이번주 이슈중에 하나는 단연 "김희정" 키사 원장님이 청와대 대변인으로 내정되었다는 소식입니다. 김희정 원장님은 본인의 트위터를 통하여 다음과 같이 알렸는데.

김희정 청와대대변인 내정자 트위터



지난 1년동안 KISA 대.내외적인 여론을 들어보면 상당히 호평이 있습니다. 특히 지난 1년간 여러가지 기관통합작업과 특히 118 번호 홍보와 그리고 정보보호관련 로고송등 많은 일들이 있었습니다.  전반적인 기관의 이미지 제고를 시켰다고나 볼수 있습니다.

실제 이야기를 들어보면 " 아직도 KISA 가 뭐 하는기관인지 모르는 사람들이 많이 있다" 고 이야기 하시면서 널리 많이 알리겠다고 이야기 한 적이 있습니다. 아마도 그런 일환에 하나로 주력했는거 같다는 생각이 듭니다.





평소 보안에 관심이 있는 사람으로써 저 또한 '보안인닷컴'이라는 보안에 관심있는 커뮤니티를 6년째 운영하고 있지만 힘든것은 마찬가지입니다. 참 사람들 보안이 중요하다는 것은 알지만, 실제로 행동하는데에는 참 어려움이 많습니다. 그러한 현실이 반영하듯 보안은 사명감이 아니면 일 할수 없는 직종이기도 합니다.

잘 하면 본전이고, 잘못하면 내탓이오라는 오명을 쓰기 쉽습니다. 그것은 앞으로 정보보호에 대한 규제는 점점 늘어날 것입니다. 그렇다고 본다면 정보보호 담당자나 보안담당자는 자신이 정보보호를 게을리 하지 않았다는 것을 증빙하지 못하면 처벌에 대상이 되기도 합니다. 그것은 옥션 판례와 (여기에선 관리자가 정당한 조치를 취했다고 인정받아 옥션승), 반면에 '보안담당자도 처벌' 기사를 보면  사실 누가 보안담당을 할것인가? 하는 의구심마져 듭니다. 그것은 시스템 담당자가 아무리 건의를 해도 경영진에서 "NO" 해 버리면 어쩔수 없기 때문입니다.




김희정 청와대 대변인 내정자가 청와대에서 대변인 역할을 한다면 많은 디지털과 정보통신에 관심을 가지고 계신분이고 정보보호에도 남다른 관심을 가지신 분이기에 정보보호와 보안에 대한 중요성과 역할에 대한 사고나 의지 전달은 있지 않을까 기대를 해 봅니다.

아무튼 다시한번 축하드리고, 늘 어렵기만 한 보안업계과 보안을 공부하는 학생, 그리고 전 국민을 대상으로 하는 보안에 많은 인식과 노력을 해 주시길 당부드립니다.  그동안 기관도 아닌 그렇다고 기업도 아닌 자발적인 각 개인들이 모여서 같이 보안에 대한 의견과 토론 그리고 정보공유, 친목도모를 하고 있는 대표 보안커뮤니티인  '보안인닷컴' 에도 일반인들이 많은 인식제고를 하여 보안에 관심있는 그들만에 잔치가 아닌 일반인들에게도 보안에 대한 중요성과 인식제고를 함께 할수 있는 기회가 되었으면 하는 바램을 갖어 봅니다.  @엔시스.



Posted by 엔시스

우선 '한국인터넷진흥원(KISA)' 출범을 축하드립니다.

오늘 아침에 메일을 확인해 보니 다음과 같은 메일이 왔습니다. 공기업 선진화 방안으로 3개의 공기업이 하나로 뭉쳐지는 것이지요. 필자는 이미 알고 있었으나 모르시는 분들을 위해서 소개해 봅니다.

7월23일 한국인터넷진흥원 출범 - 새로운 조직, 새 기분으로
.


초대 원장으로 김희정 전 국회의원이 진두지휘를 할 텐데 어깨가 무거울 것이라 생각이 듭니다. 최근 DDoS 공격으로 인하여 해야 할 기관의 역할이 크기 때문입니다. 그래서 새로운 한국인터넷진흥원 홈페이지를 방문해 보았습니다.  혹시 방문해 보시려면 위 그림을 클릭 하시면 됩니다.


