 알수 있습니다. 따라서 지금 자신의 주제가 없이 이런저런 이야기꺼리로 운영을 한다면 심사숙고 하여 충분히 하나의 테마로 다시금 자리를 잡아야 할 것입니다. 그렇지 않는다라고 한다면 , 즉 전문화된 콘텐츠가 없다라고 한다면 그 발길이 멀어 질수 있습니다. 무엇이든 흑백논리로 볼수는 없지만 전문화만이 끊임없는 발길을 유지하는 것입니다.


5. 환자도 전문 의사에게 진료 받기를 원한다.

우리가 보통 몸이 안 좋으면 병원에 갑니다. 그리고 어디어디 전문으로 하는 전문의를 찾아가게 마련입니다. 마찬가지로 향후 블로그의 미래는 '전문성'으로 갈수 밖에 없습니다. 그건 '정보'가 중심에 있기 때문입니다.  꼭 모든것이 전문성만은 아니겠지만 아무래도 자신이 모른 정보를 전문가가 가지고 있는 식견으로 풀어내는 블로그를 찾아가지 않겠습니까?  우리가 브랜딩 하는 이유도 마찬가지로 전문성이 있기에 브랜딩 하기가 쉽습니다. 그 사람만의 특색, 그 블로그 만의 특색이 없다라고 한다면 그것은 무색무취로 가는 의미없는 블로그 운영이 되는것입니다.


마무리글

미래의 블로그는 여러 형태로 진화를 하겠지만 초창기 자신의 일기나 스크랩에서 이제는 생산하고 소비를 동시에 할수 있는 블로그 형태로 발전 할 것입니다. 또한 일정한 주제를 가진 팀블로그가 많아 질 것이며, 특히 실버 세대의 블로그가 더 많아 질 것입니다. 그것은 그만큼 연륜과 경험이 많아 할말이 많다는 반증이겠지요. 1인미디어로 충분한 가치를 인정 받을 것이며 또한 각 분야에서 '전문성'만이 그 블로그를 돋보이게 할 것입니다. 그런 생각에 필자는 '보안' '정보보호'의 블로그 운영을 지속 할 것이며 전문화된 콘텐츠의 축적으로 쌓아 갈 것입니다.  @엔시스.


* 이 포스팅은 2009 e하루616 다음뷰에 발행송고 되었습니다.

'IT Trend' 카테고리의 다른 글

트위터로 본, 마이클잭슨 사망소식 전달  (4) 2009/06/29
국내 이메일 사용, 비밀이 아닌 공개메일(?)  (6) 2009/06/23
블로그의 미래는 '전문성'이다.  (15) 2009/06/12
외장형 하드디스크가 맛(?)이 간다면?  (10) 2009/05/22
daumn.net 으로 잘못 쳤는데 daum.net으로 넘어가네  (2) 2009/05/21
공감가는 한.일 비지니스 문화  (2) 2009/05/17
Posted by 엔시스
TAG IT, 보안, 블로거, 블로그, 전문성, 전문화, 정보보안, 정보보호
트랙백 5, 댓글 15개가 달렸습니다

보안인닷컴, 네이버 2009 대표카페로 선정되었습니다.

Security Skill&Trend 2009/06/11 13:05

오늘은 자랑 좀 하겠습니다.  제가 운영하고 있는 '보안인닷컴' (http://www.boanin.com)인 네이버 카페가 2009 네이버 대표카페로 선정이 되었습니다.  이것은 기존에 베스트카페가 개편 되면서 네이버에서 엠블렘도 바꾸고 하여 개편되면서 같이 선정이 되었습니다.  이번 선정된 2009 네이버 대표카페는 네이버 카페에서 0.1% 에 해당한다고 합니다.





의미는 예전에 베스트 카페나 마찬가지인듯 합니다. 네이버에 둥지를 튼것이 2004년 7월 카페 제목은 '국가공인 정보보호전문가 자격증 모임' 이라고 하여 둥지를 틀었습니다. 이것은 국내 정보보호자격증인 (SIS) 시험을 준비하면서 자료 및 정보를 같이 공유하자는 취지에서 만든 것입니다.

