2013년 처음 시행된 국가기술 정보보안기사 , 산업기사 자격증 시험이 진행이 되었다. 아직 초기단계라 여러가지 시행착오를 거치긴 하겠지만 최근 보안 사건사고와 이슈 때문에 보안에 대한 관심이 증대되고 있다.  또한 공식적으로 전산직렬에 정보보호직류가 생겨 보안관련하여 공무원의 길로 나아갈 길도 마련이 되었다.


이에 필자는 2013년 한해 동안 부족하지만 <정보보안기사, 산업기사 한권으로 끝내기> 2013, 시대고시기획출판, 에서 출간하게 되었다. 많은 분들이 관심을 주어서 감사하게 생각한다. 이는 일명 '빨간책(빨갱이)' 문제집은 '파랭이' 실기교재는 '오렌지북'등으로 네이밍되어 많은 관심을 받았다. 그 고마움은 더 나은 콘텐츠로 보답하리라 마음 먹은 계기가 되었다.


수험서라는 분야와 IT라는 분야는 해가 바뀌면 수험 기출문제와 출제 경향을 분석하고 또한 IT분야가 워낙 빠르게 변화하기 때문에 꾸준히 업그레이드 해야 한다. 또한 타켓이 명확하고 수험분야다 보니 작년보다 더 많은 종류의 책들이 쏟아져 나왔다. 더 좋은 책이 나오길 기대해 본다. 선의의 경쟁은 품질을 높일 수 있고 독자는 선택권이 넓어진다는 장점이 있다. 


출판분야에 일하는 지인에 따르면, 경쟁력이 떨어지는 출판사도 핫 이슈가 되는 부분이 있다면 책이 팔리지 않더라도 어쨌든 초판이라도 인쇄하고 본다는 것이다. 그래야 해당 출판사도 이러이러한 책을 출간하였다고 명분을 세울수 있기 때문이란다. 


마치 신문사가 특종이 어디서 터지면 그 특종을 타 신문사가 모두 기사화 하였는데 자신의 신문사만 안 할 수 없으니 하게 되고 구독자는 반복적인 똑 같은 기사 내용을 접하게 되는 것과 같은 원리인 셈이다.  어쩔수 없는 논리일듯 하다. 


그렇다보니 2014년 <정보보안기사 산업기사 한권으로 끝내기 > 개정판을 준비할 수 밖에 없었다. 하지만 개인적인 사정으로 인하여 3회 시험대비를 위한 개정판은 타이밍이 맞지 않아 어쩔수 없었고, 실기 시험과 4회 시험에 대비를 위한 부분이다. 이점에 대해서는 출판사에 미안한감이 있다. 또한 기다리고 있었던 독자분들에게도 송구한 마음이 든다. 하지만 이해해 주리라 믿는다. 



2014 <정보보안기사, 산업기사 한권으로 끝내기> 개정판  



       

 ▲   <정보보안기사 산업기사 한권으로 끝내기 > 2014 개정판 표지 


<정보보안기사 산업기사 한권으로 끝내기> 2014 개정판은 다음과 같은 내용을 담았다.

전면개정은 하반기에 한번 더 이루어질 예정이다.. 점점 다듬어 가다보면 언젠가는 좋은 책이 될 것이라는 믿음이 있다. 덕분에 나 스스로 공부를 많이 하는 듯 하다. 


  • 제2회 정보보안기사 기출문제를 최대한 복원 하여 수록하였다.
  • 오타부분을 최대한 찾아 줄였다.
  • 문맥이 매끄럽지 못하거나 한 부분은 문장을 다듬었다.
  • 일부 어려운 표현이 있는 부분은 모두 삭제하고 다시 정리하였다.
  • 그림등을 다시 그려 조금 더 디테일하게 하였다.
  • 내용의 부분 수정이나 추가 삭제가 이루어졌다. 
  • 각 챕터 문제나 해설 부분이 부족한 것을 보완하였다.
  • 타인에게 검토를 의뢰하여 부족한 부분은 조금 보완 하였다.

기존 교재에서 큰 틀에서 변화 되는 것은 없지만 오류나 오탈자, 문장, 그리고 그림등에서 매끄럽지 못한 부분을 삭제하거나 일부 수정하여 보다 편하게 할 수 있는 형태로 개정하였다. 일부개정에 지나지 않지만 자칫 개정판을 잘못하게 되면 누더기 책이 될 우려가 있어 기존 명맥을 잘 유지하면서 하반기에는 전면 개정을 계획하고 있다. 

수험생 분들의 개인차가 있긴 하지만 책이라는 것은 소설이나 에세이가 아니고서는 사실 '가독성'에 대한 부분도 무시 못하기 때문에 그에 따른 보완은 준비하고 있다. 필자는 자격증만 목적을 하지 말고 기초를 탄탄히 하는 공부나 혹은 자신의 관심분야를 찾는 기회로 삼으라고 조언하지만 어디 사람마음이 그런가? 우선 급한 불부터 끄고자(시험합격) 하는 것이 다 같은 마음이니 저자도 그런 마음을 헤아려야 하지 않겠는가?


초판과 개정판을 내면서 느낀점과 보완 할점

책을 출간한다는 것은 굉장히 어려운 작업이며, 그만큼 책임도 따른다는 것을 알게 되었다. 그냥 단순히 자신 만족이나 명분만을 위하여 쓰는 것이 아니라는 것이다. 구매자에게 분명한 목적과 가치를 제시해야 하고 비용과 시간낭비를 줄일 수 있도록 끊임없이 노력해야 한다. 또한 구매 이후에도 다양한 서비스를 제공해야 함을 느꼈다. 그 대안으로 2가지 노력을 하였다.

1. 정보보안기사 산업기사 수험전략 동영상 공개 


아마도 스스로 자신의 목소리와 모습을 보면 그렇게 어색하고 민망할 수 없다. 그냥 괜히 그렇다. 그것도 인터넷에 공개한다는 것이 부담되는 것이 사실이다. 하지만 용기를 내어 조금이나마 도움이 될까 싶어 꺼리김 없이 공개하였다. 아마도 조금이나마 필자의 마음을 헤아리고 자격증 준비하는데 도움이 되지 않을까 생각이 든다.


2. 저자도 검증 받아야 하는 시대, 2회 정보보안 기사 합격


나는 자기계발성 용어중에 하나로 '액프로버'[각주:1] 라는 용어를 만들었다. 아마도 블로그나 SNS을 통하여 여러번 언급하였는데 행동으로 옮기고 그 다음은 증명을 해야 사람들이 신뢰를 한다. 창업을 해 본 사람이 창업에 대한 조언이나 컨설팅을 하면 더 많은 신뢰를 얻게 되는 것은 당연한 것이다. 이론과 현실은 틀리다는 것이다. 그래서 작년 2회 시험에 도전하여 '정보보안기사' 필기, 실기 합격하여 자격증을 교부 받았다.  타 수험생과 동일하게 시험장에서 똑같이 시험보고 검증해보고 응시해서 그것을 교육이나 책으로 다시 녹여 내야 하는 것이다. 


언뜻, 지나가는 소리로 어떤 지인이 '자격증'도 없는 사람이 무슨 책을 쓰고, 교육을 하는가? 만약, 의사가 의사면허가 없다면 돌파리 의사가 되듯이 앞으로 정보보안에 대한 부분도 자격을 구비한 사람이 전문직으로 자리 매김해 나갈 것이다. 아무나 보안에 대하여 언급 할 수 있는 것도 아니다. 그렇다고 자격증이 모든 것을 해결 할 것이라는 오해는 하지 말기 바란다. 자격증은 자격증일 뿐이다.  그런 신뢰감을 주려고 시험이 어렵지 않은가? 그래야 취득하는 사람이 가치가 있지 않겠는가?


