자신의 분야에서 매진을 하다보면 언제가 남 앞에 설 기회가 생깁니다. 올해 마지막 휴가를 내고 ISEC 2010 컨퍼런스에 스피커 자격으로 참여를 했습니다. 이번 스피커 제의를 받고 사실 많은 부분을 망설였지만 지역에는 이러한 기회가 없기에 또한 찾아 주시는 분의 고마움도 느끼기에 수락후 서울로 향하였습니다.

주제는 "SNS환경하에서 보안위협과 대응방안" ..제가 보기에도 참..고루하고 평범한 주제인 듯 합니다. 하지만 어제 강연 중에서도 이야기 했지만 "내가 알고 있다고 해서 남들도 다 알것이라는 것은 착각" 이라는 것입니다. 그래서 아는 것도 또 강조 하고 강조 해야 하는 것입니다. 또한 최신 트렌드를 반영해야만 하기에 주제를 SNS로 잡았고, 발표자가 실제 SNS를 사용하고 있고 보안에 대한 관심도 있기에 아마도 준비하시는 쪽에서 요청을 하였나 봅니다.

아무튼, 주어진 기회는 최선을 다하는 제 컨셉과 맞아 떨어지기에 진행을 하였습니다.그럼 잠시 ISEC 2010 분위기 느껴보시죠..폰카라 화질이 좀 떨어짐을 양해부탁드립니다.

코엑스 북문에서 쪽에서 이루어졌는데 촌놈(?)이라 지하철 이용하고 찾아 가는데 한참 헤멨더랬습니다. 컨퍼런스에 비해 부스가 조금 작은 규모가 아니었나 하는 생각도 해 보았습니다. 행사를 준비하는 관계자 및 조직위에서는 분주하게 움직이고 있었고, 그래도 멀리서 왔다고 반갑게 맞이해 주시는 분들이 있어서 한결 마음에 부담이 덜 되었습니다.



▲ 이번 행사는 무료라서 수천명이 운집하여 보안에 대한 관심 실감


각종 보안업체 부스가 마련이 되어 있었습니다. 또한 이번 행사는 무료행사라서 많은 사람들이 운집해 있었습니다. 이렇게 대규모로 모일수 있는 곳이 서울에만 있다는 것이 안타까울 뿐이었습니다. 언젠가는 전국중심의 보안 컨퍼런스가 이루어지길 기원해 보겠습니다.

▲ 컨퍼런스 행사장 입구와 각종 아젠다


개인정보보호에 대한 관심들 많아

실제 세션중에 2일차에는 개인정보에 대한 부분이 많아 현재 이슈 사항을 그대로 반영하고 있었고, 저도 그 세션만 쫓아다니면서 경청 하였습니다. 개인정보보호에 대한 일부는 이미 알고 있는 내용이라 다시 점검하는 계기가 되었으며, 대용량 db 암호쪽은 참고 할만한 부분이 있었습니다. 또한 개인정보 솔루션을 이해하는데에도 좋은 기회가 된 듯합니다.


▲ "SNS환경하에서 보안위협과 대응방안 " 이라는 주제로 발표



다른 세션에 더 좋은 내용이 있음에도 불구 하고 자리를 뜨지 않고 계셨고, 그대로 편안하게 들으실 수 있는 내용이 아니었나 싶습니다. 이런 발표를 해 보면 가장 애로사항이 청중에 지식 수준입니다. 너무 쉽게 하자니 모두아는 내용들이고, 너무 깊이 (depth) 있게 들어가자니 지루한 이론만 빠지게 되고 그래서 나름 동영상과 조금은 난이도가 중정도 레벨에 맞추었는데 들으시는 분들은 어떻게 받아 들이셨는지 모르겠습니다. 뭐든지 비주얼 한것이 좋고, 바로 대안을 제시하는 것이 좋겠지만 어중간한 경우의 주제가 아니었나 생각이 듭니다. 뭐..보면 sns 조심해서 잘 쓰자. 그게 결론 아니겠습니까?  제가 발표한 주제의 내용은 다음과 같은 내용을 포함 하였습니다.