카페를 운영하면서 여러가지 시행착오도 있었고, 나름대로 운영해야 하니까 스스로 발전과 공부에도 도움이 되었습니다. 하지만 늘 그렇지만 운영자는 끊임없는 열정과 관심 그리고 꾸준한 노력을 가지고 지치지 않고 이끌어 갈수 있어야 합니다.

회원관리가 제대로 안된다던지, 아무런 글들이 그대로 방치된다든지 하면 이미 커뮤니티로서의 가치는 잃어버리게 되는 것이지요.,

그런 탈 바꿈속에서 국내 정보보호 자격증인 SIS 자격증 공유만 할것이 아니라 CISSP와 CISA도 같이 공유 요구가 있어 지금은 국내외 정보보호(보안) 자격증과 관련 보안정보 공유 커뮤니티로 성장해 가고 있습니다. 

일부 사람들은 자격증 무용론을 이야기하고 가치면에서 갑논을박을 합니다. 그 내용에 대해서는 여기서 더이상 언급하지 않겠습니다. 카페에서 늘 많은 이야기를 했거든요..

그렇게 고민하다가 올해에는 카페 운영에 있어서 대외적인 측면에서 카페 네이밍을 이야기 하고자 하면 너무 길어서 늘 어색하곤 했습니다. 그래서 독립 도메인 ' 보안인닷컴'이 고민 끝에 탄생하게 되었습니다.  현재에는 대내외적으로 '보안인닷컴' 으로 사용하고 있습니다.

그리고 커뮤니티에서 '운영자 칼럼' 'SIS 기출문제' 'CISSP기출문제' 'CISA기출문제' 등 다양한 보안자료를 공유하고 있으며 얼마전에는 포털에서 첨부하는 파일의 용량의 한계가 있어 아예 보안인닷컴 전용 보안 자료실을 따로 만들었습니다.

이렇듯 개인블로그도 마찬가지지만 커뮤니티도 5년만에 그 열정을 인정 받은거 같아 뿌듯합니다. 남들이 볼땐 별거 아닌 베스트 카페 선정이지만 운영자 입장은 다르거든요.. 비록 회원수는 2만2천명정도로  타 카페에 비해 작은 숫자이지만  그 어떤 커뮤니티보다 회원 한분한분이 소중한 분들입니다.

오늘도 보안에 관심이 있어 제 블로그에 방문하시는 분들도 2009년 한해 정보보호 자격증 하나 준비하시구요. 카페 활동도 열심히 해 보지 않으시렵니까?


'Security Skill&Trend' 카테고리의 다른 글

twitter(트위터)사용자, 보안에 신경써야 할 5가지  (2) 2009/06/24
'IT보안'만 해서는 밥 못먹고 사는 시대  (10) 2009/06/18
보안인닷컴, 네이버 2009 대표카페로 선정되었습니다.  (24) 2009/06/11
보이스피싱 꼼짝마 "국제전화 식별번호" 확인 가능  (4) 2009/06/05
안철수연구소 지방로드쇼, 열기 후끈 달아  (8) 2009/05/14
보안 홍보대사, 누가 하면 제일 홍보효과가 좋을까?  (10) 2009/05/08
Posted by 엔시스
TAG CISA, CISSP, SIS, 보안, 보안인닷컴, 엔시스, 정보보안, 정보보호
트랙백 1, 댓글 24개가 달렸습니다

보안 공부를 "게임"으로 만들어

Life of Security 2009/04/22 08:15


우연히 메일링 리스트를 받다가 재미있는 사이트를 발견하였습니다. 그것은 아이디 절취에 대한 사항을 게임으로 만들어 제공하고 있습니다.

