엔시스의 정보보호(보안) 따라잡기

토요일 오후3시, 부산미디어센터에서는 블로거들의 열기로 가득찼습니다..장소가 다소 먼곳에 있어 30분 늦은 3시 30분에 모임을 시작 하였습니다..


1. 마루님 강의 및 세미나 분위기 스케치


우선 마루님이 지금까지 본인이 블로그를 운영하면서 가진 노하우나 팁을 모조리 알려 주었습니다. 본인 표현에 의하면 '속을 모두 드러내 보인다'라는 표현을 했지만 듣는 사람들은 유익한 시간이 되었다고 생각이 들었습니다..

저는 그중에서 블로그 포스팅 하면서 이미지가 상당히 중요한데 이미지 편집하는 과정을 듣고, 바로 무릎을 딱 쳤습니다. 저렇게 하는거였구나...


                                                               <제9회 부산블로거모임 스케치-1>

(사진설명)

좌측상단 - 모임진행하기전에 각자 분주하게 준비하고 있는 모습
좌측하단 - 마루님이 명강의를 해 주고 있는 모습
우측상단 - 서로 명함 주고 받으면서 인사하는 모습
우측하단 - 섹시고니님,커서님,부사니스님등 경청하고 있는 모습

향후에도 부산블로거모임은 각 참여 블로거가 자신이 블로그를 운영하면서 가지고 있는 노하우나 팁, 그리고 자신의 전문적인 분야를 약 1시간정도로 하여 강의를 하기로 하였습니다...이러한 부분은 자기자신의 블로그 정체성에 대하여 한번더 고민할수 있는 부분이고 또한 온라인이 아닌 오프라인을 통하여 정보를 공유하게 될 것입니다..그래서 늘 참여하면 하나라도 배워가고 알아갈수 있는 모임으로 성장 할것입니다.




                                                             <제9회 부산블로거모임 스케치-2>


(사진설명)

좌측상단 - 마루님 열강중
좌측하단 - TNM 정대표님과 이팀장님
우측상단 - 참석자 모두 경청과 진지모드
우측하단 - 세미나 도중 한컷

사실, 위 이미지도 그날 배운것으로 하여 한번 작성해 보았습니다. 후후,,그리 어려울꺼 없지요.,그전에도 알고 있는 사항이었으나 조금더 구체적으로 알게 되어 다행입니다. 우린 이미지가 직관적이고 글의 빡빡함을 덜어 줄수 있는 요소이기 때문에 사실 신경이 많이 쓰이는 부분이기도 합니다...



2.  부블모 운영가이드라인 논의 - 체계화, 조직화



강의후에는 운영에 대한 가이드라인을 논의 하였습니다. 서로 의견이 분분한 부분이 있었지만 부산블로거모임 공식 카페와 블로그를 통하여 조금더 논의하고 상의 하기로 하였습니다..조만간 운영회칙과 운영 방안이 수립 될꺼 같습니다..

세부적으로 여러가지 또 논의가 되었지만 여기서 언급하지는 않겠습니다.. 혹시 궁금하신 분들이나 부산인근에 계신 분들은 다음 3월 모임에 꼭 참여 해 보시면 좋겠습니다..부블모는 언제가 열려 있습니다.



3. 부블모 모임후 뒷풀이 - 블로그 이야기로 밤 새지 말란 말이야(?)


간단한 저녁식사와 이야기를 나누었습니다. 늘 중요한 이야기는 이러한 저녁식사 시간에 많은 이야기들을 나눌수 있겠지요..최근에 이슈가 되는 몇몇 이야기들을 나누어 볼수 있었고, 조금은 블로거스피어가 커 가기위한 성장통 정도로 이해하면 좋겠다는 이야기도 있었고, 부블모의 나아갈 방향도 이야기 해 보았습니다..


                                                                       <간단한 저녁식사>


4.  서면으로 자리를 이동한 맥주 입가심




부블모 참석하신 한 회원이 선물해 주신 돈방석입니다..이렇게 선물까지 준비해 주셔서 감사한 마음이 들었습니다. 그리고 밑에는 몇명이 남아서 아쉬운 여러가지 이야기들을 주고 받았습니다..역시 맥주는 입가심으로 먹었습니다..또 다른 여러가지 회원님들과 이야기하면서 알아가는 자리가 되지 않았나 하는 생각이 듭니다..

오늘 저는 또 여러분들과 소통(communication) 을 하였습니다.. 비록 짧은 시간이지만 많은 생각을 할수 있었고, 집으로 돌아오는 길에 이런저런 생각을 해 보았습니다..


부산블로거 모임후기 마무리

아직까지도 지역은 변방으로 자리잡고 있습니다. 하지만 이제는 달라질 것입니다. 정보가 한곳에 집중된 것이 아닌 분산이 되고 그리고 이제는 정보 컨슈머가 되어 우리가 생산하고 우리가 소비할수 있는 기반을 마련할 것입니다.  부산블로거모임의 캐치프레이즈인 '지역문화가치창출을 위한 지역블로그모임'을 표방하면서 앞으로 더 달려 볼 것을 다짐해 봅니다. @엔시스

1. 왜 정보보호(보안)자격증이 필요 할까?


