[칼럼-79] 엔시스가 바라보는 2009년 정보보호 키워드 5

Lecture&Column 2009. 1. 2. 09:57

반응형

 

2009년 한해가 또 밝았다. 어제와 오늘은 늘 같다고 생각하지만 또 같지 않다. 올 한해에도 정보보호와 보안에 대한 이슈는 생겨 날 것이고 어떤 것들이 있는지 개인적인 관점에서 한번 짚어보자.




1. 개인정보보호 강화

작년에 많은 개인정보보호 관련하여 이슈들이 생겼다., 그로 인하여 여러가지 인식제고와 필요성이 부각이 되었는데 아마도 올해에도 더 많은 요구와 필요성이 제기 되겠다. 지금 국회에서 표류중인 개인정보보호법이 어떻게 될지는 모르겠지만 이미 여러가지로 요구되는 사항이라 많이 부각이 될꺼 같다,.



2. DDoS 공격의 진화 및 증가

작년 한해 DDoS 공격이 많이 있었다. 본인도 DDoS 공격을 방어하는데 도움을 주느라 많은 고생을 한 적이 있다. 이러한 문제는 인터넷 프로토콜 설계자체의 문제이기 때문에 그 속성이 변하지는 않을꺼 같다, 따라서 올 한해에도 여러가지 분산 서비스거부 공격은 지속적으로 있을 것이다.  이제는 국가 기간망과 각종 ISP에서도 중요 포인트 구간에 DDoS 장비가 설치가 되어 가장 끝 부분인 엔드포인트단에 너무 무리한 장비 도입이 없어야 한다. 그것은 너무 비싼 장비 도입가격과 인력을 엔드포인트단에서 감당하기엔 그리 쉽지 않기 때문이다.


3. 바이러스, 웜의 공격진화와 다양성

바이러스와 웜이 결합한 다양한 공격이 이루어지리라 생각이 든다. 너무 당연한 이야기겠지만 이젠 외부적인 해킹이나 직접 침투보다는 이러한 바이러스와 웜을 통하여 메일을 보낸다든지..아니면 신뢰되지 않은 웹싸이트를 방문하여 다운로드를 받는다든지 하는 경로로 통하여 내부 네트워크에 공격의 취약성을 이용할 가능성이 많다.

지금까지 인바운드 정책만 중요시 여기는 마인드가 있었지만 이제는 아웃바운드 정책도 중요시 여겨 신경을 써야 할 것이다.



4. 정보보호관리체계(ISMS) 인증, ISO27001등 관리적보안 관심 증가

우리가 정보보호를 한다고 하면 늘 그렇지만 기술적인 부분에만 집착하는 경향이 있다. 그리고 설령 기술적인 부분에서 여러가지 정책으로 보안 솔루션을 도입하였다 하더라도 정보보호에 대한 관리체계가 수립이 되어 있지 않으면 지속적인 관리가 쉽지 않아 보안 솔루션만 도입하면 정보보호가 모두 된다는 착각에 빠지게 된다. 따라서 이러한 정보보호관리체계에 대한 인식과 수립이 시급하며 작년보다는 많은 관심을 갖지 않을까 생각을 한다., 또한 한가지 더 제안하고 싶은 것은 지금은 의무사항이 아닌 일반 권고 사항이지만 공공기관이나 지자체, 군사시설, 민감한 정보를 관리하는 기관에서는 의무화가 시급하다.

본인도 정보보호관리체계(ISMS) 인증심사를 나가 보았는데 사실 그리 쉽지 않은 관리체계 수립이지만 처음 수립하기 어려워 그렇지 수립만 해 놓고 지속적인 관리를 한다면 정말 한단계 업그레이드되는 정보보호의 정책이다. 꼭 관심을 가져 보길 바란다.