내용도 재미가 있어퀴즈를 한두개 풀고 난후 얼굴에 하나씩 장식을 해 나가는 방식인데 우리나라에서도 보안에 대하여 일반인들에게 조금더 쉽게 적용해 나갈수 있는 방안에 하나일꺼 같습니다.

국내에서는 아직도 어렵기만 한 보안이 가장 일반인에게 많이 접근 했다는 부분이 "만화"정도인데 정보기관에서 보안 정책 고민 하시는 분들은 한번쯤 생각해 보셔도 좋겠습니다.



아래 사이트에서 퀴즈 한번 풀어 보시기 바랍니다..제법 재미가 있네요..무엇보다 영어를 해석을 잘 해야겠습니다. 영어공부에도 도움이 될수 있을꺼 같습니다.  국내에서도 이런 것들이 일반인들에게 다가갈수 있는 방법중에 하나가 아닐까 하는 생각도 해 봅니다..누군가 만들면 알려 주시기 바랍니다..홍보해 드릴께요..후후,

http://www.onguardonline.gov/games/id-theft-faceoff.aspx


 

'Life of Security' 카테고리의 다른 글

당신의 USB 자동실행, 백신검사는 필수  (4) 2010/09/09
속사포 텔레마케팅 스팸전화, 통화내역공개  (3) 2009/06/24
모텔 PC에서 함부로 로그인 하지마세요  (49) 2009/04/27
보안 공부를 "게임"으로 만들어  (10) 2009/04/22
엔시스 "블로그" 책 속에 소개되다.  (12) 2009/04/19
백화점 3사, 매출정보 서로 빼내  (4) 2009/04/15
Posted by 엔시스
TAG IT, 보안퀴즈게임, 정보보안, 정보보호
트랙백 0, 댓글 10개가 달렸습니다

고용계약형, 지식정보보안 석사과정 지원사업

Security Policy 2009/01/28 16:23

한국 정보보호진흥원에서는 여러가지 정보보호 사업성 프로젝트를 조기 발주를 하고 있습니다. 그중에 눈에 띄는 것이 고용계약형 지식정보보안 석사과정입니다..

국내 4년제 대학중에서 이러한 대학원 과정을 개설을 하면 정부가 총 9억원에 달하는 사업비를 지원 한다는 내용입니다..

이제는 조금 더 특화된 전문 인력을 배출 하려고 하는 것입니다. 하지만 이러한 사업의 문제점은 없는지 기존 정보보호학과 관련해서 배울점은 없는지 등을 살펴 보겠습니다.

1. 고용계약형이면 선발기준이 어떻게 될까

말 그대로 석사과정을 이수하면 관련 분야에 고용 된다는 가정하에 배우는 석사 과정이라 생각이 됩니다. 그러면 이러한 부분에서 과연 선발 기준은 어떻게 될지가 궁금합니다. 아무래도 밥 벌어 먹고 사는것과 연관이 되다 보니 선발기준이 강화 될 것 같다는 생각이 드는데 기존 신입 석사 과정생이 많을지..아니면 직장에서 조금 더 경쟁력을 갖추기 위하여 준비하려는 사람이 많을지..


2. 다양한 커리큘럼을 만드는 것은 환영

동국대학교에서는 사이버포렌식 석사 과정이 만들어 지고 일부에서는 산업보안 MBA 과정이 만들어져서 전문 인력 양성에 박차를 가고 있습니다. 이러한 부분들은 조금 더 정부에서 지원을 하여 많은 전문 인력이 양성이 되었으면 합니다.



3. 강사진 20%가 현직연구(개발자)라..



이러한 부분들은 일부 교수님 위주로 하는 이론적인 학문에서 벗어나 현직 경험을 그대로 교수 학습 할수 있는 좋은 계기라고 되겠습니다..다만 현직 실무자의 경우 교수 학습법에 대한 기본적인 학습이 되어진 강사진이어야 겠습니다.