관련 포스팅 : http://www.sis.pe.kr/3507 



앞으로의 방향 및 향후 계획


시중에는 많은 관련 수험서나 서적들이 있다. 어떤 책이 좋고 어떤 책이 나쁘고는 자신의 수준에 맞추어야 한다. 아무리 좋다고 하는 책도 자신은 종이 질감때문에 다른 책을 선택하는 사람도 보았다. 그만큼 다양한 것이고, 서점에 방문하여 자신의 수준과 눈높이 그리고 요구조건에 맞는 책을 선택하면 되겠다. 앞으로 책 내용 보완 및 가독성을 높일 수 있는 방법을 강구하겠다.


그동안 개정판 나오기를 기다려 주신 분들에게 관심 가지고 기다려 주셔서 고맙다는 말씀 드리고 개인적 사정으로 본의 아니게 늦어져서 송구하다는 말 이자리를 통하여 전한다.  3회는 기존 교재로 준비하고 , 4회에는 2014년도 개정판으로 준비해 보면 어떨까 생각한다. 아직도 문제집 개정과 실기교재 개정이 남아 있어 보다 기초교재로 손색이 없도록 부족한 부분은 여러가지 의견을 수렴하여 다듬고 또 다듬어 보겠다. 시간이 조금 걸려 그렇지 다듬다 보면 언젠가 잘 다듬어지지 않겠나? 지금 정부도 처음 시작시에는 정부조직도 제대로 갖추어지지 않고 출발하지 않았던가? 


보안인닷컴 카페와 개인정보보호 카페, 그리고 SNS을 통하여 응원해 주시는 모든 분들께 감사드리고 앞으로 더 노력하는 모습 보여 드리겠다. 이상 끝. @엔시스 




  1. * 액프로버 : 액션(ACTION) + 증명(PROVE)의 합성어로 행동으로 실천하고 증명해 보임으로 인하여 상대방에게 신뢰를 얻을 수 있다는 자기계발성 용어 [본문으로]
Posted by 엔시스

댓글을 달아 주세요


연초 카드사 개인정보 유출 이후에 연인터지는 사건사고로 인하여 관련 업계와 담당자, 그리고 관련 기관은 대책마련에 촉각을 기울이고 있다. 그중에 가장 눈에 띄는 대목이 정보보호 관련하여 공무원이 될 수 있는 길이 열린다는 것이다.


관련 기사 내용을 보면 


정보보호 전담 공무원 키운다…안행부, 하반기 경력 채용

[ 강경민 기자 ] 정부가 개인 신용정보 유출 등 사이버 보안 문제에 대응하기 위해 정보보호 전담 공무원을 양성한다.

 

안전행정부는 12일 이 같은 내용을 담은 공무원임용령 개정안을 입법예고하고 의견 수렴과 부처 협의, 국무회의를 거쳐 6월부터 시행한다고 11일 발표했다. 개정안에 따르면 안행부는 3·20과 6·25 사이버테러 등 날로 지능화되는 국가 사이버 안보 위협과 카드사의 개인 신용정보 유출 등 사이버 보안 문제에 대응, 전문인력을 충원·육성하기 위해 전산직렬(전산분야) 내 정보보호 직류(분야)를 신설한다. 현재 전산개발, 전산기기, 정보관리 등 3개 직류로만 분류돼 있는 전산직렬에 ‘정보보호’ 분야를 신설키로 한 것이다.

 

안행부는 정보보호직류 채용·선발에 필요한 시험과목을 선정한 뒤 올해 하반기부터 경력경쟁채용을 진행할 예정이다. 구체적인 선발 인원은 아직 확정되지 않았다. 최재용 안행부 인사정책과장은 “부처별 수요 조사를 통해 인원을 선발할 예정”이라며 “기존 전산직렬의 결원 인원을 보충해 충원할 예정이어서 전체 공무원 인원에는 변화가 없을 것”이라고 말했다.

 

강경민 기자 kkm1026@hankyung.com


출처: http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=015&aid=0003047879&sid1=001



긍정적인 측면


공무원이라는 직업은 공무(公務)를 하는 사람을 말하는 것이다. 즉 정보보호 업무를 공적인 업무로 인정하는 부분이다. 물론 그전에도 군무원이나 관련 분야에서 간간히 정보보호 관련 공무원을 채용한 바가 있었다. 하지만 이렇게 전산직렬에서 정보보호 직류로 개설해서 진행하는 것은 보안에 대한 책임과 역할의 중요성을 인지한 것이라 판단이 된다. 


따라서, 지금까지 전산직렬은 전반적인 전산에 관련된 업무나 개발이나 혹은 정보보호 업무까지 전부처리하였지만 정보보호직류를 개설함으로써 이제는 기존 전산직렬에서 담당하는 담당자의 업무 감소와 또한 해당 직류에 인원이 보충됨으로써 장기적인 안목에서 전문인력의 투입될 길을 마련한 것이라 하겠다. 


과거 보안사건사고시 정부 종합대책을 보면 2014년 시험부터는 전산직렬에 '정보보호'과목을 개설하는 대책은 이미 발표된바가 있으며 , 2016년도에는 정보보안 기술사 제도를 시행하겠다고 발표한 바가 있다. 대책이 나오면 그 다음부터는 반드시 시행이 뒤따라야 한다.






필자는 블로그에 다양한 보안에 대한 여러가지 고민을 기록한 바가 있다. 어떨경우에는 말도 안되는 소리지만 이제는 그것이 대안으로 떠 오르는 시기가 도래한 것이다. 꼼꼼히 한번 읽어 보길 바란다. 



[칼럼-118] 정부 뒷짐짓는 정보보호 관련 행정

[정책제언] 이젠 일반인도 보안인센티브 주면 어떨까?

SIS(국가공인 정보보호전문가)자격증, 국가기술 자격증 가시화해야



그럼 과연 이러한 개선 노력후에 기존에 부족한 부분이 많이 개선이 되었는가에 대한 것은 다시 한번 물음을 던져 봐야 한다. 혹자는 당신이 주장한 바 대로 되었는데 과연 지금도 똑같이 보안사건사고가 생기지 않는가? 그럼 또 다른 대책 한다고해도 똑같지 않는가? 이렇게 부정적으로만 생각하는 사람들이 있다. 아마도 그렇게 생각할수도 있지만 그런 사람들은 자신 개인의 발전이나 조직의 발전에서 상당히 부정적인면만 봐서 스스로 성장하지 못할 가능성이 높다. 


단적인 예로 한가지만 들자. 정보보호관리체계(ISMS)를 인증 받으면 100% 보안이 보장이 되는가? 보안 컨설팅을 받으면 100% 보안이 보장이 되는가? 그렇다라면 왜 그렇게 생각하고 그렇지 않다고 생각하면 왜 그렇지 않다고 생각하는가?  우린 무엇이든 처음에 어떠한 행동을 하기 위해 그 행위를 왜 하는지에 대한 물음을 가져야 한다. ISMS는 그동안 주먹구구식으로 되어 있던 정보보호의 관리를 체계적으로 관리하여 조금 더 보안 위험성을 감소시키는데 목적이 있는 것이지 보안을 100% 보장하는 것이 아니다라는 것이다. ISMS구축 하기전보다 확실히 체계적인 관리가 된다는 이야기는 인증심사를 나가보면 담당자들의 한결같은 이야기이다. 물론 그렇게 하기 위해서는 많은 증적사항과 힘든 부분은 있지만 말이다. 그러니 제발 ISMS 그거 인증 받아봐야 소용있겠나? 인증 받았는데 모두 털리는데 무엇때문에 힘들게 받아야 하는가? 라는 이야기는 바람직 하지 않다.


