[칼럼-123] 전국중심보안, 지방이라는 단점을 장점화 한다.

Lecture&Column 2011. 5. 25. 09:52

반응형




세상에는 장점과 단점이 있다.  누구나 장점을 부각시키고 단점을 보완하려 한다. 자기계발 책을 읽더라도 여러가지 설이 나오는데, 단점을 보완 하기 보다는 장점을 더 개발 하라고 많이들 언급한다.  하지만 스스로 변할수 있는 것이라면 어느정도 변화를 시도 하지만 외부적 환경 요인이라면 쉽지 않은게 현실이다.

전국중심의 보안, 원년의 해로 삼을터

필자는 부산에서 거주 하고 있다. 나름 제2의 도시라고는 하지만 늘 수도권 서울만큼이야 하겠는가? 최근 보안의 중요성으로 대두되면서 여기저기서 많은 말로만 하는 정책을 쏟아 내고 있는데 과연 얼마나 실효성이 있는지를 되 묻고 싶다.

지난번에 얼핏 말했지만,

"쇠사슬의 강도는 연결고리와 같다" 고 말한 어느 신문기사에서 처럼 , 수도권에서 아무리 보안철저히 하여도 다른 곳에서 취약한 부분이 발생하면 전체가 타격을 입는 것은 누차 반복적으로 되풀이 되어 왔다. 그렇다면 역으로 한번 생각해 보자. 지방이기에 보안에 대한 정보의 기회와 세미나, 그냥 이차저차 서울에서 논의 되기만 하면 지방으로 하달 하는 수직적 구조는 이제는 더 이상 발전 가능성이 없다. 그것을 더 장점화하여 만들어 보자. 비록 미진한 힘일지라도.

그 이유는 다음과 같다.

  • 쇼셜네트워크의 진화
  • 교통의 편리
  • 수도권의 집중화 등등

1) SNS가 발달 되면서 이제는 더 이상 수직적 구조나 폐쇄적인 구조를 가질 수 없게 되었다. 그것이 지식이든 , 상품이던 ,서비스이던 말이다. 1분안에 미국에서 무슨 일이 있는지를 실시간으로 알게 되고 이제는 더 이상 물리적인 제약은 사이버 공간에서는 무의미 해 졌다는 것이다.

2) 교통이 편리 해지면서 서울 부산이 KTX로 2시간30분이면 도달 한다. 물론 20-30분 더 걸리기도 하지만 아무튼 3시간이면 부산에서 서울을 갈 수 있다는것이다. 이것은 무엇을 의미하는 것일까?

     2.1) 수도권의 입지적인 측면 : 수도권에서 지방으로 출장을 가거나 업무를 가라고 한다면 선듯 나서지 않게 된다. 왜냐 하면 지방으로의 이동을 문화와 교통, 그리고 수도권에서 누릴수 있는 혜택이 지방으로 감으로 인하여 부족함을 잘 아니까. 물론 일탈은 있을것이지만 잦은 출장을 지방으로 가라고 한다면 당신이면 가겠는가?
            
     2.2) 지방의 입지적인 측면: 지방에서 서울로 출장을 가라고 하는 것은 대부분 서울에서 최신 정보를 얻기 위한 수단으로 삼는 경우가 많다. 그렇기에 서울로 업무차 출장 가는것이 자신이 발전하는데에는 굳이 마이너스 요인이 되는 것이 아니라는 것이다. 어쩌라 먹고 살려면 최신 정보를 오프에서 만나서 들어야 하니...


3) 수도권 과밀화와 집중화는 풀어야할 숙제이다. 그만큼 경쟁 상대도 많다는 것이다. 정보보호업체의 90%가 서울에 포진    하고 있고, 지역은 대리점형태나 채널사로 전락하여 스스로의 시장을 창출해 내지 못하고 있는 실정이다.


낙후될수록 모멘텀이 더 많아, 단점을 장점으로 승화할터

언제나 부족한 환경 때문에 안타까울 때가 많이 있었다. 그래서 대외적인 활동을 많이 하는 측면도 있고, 온라인을 통하여 여러가지 의견을 쏟아내고 공감을 이끌어 내고 합심하고 집단지성을 이용하려고 리드 하고 있기도 하다. 늘 단점속에 하소연 하기엔 시간이 너무 아깝다라는 생각이 있기에 용기를 내어 본다.  부동산 재테크시에 앞으로 발전 가능성이 있는 모멘텀이 있을때 값이 올라간다.  작년과 올해 부산시 사상구가 집값이 가장 많이 올랐다. 그 이유는 10년동안 집값이 그대로 였기 때문에 그만큼 낮았고, 단점을 가지고 있었으나 발전 가능성이 있는 경전철부터 여러가지 변수가 바뀌었다.

