'보안인'에 해당되는 글 50건

  1. 2014.02.28 보안인닷컴 "보안인" 앱 출시 기념 이벤트 합니다.
  2. 2014.02.18 보안인이여 ! 모여라, 보안인닷컴 "보안인" 앱 출시 (2)
  3. 2013.09.16 부산IT EXPO 함께 취재 하실 블로거님들 모집합니다.
  4. 2013.05.24 보안인닷컴 e-매거진 22호가 발행되었습니다. (1)
  5. 2013.02.13 보안인닷컴 e-매거진 [보안人] 20호가 배포되었습니다. (2)
  6. 2013.01.07 보안인닷컴 e-매거진 [보안人] 19호가 발행되었습니다.
  7. 2013.01.04 IT블로거가 생각하는 ICT부처 신설해야 하는 이유
  8. 2013.01.03 아이폰5 , 길쭉하고 가볍고 그러나 배터리 소모는 빠르네요
  9. 2012.12.17 훌륭한 인증심사원이 되려면 - e-매거진 18호 중에서
  10. 2012.11.05 보안인닷컴 e-매거진 17호가 발행되었습니다.
  11. 2012.10.03 보안인닷컴 e-매거진 [보안인] 16호가 발행되었습니다.
  12. 2012.05.03 보안인닷컴 e-매거진 [보안人] 11호 배포합니다.
  13. 2012.03.05 보안인닷컴 e-매거진 [보안人] 9호가 무료배포됩니다. (2)
  14. 2012.02.09 보안인닷컴 e-매거진 [보안人] 8호가 무료 배포
  15. 2012.02.03 보안전문인력 정규직 확대되고, 선순환 구조로 되어야 (2)
  16. 2012.01.27 [IT동향] 2012년1월 세째주 클라우딩 기술동향 스크랩
  17. 2012.01.11 개인정보보호관리사 (CPPG)자격증 시험 개선 방안에 대하여
  18. 2011.08.03 보안인닷컴 e-매거진 [보안人] 제3호 무료배포합니다.
  19. 2011.07.20 보안인닷컴 '보안자가진단 앱 (아이패드용) 출시, 무료 배포 (1)
  20. 2011.07.13 [홍보] A3아카데미 정보보안과정 오픈소식입니다.
  21. 2011.07.12 국내 대표하는 보안자격증, SIS 국가기술자격증 되어야
  22. 2011.07.09 [기고-12] 관리체계 수립으로 Security Life Cycle 만들어야
  23. 2011.07.08 정보보안기사 자격증 신설, 이번에는 공수표 날리면 안돼
  24. 2011.07.05 아래한글 워드 취약점 발견, 그러나 한컴 취약점 대응에는 실망 (1)
  25. 2011.06.19 [강연-26] 개인정보보호법 분석과 대응방안 -부산글로벌IT교육센터 특강 (22)
  26. 2011.06.16 홀대받던 SIS자격증소지자 몸값상승, 취업바로 시켜준데요 (3)
  27. 2011.06.15 사이버국방학과 고려대 낙점 (2)
  28. 2011.06.01 보안인닷컴 e-매거진 [보안人] 창간호 발행 (2)
  29. 2011.05.01 블로그운영6주년 이벤트, 배너 교환 해 볼까 합니다.
  30. 2011.04.28 은행 IT근무인력 및 보안인력 현황 (5)

국내 최대 보안 커뮤니티 보안인닷컴이 전국민 보안업데이트 "보안인" 앱 출시를 기념하여 이벤트를 진행합니다.. 다음은 보안인닷컴에 올린 내용입니다...참고 하세요..







전국민 보안업데이트 앱 "보안인" 앱 출시기념 이벤트 진행합니다..

그렇게 많은 숫자는 아니지만 생각보다 많은 분들이 앱을 다운로드 받아 설치해 주셨습니다..

감사하게 생각합니다. 이에 감사의 마음으로 이벤트 진행합니다.

1. 목적: 보안인 앱 출시 기념

2. 이벤트 내용
- 보안인 앱 시행 메인 타임라인에 무료 소개해 드립니다.
- 행사, 세미나, 교육, 학교소개, 동아리소개, 보안제품소개, 인력채용, 보안서비스소개, 회사소개등 보안에 관련된 여러가지 널리 알리고 싶은 내용. 취직을 원하고자 하는 사람은 구직내용도 가능함

3. 대상: 보안인닷컴회원 및 페북 보안클럽 회원, 기타 보안에 관심 있는 자.