이제는 전문화된 지식을 보유하고 있는 정보보호 분야에 공무원의 길이 열린만큼 그에 따른 파급효과도 나타날 것이라 예상이 된다. 그러나 소수의 인원이고 잠시 보여주기식의 제도나 정책이 되어서는 안될 것이다.



부정적인 측면


관련 분야 인력들이 너무 공무원 시험에만 매달리지 않을까 우려스럽다.

자신이 정보보호분야에 해박한 지식을 가지고 있다고 치자. 과연 그 인력을 품에 않을 수 있는 기업은 얼마나 되는가? 중소기업에 보안담당자가 전담으로 있다는 소리는 들어보기 쉽지 않는 부분이다. 결국 자신의 전문적인 지식을 통하여 먹고사는 문제를 해결 할 수 있는 방법은 대기업과 공무원의 길이 안정적이라고 생각하고 있다. 그러나 그마저도 쉽지 않다. 그럼 대부분 어떻게 커리어가 흘러가는지 가상으로 한번 엮어 보자.


어려서부터 컴퓨터에 관심이 많았던 A씨는 고등학교때부터 실력이 출중하고 대학교 진학을 정보보호학이나 컴퓨터 공학쪽으로 지원을 하였다. 정보보호학을 전공을 하려니 대부분 학교가 지방에 거주하고 있고 수도권에는 없어 어쩔수 없이 컴퓨터관련 전공으로 입학을 하였다.


 컴퓨터에 소질이 있던 A씨는 각종 정보보호관련 대회나 동아리등에서 많은 활동을 하였다. 대학을 마치고 취직을 고민하던 A씨는 보다 전문적인 기업에서 일을 하고 싶은 마음에 정보보호관련 전문업체에 취직을 하게 되었다. 회사에 취직한 신입사원 A씨는 그떄부터 각종 프로젝트에 투입이되고 , 시간과의 싸움이고 소위 말하는 '갑'과 '을'의 위치에서 하루하루 지쳐만 갔다.


 주말에도 근무하는 날이 많았으며, 어느순간 반복적인 프로젝트를 하다보니 산출물이 새롭다기 보다는 점점 보편화 되어가고 있고, 담당자는 품질에 이의를 제기하기도 한다. 하지만 담당자의 전문지식은 의심스러우리만큼 초보적인 수준이다. 정말 이대로 살다가는 삶의 질이 떨어져 지속적으로 고민을 하게 된다.


이런 찰라에 아는지인으로부터 대기업 IT담당자 자리를 하나 제안받는다. '을'의 인생으로 사느니 차라리 단 하루라도 '갑'의 위치에 서고 싶은 마음에 이직을 한다. 운이 좋은 편이라 생각해 본다.  처음에는 '을'을 벗어났다는 마음에 열심히 일하지만 사업관리에 치중을 하다보니 점점 전문성을 떨어지고 미래에 대한 불안감이 엄습해 온다. 대기업이라 그런지 업무강도는 말할필요도 없고, 동료와 경쟁해야하며 요구하는 사항도 많다. 그리고 모든 것이 자신이 하는 업무는 하나의 기계부속품처럼 느껴진다. 자신이 원했던 갑이지만 조금 더 안정적인 공무원 같은 곳은 없는지를 살펴본다. 


하지만 정보보호에 대한 공무원 길은 막막하기만 하고 가끔 군무원등에 관련 분야가 있긴 하지만 찾아보기 거의 힘들고 대부분 석,박사 학위를 요한다. 


A씨는 어쩔수 없이 자신의 스펙을 높이기 위하여 대학원에 진학한다. 직장과 학업을 겸하다보니 직장에서는 학교생각나고 학교에서는 회사생각이 나서 집중이 안된다. 먹고사는 것이 우선이기 때문에 회식자리나 회사 긴급사안 때문에 학교 수업에 빠지는 경우도 많다. 석사,박사 졸업하려면 논문이 필수인데 논문주제 잡기도 쉽지 않다. 


관련 분야의 기업에서는 돈이 되는 상업적인 내용과 학교에서의 학문으로서의 논문의 형식과는 괴리감이 있기 때문이다. 자신이 하고 있는 업무를 중심으로 논문을 써 보려고 머리를 굴려보지만 그것은 보고서 정도 수준에 지나지 않는다.  대부분 논문이 기업의 상업화보다 3-4년 앞서간다고 보면 된다. 그것을 내다보기 위해서는 많은 공부량을 필요로 하는데 집에가면 바로 잠자기 바쁘다.


그러니 A씨는 바쁜 업무로 인하여 공부량의 부족으로 논문에 쓰기에 더 고민이 된다. 평생 글이라곤 보고서나 제안서 간단하게 써 본적 밖에 없는데 처음쓰는 논문이라 쉽지 않다. 때로는 먹고사는 문제때문에 동료중에는 중도에 포기하는 사람도 많다. 그렇게 나이는 점점 들어간다. 졸업한 사람은 다행이다. 하지만 논문의 품질에 대해서는 스스로 한번 되돌아 본다. 그래도 뭐라도 하나 결과물이 있기 떄문에 스스로 뿌듯함을 느낀다. 


A씨는 어느새 마흔 중반에 나이가 되어 버렸다. 회사에선 어느정도 직책이 되지만 빠르게 변화하는 기술적 내용과 회사 전반적인 관리책임과 역할이 점점 부담이 된다. 스스로 하루하루 떨어지는 체력에도 한계를 느낀다. 뭐 먹고살지 고민은 되지만 집에 있는 부모님과 아이들을 생각하면 그래도 어떻게든 살려고 발버둥친다. 


어느날 A씨는 이런 조직내에서 인원 감축이 되어야 하고 가장 먼저 비용만 투입이 되는 전산분야를 축소하고 마케팅과 영업조직을 강화 할 것이라고 한다. A씨는 나이가 들어가니 체력도 안되고, 부모와 자녀를 돌봐야 하는 가장으로 안정적인 직장을 원한다. 곰곰히 생각해보니 공무원이 그래도 가장 나을것 같아 오랜 고심끝에 고시원이나 인근 공무원 학원으로 오늘도 발길을 재촉한다. 하지만 언제 합격될지는 기약이 없다. 걸어가는 어깨에 삶의 무게가 느껴진다.


가상으로 꾸며본 시나리오다. 가상이라고 하지만 또 현실일지도 모른다. 그러니 너도나도 공무원이 되기 위하여 관련분야에 인력부족현상이 발생이 되고, 인력부족이 생기다 보니 전문업체에 주니어가 넘치고 전문기업은 프로젝트에 투입을 해야 하는데 인력이 없으니 어쩔수 없는 전문성과 경력이 짧은 인력을 투입하게 되고 

어떻게 저떻게 보안프로젝트는 끝났는데 그 이후에 보안 사고사고는 발생이되고 , 이에 대해 예산을 사용한 용역발주사는 스스로 책임을 부담하기엔 억울하니 컨설팅사에 책임을 묻는 악순환이 반복이 된다. 


과연 보안사건사고가 발생하면 누구 책임인가? 컨설팅사 책임인가? 아니면 담당자 책임인가? 아니면 경영자책임인가? 아니면 현실을 감안하지 않는 이상적인 대책만 남발하는 정부책임인가? 아니면 우리 모두의 책임인가?  과도한 규제만 통제만 가하고 무조건 그대로 하라고 압박만 해야 하는가? 아니면 우리가 알아서 할테니 자율적 규제로 남겨두라고 이야기 할 것인가? 그러면 과연 스스로들 잘 알서 할 것인가? 아니면 너무 솜방망이 처벌이라서 가볍게 여겨 그런것은 아닌가? 


