엔시스의 정보보호(보안) 따라잡기

오늘도 커다란 뉴스하나가 나왔습니다. 이젠 이런 부분에 대한 글을 포스팅 하기에도 힘이 빠지고 지치네요. 그나마 이런 것이라도 언론에서 나오면 잠시 반짝 하여 대세 특필하는 경우가 있지만 이내 사라지고 말지요.

이젠 개인정보보호라는 것 자체가 이미 의미가 없다라고 봐야 겠습니다.

                                                       <기사출처: 아시아투데이>


                                                         <기사출처: 조선일보, 동아일보>


'개인정보보호법'이 국회에 계류되고 있고 매번 같은 일을 되풀이 반복하고 있다.

이에 보안커뮤니티 중에 하나인 '보안인닷컴' 을 중심으로 '개인정보보호법 조속한 제정을 위한 100만인 서명' 운동을 벌이고 있다.

 

개인정보 2000만건, 이젠 감각 무뎌지는가?

개인정보 유출되었다는 이야기는 어제 오늘의 일이 아니다. 그럼에도 불구하고 반복적인 일을 되풀이 하면서 보안에 대하여 뒷전에 있는 것을 보면 매우 안타까울 뿐이다.

늘 , 이런 사건 하나가 터져야 관심을 가지는 그런 현상이 되풀이되고 있는 것이다. 자신의 정보가 유출이 된다는 것 자체는 상당히 위험한 것이다. 이대로 감각이 무뎌져셔는 안되는 것이다.

개인정보 유출이 한두번도 아니고 이미 빠져 나갈 것은 모두 빠져 나간 상태라고 생각하지 말자. 지금부터라도 개인의 소중한 정보는 지켜야 하는 것이다.


개인정보 유출이 왜 무서운가?

이번 사태에서도 모 백화점에서 유출이 되었는데 자신이 사용하고 있는 아이디/패스워드는 대부분 동일하게 사용하는 경우가 많다. 패스워드가 암호화 된다고 해서 안전할 일이 아니다. 만약 아이디와 패스워드  및 각종 정보가 모두 유출 된 가운데 비밀번호가 크랙이 된다면 그 파장은 일파만파가 될 것이다.

같은 아이디/패스워드를 다른 곳에서도 똑 같이 사용하고 있기 때문이다. 또한 주민번호가 유출이 되어 각종 사이트에 악용하여 사용되어 지기 위한 수단으로 쓰일 것이다. 이러한 상황에서도 자신의 일이 아니라고 당장 자신에게 어떠한 불이익도 나타나지 않는다고 해서 그냥 넘어가서는 안되는 것이다.

제발 정신차리자..이대로는 안되는 것이다. 이젠 관련 법을 제정해서라도 규제를 해야한다.

이에 국내 보안커뮤니티 보안인닷컴에서 http://cafe.naver.com/nsis/39790  100만명 서명 운동을 벌이고 있다. 자신의 소중한 개인정보라고 생각한다면 한 사람씩 서명을 부탁하고 싶다.


자신과 무관한 상황이고 개인정보가 유출되던 말건 아무런 상관이 없다라고 생각하시는 분을 동참하지 않아도 된다. 굳이 아고라에 올리지 않더라도 자발적으로 국민의 욕구가 어떻게 되는지를 보여 주고 싶다.  빠른 시일내에 관련 법과 제도를 정비하여 국회에서 통과 시켜 자신의 소중한 개인정보를 조금 더 지킬수 있는 근거를 마련 했으면 좋겠다. 아마도 나의 개인정보도 유출이 되지 않았나 싶다.  @엔시스.

* 추가포스팅

개인정보보호법 조기제정 100만인 서명운동 개시 -보안뉴스 (2010.03.15)
http://www.boannews.com/media/view.asp?idx=19906&kind=1&search=title&find=100%B8%B8%C0%CE
 

 

늘 우리는 정보보호 실무형 인재를 원한다. 실제 국내 보안을 대표하는 자격증의 위상과 입지가 많이 부족하다. 대한민국 실정에 맞는 보안인재의 기준을 마련하는 자격증인 SIS 자격증이 아직도 제 역할을 하고 있지 못한다는 지적이 많다.

그 이유로는 다음과 같다.

• 문제가 너무 어렵다.
• 필기와 실기를 두번 시험을 봐야 한다.
• 아직 홍보가 덜 되어있다.
• 인센티브제도가 부족하다.
• 제도 운영에 미흡한 점이 나타난다.