5. 정보보호 인력 양성 및 정책과 산업보안 관심증가

지난해 12월 정도에 지경부에서 정보보호종합정책에 대하여 발표한 자료를 보면 여러가지 정책들을 발표 하였다. 따라서 올해에는 어느해보다 정책 집행에 따른 여러가지 관심도는 그래도 증가 하지 않을까 한다. 다소 포괄적인 개념이긴 하지만 정보보호 국가기술자격증 마련을 하여 공공기관과 공기업 취업시 혜택을 준다는 정책등 ..여러가지 변화와 요구 사항이 생기지 않을까 한다. 다만 한가지 우려 되는 것은 너무 붕어빵 찍어내듯이 인력을 양산하는 정책보다는 조금은 실질적이고 바로 적용할수 있는 조금더 맞춤형 정보보호 인력 양성과 정책을 집행 하였으면 하는 바램을 가져 본다.

또한 정보보호하면 IT보안만 생각하는 경우가 많은데 실은 산업보안도 상당히 중요하다. 올해 불안한 경기 위축으로 인하여 자신의 일자리와 고용이 불안하면 직원들의 심리적 불안요소가 많아 산업정보 유출에 대한 더 많은 위협과 빌미를 제공할수도 있다. 따라서 더욱 많은 관심과 노력을 기울이는 한해가 되어야 할 것이다.


결론

올 한해에도 여러가지 일들이 있겠지만 경기 불안과 심리적 위축으로 인하여 IT에 대한 투자가 많지 않을 것으로 예상이 되며 또한 그에 따른 정보보호에 대한 투자는 더 열악할 것으로 생각이 든다. 하지만 이럴때일수록 하나씩 준비하여 투자해 놓는 것이 더 바람직하다. 안그래도 대내,외적인 상황으로 여건이 더 안 좋은데 내부 산업 기술유출이라든지, 기업 이미지를 훼손할만큼한 해킹이나 개인정보 유출이 있다고 한다면 더 어려운 상황이 될수 있고 지난해에도 그러한 상황들이 연출이 되었다.

대내,외적인 환경은 비록 어렵지만 서로 따뜻한 격려와 이럴수록 집안 단속을 더욱 철저히 하면서 관심을 가져 본다면 한층 더 어려운 시기를 극복 하는데 도움이 되지 않을까 생각을 한다. 여러분 힘내세요..화이팅~~~@엔시스

반응형

'Lecture&Column' 카테고리의 다른 글

[기고-2] 엔시스가 바라보는 2009 정보보호 키워드 5  (2) 2009.01.09
[기고-1] IT취업난, IT멘토링으로 해결하자  (0) 2009.01.05
[칼럼-78] IT취업난, IT멘토링으로 해결하라  (3) 2008.12.11
[칼럼-77] 보안투자, 보험과 같아 돈 있으면 하지마라 돈이 없다면 해라.  (0) 2008.11.17
[칼럼-76] 내가 생각하는 정보보호(보안)전문가란?  (0) 2008.11.08
,

정보보호,보안 커뮤니티 - 보안인닷컴 탄생

Security License 2009. 1. 1. 11:53

반응형

SIS 2급 첫해 2001년 12월에 실시

지금으로부터 햇수로 약 9년전.  국내에 처음으로 정보보호전문가라는 자격증이 생겼다. 그때 신문이나 언론에서 많은 관심을 갖었고 첫 응시는 SIS 2급에서 시작이 되었다.

원래 첫시험은 쉽다라는 인식이 그당시 팽배했기 때문에 보안에 관심 있는 각 분야 사람들이 시험에 응시를 하였다. 심지어 IT가 아닌 보험을 직업으로 하는 사람들까지도 있었다.

물론 본인도 그때 2급 시험을 쳤다.  그런데 합격자 발표때 너무 당황을 하였다. 필기시험 합격자수가 아주 현저히 떨어지는 것이었다,. 그당시 부산지역에서만 해도 약 200-300명이 넘는 응시자가 있었는데 이중에 지금 기억으론 손에 꼽을정도의 합격자가 나왔다. 물론 공부량이 부족해서이기도 하지만 시험 방식과 지문이 난해하여 어려웠던 것이다.