주요사업중 정보보호 선순환 촉진 눈에 띄어

방문하여 우선 사업부분을 살펴 보았습니다. 그중에서 눈에 띄는 부분이 있었습니다. 물론 다른 사업도 중요하겠지만 필자가 생각하는 사업중에 가장 중요한 사업이 바로 이것이 아닌가 하는 생각이 들었습니다.


그렇습니다. 정보보호 선순환 사업입니다. 부디 선순환이 될수 있도록 악순환의 고리를 끊어 주시기 바랍니다. 그것이 새롭게 출발하는 '한국인터넷진흥원'의 역할이요. 해야 할 의무이기도 합니다.


다른 조직과 부처 역할이 중복되는 것은 아닐까

당연히 이번에는 3개의 조직이 하나로 통폐합 되기에 조직도에 관심이 있었습니다. 그러던중에 다음과 같은 정보보호본부에 다음과 같은 조직이 있는 것을 보았습니다.


이름하여 '공공 정보보호단' 이 부서는 조직 이름으로 보아 공공정보보호에 대한 이름으로 업무를 할텐데 '국가사이버안전센터'와의 역할 분담은 어떻게 될지 궁금하였습니다. 기존에는 '국가사이버 안전센터'에서 공공에 대한 사이버 안전을 책임지고 '한국정보보호진흥원(KISA)에서 민간에 대한 사이버 안전을 대응하였는데 공공기관까지 아우르는 조직이 생겼네요. 그렇다고 '국가사이버 안전센터' 업무가 없어지지는 않을텐데. 이번 국정원 DDoS공격 때문에 기능 축소가 된 것일까요. 아무튼 기존 업무를 같이 한다고 봐선 중복된 업무를 하지 않을까 하는 생각이 듭니다. 혹은 기관 통폐합이 되면서 인원 구조조정 없이 수용하다보니 자리마련을 위해 직제를 만든 것은 아닌지 하는 의구심도 듭니다. 여러기관에서 지킴이 역할을 해 주는 것은 좋은데 서로 니일 내일 안 따지고 공공의 안전에만 신경을 써 주면 좋겠네요.


새롭게 출범하는 한국인터넷진흥원 홈페이지도 전형적인 공공기관 형태

이번에 새롭게 출범하는 '한국인터넷진흥원' 홈페이지를 살펴 본 느낌을 적어 보겠습니다. 홈페이지는 그 사람의 얼굴이요. 그 조직의 얼굴입니다. 그런데 방문시에 제일 먼저 느끼는 느낌은 어쩔수 없는 공기업 느낌 그대로구나..하는 생각을 하였습니다. 그것은 '소통'의 부재였습니다. 홈페이지는 그냥 일방적인 일방향 전달만 하고 있다는 느낌이었습니다.  추가 보완을 해서 수정할 의향이 있는지 모르겠지만 국민의 소리를 들을수 있는 '소통'의 통로가 없었습니다. 아무리 메뉴를 찾아봐도 없습니다. 이젠 국민을 상대로 하는 공공 기관은 국민의 위에 있는 것이 아니라 국민과 눈높이를 같이 하던지 아니면 국민의 밑에 있어서 그들이 원하는 것이 무엇인지 경청하는 자세가 중요합니다. 그렇게 하기 위하여  필자가 생각하는 2가지만 제안을 합니다.
  • '소통'의 통로를 개설하여 경청. - 국민참여 게시판 개설
  • 'RSS' 기능 추가 - '재 배포'에 대한 고민,

홈페이지를 자주 방문하기란 그리 쉽지 않습니다. 관심 있는 사람들이야 그나마 자주 방문하지만 그렇지 않을 경우에는 방문하기가 쉽지 않겠지요. 따라서 'RSS'를 이용하여 한번만 방문하여 'RSS' 피드를 이용하여 KISA에서 올라오는 새 소식을 쉽게 접할수 있게 하는 것은 그 기관의 의지입니다. 아주 커다란 '배려'라고 생각을 합니다.

사공이 많으면 배가 산으로 갈지, 더 좋은 곳으로 갈지 지켜봐야 할터

한국인터넷진흥원에 거는 기대가 큽니다. 기존에 하던 업무, 같은 인원이 조직 통폐합으로 되어 일을 하겠지만 마음에 자세는 새 마음, 새 뜻으로 부디 따로 국밥이 아닌 더 멋진 더 나은 대한민국 IT를 책임지는 국가 공공기관으로 거듭하기를 기대해 봅니다.. @엔시스.


Posted by 엔시스