오늘 회사 업무를 마치고, 부산신용보증재단에 정보보호 교육을 하러 갔습니다. 저는 늘 교육을 갈때 약속시간보다 2-30분 일찍 도착을 합니다. 그럼 대부분 담당자분들은 "일찍 오셨네요"라고 말씀하시죠..

하지만 제 지론은 최소한 프로는 제 시간에 가야 하고 시간에 쫓기어 허겁지겁 가지 말아야 하며, 대부분 담당자분들은 사전에 도착을 하게 되면 윗분들에게 인사를 시켜 드립니다.

이런 시간까지 감안한다면 2-30분 일찍 도착하는게 맞습니다. 차분히 교육장에 대한 파악도 하고 준비해간 준비물과 교육자료 점검 시간도 있습니다. 교육 시간이 다 되어가는데 강사가 허겁지겁 온다든지, 교육셋팅이 끝나지 않으며, 전혀 프로답지 못하다고 하겠습니다.

오늘 그렇게 해서 도착한 부산신용보증재단.. 처음 방문한 곳이었지만 담당자이신 문과장님은 상당히 쾌활하시고 반갑게 맞이해 주셔서 첫인상이 참 좋았습니다.

특히 특징적인 부분은 퇴근후 교육이라 교육생분들에게 토스트도 나누어 주면서 함께 교육을 받는다는 것이 참 인상적이었고, 강사인 저에게도 토스트를 주어서 저녁을 해결 할 수 있었습니다. 아주 맛있게 먹었네요.

 





또한 교육2시간 내내 졸고 있는 분이 없이 전부 초롱초롱한 눈으로 보안에 대한 교육에 귀를 기울이셨습니다. 사실 저야 자주 듣는 이야기이지만 처음 보안에 접하시는 분들은 사실 그렇게 쉬운 내용은 아니지만 교육 준비는 나름대로 눈높이를 맞추어 고민하여 준비하였습니다. 늘 교육을 하고 나면 조금 아쉬운 부분은 있지만 참석하신 분들이 꼭 실천할 수 있는 부분만 콕콕 찝어 강조하곤 하였습니다.

아무튼, 보안에 관심을 가지는 소중한 기회나 시간이 되었다면 저에게는 더 없는 영광의 자리였고, 비보안인들에게 보안의 중요성을 알린다는 것 또한 의미 있는 일이라 생각이 듭니다. 개인정보보호법도 시행을 앞두고 있는만큼  그분들에게 그냥 스쳐지나가는 교육에 하나는 아니었으면 하는 작은 바램을 가져 봅니다.

부산신용보증재단에서 보안 교육에 참석 하신 여러분들께 이자리를 빌어 다시 감사의 말씀을 드립니다. 너무 진지하게 들어 주셨습니다... @엔시스 올림.


Posted by 엔시스

보통 조직에서 전산 담당하시는 분들이 따로 있습니다. 아니면 중소기업의 경우 이렇다할 담당부서가 없는 경우도 있구요..하지만 이제는 보안이 이슈가 되어 있는 만큼 여러분 조직에서는 얼마만큼 보안 교육을 하시나요?


1. 외부침입보다 내부 교육철저

경기가 어렵고 구조 조정이 있고...여러가지 내부적인 이유로 기업이 긴축재정과 비용절감을 외치고 있습니다..이러할 경우 조직관리가 상당히 중요합니다..

그 중에 아주 단적인 예가 얼마전에 일어났던 공무원 공금횡령 사건만 하더라도 조금만 관리자가 보안에 대한 지식이 있었다면 순환 보직 변경이나 휴가를 보내 그 자리에 다른 사람이 그 업무에서 다른 이상한 점이 없는지..이건 cissp 시험 공부하면 기본적으로 나오는 내용입니다..

따라서 지금부터라도 내부교육을 철저히 할 필요가 있습니다..지금은 자금적인 내용이지만 기술유출이라든지 각종서류, 개인정보 유출은 외부자 보다 내부자에 의해 일어나는 경우가 많습니다.