4. 인원: 보내주신 분들 중에서 검토하여 10분을 선정하여 앱초기 타임라인에 소개

5. 보내는 방법: 보내실때 이름,소속,메일,연락처, 그리고 소개하고자 하는 내용 및 이미지 컷, 자유양식

6. 보내는곳: boanin@naver.com [이벤트신청] 반드시 머리말 기재 요망

많은 관심과 참여 부탁드립니다...

보안인닷컴 운영자 올림


생각보다 많은 분들이 다운로드하여 주셨습니다. 아직도 추가 보완해야 할 부분이 있지만 많은 관심과 격려 감사드립니다.. 앱을 개발한 목적은 하나입니다. 바로 "보안의 대중화" 입니다. 


보안도 규모의 경제가 되어야 하고 사람들의 무관심 속에서 아무리 외쳐봐도 그것은 고요속에 외침이고 찻잔속에 태풍입니다. 따라서 보안관련 콘텐츠를 쉽게 앱에서 접근 가능할 수 있도록 하나씩 녹여 낼 것입니다..


누군가는 그 몫을 담당해야 할 것이고, "보안인"과 "비보안인"함께 어울어 질 수 있는 플랫폼을 만들어 갈 것입니다. 아직, 아이폰 사용자만을 대상으로 개발하였으나 안드로이드 사용자용도 개발에 착수하였습니다.  조금만 기다려 주시기 바랍니다. 


그동안 10년이 넘는 커뮤니티를 운영해 왔고, 보안인식제고와 오프라인 모임등 그 누구보다 보안에 대한 열정적인 삶을 살아 왔습니다. 하지만 대부분 시간이 흐르고 나이가 들면 힘들어 합니다. 이제는 당당히 자신의 분야에서 굿굿히 자긍심을 가지고 헤쳐 나가는 모습을 누군가는 보여 주어야 한다고 생각합니다. 그 첫번째 작품이 "보안인" 앱입니다.,.


여러분들의 무관심은 또 다시 보안불감증으로 만들수 있습니다. 많은 관심을 가지고 아이폰사용하시는 분들은 앱스토에서 "보안인" 또는 "boanin"으로 검색하셔서 다운로드 받으시면 됩니다. 많은 피드백 주시면 감사하겠습니다.. 


보안인 앱 다운로드 


https://itunes.apple.com/kr/app/boan-indaskeom-jeongugmin/id806217406?mt=8


보안인 앱 관련 뉴스, 기사


보안관련 콘텐츠 한곳에 ‘모아모아’  - 보안뉴스


보안인닷컴, ‘보안인’ 앱 출시...정보보안 대중화 일환 -데일리 시큐




보안초보자도 이젠 쉽게 접근 할 수 있습니다..한걸음씩..


바로가기>


보안인닷컴 커뮤니티 : http://www.boanin.com 

보안인닷컴 페북 그룹: https://www.facebook.com/groups/boanin/







신고
Posted by 엔시스

보안커뮤니티 '보안인닷컴' 은 국내 최대 보안커뮤니티이다. 최근 카드개인정보유출 사건으로 인하여 보안의 중요성이 대두 됨에 따라, 앞으로 일반인들도 PC와 스마트폰에 대한 보안지식을 알아야 한다. 보안인닷컴 측은 지난해부터 보안인과 비보안인이 쉽게 보안관련 콘텐츠를 소비 할 수 있는 앱을 개발해 왔다. 




                                     ▲  전국민 보안 업데이트 앱  "보안인" 일부화면



보안정보를 앱하나에서 쉽게 접할 수 있는 "보안인" 앱은 메인에 각종 행사 및 제품, 보안이슈 사항등 중요 사항을 앱을 실행하면 바로 볼 수 있도록 전진배치 하였으며, 메뉴로 들어가게 되면 보안관련자격증,  매거진, 보안전망대, 보안 페북클럽, 책잡지, 뉴스, 구인구직, 행사.세미나, 또한 보안카페등을 이용할 수 있도록 메뉴를 구성하였다.