하지만 지금은 보안이 발전하기 위한 성장통을 겪고 있다고 본다. 이런저런 시행착오를 겪고 있는 중이라 생각한다.  또 새로운 파격적인 대책이 나올 가능성도 있다. 하지만 그렇게 시행착오를 겪기까지 시간이 걸리고 우리는 또 다른 보안위협에 누군가 희생량이 되어야만 언론이나 방송에서 대서특필되고 하루 아침에 해당 기업과 담당자는 죄인이 되어 버린다. 과연 누구의 잘못일까? 어떻게 풀어가야 할까?  고민 되는 아침이다. 내공을 지닌 전문가분들의 많은 고견이 있으면 좋겠다. 


단언컨데 꾸준히 지속발전하는 건강한 사회가 되었으면 좋겠다는 생각에는 변함이 없고, 보안의 대중화로 인하여 관련분야에 업을 가진 사람들의 자부심과 처우개선이 이루어지는 것에 이번 정보보호 전문가 공채 시험을 통하여 공무원의 길이 열리는 단초가 되었으면 하는 바램을 가져본다. 과연 어떠한 결과가 나올지 지켜보토록 하자. @엔시스



Posted by 엔시스

댓글을 달아 주세요


블로그를 운영한지 9년째 되어 가고 있다. 테터툴즈 설치형블로그부터 사용했으니 꽤 오래 되었다. 블로그를 운영하면서 많은 변화가 생긴 것도 사실이다. 오늘 우연히 블로그를 방문하여 방문자 수를 보니 3,333,333명방문자를 달성 할것 같아 기념으로 포스팅 해 본다.




테터툴즈가 인수되어 티스토리가 되고, 꾸준히 블로그를 운영하였다. 처음에 블로그 운영은 그냥 잡다한 관심꺼리를 기록하게 되었고, 잡다한 아무런 색깔이 없는 글 모음 공간 그 이상도 그 이하도 아니었다. 사실, 필자는 블로그 이전부터 개인홈페이지를 만들어 제로보드 게시판을 이용하여 유닉스, 리눅스, 보안등에 카테고리를 만들고 게시판에다 업무용 팁이나 이런 것을 올려 놓곤 했다. 그런데, 홈페이지를 만들려면 반드시 자신만의 공간이 필요한데 그것은 곧, 서버가 필요하다는 것이다. 


서버를 이용한다는 것은 비용이 발생한다는 것이고, 그냥 취미삼아 업무용 팁정도 공유하는 것에 많은 비용을 투입할 수 없었다. 그렇게 약 2-3년 운영하다보니 제법 자료도 많이 쌓였고, 나만의 공간도 있었지만 늘 서버가 다운되거나 서버의 소유자가 아니기 때문에 축척된 콘텐츠에 대한 미련이 있었다. 그러던 찰라에 2005년도에 블로그라는 개념이 IT에 불기 시작하였고, 쌍방향 소통에 대한 반향이 일기 시작하였다. 홈페이지가 정적이라면 블로그는 트랙백과 같은 기능도 있으니 참 신기한 기술이기도 하였다. 


그리고 혼자가 아닌 여러 사람과 소통하는 도구로서 조명을 받기 시작하였다. 그때 포털에서는 너도 나도 서비스용 블로그를 로그인 계정과 연동하여 제공하기 시작하였다.  블로그는 서비스용과 설치형이 있는데 아무래도 소스를 자유롭게 수정할 수 있는 설치형 블로그에 매력을 느끼게 되었다. 그렇게 하여 테터툴즈가 인수된 티스토리에 안착하게 되었다. 물론 테터툴즈 설치형 블로그를 설치해서 사용하다가 아무래도 장기간 오래동안 데이터를 축적할 수 있는 안정적인 서비스 업체를 찾기 위해서이기도 하다. 


<여기서 잠깐 팁>


자신이 축적하고자 하는 데이터가 있으면, 일기든 , 기록이든 ,자료등 업체를 잘 고르고 선택하는 것이 좋다.

꾸준히 기록한 자신만의 데이터를 어느날 회사가 부도나거나 , 망해서 자신의 기록을 고스란히 날려 버린다면 굳이 꾸준히 성실하게 관리할 필요가 없기 때문이다. 나도 그렇게 해서 몇번 소중한 데이터를 날려 먹은적이 있다. 그래서 조금 안정적인 서비스를 하는 기업의 서비스를 선택하는 것이 바람직 하다. 


블로그가 한창 인기있었을때, 블로그 관련하여 연구하는 모임도 가지게 되었고, 또한 어떠한 주제로 블로그를 운영할 것인가에 대한 고민을 하는 시절도 있었다. 그때가 아마 블로그 운영하고 2-3년 정도가 된 2007년 정도로 기억이 된다. 그때 어떤 지인이 조언을 해 주었다. 자신만의 색깔을 나타낼수 있는 블로그를 꾸준히 3년이상만 운영을 한다면 아마도 여러가지 변화가 있을 것이라는 조언을 해 주었다. 나도 그 말에 고무되어 '보안'이라는 주제로 블로그를 운영하기 시작하였다.



 


한때 블로그 방문자가 많을땐 한달에 8만명이상 방문한 적도 있었다. 물론 여러 인기 연예인 이야기나 가십성 글로 아주 많은 방문자를 유도하는 사람도 있지만 보안이라는 주제로 그와는 상대할 바가 아니기에 굳이 비교 할 필요성은 느낄 수 없었다. 단지 한가지 얼마나 꾸준히 성실하게 운영하는가 그것이 관건이었다. 성실함 앞에는 그누구도 당할 수 없기 때문이다. 


2007년도 방문자를 보면 그때 한창 포털에서도 블로거가 주가를 올리고 있어서 포털 메인에 전진매치하기도 하고 해서 서로 트래픽을 유도하기 위한 치열한 경쟁도 있었다. 어떤이는 방문자 기록에 약간 허수가 있다는 이야기도 있었다. 


아무튼, 지금 현재 블로그 방문자는 한달에 꾸준히 3만명 이상 검색이나 기타 경로를 통하여 많이 방문을 한다. 그것은 과거든 지금이든 참고 할만한 콘텐츠가 기록으로 남아 있기 때문이고 그것이 방문자에게 도움이 될 수 있다면 블로그에 남아 있는 시간이 길어지고, 또 다른 카테고리를 이용하여 블로그내 콘텐츠를 살펴 볼것이다.


이는 최근에 SNS와 연동이 되고 있어 트위터와 페이스북을 통하여 다양한 방문자 유입이 되고, 사실 블로그 처음에는 어떻게 하면 방문자를 많이 올수 있게 할까라는 고민도 하였지만 지금은 일시적인 방문보다는 한번 방문하고 , 그 다음에도 다시 재방문해서 즐겨찾기 해 놓고, 다시 올수 있는 기록을 남기는 것이 목적이다. 블로그를 9년여 동안 운영하면서 깨달은 것이 있다. 


그것은 아무리 제목이 낚시성 글이고, 아무리 유명한 사람이고, 아무리 여기저기 떠들고 다녀도 겉포장보다는 내용이 좋아야 하는 것은 아주 단순한 진리이다. 음식을 만들어 보면 안다. 요리를 할때 재료가 좋아야 맛있는 요리를 할 수 있는 것은 당연한 것이다. 아무리 겉보기에 사진으로 멋지게 꾸며 놓아도 맛이 없으면 그 음식은 외면 받는 것이다. 블로그도 마찬가지이다.


꾸준하게, 성실하게 진심성 있게 자신의 글을 올리고 그리고 언제나 그 자리에서 자신을 나타낼수 있고 방문자로 하여금 진실된 글, 그리고 가치있는 정보를 줄수 있다면 보다 인간적으로 다가오고 또 다시 발걸음을 할 수 있는 공간으로 탄생이 될 것이다. 오랜만에 블로그 관리자 모드에 들어갔다가 방문자 통계를 보다가 이런저런 생각에 포스팅 해 보았다. 어쩌면 블로그라는 것은 자신과 대화하는 또 다른 창구일지도 모른다. 끝.