아무리 실력이 좋더라도 교수 학습법도 무시 할수 없는 것이라 아무래도 예전에 1-2학기 정도 대학에서 강의 학습 경험자가 되면 경험이 있기에 유리 하겠습니다..


4. 국내 정보보호 관련 학과는 실무자 강사가 부족해

국내 정보보호 관련 학과의 경우 대부분 정통 정보보호 보다는 수학이나 전자공학,컴퓨터 공학등 다른 전공을 하고 정보보호나 보안을 전공하시는 분들이 많이 계십니다. 물론 훌륭한 분들이 많이 계시지만 실무에 있으신 분들이 많지 않으십니다.

이러한 부분들은 학문에는 많은 도움이 될지 모르나 실제 실무에서 경험한, 또는 졸업과 동시에 바로 취직을 해야 하는 상황에서는 아무래도 능력있는 현직 실무자가 일부 포함이 되거나 배치가 되면 훨씬 더 현실감 있는 교육 커리큘럼이 될수 있지 않을까 하는 생각을 해 봅니다. 물론 여기에서도 약간의 강의 경험과 교수법을 경험한 현직 실무자이면 더욱 좋겠습니다..


고용계약형 사업공고를 보다가 강사진의 20%정도는 실무진으로 구성한다는 문구가 있어 이렇게 포스팅 해 보았습니다. 무엇보다 경험에 의한 여러가지 노하우와 체험도 중요한 교육의 한 방법이기에 국내 정보보호 인력 양성의 질적 향상을 위해서는 바람직 하다는 내용을 포스팅으로 마무리 하고자 합니다..

이러한 교육으로 더 많은 양질의 전문화된 인력이 양성되기를 기대해 봅니다.. @엔시스

'Security Policy' 카테고리의 다른 글

정보보호전문가(SIS) 자격증제도, 이대로 좋은가?  (0) 2009/02/18
행정인턴제도, 보안사각지대는 되지 않을까?  (27) 2009/01/30
고용계약형, 지식정보보안 석사과정 지원사업  (1) 2009/01/28
작년 지경부 『Securing Knowledge Korea 2013』보도자료  (0) 2009/01/18
지경부, 보안산업 강화를 위한 중기 계획 어떻게 이끌어 갈 것인가?  (0) 2009/01/18
정보보호법안들 18대 국회에서도 통과는 될런지  (8) 2008/12/31
Posted by 엔시스
TAG IT, 강사, 석사과정, 실무자 강사, 실무진, 정보보안, 정보보호전문가
트랙백 0, 댓글 1개가 달렸습니다.

2009년 정보보호 예산, 1742억원 8.4%증가

Security Skill&Trend 2008/10/29 12:04

 

내년 정보보호 예산, 올해보다 8.4% 증가


정보보호 예산이 작년보다 8.4%나 증가 되었다는 기사입니다.  올해 너무나 큰 이슈들이 많이 터지는 바람에 정보보호에 대한 인식은 많이 바뀌었나 봅니다..물론 아직도 미진한 수준이지만..

어쨌든 첫술에 배부를순 없으니까 차츰 나아지고, 이제는 정보보호를 비용관점이 아닌 투자 관점에서 바라본다는 것이 중요한 것입니다..그것은 경험을 해 보지 않은 사람들은 쉽게 잘 인식되지 않는 사항입니다.

실제 고객 접점에 있다보니 이런저런 일들을 많이 봐 오는데, 실로 보안에 투자를 하지 않으면 하루 아침에 사업 존폐 위기에 있는 것을 자주 보곤 합니다..

그것은 대기업이라면 다시 일어설 여력과 힘이 있지만 중소 기업의 경우 DDoS 공격이라도 한번 당할라 치면 업체로서는 상당한 타격을 받습니다..따라서 모든 기업은 정보보호 예산을 따로 잡아서 투자를 하거나 준비를 해 두어야 합니다.