  • 스마트폰, SNS는 또 다른 보안 위협 요소로 다가 올 것이다.
  • 지금 스마트폰 사용자 600만명, 트위터 200만명, 페이스북 200만명 정도인데 테블릿 PC 출시로 인한 아이패드,캘럭시 탭등 사용자가 증가하면 각각 개별의 디바이스 기기 보안 위협 요소를 내포 하게된다.
  • 이는 보안 인식제고가 되어 있지 않은 사람들로 하여금 또 다른 보안요소가 될 것이다. 이것을 어떻게 대처해야만 하는가?
  • 스마트폰의 세계, 국내 증가추이와 현황
  • 동영상 - 트위터 계정 id 탈취, 페이스북 미국뉴스 계정 도용에 따른 피해 사례 시연
  • 페이스북의 허구의 인물 생성후 친구 맺기는 사회 공학적 보안위협 요소, 실제 시뮬레이션한 사례 소개 (로빈 세이지 25세 여성)
  • 대처방안
    • 개인 : 과도한 SNS에 대한 노출 자제, SNS가입하는 순간 사생활 노출 가능성 , 과도한 맹신과 신뢰는 금물. 사실에 근거한 정보 공유
    • 서비스업체 : SNS에 대한 보안강화와 서비스 강화에 주력해야, 모니터링 강화
    • 정부나 국가: SNS에 사용에 대한 가이드라인과 규제 마련, 보안인식 교육 확대등등






컨퍼런스의 백미는 역시 마지막 경품추첨

늘 그렇듯이 경품 운은 없는듯 합니다. 이번에 1등은 맥북에어를 경품으로 내 놓아서 참석한 분들에 마지막까지 자리를 지키게 하는 요인이 되지 않았나 하는 생각이 듭니다. 상품 타 가신분 부러웠습니다. ^^;; 멀리서 온 촌놈(?)에게 행운이 있기를 기대했던 것은 역시 무리였나 봅니다. 

시사점과 총평


이번 스피커로서 ISEC 2010에 참여한 것은 좋은 기회였으며, 수도권에만 이러한 기회가 있다는 사실에 많이 안타까움을 금할 길이 없었습니다. 관련 조직위나 단체 그리고 기관에서는 너무 비니지스적인 접근보다는 보안을 널리 알리겠다는 사명감과 자긍심으로 서울이 아닌 지방 소도시에서도 이러한 기회가 마련 되었으면 하는 바램을 가져 보았습니다. 만약 그게 어렵다면 누구가는 해야 할 몫이라 생각하면서 발길을 돌렸습니다. 준비하신 관계자분들 그리고 조직위, 또한 부스마련하고 고객맞이 한 보안업계 담당자분들, 그리고 발표준비를 했던 스피커 분들 모두 수고 하셨습니다. 이상 ISEC2010 컨퍼런스 후기를 마칩니다. 내년에 는 더욱 업그레이드 된 컨퍼런스가 되길 기대해 봅니다. @엔시스.

Posted by 엔시스

오늘 포스팅은 조금은 의미심장하고 조금은 반길만한 주제로 포스팅을 해 보겠습니다. 지금까지 '보안'이라는 이슈와 주제는 끊임없이 있었지만 '1.25' 대란이후에 관심을 가지게 되어 그 이후 각종 인터넷의 발달과 기술의 발달로 해킹에 대한 사건사고는 큰 사회적 이슈로 떠올랐으며 최근 7.7 DDoS 사건은 뜨거운 감자로 떠 오르기도 하였습니다,. 이 사건을 계기로 '정보보호'에 대한 관심도 많아졌지만 늘 그렇듯이 일정 시간이 지나면 또 제자리로 돌아가지 않을까 하는 업계에 우려도 있습니다. 그런 가운데 오늘 전자신문에서 '보안닷컴' 런칭에 즈음하여 지금까지 보안관련 사이트에 대한 정리를 해 보고자 합니다. 도움이 되었으면 합니다.