@엔시스.







Posted by 엔시스

댓글을 달아 주세요

  1. Favicon of https://www.neoearly.net BlogIcon 라디오키즈 2014.02.06 20:15 신고  댓글주소  수정/삭제  댓글쓰기

    댓글 남기는 순간. 3,333,126이시네요.^^
    아직 닥치지 않았지만 3,333,333 찍으신 것 축하 드려요.~

    • Favicon of https://www.sis.pe.kr BlogIcon 엔시스 2014.02.06 21:46 신고  댓글주소  수정/삭제

      감사합니다. 라디오키즈님은 여전히 왕성한 활동을 하시네요..한동안 저도 블로그에 신경을 쓰지 못하였는데...올해부터는 다시 조금씩 관리해 보려고 합니다.

  2. Favicon of https://poem23.com BlogIcon 학주니 2014.02.07 14:23 신고  댓글주소  수정/삭제  댓글쓰기

    우오~ 3,333,333 이상을 축하드립니다 ^^;
    한번 뵈어야 하는데 영 시간이 안나네요.
    서울에 올라오시게 되면 연락 주세요 ^^

  3. Favicon of https://archwin.net BlogIcon archmond 2014.02.07 20:01 신고  댓글주소  수정/삭제  댓글쓰기

    축하합니다. ^^
    올라오시면 저에게도 귀띔해주세요. ^^


며칠전 한 대학에서 접근통제 방법에 대하여 설명하던 중에 아이디와 패스워드에 대한 이야기가 나왔습니다. 오늘은 가장 많이 사용하고 있는 아이디와 패스워드에 대하여 쉽고 간편하게 알아 볼 수 있는 방법을 살펴 보고자 합니다. 보안에 어려움을 느끼는 분들이나 초보보안 관심자, 혹은 자신의 비밀번호가 안전한지 살펴보고자 하시는 분들은 참고 하시면 좋겠습니다. -주인백



1. 식별, 인증, 인가, 책임추적성


접근제어 중에서 가장 많이 사용하는 것이 바로 '식별'입니다. 즉, 아이디와 패스워드를 이용한 식별을 하는 것이지요. 최근에는 OTP(일회용패스워드)를 금융권등에서 많이 사용하고 있지만 아직도 대다수 웹사이트들은 아이디와 패스워드를 이용한 식별을 많이 하는 것이 현실입니다. 



2. 취약한 패스워드로 계정 탈취


악의적인 목적을 가진 공격자는 취약한 패스워드를 이용하여 아주 손쉽게 계정을 탈취하게 됩니다. 이러한 계정 탈취는 또 다른 피해로 이어집니다. 최근 금융감독원 (2013.12.5) 보도자료에 따르면 무역대금 사기 피해사례가 증가하고 있다고 합니다. 


1) 피해사례

 

경남에서 화훼를 수입판매하는 F사는 네덜란드소재 거래처(G사)와 2년간 거래관계를 유지하던 중, 최근 이메일을 통해 영국소재 은행에 신규로 개설한 계좌로 물품대금을 송금하도록 요청받음

 

F사의 해외영업담당직원은 G사와 재차 이메일을 통해 동 사실을 확인한 후 신규계좌로 송금해도 괜찮다는 답변을 받았으며, 이후 두차례에 걸쳐 EUR 35,000를 송금

 

약 1개월 후 F사는 G사에서 수입대금을 받지 못했다는 연락을 받아 사실관계를 확인한 결과, 이메일 해킹에 의한 무역대금 사기피해 인지


이렇듯 메일을 통한 특정 기업을 타켓으로 하여 속이는 행위를 '스피어피싱' (Spear-phishing)[각주:1]이라고 합니다. 최신 보안관련하여 자주 언급되는 용어이기도 합니다. 이러한 사기 기저에는 모두 메일을 통한 사기가 대부분입니다. 즉, 누군가에 의해 계정 탈취가 되었고, 패스워드가 노출 되었다는 이야기가 되겠지요. 메일을 통하여 상대방인척 속이는 행위를 하였던 것입니다. 이제는 돈 거래에 대한 부분은 반드시 유선으로 확인 하는 절차를 가지는 것이 바람직합니다.



3. 패스워드 얼마나 안전한가? 그럼 당신의 패스워드는?


며칠전 KNN방송국에서 패스워드 관련하여 일반인도 쉽게 자신의 패스워드가 얼마나 취약한지를 확인해 보는 패스워드에 관련된 기획보도를 한바 있습니다. 그중에 나오는 패스워드 점검 사이트를 하나 알려 드리겠습니다. 자신의 패스워드는 얼마나 안전한지를 아래 링크 사이트에서  한번 점검해 보시길 바랍니다. 


간단하게 테스트 해 볼 수 있으니 꼭 실행해 보시길 바랍니다. 





패스워드 점검 사이트 :  http://howsecureismypassword.net/



4. 패스워드를 어떻게 하면 안전하게 만들 수 있을까? 


아래 KNN 길재섭 기자님이 아주 잘 설명해 주셔서 참고 하시길 바랍니다. ^^




5. 마무리


아무리 보안을 강화하고 여러 조치를 취한다 하더라도 사용자 보안에 대한 인식제고와 보안에 대한 마인드가 되어 있지 않으면 웹상에서 오픈되어 있는 가장 많이 사용하는 식별인 아이디와 패스워드 유출은 여전히 증가하게 됩니다., 이는 스피어피싱 등으로 사기를 당할 수 있으며 제2의 피해가 생기게 됩니다.  누구나 알수 있고 누구나 중요하다고 하지만 정작 자신은 1분이면 패스워드가 크랙되는 패스워드를 사용하고 있다면 그만큼 위험에 노출될 기회가 많아 질 것입니다.


패스워드 관리, 아무리 강조해도 지나치지 않습니다. 오히려 너무 강조해서 식상해 버린 것이 아닌가 하는 생각마저 들지만 이럴때일수록 가장 기초적인 보안을 실천하고 점검하는 자세가 더 강조되는 때이기도 합니다. @엔시스.




  1. 특정인의 정보를 캐내기 위한 피싱 공격을 지칭하는 용어로 작살낚시(spearfishing)를 빗댄 표현 [본문으로]
Posted by 엔시스

댓글을 달아 주세요

최근 3.20 사이버 대란 이후에 정보보호 동향에 대하여 긴급 점검 해 보는 정보보안 교육을 하였습니다. 직장인 교육의 일환으로 한국수자원관리공단에 보안인식제고 및 경각심 제고 수준에 보안 교육이었습니다.

 

주로 그동안 개인정보보호 관련하여 개인정보보호법이나 망법 그리고 의무조치사항, 개인정보 위험도 분석등 개인정보보호에 대한 교육이 주를 이루었는데 이번에는 보안인식제고여서 아주 쉽게 보안을 알리고 중요성을 알리는 교육이었습니다.

 

 

                                     

                             보안인식제고 및 경각심을 준비한 PT를 통하여 열심히 설명하는 엔시스. 

 

사람에게 지식을 전달 할 경우 가장 쉬운 방법으로 이해와 공감대를 이끌어 낼수 있는 부분이 중요한 포인트였습니다. 너무 어려운 개념을 설명하다보면 오히려 지루해 하고 모르는 내용이라 흥미가 떨어지니 교육에 효과도 반감이 되겠지요..