대략 주변에 이야기를 들어 보면 위와 같은 이야기가 많다. 하지만 정보보호전문가 또는 보안전문가라는게 어느 한 순간 이루어질수 있는 분야가 아니고 또한 이러한 자격증을 취득 하였다고 해서 전부 전문가가 되는 것도 아니다.

단지, 정보보호전문가로서 최소의 지식과 소양을 가지고 있고 일정한 기준 레벌의 기초 지식을 가지고 있다고 생각을 하면 될 것이다. 위와 같은 문제점을 해결 할수 있는 방법은 "국가 기술 자격증으로 승격화 " 하는 방법 밖에는 없다.

무엇보다 개인적으로 가장 아쉬운 점은 바로 인센티브제도가 부족하다는 것이다. 이 자격증을 취득 함으로 인하여 얻고자 하는 이익(Benefit)이 눈에 띄게 나타나는 것이 아니기 때문이다.

일부, 국제 자격증인 CISSP와 CISA의 경우 대부분이 한개의 자격증을 취득 하면 의례히 자동으로 한개 더 취득 하려는 사람들이 대부분이다.

하지만, 이러한 부분에도 일부 아쉬운 점이 있으니 수정 보완을 해야 하는 것이다.  오늘자 신문 기사에 난 내용이다.

너무 스펙 갖추기에만 열을 올리다 보니 나타나는 부작용일 것이다. 물론 열심히 공부하고 노력 하는 사람들도 많이 있다.,하지만 일부 무조건 갖추고 보자는 식으로 일주일만에 벼락치리를 하여 자격증을 취득한들 무슨 소용이 있으랴.

기사 말미에 보면 KISA 관계자에 따르면 " SIS 자격증을 국가자격증 " 승격 시킬려고 노력하고 있다고 하는데 ...매번 나오는 레파토리라서 조금은 식상한 느낌이 든다.

이는 2009/09/16 - [Security License] - SIS(정보보호전문가) 자격증이 국가 기술자격증된다. 에서 나타났듯이 방송위, 지경부 모두 같은 레파토리를 가지고 제시하고 있다.




지금은 국가공인이라는 민간 자격증이지만 정말 "국가기술 자격증으로 승격 " 시킬려고 하는지에 대한 의지가 있는지 한번 묻고싶다. 현재에는 일부 포털 커뮤니티에서 자발적으로 홍보 및 스스로 공부를 하면서 서로 정보 공유도 하고 있지만 그 어떤 의지를 표명한 것이 없다.

SIS자격증을 국가기술 자격증으로 승격 시켜야 하는 이유

• • SIS자격증의 위상과 국내 보안 인력 양성
  • 국가가 직접 보안인력을 관리하는 사후 관리 철저
  • 하나의 기술자격증으로 인정 하는 위상정립
  • 국가 기술자격증으로 각종 공무원 시험 및 공공기관 입사시 가점부여
  • 군 입대 및 정보보호 기술병 지원시 가점지원
  • 개인 정보보호역량 강화 차원에서 국가 기술자격증인 정보보호자격증 보유시 혜택지원
  • 가장 중요한 보안 인식의 확대 - 지금은 민간자격증이라 응시인원 및 확대가 안되는 부분이 많음
  • 빠른 시일내에 노동부와 관계 법령 개정 작업으로 실시
  • 기존 SIS 자격증 일정 보수교육후 국가기술자격증으로 신청가능
  • 각종 정보보호 컨설팅 사업 및 국가 보안 사업시 국가 기술 정보보호 자격증 소지 인력 요구
  • 국내를 대표하는 정보보호, 보안 자격증으로서 자리매김

  
  

정책을 진행 하기란 여러가지 변수와 애로 사항이 많을 것으로 안다. 하지만 기술의 발달로 인하여 이제는 정보를 처리하는 시대에서 정보를 보호 하는 시대가 도래 하고 있다. 이러한 시기에 아직도 정보를 처리하는 것에서만 머물러야 하는 것은 구 시대적인 착오에서 오는 것이다.

지금이라도 " 계획에도 없는 이슈성 정책" 내용을 남발 하기보다 정말 관련 기관과 부처에서 의지를 가지고 하나씩 준비하여 로드맵을 세워 꼭 실행이 되었으면 하는 바램을 가져 본다.  보안을 널리 알리고 전파하고 보안에 대한 일정한 자격을 갖춘 인력이 많이 양성이 되어 전국민의 보안의 무지로부터 일깨워 줄 날이 빨리 오길 바란다. @엔시스.

* 만약 공감하신다면 아래 추천~~~꾸욱 눌러주시면 더 여러분들이 보실수 있을 것입니다. 감사합니다.