행정인턴제도, 보안사각지대는 되지 않을까?

Security Policy 2009. 1. 30. 14:08

반응형

행정인턴제도, 보안사각지대는 되지 않을까?

지금 정부에서는 고용불안과 일자리 창출에 안간힘을 쓰고 있다. 그러다 보니 당장 가시적인 효과가 나타나는 정부정책을 세워 바로 시행에 들어간다.  그중에 대표적인 예가 행정인턴제도이다. 그 행정인턴제도에 보안적 시각으로 어떠한 문제점들이 없는지 한번 살펴보고자 한다.


얼마전에도 지인으로부터 행정인턴제를 시행하니 커뮤니티에 공지사항으로 내어 달라고 하였다. 공기업 선진화 작업으로 인하여 지금 한창 조직이 통폐합 되고 있으니 변변한 홈페이지도 없는 것 같았다. 어차피 좋은 취지로 하는 것이니 간단한 공지사항으로 하여 여러 준비하는 취업 준비생들에게 도움을 준 적이 있다.


1. 행정인턴제도, 사회에 미리적응하자.

보통 작게는 6개월에서 길게는 11개월까지 근무를 하게 된다. 받는 보수는 월 100만원정도 한다. 보수는 아르바이트에 비하여 상당히 안정되고 높다는 생각이 들었다.  좋은 취지인 만큼 잘 활용을 하였으면 한다. 그리고 행정인턴에 임하는 자세와 마음가짐도 중요하다고 생각한다. 물론 응시하는 사람들이 전부 그런 마음을 가지고 응시를 했을 것이다..


2. 현실은 달라.

실제 현장에서는 단순 업무와 보조 업무를 반복 하는 수준에 불과 하다고 많은 불평들이 있다. 실제로 인턴이라는 것은 사회에 나가기 전에 미리 경험을 해 봄으로 인하여 조금 더 조직생활과 사회생활에 적응에 도움을 주고자 하는 취지가 있다. 하지만 현장에서는 단순 업무만 하다보니 불만이 생기는 모양이다. 쉽게 말해 시간은 가고 하지만 배울것은 없다라는 인식이 지배적인 것이다.

3. 행안부에서 공공부분 인턴채용 2만5천명선

행안부에서는 인턴채용을 2만5천명정도 계획을 잡고 있다. 이러한 채용은 실질적으로 고용창출 효과도 큰 부분이 있다. 하지만 조금더 효율적인 점을 고려하여 어떻게 운용할 것인가에 대한 사전 계획이 있어야 겠다. 그냥 채용해 놓고 현업부서로 배치해 버리면 가는 사람이나 받는 사람 모두 뻘쭘하기는 마찬가지일 것이다. 또한 공무원들은 자신의 업무라 하여 주된 업무가 있을텐데,  허드렛 일만 시킬수 밖에 없다. 자신의 주업무를 시킬수는 없지 않겠는가?

                                                            <이미지출처: 국민일보싸이트>

4. 행정인턴채용 따로 보안 교육 받지 않으면 또 다른 보안 사각지대로 우려

정작 내가 하고 싶은 말은 이부분이다. 실제로 공공부문에 하는 업무는 전부 공적인 업무인 것이다. 쉽게 말해 신분이 공무원인 사람이 업무를 해야 하는 것이다. 하지만 인턴채용으로 인하여 업무를 하다보면 자연스럽게 인턴도 공공 업무에 대하여 접하게 될 것이다.

이렇게 습득한 지식이나 여러가지 정보에 대하여 반드시 사전 예방적인 교육과 실제 현장에서 업무 지침으로 인하여 보안 요구사항이 구비가 되어야 한다.

말 그대로 인턴제도가 소위 말하는 알바나 아니면 단순 업무로 가볍게 여기게 되면 반드시 문제점이 생기게 마련이다. 따라서 해당 인턴에게는 사전에 보안서약서 징구 비밀 유지 각서등을 받아야 하고 해당 기관으로 배치 되기 전에 얼마간에 연수교육을 통하여 최소한의 공공 업무에 대한 마인드와 책임감등의 교육이 필요하다


그렇지 않고 바로 현장에 투입을 했다가 정보유출이라든지 접근하면 안되는 곳에 접근을하여 여러가지 보안 사각지대에 놓인다면 오히려  그 취지가 반감 되는것이다.

이러한 문제점들은 공공부문에 있어 정보보호인식제고와 보안마인드 향상이 부족하면 더욱 심각한 사태를 초래 할수 있다. 늘 사건 사고가 터지는 것을 보면 이러한 문제점들에서 발견 되는경우가 비일비재하다. 따라서 철저한 교육과 마인드로 인턴제도 기간에 훌륭하게 업무를 배울수 있고, 수행 할수 있도록 도와주고 이끌어 주어야 할 것이다.

또한 인턴채용이 되어 일하는 사람은 최소한 본인도 같은 공적 업무를 한다는 마인드로 접근을 해야 하며 국민에게 봉사한다는 마음이 선행되어야 이러한 원래 취지가 악용되지 않을 것이다. @엔시스


추가포스팅.
댓글 다신분 중에 일부 비유가 적절치 않다고 지적하여 약간 수정 하였습니다.