 

또한 , 남 앞에 서서 여러가지로 청자와 화자의 다양한 커뮤니케이션을 통하여 어떻게 하면 거리감을 없애는지, 어떻게 포인트를 주어야 하는지... 어떻게 지식전달을 잘 할수 있는지등은 스스로 수많은 무대에 서서 체험을 해 보는 것이 가장 효과적이라 생각이 됩니다.

 

보안에 기초적인 개념과 요즘 보안에 대한 트렌드 , 그리고 3,20 사태 이후에 보안의 공격 형태, 또한 이에 대한 우리의 자세등을 주어진 시간에 맞게 잘 마무리 하였습니다. ^^  어려운 내용을 어렵게 설명하는 것이 아닌 어려운 내용을 얼마나 쉽게 잘 전달하고 설명하는가가 훌륭한 강의의 핵심이 될 것입니다. 교육을 준비해 주시고 환대해 주신 담당자 분들에게 감사의 말씀을 드립니다. @엔시스.

 

 

 

Posted by 엔시스

댓글을 달아 주세요

제목 낚시질 좀 해 봅니다. 블로그를 운영하고 카페를 운영하면서 틈틈히 자신의 생각을 기록해 봅니다. 그냥 일기라고 하기엔 좀 그렇고 그렇다고 전문적인 글도 아니고 하지만 스스로 동기부여를 하기 위하여 [칼럼]이라 의미를 부여하고 하나하나씩 생각을 정리 해 보다 보니 어느새 많은 글들이 모여지게 되었군요..

 

 

1. 보안인닷컴 칼럼 코너

 

 

 

                                               [그림-1]  보안인닷컴  운영자 '칼럼'

 

2004년 부터 보안을 주제로 하여 커뮤니티를 운영하고 있습니다. 약 8년동안 하루도 빠짐없이 모니터링 하고 관찰하고회원관리를 하면서 지금까지 오게 되었습니다. 보안은 자칫 기술적인 내용만 있다보면 무미건조하게 되고 그러다 보니 재미가 없어지게 됩니다. 저도 한살 한살 나이를 먹다보니 사회를 바라보는 관점이나 또는 직장생활 하면서 느낀 점 , 또는 커뮤니케이션 스킬 같은 것을 조금씩 공유해 보면 도움이 되겠다고 싶어서 하나씩 주제를 정해서 최소한 일주일에 1-2개는 적었야 겠다는 일념으로 지금까지 적다보니 이제 500개를 달려 가고 있습니다. 처음에는 그냥 생각날때 마다 적었지만 쓰다보니 이미 습관이 되어 버렸고 , 시간이 지날수록 조금씩 가속도가 붙는다는 사실을 알게 되어지요. 주로 삶에 대한 목표나 의미, 또는 보안에 대한 생각등등..다양한 주제로 적었습니다. 특히 동기부여에 대한 주제가 많네요..시간 나시는 분들은 꼭 보안이 아니더라도 칼럼만 읽어 보셔도 많은 도움이 되겠습니다.

 

 

 

 

 [그림-2] 보안인닷컴 운영자 '칼럼'

 

 

2.  개인정보보호 '칼럼'

 

2008년부터 개인정보보호에 관심을 가지게 되었고 그리고 준용사업자 대상 2009년 교육과 강의를 하게 되면서 개인정보보호의 중요성을 알게 되었습니다. 그래서 하나씩 꾸준히 개인정보만을 주제로 하여 또 쓰게 되었습니다. 이는 자신의 생각을 기록하게 되다보니 평소 그분야를 잘 관찰하게 되고 이러한 관찰은 비지니스에서도 아주 중요한 역할을 하게 됩니다. 그것은 평소 특정 주제에 대하여 '왜'라는 생각을 가졌기 때문에 어떠한 상대를 만나더라도 조금 더 심도있고 깊이 있는 대화와 주제를 나누게 되고 그 대화는 상대로 하여금 조금 더 전문성 있는 사람으로 보이게 마련입니다. 어느날 갑자기 그냥 자신 약간 알고 있는 지식과는 차별화된 대화가 됩니다. 그것은 사고의 산출물이기 떄문입니다.

 

 

                             

                                          [그림-3] 개인정보보호길라잡이 '개인정보보호칼럼코너'

 

 

3. 러브안 칼럼

 

저는 2010년 어느날  당시 안철수 교수의 동영상을 보게 되었고, 평소 알고 있던 한 기업의 ceo 이상을 뛰어넘는 감정을 가지게 됩니다. 그 이후에 그 분을 존경하게 되었고, 자신의 인생의 멘토로 삼는 사람중에 한 사람이 되었습니다. 제 가슴에 멘토로 남게 되었습니다. 그래서 먼발치에서지만 그 분을 바라보면서 글을 또 적기 시작하였습니다. 그것은 서울시장 출마전이었고, 그 이후에 서울시장 출마서부터 대통령 출마, 그리고 대통령 후보 사퇴까지 많은 사항을 멀리서 지켜 보면서 쓴 칼럼입니다.

 

 

 

                                        [그림-4]  러브안 '운영자 러브안 칼럼 코너'

 

 

참.,.오지랖이 넓은 것 같습니다. 하지만 저는 자신의 판단이 중요하다고 생각합니다. 그것은 원칙을 지키는 것이고 누가 뭐라고 하던 자신의 인생에 중심을 잡고 하나씩 하나씩 실천해 나가다 보니 어느새 하나의 점이 선이 되어 가고 있습니다. 인생은 그런것 같습니다. 현재에서 점을 찍어 그것을 선으로 이어지게 하는 것이 바로 인생이라 생각합니다. 그러다보면 그것이 습관이 되고 습관은 또 다른 습관을 불러 오게 됩니다. 나의 흔적을 만들고 그 당시 나의 생각은 어떤감정을 가지게 되었는지를 진심성 있게 솔직하게 기록을 해 본다는 것은 참 좋은 습관입니다. 내 나이 30대 시절에는 이런 생각을 가지고 있었구나, 내 나이 40대에는 이런 생각이었구나..혹은 특정 주제에 대한 생각은 이랬었구나 하는 근거와 흔적이 남게 되고 자신의 인생에서 가슴에 멘토로 삼는 사람을 품고 하나씩 배워 나가면서 또한 기록을 남겨 보는 것도 의미 있겠구나 하는 생각입니다.

 

사람에게는 누구나 똑 같은 시간이 주어집니다. 누구는 아주 잘 쓰고 자기관리가 철저하고 의미 있는 삶을 사는가 반면에 누구는 시간의 무한정속에 마구마구 소비해 버리게 됩니다. 돈 안들이는 소비이기에 마약보다 더 중독성이 강하다고 느낍니다. 하지만 세월이 흘러가면 그것이 무료가 아닌 유료이었다는 사실을 깨닫게 됩니다. 오늘 주말에도 이렇게 생각을 정리해 봅니다. 즐거운 주말 보내시길 바랍니다. 가슴따뜻한 남자 엔시스 올림. 끝.

 

 

 

 

Posted by 엔시스

댓글을 달아 주세요

 

 

요즘 포털에서 많은 언론사의 낚시질 제목이 있어서 블로그에도 한번 낚시질 해 봅니다. 별 내용은 없지만 개봉기와 사용기를 겸해서 기록에 남겨 봅니다.  혹시 구매하시는 분들 참고하시면 되겠습니다. -구입시점 : 2012.05.08

 

1.  타이밍에 놓쳐 1년만에 구입한 태블릿 뉴아이패드

 

태블릿에 대한 구매는 늘 마음에 가지고 있었으나 기회가 없었네요. 지난 6월정도에 아이패드2가 출시되었을때 구입타이밍을 놓쳐 거의 1년이란 시간이 걸렸습니다. 사실 그 1년동안 틈틈히 모 대학 신문사에 sns 관련 칼럼도 1년 넘게 기고하였더랬습니다. 사실 그 원고비로 아이패드를 구매하였으니 스스로 나에게 선물을 준 셈이죠. 이런 목표 설정하여 자신에게 수고한 선물을 주는 것도 의미가 있군요.