 

                             ▲  전국민 보안 업데이트 앱 "보안인" 메뉴 구성


보안인닷컴 운영자 전주현 대표는 "연초 카드 개인정보 유출로 국민의 경각심을 일깨웠지만 아직도 기업과 기관에서 보안의 취약한 부분이 많아 전국민이 보안에 대한 관심과 대중화를 위하여 앱을 개발 하게 되었다"라고 말한다. 이제 초보자도 손쉽게 보안에 대하여 접할 수 있는 앱이 있어 출,퇴근시간과 이동시간에 다양한 보안에 대한 정보를 볼수 있게 되었다.  아직 시작단계라 미미한 수준이지만 부족한 부분은 꾸준한 피드백을 받아 업데이트 할 예정이라 한다. 


전국민 보안업데이트 "보안인" 앱은 보안인닷컴 대표운영자 전주현씨가 지난해 <국가기술 정보보안기사, 산업기사 한권으로 끝내기 >를 출간하여 베스트 셀러에 오르면서 독자들에게 감사의 마음으로 인세중 일부를 기부하여 화제가 되기도 하였다. 이는 부족한 기부금이지만 앱개발을 통하여 조금이나마 국내 보안발전에 기여 할 수 있다면 보람있겠다는 전대표의 의지가 담겨져 있는 앱이기도 하다.


전국민 보안업데이트 "보안인"앱은 다음과 같은 기능을 담고 있다. 


     ▲  전국민이 앱을 통하여 각종 보안 뉴스와 기사를 전문가가 선별한 뉴스를 접할 수 있음.

     ▲  스마트폰 버전에 적합한 보안관련 자격증 정보를 접 할수 있음.

     ▲  페북 인증을 통하여 보안인클럽에서 자유롭게 질문답변과 소통가능함.

     ▲  보안행사나 교육등 다양한 보안관련 행사를 접할 수 있음.

     ▲  보안관련 구인 구직 공지를 통하여 일자리를 찾고 보안전문가를 매치 시킬수 있음

     ▲  보안인닷컴에서 매월 발행한 보안 E-매거진 "보안인"을 앱에서 구독가능.
     
▲  초보 보안인을 위한 보안 책, 잡지 추천도서 제공. 그외 추가업데이트 예정



"보안인" 앱은 아이폰 사용자를 대상으로 개발이 되었으며, 차후 반응이 좋으면 안드로이드 버전도 개발할 포부를 밝혔다. 아마도 국내 대다수 안드로이드 스마트폰을 사용하기 때문에 조금 더 고생해야 할것 같다며, 많은 사랑을 받았으면 좋겠다면서 미소를 지었다.


한편, "보안인"앱 개발에 참여 하고 있는 개발자들은 젊은 감각으로 학업과 병행하면서 보안에 대하여 군대에서도 보안관련 업무도 하였으며, 개발까지 병행하고 있어 "보안인 앱을 개발하면서 자부심을 가지고 개발에 참여 하고 있다"고 밝히고 있다. UI도 화려함 보다는 오랫동안 사용하여도 지루함이 없는 깔끔하고 심플한 젊은층이 선호하는 UI를 채택하였다고 한다. 


또한 콘텐츠를 담아내는 앱이라 커뮤니티 10년 운영 노하우를 살려 관리가 중요하며 앱도 꾸준하고 성실하게 관리하면서 잠깐 방문하고 잊혀지는 앱이아니라 항상 폰에 설치해 두고 틈틈히 방문해 주었으면 하는 바램을 가진다는 전주현대표.최근 보안에 대한 많은 이슈가 있는 만큼 보안인과 비보안인이 함께 소통할 수 있는 사랑받는 앱이 되길 기대해 본다.  


보안인닷컴 앱 다운로드 하려면 앱스토에서 "보안인" 혹은 "boanin"이라고 검색하면 바로 다운로드 받을 수 있다. 혹은 다음 주소에서 다운로드 받으면 된다.


https://itunes.apple.com/kr/app/boan-indaskeom-jeongugmin/id806217406?mt=8


보안을 사랑하시는 분들이나 회원분들은 널리 알려 주시면 감사하겠습니다.





신고
Posted by 엔시스

안녕하세요. 엔시스입니다.  


부산지역에서 부산국제 영화제, 부산 국제 게임등 많은 국제적인 행사가 열리는데 이번에는 ITEXPO 행사가 지난회와는 다르게 국제 행사로 더 발돋움 하기 위하여 많은 준비로 인하여 치러진다는 것을 매체를 통하여 알게 되었습니다..