마찬가지로, 보안의 지방화 전멸에 있어서 , 하나씩 하나씩 지방이라는 단점을 이제는 장점으로 승화 시켜 네트워킹화 해 간다면 오히려 블루오션이라 생각을 한다. 사람은 마음 먹기에 딸렸다. 비록 힘든 일이지만 더 노력하고 의미있는 일로 개선시키고 준비하고 발전해 나간다면 언젠가는 꼭 그 보답이 돌아 오리라 생각을 한다. 오늘 그런 느낌이 더욱 와 닿고 더 뛰어야 겠다는 생각을 블로그에 녹여 본다.  지방의 보안 무지로부터 탈출시켜 전국민 보안마인드 업데이트를 시킬 것이다.
@엔시스.,

반응형

'Lecture&Column' 카테고리의 다른 글

[강연-25] 부일전자 디자인고등학교 보안 특강  (0) 2011.06.08
보안인닷컴 e-매거진 [보안人] 창간호 발행  (2) 2011.06.01
[강연-24] 정보보호관리체계(ISMS)의 이해 -BITEC  (4) 2011.05.24
[칼럼-123] 보안중요하다면서, 왜 계약직만 뽑을까?  (0) 2011.05.18
[칼럼-122] 전국중심의 보안, 기회는 평등해야 한다.  (2) 2011.05.12
,

[강연-24] 정보보호관리체계(ISMS)의 이해 -BITEC

Lecture&Column 2011. 5. 24. 19:24

반응형

지난 4월28일에 부산 글로벌IT센터에서 "정보보호관리체계(ISMS)의 이해" 라는 주제로 저녁 오후 7시부터 10시까지 강의를 하였습니다.

강의 공지 링크  -> 여기

아직까지 많은 분들이 관심은 가지고 있으나, 어떠한 내용인지를 잘 모르는 경우가 있으며, 그에 기초하여 조금 쉽게 접근하려고 했습니다.  내용은 다음과 같습니다.


○ 1교시
 - ISMS(정보보호관리체계)란 무엇인가?
 - ISMS(정보보호관리체계)의 연혁
 - ISMS(정보보호관리체계)의 정보보호 정책수립, 범위설정, 위험관리, 구현 및 사후관리

○ 2교시
 - 15개 보호조치기준 살펴보기

○ 3교시
 - ISMS(정보보호관리체계)인증심사준비 요령 및 인증심사원 활동 방법 제시
 - 질의응답


사실, 참석 하신 분들 중에서는 이미 감리를 하시는 분들도 계셨지만 그래도 잘 모르는 부분도 있으리라 생각이 되어 이런저런 이야기로 현재 ISMS 인증심사를 주관하고 있는 한국인터넷진흥원 (KISA) 입장에서 여러가지 인증심사를 하면서 느꼈던 점이나 주의점 등을 이야기 하였습니다.

                                                  <사진 - BITEC 에서 ISMS 강의 모습>

특히 이번에는 <15개 보호조치사항> 에 대한 부분을 자세히 살펴 봄으로 인하여 조금은 세부적인 사항으로 접근 할 수 있다고 볼수 있었습니다.

사실, 지방에서 이러한 강의를 들을 수 있는 기회는 많지 않습니다. 그것도 무료로 말이죠. 자주 이런 기회가 있었으면 좋겠고, 조금 더 질적인 전달을 위하여 강의를 하는 사람 입장으로서는 보다 많은 인증심사와 제도를 이해하고 하여 강의에 참석하시는 분들에게 실질적인 도움을 주는게 바람직 할 것입니다.  하지만 최근엔 먹고 사느라고 인증심사에도 자주 참여 하지 못하다 보니 여러가지 사례가 조금 부족하지 않았나 하는 생각을 합니다. 하지만 매년에 한번이라도 참여는 하고 있으니 그 현장감을 잊지 않으려고 노력하고 있고, 이번 농협과 현대캐피털 같은 사고가 나지 않도록 인증심사원 관점에서 널리 보급하고 인식시키는 자부심으로 활동을 해야 할 것입니다. 

저는 그리고 강의 마지막에 이런 말을 했습니다.

"관리체계라는 것은 보안에만 적용되어 정보보호 관리체계만 있는 것은 아니다. 우리네 인생도 관리체계를 잘 세워 체계적관리하여 지속 가능하게 운영관리하면 그것 역시 인생의 관리체계인 것이다. 하나를 잘 알아서 보안에도 적용하고 인생에도 적용하면 꼭 성공하는 삶을 살수 있은 것이다." 라고.   @엔시스.


반응형

'Lecture&Column' 카테고리의 다른 글

보안인닷컴 e-매거진 [보안人] 창간호 발행  (2) 2011.06.01
[칼럼-123] 전국중심보안, 지방이라는 단점을 장점화 한다.  (0) 2011.05.25
[칼럼-123] 보안중요하다면서, 왜 계약직만 뽑을까?  (0) 2011.05.18
[칼럼-122] 전국중심의 보안, 기회는 평등해야 한다.  (2) 2011.05.12
CBS 안철수 교수님 인터뷰 입니다.  (0) 2011.05.11
,

티스토리툴바