 

 

 

 

프리스비에서 직접구매 하였습니다. 사전에 몇번 방문하여 이런저런 사항을 점검해 보고 구매 하였습니다. 이미 많은 사람들이 리뷰를 올려서 많은 참고가 되었네요..

 

애플은 가격이 전 매장에서 동일에서 마음에 듭니다. 사실 매장마다 온라인마다 가격이 천차만별이면 왠지 개운치 않은 느낌이 들때가 있기 때문입니다.

 

와이파이 버전 32기가  74만원.

 

 

 

 

 

 

2. 흰둥이와 검둥이 어떤 것을 선택할까?

 

세상 살아가면서 선택할 일이 많지만 제품에서도 선택을 해야 하니 참 난감하더군요. 사실 전반적인 주변의 반응은 흰색이 더 낫다고 하지만 저는 검은색을 선택하였습니다.

 

그 이유는 자신이 어떤 용도로 사용할지에 대한 부분이 가장 큰 영향을 끼치는 듯 합니다. 주로 책과 논문 그리고 간단한 인터넷 pt 등 용도로 사용하기에 시력에 대한 피로도와 집중력이 주요 키워드였습니다. 흰색은 이쁘기는 하지만 장시간 보면 눈에 피로도가 있다는 매장 직원의 말도 한 몫 했습니다. 검정색을 선택하고 pdf 로 된 원고나 책 그리고 논문을 보았을때 집중도는 훨씬 검은색이 나았습니다. 자신의 목적과 성향에 따라 선택하시면 괜찮겠습니다.

 

 

 

 

 

 

구성품은 이미 알고 계시다시피 초 간단합니다. 더 이상 언급하지 않겠습니다. 워낙 잘 알고 있으니..

 

 

 

 

 

 

 

3.  뉴아이패드 속도와 성능 테스트

 

 

 

 

지인중에 아이패드 초기 버전을 가지고 있어 뉴아이패드와 비교 테스트 해 보았습니다. 우선 유튜브 동영상 플레이시에 뉴아이패드는 끊김없이 플레이되는 반면 구형 아이패드는 조금 끊김이 있었습니다. 스펙 때문이 아닌가 생각해 봅니다.

 

4. 발열과 무게

 

 

발열을 문제 삼는 분들이 있었는데 발열은 그다지 느끼지 못하겠습니다. 특히 케이스를 사용하면 잘 알지 못합니다. 또한 꾸준히 지속적으로 사용하는 경우가 아니라면 문제 되지 않겠습니다. (저만 그런지..모르겠지만) 주로 게임을 즐기시는 분들은 약간 느낄수도..보통 2-3시간 사용시에 문제 되지 않았습니다. (저 기준) 또한 무게는 몇 그램 차이나는거 그정도까지 민감하지는 않아 문제 되지 않었습니다.

 

 

 

 

5. 배보다 배꼽이 더큰 액세서리 - 필름과 케이스

 

 

 

 

배보다 배꼽이 더 큰것이 바로 디지털 디바이스 기기 입니다. 어쩌면 주변기기나 액세서리로 비지니스를 하는 분들이 더 많은 수익을 올린다는 이야기를 들은 적도 있습니다. 어쨌든 기본적인 필름이나 케이스는 제일 좋은 것으로 하다보니 비용이 제법 나가는군요..

 

특히 다이어리 형식의 깔끔한 마무리를 하는 케이스를 선호하다보니 비용이 제법 나가는데 눈 딱 감고 질렀네요..

 

 

 

태블릿이 주요 용도의 하나로 바로 과연 노트북을 대체 할수 있을까? 혹시 프리젠테이션이나 교육이나 강의 할때 무거운 노트북을 대체하여 멋진 프리젠테이션을 할수 있을까 ? 라는 것은 비지니스맨의 로망입니다.  그럴려니 vga 어뎁터도 바로 구매 하였습니다. 가격 3만5천원.

 

 

 

 

 

 

6.  아이패드와 이이폰의 비교 표현 - 24평아파트와 43평 아파트 차이

 

아이패드에 시선과 크기에 고정이 되다보니 한참을 사용한 후에 아이폰을 보았을땐 정말 작게 느껴졌고 장난감처럼 보이더군요. 아마도 다른 분들과 공감하실텐데요. 그러면 화면이 큰 아이패드를 주로 이용하고 정말 pc 를 사용할 일이 잘 없어지더군요.

 

 

7. 총평  ★반 (5개 기준 4개반)

 

아이패드 한달간 사용에 대한 총평은 별 5개 기준으로 4개반 정도 되겠네요. 반개는 바로 충전시간에 대한 문제입니다. 뉴아이패드를 충전하는데에는 시간이 좀 걸렸습니다. 그만큼 사용시간도 있으니 자신이 적절하게 잘 조절하여 사전에 미리 충전해 놓아야겠습니다.

 

- 책읽기 , pdf 파일 등을 담아서 언제 어디서나 볼수 있다는 것이 무거운 책을 가지고 다니지 않아도 된다.

- 키노트를 통한 교육 및 강연 , 프리젠테이션 할때, 노트북 대용으로 간편한 디바이스 기기 사용과 시각적 효과 활용

- 미팅이나 회의시에 굳이 출력하지 않더라도 즉석에서 즉석 프리젠테이션 가능

- 아이폰에 비해 큰 화면을 통한 시원한 효과.

- 사진과 동영상을 이용한 기록 메모 , 인터뷰등 다양한 어플 활용하여 스마트워크에 활용

- 무엇보다 아이들 교육에 짱. 아마도 자녀가 있는 분들은 공감하실 듯, 마냥 장난감으로 사용하기엔 중독 가능성.

 

이상 한달간 허접 후기였습니다. 무엇보다 1년이라는 시간을 기다렸고, 그 기간에 잘 모은 비용으로 나에게 선물해준 뉴아이패드 , 무조건 아끼는 것보다는 스마트워크, 스마트라이프를 위해서는 디바이스기기를 잘 다룰줄 알아야 남보다 더 경쟁력있는 결과물을 만들어 낼수 있습니다.  구입을 고려 하시는 분들은 잘 참고 하시고 자신이 구입후에는 반드시 ROI를 뽑으시길 바랍니다.  스마트폰도 전화용도만 사용하기엔 오히려 피쳐폰이 더 낫겠지요. 이상 후기를 마칩니다. @엔시스.

 

Posted by 엔시스

댓글을 달아 주세요

  1. Favicon of https://jsapark.tistory.com BlogIcon 탐진강 2012.05.29 13:36 신고  댓글주소  수정/삭제  댓글쓰기

    아이패드를 갖고 싶은데 이걸 보니 하나 장만해야 할 것 같습니다.

안녕하세요. 보안인닷컴 운영자입니다. 지난 휴일에서부터 조금씩 조금씩 집에서 쉬는 시간에 편집하여 이번에도 11호를 엮어 보았습니다.

 

짬짬히 하는 작업이고 전문가가 아니다보니 허술한 점이 있습니다. 양해 부탁드리고 많은 참여 바라겠습니다. 참여 해 주신 분들에게 감사드립니다. 

 

앞으로 더 많은 내용을 담아서 블로그 첨부파일에 담지 못할 정도로 사이즈가 커지길 기대해 봅니다.