1세대 온라인 보안 언론 '보안뉴스'

보안 콘텐츠만을 온라인 취급 하는 일반 미디어 매체로서는 보안뉴스가 가장 많이 알려져 있습니다. 초기 보안뉴스에 많은 제보와 커뮤니케이션도 하였는데 이제는 어느덧 보안관련 언론 미디어로 자리 잡아가고 있습니다.

단지, 온라인 매체만을 이용한다는 단점이 있습니다. 오프라인 신문을 이용하지는 않지요. 아마도 정보보호21c 라는 정보보호관련 오프라인 월간 잡지가 그 자리를 대체하고 있어서인가 봅니다.

[사진=보안뉴스 메인 화면]

                                                          

최초의 기사를 표방한 신속한 뉴스꺼리를 지속적으로 업데이트 함으로 인하여 기존의 보안에 대한 관련 뉴스 및 이슈를 제공하고 있습니다.


참여형 정보보호 지식 포털 지향 하면서 런칭한 '시큐어넷'

처음으로 공기관(KISA) 주도로 야심차게 내놓은 정보보호 지식 포털 '시큐어넷'은 처음에 많은 주목을 받았습니다. 참여형이라는 키워드가 의미 하듯이 관련 전문가들이 풀에 등록을 하게 되었습니다.


[사진=시큐어넷 메인 화면]



하지만 사실상 운영의 주체가 공기업이고 일방향 커뮤니케이션에서 일방적인 소통으로 인하여 교류가 미흡하여 지금은 그다지 활성화가 되고 있지를 않습니다. 상당히 아쉬운 부분중에 하나입니다.



일반 IT매체가 런칭한 '보안닷컴' , 오픈 기대에 못미쳐


오늘 2009년12월23일 창간한 '보안닷컴' 이 오픈을 하였습니다. 정보보호포털을 선언하면서 런칭을 하여 많은 기대를 하고 있습니다.. 아마도 기존에 IT매체중에 가장 역사가 오래되어 기존의 노하우와 인지도 그리고 브랜드를 가지고 최근에 불고 있는 보안에 대한 소식을 전하려고 하는 의도가 아닌가 생각해 봅니다.


[사진=보안닷컴 메인화면]

 

조금 살펴 보니 조금은 성급한 오픈이 아닌가 하는 생각이 들고 기존 신문 미디어에 있는 기사를 재활용한다는 느낌이 많이 들었습니다.  추후 지켜봐야 할 것이지만 뉴스,콘텐츠만 가지고는 경쟁하기 쉽지 않을껏 같다는 생각이 듭니다.

특히, 가장 관심이 있는 부분은 바로 '도메인'에 있었습니다. 'boan.com' 이라는 도메인은 이미 등록이 된지 아주 오래된 도메인입니다. 약 2000년도에 등록이 되었으니까 전자신문에서는 이 도메인을 기존에 보유하고 있는 분으로부터 구입을 하지 않았나 생각이 듭니다.  인지도 있는 언론 미디어가 구입하는 것인만큼 저렴한 가격에 보유자가 넘기지는 않았으리라 생각합니다.

그렇게 본다면 이번 '보안닷컴' 런칭에 따른 상당한 기대와 부담이 작용하리라 생각이 됩니다. 그런데 이미 보안 기사로서는 '보안뉴스'가 선점을 하여 어느정도 자리를 잡고 있고, 기존의 브랜딩과 역량만 가지고 뒤늦게 '보안뉴스'를 따라 잡기엔 많은 노력이 필요 할 것으로 생각을 합니다. 많은 기대를 해 보겠습니다.


자발적인 참여와 회원간의 양방향 소통채널을 가진 '보안인닷컴' 더 돋보여


제가 운영하고 있는 '보안인닷컴' 은 2004년7월에 포털 네이버에 오픈을 하여 각종 정보보호관련 자격증 정보공유, 그리고 보안에 대한 이슈토론, 정보보호관련 대학원 진로상담, 그리고 정기적인 모임을 통하여 진정한 보안에 대한 함께 나눔을 실천하고 있는 국내 최대 보안커뮤니티입니다.