2.  경영자 보안 마인드 함양

아무리 실무자가 보안 교육이나 보안에 신경을 쓴다고 하여도 관리자나 경영자가 관심이 없으면 실무자도 처음엔 열정적으로 일을 하다가 중간에 포기하는 경우가 있습니다. 결국 중요한 것은 경영자의 의지 입니다...경영자가 얼마나 많은 보안에 대한 열의와 관심이 있는지가 결국 그 조직에 대한 성패를 좌우 한다고 하여도 좋겠습니다.

일부 경영자는 바쁘다는 핑계로 실제 업무에서 무엇이 문제이고 무엇이 어떻게 돌아가지는를 관리자를 통하여만 보고를 받고 있습니다..하지만 실제 경영 일선에서 현장을 찾아보고 무엇이 문제이고 사원들은 무엇이 불만인지를 스스럼 없이 들어보는 자리를 마련하고 또 그것을 같이 해결해 나가자는데 같이 한다는 것을 직원들에게 보여 주어여 합니다..


3.  경영자, 관리자,실무자는 1주일에 한번씩 전체 메일로 보안교육

필자는 늘 "보안 = 사람 "  "사람 =교육" 이라는 보안철학을 외치고 있습니다...따라서 한번의 교육으로서는 우리는 보안을 가슴속에 넣기가 그리 쉽지가 않습니다..

따라서 1주일에 한번씩 담당자 또는 경영자가 직접 조직 전체 메일을 통하여 직원들에게 독려를 하고 조직의 문제점에 대하여 독려하고 관심을 가지고 혹은 그러한 적극적인 실천에 앞장서는 직원에 대하여 보상을 하기도 하여야 합니다..

그런 방법으로 이메일이 가장 좋습니다.. 또한 여러가지 아이디어로 캐치프레즈를 만들어 이메일 문구 아래에 항상 만들어 사용하여도 좋겠습니다..직원들은 그런 일상 생활을 통하여 보안 마인드가 함양이 되는 것입니다..


4. 보안은 작은 실천

아무리 누가 말하고 아무리 경영자가 말을 하여도 실천하지 않으면 모든것이 소용이 없겠지요..이것은 비단 보안에서만 그런게 아니라 인생을 살아가면서 마찬가지일것입니다. 따라서 패치를 해야 한다고 하면 바로 패치를 해야하고 일정한 담당자가 리더를 하여 조직에서 충분한 실천이 될수 있도록 유도를 하여야합니다...보안은 작은 실천만이 조직에 정보를 지킬수 있습니다..


5. 한달에 한번은 보안데이(day)

한달에 한번은 보안데이를 선포하여 그날은 각종 패치 및 동영상 상영 또는 교육을 진행하여 전 직원이 보안에 대한 경각심을 가지는 날을 정기적으로 하는 것이 좋습니다.. 또는 각 부서에서 보안관련 UCC를 제작하여 우수한 부서에는 포상을 하는등 또는 승진에 유리한 점수를 주는등으로 유도를 하면 많은 실천이 있을 것입니다..

실제 보안은 어렵다고들 합니다..하지만 어렵지 않습니다..관심을 가지고 스스로 찾아서 실천을 한다면 누구나 할수 있는 것이 보안 실천이며 이 조직, 이 나라의 사이버 안전을 할수 있는 유일한 방법입니다. @엔시스


Posted by 엔시스

오랜만에 부산에서 해킹 보안에 대한 교육생 모집이 있네요...교육비가 무료라고 하니 더 매력적이겠네요..

부산인근에 있는 해킹 보안에 관심 있는 분들은 한번 신청해 보시면 좋겠습니다..


참고할 웹싸이트는 아래 링크와 같습니다..

http://www.busanit.or.kr/home/information/information_6_01.asp?bseq=653

기간은 약 6개월정도 되는거 같고, 시간적 여유가 되시는 분들은 해킹보안에 대하여 공부할수 있는 기회가 되겠습니다..

한번 방문해 보시기 바랍니다..



Posted by 엔시스