 

 

 

 

                                                   다운로드 

                               보안인닷컴11호_2012-05_V 1.1.pdf

 

 

 

 

Posted by 엔시스

댓글을 달아 주세요

어제는 근로자의날, 쉬는 날을 이용하여 한 지역 기관에서 보안관련 연수 프로그램 교육 연수생을 선발 하는데 면접관으로 참여 해 달라는 부탁을 받았습니다. 마침 쉬는 날이고, 또한 지역에 있는 보안에 관심있는 사전 교육생들에 대한 이해와 생각을 알아 볼 수 있는 기회인듯 싶어 참석하게 되었습니다.

 

 

 

 

교육 프로그램은 "클라우딩 컴퓨팅 데이터센터 보안전문가" 상당히 거창한 제목인듯 합니다. 아무튼, 보안교육에 대한 전반적인 프로그램으로 6개월 과정입니다. 이러한 사업은 특히 지방에 있다는 사실은 그것도 무료로 교육 연수를 받을수 있는 기회는 잘 없기 때문에 무엇보다 소중한 기회라 생각이 듭니다.

 

 

 

특히 대부분 학교를 졸업한 사람이거나 또는 이제 4학년 마지막 학기를 둔 학생들이 있었고, 장기 미취업자도 몇명있었습니다.

 

이러한 가운데 느낀점 몇가지를 적어 보도록 하겠습니다. 혹시 다음에 어떠한 마음에 자세로 면접에 임할 것인지에 대한 방법으로 생각하셔도 좋겠습니다.

 

1. 면접관으로의 자세

 

면접관은 면접관이므로 이것이 교육 연수생 프로그램 연수가 되었든, 또는 기업채 채용 면접이 되었든, 이벤트 행사 면접이 되었든, 면접관으로의 자세는 흐트러짐이 없어야 한다고 생각을 합니다. 따라서 사전에 관계자에게 문의하여 복장준비와 하나의 주어진 상황을 최선을 다하기 위하여 사전에 보안에 대한 기술적 질문과 인성과 취업의지에 대한 사전 질문을 준비하였습니다.

 

또한, 질문 가운데에서도 그 질문의 의도를 왜 했는지에 대한 부연 설명도 잊지 않았습니다. 무엇이든 최선을 다하는 자세가 중요하고 그것은 또 다른 상황을 접하였을때 사전 연습이기도 하다는 생각에 진지하게 진행 하였습니다.

 

2. 면접시 자기소개서

 

늘 면접을 하게 되면 사전에 서류전형을 통하여 자기소개서를 적습니다. 짧은 시간에 그 사람에 대한 파악을 하기 위해서는 서류 검토가 우선입니다. 서류에 자신을 나타낼수 있는 키워드나 단어를 일목 요연하게 기록하고 나타낼수 있어야 자신을 어필 할 수 있습니다.  어제 면접을 보면서 느낀점과 유의사항 몇가지를 적어 봅니다.

 

  • 자기소개서의 3줄 - 자기를 소개하는 란에 자기를 소개할 수 있는 3줄이 지금까지 살아온 인생이라고 하면 어떠한 면접관도 그 소개서에 관심을 기울이지는 않을 것입니다. 아무리 할 말이 없다고 하여도 기본적인 성의를 보여주는 것이 바람직 합니다.
  • 면접시 쩍벌남 - 면접시 자세가 바르지 못하고 쩍벌남 자세를 하여 자세가 불량한 피 면접자가 있습니다. 이는 바람직 하지 못하며 면접시에 마이너스 요인이 됩니다. 면접시에 적극적인 자세를 임한다는 느낌을 주는게 좋겠습니다.
  • 자신없는 목소리 - 어떤 분야이든 처음 도전이나 처음 시작시에는 누구나 자신감이 떨어 집니다. 하지만 자신의 의지를 반영하는 것이 우선이므로 자신의 의견 피력시에는 반드시 당당하고 자신감 있게 목소리에는 힘이 들어가 있는 목소리로 분명한 자신의 의견을 피력하는 것이 좋습니다. 절대 피해야할 행동중에는 웅얼거리는 목소리는 자신감이 부족하다는 징표로 표출이 됩니다.
  • 성의있는 면접태도 - 면접관도 마찬가지이지만 피면접자도 어떠한 형태이든, 오디션이든 , 면접이든 , 상사와의 독대이든, 성의있는 태토를 나타내는 것이 중요합니다. 특히 여러사람이 한꺼번에 면접을 볼시에는 서로 비교가 되어 성의없는태도는 바로 눈에 띄게 됨으로 면접자의 질문에 귀찮음이나 압박 면접시에 짜증 스러움을 나타내는 표현을 하게 되면 그 면접에서는 실패입니다.

 

타인을 평가한다는 것은 상당한 내공과 경험이 수반이 됩니다. 하지만 자신의 상황을 바꾸어 피면접자에서 면접자로 경험을 해 봄으로 인하여 무엇이 바람직하고 바람직 하지 않는지에 대한 판단을 몸소 체험 할 수 있습니다. 이러한 기회는 자주 접하여 자신이 면접을 볼 기회가 있다면 상당한 도움이 된다는 것입니다.

 

삶을 살아가면서 다양한 경험을 한다는 것은 자신을 점점 발전 시키고 성장 시킬수 있는 기회가 된다는 사실을 감안 한다면 주어진 기회에 최선을 다하는 모습을 보일때, 그 사람에 대한 신뢰와 믿음으로 가능해 지지 않을까 생각이 듭니다.

 

지역에서 국가사업으로 무료로 교육을 받을 수 있는 기회가 있다는 것은 행운일지도 모릅니다. 부디 연수신청하시는 분들 모두 좋은 결과 있으셔서 6개월 과정 잘 마치시고 좋은 곳에 취직 할 수 있기를 기대합니다. 불황의 시대에 일자리 창출에 기여 할 수 있었다는 자긍심으로 후기를 마칩니다. @엔시스.

 

 

 

Posted by 엔시스

댓글을 달아 주세요


보안전문 커뮤니티 [보안인닷컴 : http://www.boanin.com] 에서는 회원들의 자발적인 참여로 보안관련 여러가지 소소한 가치있는 정보를 공유하는 보안 e-매거진을 매월 무료로 배포하고 있습니다. 아직까지 부족한 면이 많지만 스스로 참여 한다는 측면에서 의의를 두고 있습니다.



이번 호에 실린 목차 내용입니다..  앞으로 다양한 분야에서 활동하시는 분들에 대한 이야기, 보안이슈, 그리고 간단한 정보등 다양한 내용을 실어 볼 예정입니다..  아직까지 pdf 파일 묶음에 지나지 않아 그냥 온라인과 SNS 배포만 하고 있습니다.


다운로드 ---->  




기업의 보안우수사례나, 솔루션 소개, 자신의 보안취업기등 다양한 이야기꺼리가 있으신 분들은 언제든지 문은 열려 있으니 두드려 주시면 감사하겠습니다.  혹시 참여 의사가 있으신 분들은 boanin@naver.com 이나 magazine@boanin.com 으로 메일 주시면 되겠습니다.

관심 있는 분들의 참여를 기다리겠습니다.

Posted by 엔시스

댓글을 달아 주세요

  1. Favicon of https://markjuhn.tistory.com BlogIcon markjuhn 2012.03.10 00:31 신고  댓글주소  수정/삭제  댓글쓰기

    늘 인터넷 보안을 위해 힘쓰시는 엔시스님 화이팅하세요. ^^

    • Favicon of https://www.sis.pe.kr BlogIcon 엔시스 2012.03.11 12:25 신고  댓글주소  수정/삭제

      네..회장님 격려 감사드립니다..^^;;

      개인보다는 기업에서 조금 도와주면 훨씬 양질의 콘텐츠를 공유할 수 있을 듯한데.. 개인이 하기엔 힘든 부분도 있네요..

      하지만 꾸준히 성실하게 해 보고자 합니다. ^^
      사진도 좀 찍어야 하는데 말이죠.. 하하..