반응형

'Security Policy' 카테고리의 다른 글

정보보호 취약점 점검 서비스 희망 기업 모집 안내  (0) 2009.03.09
정보보호전문가(SIS) 자격증제도, 이대로 좋은가?  (0) 2009.02.18
고용계약형, 지식정보보안 석사과정 지원사업  (1) 2009.01.28
작년 지경부 『Securing Knowledge Korea 2013』보도자료  (0) 2009.01.18
지경부, 보안산업 강화를 위한 중기 계획 어떻게 이끌어 갈 것인가?  (0) 2009.01.18
,

[칼럼-81] 군포 여대생 살해범, 포멧하면 모든게 끝인줄 알았나?

Lecture&Column 2009. 1. 29. 14:09

반응형

최근 군포 여대생 살해범 범인이 검거가 되어 사회에 상당한 충격을 주고 있다. 이러한 범인들은 추후 증거를 없애기 위하여 모든것을 태워 버리거나 없애버리는 경우가 많다. 그런 가운데 자신에 집에 있던 PC까지도 포멧 했다는 기사가 나왔다.


경찰은 이들 유류품 감식 결과를 기초로 이번 사건 현장 인근에서 발생한 다른 실종 사건과의 연관성 여부를 확인할 계획이다. 경찰은 또 강씨 집에서 압수한 컴퓨터 하드디스크 분석 결과 지난해 9월 말과 12월 말, 이달 등 세 차례 컴퓨터 운영 시스템이 새로 포맷되면서 시간이 2007년 1월로 조작된 사실도 확인했다     - 출처 : 쿠키뉴스중에서


이렇듯 일반인들이 알고 있듯이 포멧만 하면 하드디스크 내용이 모두 지워지는 줄 알고 있는 경우가 많다.  포멧에 관련하에 포스팅 것이 있으니 또한 참고 하면 좋겠다.

2009/01/14 - [서버 이해하기] - 서버 하드디스크 정보를 삭제 하려면


하지만 이젠 포렌식 기술이 발전하여 이렇게 포멧을 한다고 하여도 안티 포렌식 툴이나 솔루션으로 삭제 하지 않는 이상 단순 포멧이나 로우포멧, 레이드 삭제등으로는 모든 정보가 삭제되었다고 생각하면 오산이다.

따라서 해당 범인은 PC 날짜까지 바꾸는 것을 보아 어느정도 머리를 썼다라고 생각이 드는데 하드디스크 포멧만으로는 데이터를 얼마든지 복구해 낼수 있다는 사실까지는 알지 못한것 같다.


그럼 포렌식 기술과 안티 포렌식 기술이 서로 상충되는 경우가 있는데 그것은 목적에 따라 적절하게 사용을 해야 할것이다. 보통 민감한  데이터나 유출되지 말아야할 데이터가 담긴 하드디스크나 저장 디스크 또는 USB (이동디스크)를 외부로 나갈때에는 반드시 안티 포렌식 툴을 이용하여 삭제를 하여야 한다. 여기서 말하는 안티 포렌식이란 데이터를 삭제 함에 있어 실제로는 그 데이터를 삭제하는 것이 아니라 그 위에 다른 쓸데 없는 데이터를 overwrite 시킴으로 인하여 기존에 데이터가 삭제 되는 것이다.


현재 사이버 포렌식 기술이 점점 대두되고 있는 것이 이러한 범죄 수사와 관련하여 밀접한 관계가 있기 때문이다. 그것은 인터넷이 우리 생활에 하나로 자리 잡게 되었고, 또한 가정마다 컴퓨터가 필수가 되었기 때문에 컴퓨터가 범죄의 매개체가 되는 경우가 많아 지기 때문이다.

국내에서도 각종 민간 회계법인이나 전문대학원에서 사이버 포렌식에 대한 전문 인력양성을 하고 있으니 관심 있는 분들은 참고 하면 좋겠다.

2008/11/17 - [보안기술&트렌드] - 동국대 국제정보대학원 국내 최초 "포렌식 석사과정 생겨"
2005/09/20 - [보안기술&트렌드] - 디지털증거분석학회 뜬다


아무튼 향후 일반인들이 범죄후 파일을 삭제 하던지 아니면 하드디스크(저장 디스크)를 포멧 하여도 대부분 복구 해 낼수있다는 사실에 주목 하기 바란다..부디 컴퓨터가 범죄의 도구로 전락 하지 않길 바랄뿐이다. @엔시스


반응형

'Lecture&Column' 카테고리의 다른 글

[칼럼-82] 보안전문가, 이젠 윤리적 소양을 가져야 할때  (4) 2009.02.28
[인터뷰-1] 위클리경향 인터뷰 -IP 조작가능한가?  (4) 2009.02.07
[칼럼-80] 머리가 복잡할땐 떄로는 컴퓨터처럼 포멧하고 싶을떄가 있었다  (3) 2009.01.17
미네르바 꼭 구속까지 시켜야 했었는가?  (8) 2009.01.10
[기고-2] 엔시스가 바라보는 2009 정보보호 키워드 5  (2) 2009.01.09
,

티스토리툴바