2004년 7월..그럼 공부하면서 자료를 모아보자

그렇게 하여 한동안 약 3년정도 관련 자격증에 대하여 잊고 지냈다. 하지만 늘 미련이 남고 있었고, 또한 2002년 월드컵과 각종 아시안게임을 치르면서 코드레드,님다,사세르등과 같은 각종 바이러스와 1.25대란과 같은 사태를 맞이하면서 보안은 점점 부각이 되었고 IT를 업으로 하는 사람으로선 보안을 외면 할수 없어 다시 도전하기로 하였다.

그렇게 네이버 카페를 이용하여 혼자서 커뮤니티에 관련 자료를 올리면서 하나씩 하나씩 만들어 가고 운영하기  시작 하였다. 그렇게 하나씩 올린 자료는 다음회차에 공부를 하는 사람들에게 그나마 위안이 되고 서로 공유 할수 있게 되었다.


어언 5년간 커뮤니티 회원 1만7천여명으로 성장

그렇게 시작된 정보보호전문가 자격증이 국가공인이 되면서  커뮤니티 제목도 국가공인 정보보호전문가 자격증 모임으로 만들었고 꾸준히 관리한 덕에 회원 1만7천며와 서울 부산 정보를 자주는 아니더라도 어느정도 정기적으로 하고 있다. 그사이 커뮤니티내에서는 오프라인 스터디도 하고 있고 서로 지식 공유를 넘어서 인맥의 소통의 장으로 발전하고 있다.

그런데 늘 커뮤니티 한계점이 어떠한 하나로 묶는다는 것이 쉽지만은 않다. 그래서 일년에 2회차만 시험을 보는 SIS 자격증 외에 CISSP와 CISA 메뉴를 같이 넣음으로 인하여 더 콘텐츠를 보강 할수 있게 되었다.



커뮤니티 운영은 나에게 도전과 열정이라는 키워드를 던져주었다.

사실, 커뮤니티를 운영한다는 것은 그리 쉬운 일이 아니다.  처음엔 관리를 하다가 회원이 증가하면 운영자가 관리가 소홀해진다면 지속적인 연속성을 지니지 못하고 그냥 흉물로 남아 버린다. 하지만 꾸준히 관리를 하였고 그런 가운데 "도전" 과 "열정" 이라는 단어를 알게 되었다.  참 많은 것을 얻고 자신감도 얻었다. 이젠 도전과 열정은 나에게 있어 일상 습관이 되어 버렸다.



보안,정보보호 커뮤니티로 우뚝설 - [보안인닷컴]으로 재 탄생

홈페이지가 아니라 포털내에 커뮤니티이다 보니까 늘 차별화를 가져 올수 없었다,. 그리고 약간은 정체된 느낌마져 있었고 그리 활력을 넣을수 없었다.,

그래서 올 2009년에는 조금 더 차별화와 포지셔닝을 하기 위하여  독립 도메인 (http://www.boanin.com) 과 [보안인닷컴]이라는 네이밍으로 정보보호 커뮤니티로서 자리를 잡아갈 예정이다, 그것은 커뮤니티 회원들에게 활력을 불어넣어주고 운영자가 책임감을 가지고 열심히 노력 하고 있다는 것을 알게 되는 것이다.
그것은 열정이 있기 때문이 그렇게 하는것이고 누가 시켜서는 할수 없는 일이다. 올 한해에도 많은 노력으로 인하여 성장을 할수 있게 만들것이다.

그리고 늘 내가 외치는 사명인 "정보보호인식제고" 와 "전 국민 보안마인드 향상" 이라는 사명 아래 홍보와 한사람한사람 보안에 대한 눈을 떠 가게 만들고 싶다.

이제 혹시 정보보호, 보안에 관심 있다면 [보안인닷컴]으로 오기 바란다...



                                                                    < 사진 = 보안인닷컴 메인 화면 >



반응형

'Security License' 카테고리의 다른 글

CISSP 자격증 유효성 검증  (0) 2009.01.10
CISSP AMF 결제하는 방법  (2) 2009.01.09
한국CISSP협회 홈페이지 리뉴얼 -심플 깔끔  (0) 2008.12.25
보안 커뮤니티 "엔시스" 서울 송년모임 후기  (0) 2008.12.21
한국 CISSP협회 정기총회 열려  (9) 2008.12.16
,

티스토리툴바