우린 이런 궁금증을 가져야 할 것입니다. 그냥 남들이 다 가지고 있으니까...졸업생이나 이직하고자 하는 분들은 취업의 도구로 아니면 자기계발의 도구로...아니면 명함에 그냥 기록할려고...우린 원천적인 물음에 한번 깊이 고민해 볼 필요가 있습니다.




2.  국가공인 정보보호전문가(SIS) 자격증, 국내 대표하는 보안 자격증일까?


2001년 12월에 처음 시행하여 지금까지 약 9년에 걸쳐 시행해 오고 있지만 아직까지 그 홍보면에서나 인지도 면에서 떨어지는게 사실입니다. 요즘처럼 언론상에서 해킹에 대한 자극적인 제목으로 오르내리고 있지만 정작 정비를 해야 하는 인력양성이나 제도면에서 등한시 하는게 사실입니다.

국가공인 민간 자격증으로 국내 보안을 책임질수 있는 역량있는 보안자격증으로 자리매김 하기 위해서는 보다 책임있는 분의 적극적인 정책적 제도 마련이 필요하겠습니다. 조금더 솔직하게 말하면 해외 보안 자격증을 국내 대표하는 보안 자격증이라고 말할수는 없는 것입니다.

따라서 이제는 보안이 IT를 하는 사람만의 문제가 아니라 누구나 인식을 같이하고 함께 도전하여 적극적인 사이버 위협으로부터대처할수있는 인력을 가늠하는 국내 대표 보안자격증으로 위상을 높혀야 합니다,.



3. 자격증 취득자에 대한 인센티브 혜택이 미흡하다.


자격증에 대한 인센티브 혜택이 적기 때문에 아직도 망설이는 경우가 많습니다.  몇몇 인센티브 혜택이 있긴 하지만 아직까지 부족한것이 사실입니다. 개인적인 생각으로 적어보겠습니다.

-. 각  보안 담당자는 반드시 SIS 자격증을 소지 해야 한다. - 보안담당자라면 최소한 자격증 갖추어야 합니다.
-. 공공기관 보안담당자는 따로 채용을 하되 해당 자격 요건을 갖춘 사람이 응시 할수 있도록 한다.
    (이제는 누구나 채용을 해서 담당자를 선정하는게 아니라 전문화된 인력을 채용하여 전문적인 관리가 필요합니다.)
-. 각기업 정보보호담당자는 해당학과 내지 정보보호전문가 자격증을 소지해야 한다.
-. 각 군에 보안담당자는 정보보호자격증을 소지해야한다.

이러한 사항들은 위에서도 언급을 했지만 이제는 전문화된 인력을 채용하여 보다 체계적이고 구체적인 대안과 방법을 모색해야 합니다. 보안에 전혀 관심도 없는 사람을 데려다 교육을 하는 것 보다 사전에 보안에 관심이 있고 자격이 구비된 인력을 활용하는게 중요하겠지요..


4.  SIS 자격증 소지자에 대한 사후관리가 미흡하다.


우선 국가공인이라는 타이틀을 가지고 취득을 하였다 하더라도 사후관리 방안에 대하여도 고민을 해야 할 것입니다. 세미나를 개최한다든지..커뮤니티를 활용한다든지 하는 적극적인 사후관리에도 신경을 써야 할 것입니다. 특히 자격증 만료가 되었을때 사전에 미리 알려주어 갱신을 도와 준다든지 하는 사업성에 대한 보다 적극적인 지원책이 마련이 되어야 할 것입니다. 또한 자격증 소지자를 어떻게 하면 잘 활용 할 것인지에 대한 활용 부문에도 신경을 써야 할 것입니다.

필자는 보통 책을 한권 읽더라도 이책을 읽고 나서 내가 무엇인가를 느끼고 공감하고 가져갈수 있는 그리고 그것을 이용하여 활용할수 있는 방법에 대하여 상당한 고민을 합니다. 혹자는 왜 그렇게 하냐라고 묻지만 그렇지 않다면 차라리 전 그 시간에 따른 것을 하려고 합니다. 따라서 SIS 자격증 이용한 다양한 활용방안이 있어서 사후관리에도 도움이 되는 자격증이 되었으면 좋겠습니다.



5.  정보보호,보안 홍보대사 지정 연예인은 없는가?


예전에 한번 제안한 사항이기도 하지만 정보보호에 대한 아직까지도 홍보가 미흡합니다.  00 홍보대사라고 해서 많이들 있지만 아직까지 정보보호홍보 대사 한명 제대로 없습니다. 그만큼 앉아서 정보보호가 중요하다, 보안이 중요하다라고 외치면서 실천이 안되고 있는 것입니다. 