[사진=보안인닷컴 메인화면]



이런 나눔실천을 인정받아  지난 몇주전에 '2009 인터넷미디어대전에서 우수상'을 수상한 바가 있습니다. 그것은 일방향이 소통이 아닌 진정한 '보안인(人)'으로서 충분한 시간을 가지고 끊임없이 교류를 하고 열정을 발산했기 때문이 아닌가 하는 생각을 가져 봅니다.


마무리글


지금까지  보안관련 사이트들은 많이 오픈이 되었지만 실질적인 운영에 미흡함이 있었습니다. 대부분 기존에 인지도와 신뢰성 그리고 브랜드만 가지고 접근 하였지만 결국은 '소통의 부재' 로 인한 운영상에 부족함이 있었다라고 생각합니다. 따라서 기존 IT매체의 브랜딩과 인지도와 자발적인 커뮤니티의 '보안인닷컴'과 같은 참여로 서로 윈-윈하여 보다 일반인들에게 접근성이 뛰어나고 내실있는 사이트가 되어야 할 것입니다.

그렇지 않으면 기존에 밟았던 전철을 똑 같이 밟게 될 것입니다.  '보안닷컴' 런칭에 사회에 상당한 인사분들이 창간 인사말을 해 주셨더군요.. 그에 걸 맞은 운영이 필요하며 허울만 나타내는 것이 아닌 내실있는 사이트로 거듭나길 기대해 봅니다. @엔시스.


보안인닷컴 대표운영자 엔시스.

Posted by 엔시스

국내에서 주요 보안 세미나 및 사이버 보안에 대한 능력 콘테스트가 많이 열리네요.. 보안에 관심 있는 분들은 한번씩 참여 해 보는 것도 좋은 경험이 될꺼 같네요,.,.자세한 내용은 아래 박스를 참고 하시면 되겠습니다.


1. 대회 개요

-대회명칭: Cyber Warfare ‘ISEC 2009 CTF’

-주최: 행정안전부

-주관: 와우해커·쉬프트웍스 / 보안뉴스

-대회 기간

·예선참가접수: 2009년 7월 24일~8월 13일까지

·예선전: 2009년 8월 14일 23:00~8월 16일 23:00까지(온라인 진행)

·예선결과: 8월 17일 발표/ 총 8개팀 본선 진출

·본선: 2009년 9월 8일 09:00~17:30까지(ISEC 2009 개최장소에서 진행)

·시상식: 2009년 9월 9일(ISEC 2009 개최장소에서 진행)

-대회형식

·예선: 온라인상 난이도별 문제 풀이식

·본선: 본선 참가팀간 상호 공격과 방어를 하며 점수 획득방식(CTF 형식)

-참가 예상 규모

·국·내외 총 400~500여개 팀

-본선 장소

-ISEC 2009 코엑스 그랜드볼룸 로비

-상금 및 시상기관(총 상금 1,000만원)

·우승팀: 행정안전부 장관상 및 상금 1,000만원 수여

·준우승팀: 노트북 1대 수여

-대회특징

대회장이 오픈된 공간이며 본선대회가 진행되는 동안 ISEC 2009 참관객들은 CTF 현장을 자유롭게 관람할 수 있음. 또한 시시각각 변하는 팀별 순위를 중앙 스크린을 통해 실시간으로 볼 수 있어 해커들 간의 치열한 순위다툼을 생생하게 볼 수 있음.

-참가대상

·국내·외 해킹과 보안에 관심있는 자면 누구나 나이불문 참가 가능

-대회홈페이지

·http://isec2009.wowhacker.com

-대회 문의

·와우해커/쉬프트웍스: 02-538-3436

·보안뉴스: 02-719-6931




Posted by 엔시스

보안뉴스에 [칼럼]을 기고 하였습니다. 보안뉴스 메인에 올라왔는데  다른 분들도 동의 하는지 모르겠네요...정보보호를 공부하면서 관심이 있는 사람이라면 한번쯤 관심을 가질수 밖에 없는 키워드들인데 5개만 정리했지만 포함되지 않는 부분들이 많이 있네요..뭐 그것은 갯수 정하기 나름이니까..10개정도면 더 디테일 할것 같은데...