그 몫은 어렵긴 해도 정보보호 담당자, 보안담당자가 가지고 있으며, 경영자의 적극적인 지지와 마인드가 있어야 합니다., 최근에는 경기가 어렵고 여려가지 사업 우선순위가 있다보니 자연스레 보안에 대한 투자가 밀리는 경우가 허다 합니다..

해킹 공격으로 인한  해당 담당자를 해고 하고 하는 차원이 아닌, 기업 이미지 문제와 기업의 매출 손실로 이어지기 때문에 당연한 결과 이기도 합니다. 이런 차원에서 볼때 국가가 정보보호에 대한 예산과 투자를 하는 모습을 보여 주어야 합니다..그래야 그것에 따른 수요도 일고, 일자리 창출과 여러가지 정보보호 인식제고에도 이바지 하게 되는 것이죠..

문득, 아침에 정보보호 예산이 늘었다는 기사를 보고 이런 저런 생각이 나서 끄적거려 봅았습니다..

" 보안은 비용이 아닌 투자" 입니다..

" 곧 머지않아 보안에 투자 하지 않은 기업은 존폐 위기에 몰릴지도 모릅니다"




 

'Security Skill&Trend' 카테고리의 다른 글

MS 08-067 취약성 발견  (0) 2008/11/09
해킹 당하면, 신고 할 기관 많아 충분히 활용해야  (4) 2008/10/29
2009년 정보보호 예산, 1742억원 8.4%증가  (0) 2008/10/29
DDoS 공격 방어일지  (0) 2008/10/22
중국발 DDoS 공격 IP 리스트  (0) 2008/10/15
[속보] 국가 사이버 안전센터 접속불가  (0) 2008/10/15
Posted by 엔시스
TAG 보안, 보안투자, 엔시스, 전주현, 정보보안, 정보보호, 정보보호예산, 정보화예산
트랙백 0, 댓글 0개가 달렸습니다.

만화로 보는 정보보안 25시

Security Skill&Trend 2008/04/12 22:31

만화로 보는 정보보호 25시

그냥 쉽게 만화로 되어 있으니 눈요기 삼아 읽어 보시기 바랍니다..

view.pdf


'Security Skill&Trend' 카테고리의 다른 글

정보보호 전문가 '상한가'  (2) 2008/04/17
보안은 더 이상 비용관점이 아니어야 한다.  (0) 2008/04/13
만화로 보는 정보보안 25시  (4) 2008/04/12
보이스 피싱 당하면 당신도 책임이 있다.  (0) 2008/04/07
고위공직자 향한 이메일 해킹 - 정부전산망 타켓우려  (0) 2008/04/02
Caller ID spoofing 이런것두 판매하나요?  (0) 2008/03/30
Posted by 엔시스
TAG 만화, 정보보안, 정보보호
트랙백 0, 댓글 4개가 달렸습니다

정보보안 전문가와 ITIL

Security Skill&Trend 2006/12/14 14:00

기업에서 많이 언급되고  도입 고려중에 하나가 ITIL이다.  우리나라에서 우리나라 현실에 맞게 ITSM으로
알려지고 있다.

그 가운데ITIL과 정보보안과의 관계를 다룬 기사가 있다.  조금은 곰곰히 생각해 보아야 할 문제이다.
우선 ITIL을 도입하기도 쉽지 않은데다가 효용성 문제도 증빙해 보아야 할것이다.

무엇보다 중요한 것은 경영진을 설득하는 일이 될 것이다.

'Security Skill&Trend' 카테고리의 다른 글

보안 불감증 자가진단 리스트  (0) 2006/12/15
중요정보 다 빼먹고 마지막으로 악성 코드 삽입  (0) 2006/12/14
정보보안 전문가와 ITIL  (0) 2006/12/14
일반인도 해킹 만연  (0) 2006/12/13
참여형 정보보호지식 포털 싸이트  (0) 2006/12/13
현대판 사회공학 기법  (0) 2006/12/12
Posted by 엔시스
TAG ITIL, ITSM, 정보보안
트랙백 0, 댓글 0개가 달렸습니다.