국민들은 머리아프고 기술적인 이야기들은 외면 해 버립니다.

그리고 각종 언론에서 자극적인 문구가 있는 기사가 발행이 되면 또 불안에 떨게 됩니다..이러한 반응들은 아주 반복적으로 되고 있습니다.  그리고 해당 담당자들은 많은 요구사항들을 받게 됩니다. 오히려 너무 반복되는 현상이라 이젠 그러려니 할수도 있습니다..이러한 부문에 적극적인 국민들의 보안의식 고취를 위한 홍보를 해야 합니다..

그래서 정보보호 홍보 대사를 마련을 할것을 직접 또 제안하는 바입니다.
 
물론 이러한 사항은 지난해 중장기 정보보호대책의 일환으로 명시한 바가 있으나 그부분도 제가 처음 언론에 칼럼을 쓰고 난 이후입니다.  아직까지 보안에 관심이 있는 제가 모르고 있는걸 보니 이런저런 정보보호/보안 홍보대사가 없는 모양입니다..
 
홍보대사 지정은 그해 시작된후 바로 해야 하는 것입니다..약 반년이 지나고 중반에 한다는 것은 아무런 의미가 없다는 것입니다. 바로 실천할수 있는 정책은 바로 시행 해야 한다는 것입니다.

혹시 압니까? 지금 꽃보다남자 "구준표"를 홍보대사로 지정하여 청소년 인터넷 중독과 보안과 정보보호에 대한 홍보를 각 방송과 언론 매체에 한다면 그 파급 효과가 얼나될지...



6.  SIS 자격증, 국가 기술자격증으로 승격시키는게 바람직하다.


이러한 여러가지 문제점을 안고 있지만 아직까지 올해 시행되는 자격증 시험 일정도 발표가 되고 있지 않습니다. 보통 3월에 발표가 된다고는 하지만 한해 정책을 바로 만들어 연초에 발표하여 1년에 공부를 하면서 준비할수 있도록 수험생들에게 불편함을 덜수 있는 서비스를 해야 하는 것입니다.

만약, 국가기술자격증이 된다면 연초에 1년에 대한 계획과 방안이 바로 도출이 되어 준비하는 분들로 하여금 불편함도 없고 국내 보안을 대표하는 자격증으로 위상 정립도 될 것입니다.  제가 너무나 안타까운 점 중에 하나는 제도 마련은 되어 있지만, 필요성과 보급성은 알지만 아직까지도 한쪽 변두리에서 정보보호가 외면 받고 있다는 사실입니다.


7. 매년마다 되풀이 되는 반복적인 악순환의 고리는 올해에 끊었으면


이제는 누구나 보안적 사고 방식을 가지고 있어야 합니다. 특히 우리나라처럼 인프라가 많이 갖추어져 인터넷이 생활의 한곳으로 자리잡고 있는 것은 더욱 그렇습니다.  인터넷 뱅킹 사고라든지 개인정보 유출이라든지 여러가지 다양한 위협이 존재하고 있습니다. 이러한 업무를 할수 있는 인력, 전문화된 인력 들이 많이 양성이 되고 보급화가 되었으면 좋겠습니다.

그럼
"자격증만 있으면 전부 정보보호전문가냐"

라고 반문 하실수도 있지만 최소한 우리가 일상적으로 가장 쉽게 접할수 있는 정보보호에 다가설수 있는 길일 것입니다. 이러한 것들이 제대로 관리되고 조금 더 나은 정책으로 발전해 나갈수 있다면 우리나라의 사이버 안전은 한층더 강화가 되지 않을까 합니다..



마감하는글

국내외를 대표하는 보안자격증은 많이 있습니다. 그리고 오늘도 이러한 자격증을 취득하여 인정을 받고 싶어하는 사람들이 있습니다. 하지만 국내를 대표하는 보안자격증인 SIS 자격증이 여러가지면에서 조명을 받지 못하고 전부 시험이 어렵다 그것을 인정도 안해주는 것을 왜 따냐는등 외면 받고있고, 심지어 정보보호 인력 양성을 외치면서 가장 많은 일반 대중이 접근할수 있는 부문은 외면 받고 있는게 사실입니다. 이게 여러가지 이 생각 저생각을 포스팅 하여 보았습니다..비록 제 혼자 하는 말이고 제 혼자 하는 생각이지만 언제가는 전국민 보안 마인드 향상과 인식제고가 향상될 것을 기대하면서 포스팅을 마감하겠습니다..해당 부처에 있는 관련 기관 담당자분들께서는 조금더 열심히 분발해 주었으면 하는 바램을 가져봅니다. @ 엔시스


기타 관련 도움 포스팅

2008/06/16 - [정보보호 자격증] - SIS 자격시험 수험생 불만 `폭발`
2008/06/10 - [정보보호 자격증] - 국가공인 정보보호 자격증(SIS) 운영 논란 - 실기는 서울에서만 봐라(?)