출처 [보안뉴스]

http://www.boannews.com/media/view.asp?idx=13615&kind=0


추가적으로 포함되지 않은 키워드가 있다면 VoIP보안, IPTV등 여러가지 사항들이 있겠지만, 조금더 포괄적인 개념으로 접근 하고자 하였습니다..

이미 지난번 포스팅을 한번 한 것이긴 하는데 칼럼이라고 기고는 했는데 부끄러운 부분들이 있네요..조금 더 인사이트를 가질수 있도록 더 많은 노력을 해야 겠습니다.

또 다른 키워드가 떠 오르신다고 생각을 하신다면 댓글 달아 주세요,,같이 공유하면 좋겠습니다...


Posted by 엔시스

평소 보안에 관심이 많다 보니까 보안뉴스(http://www.boannews.com)도 자주 들러 최근 기사를 읽게 된다. 하지만 최근에 보안 뉴스를 보고 느낀점을 적어 보고자 한다.  어찌보면 악평으로 보아 힘이 빠질수도 있겠지만 더욱 발전 하라는 의미에서 적는 내용이니 오해 없이 받아 들였으면 한다.

그날 그날 최근 기사꺼리나 보안에 대한 뉴스를 찾다보니 자연이 보안뉴스에도 자주 방문을 하게 된다. 그런데 최근들어 뉴스에 조금 이상한 조짐이 보인다.(나만 그런지 모르겠는데)

대부분 기사가 그렇듯이 스트레이트성 (맞나 모르겠네) 기사다 보니 FACT를 중심으로 나가게 되는데 다음 그림과 같은 것은 조금 아니라고 생각을 한다.


                                             < 그림 > 보안뉴스 메인 화면 캡쳐

위 그림은 오늘자 메인을 캡쳐 해 보았는데 이런 부분이 왜 보안뉴스 기사에 올라 오는지 알수 없다. 또한 이러한 내용은 일간지 사회면에 아주 많이 올라오고...그것도 직접 취재해서 올렸다기 보다는 다른 신문기사를 재편집 했다는 느낌을 지울수 없다..그것은 내용과 기사가 일간지 기사와 대동소이 하기 때문이다.

왜 이런 기사들이 올라 올까?  보안 뉴스 싸이트이니까 보안뉴스만 올라와야 하는거 아닌가?


나름대로 내부적인 사정이 있겠지만,  국내의 유일한 보안뉴스 싸이트이면서 이름도 보안 뉴스이기 때문에 보안 뉴스에 집중을 했으면 좋겠다.

그리고 매일 스트레이트성 기사보다는 기획기사나 특집 기사등을 실어서 조금더 양보다는 질적 강화를 시켰으면 좋겠다.  개인 블로그도 마찬가지지만 특히 서비스를 하는 뉴스 싸이트에서는 읽을꺼리가 없으면 그것은 죽은 싸이트나 마찬가지이다.

최근에 기사를 작성하는 기자분들을 보니 객원기자라는 꼬리표가 붙지 않은걸 보니  새로 영입이 된 사람들이 많은 모양이다.   당부하건데 어려움이 있겠지만 양보다는 질적인 기사와 완성도 높은 보안기사를
보여 주었으면 더욱더 발전하는 보안뉴스 싸이트가 될것이다.

앞으로 더욱 나아지는 보안뉴스가 되기를 바라면서  좋은 콘텐츠와 기획기사로 뵙기를 기대해 본다.

Posted by 엔시스
보안뉴스 싸이트가
디자인이 개편 되었군요..

또 경력기자도
모집하고 있네요...

보안에 관심있으신 분들은
참여 해 보시기 바랍니다..


Posted by 엔시스