이에 혹시 ITEXPO에 대하여 관심 있는 블로거중에서 혼자보다는 같이 행사를 취재하고 , 자유롭게 포스팅 하실 분들을 찾고자 합니다...


보통, 언론이나 방송은 정제된 내용만 전달 하지만 블로거들은 자유롭게 구석구석을 다니면서 취재하고 객관적 사실을 전달 해 보면 참석하지 못한 분들에게 더 많은 정보와 소식을 전하지 않을까 하는 생각이 듭니다..


혹시 관심 있는 분들은 boanin@naver.com 으로 소속, 블로그, 연락처를 적어서 보내면 함께 취재하러 다니면 좋겠네요..보통 혼자 다니면 재미도 없고, 밥도 혼자 먹어야 하고 하니 시간이 되시는 분들은 얼굴도 익히고 재밌을 듯 합니다.  ^^ 감사합니다.


자세한 일정 및 내용은 http://itexpobusan.or.kr/ 참고 바라겠습니다..






신고
Posted by 엔시스


보안인닷컴 e-매거진은 매월 무료로 발행하고 있습니다.

이번 달에는 조금 늦어졌는데요...


기다리는 분들과 참여한 분들이 있어서 시간을 할애하여 만들어 보았습니다.





첨부파일 다운로드 하면 내용을 볼 수 있습니다.



                                                               보안인닷컴22호_2013-05_v1.1.pdf

   





신고
Posted by 엔시스

안녕하세요. 엔시스입니다. 

보안인닷컴에서 보안에 관련된 이야기를 엮어서 만드는 보안 e-매거진 [보안人] 20호가 배포 되었습니다. 

꾸준히 참여 해 주시는 분들과 부족하지만 읽어 주시는 분들께 감사의 말씀을 드립니다..


더 좋은 내용으로 꾸며 보도록 노력하겠습니다.





첨부 파일 다운로드 하시면 구독 가능하십니다...^^  많은 관심과 참여 부탁드립니다..



보안인닷컴20호_2013-02_v1.0.pdf




 

신고
Posted by 엔시스

 

보안인닷컴에서 매월 무료 발행하고 있는 e-매거진 [보안人] 19호가 발행되었습니다. 2013년 들어서 야심차게 조금 더 준비하였습니다. 손은 많이가고 하지만 조금씩 관심 갖어 주시고 참여 해 주시는 분들이 계셔서 서로 힘을 내어 보안에 대한 정보를 공유하고 있습니다.

 

늘 많은 관심과 격려 부탁드립니다.. ^^

 

 

 

 

 

다운로드 받으시려면  아래 첨부파일을 클릭하시면 됩니다..

 

 


보안인닷컴19호_2013-01_v1.1.pdf

 

 

 

 

신고
Posted by 엔시스

 

최근 ICT 부처 마련을 위한 각축전이 심상치 않다. 밥그릇 싸움이 커지고 있는 것이다. 지난 5년전 정통부가 사라지고 IT관련 정책과 대응은 각 부처로 쪼개져 많은 IT인들로 하여금 하소연을 듣게 되었다. 지난 5년을 경험해 보니 비효율적이라는 일반적인 지적이 많으니 요구사항이 커 질수 밖에 없다.

 

예를들어 7.7 DDoS 사태나 3.3 DDoS사태를 본다면 아는 사람은 모두 알겠지만 관련 부처는 각 해당 산하 기관에 보고요청을 하고 또 민간 몇몇 특정 업체에 사고 대응이나 방안 또는 분석등을 의뢰하게 한다. 하지만 이것은 일원화 되어 있지 않고 여러곳에서 요청을 하다보니 정작 관련 산하 기관이나 민간 기업에서는 불려다니다가 볼일 다본다는 볼멘 소리가 나온다.

 

그래서 이제는 이러한 한곳에서 통합관리하는 부처가 나오기를 관련 업계나 기관에서는 바라고 있는 것이다. 단순히 밥그릇 싸움 이상의 것이다. 기존에 통합한 것을 흩어져서 5년동안 관리 해 보니 많은 원성이 있었던 것은 사실이고 그것이 비효율적이다보니 다시 통합하려는 움직임이다. 단순히 흩어졌으니 정권이 바뀌었으니 다시 통합을 요구하는 상황과는 괴리가 있다고 본다.

 

ITC란 정보 통신 기술(Information & Communication Technology)의 약자로 보면 된다. ICT ICT 하지만 무슨 내용인지도 모르고 이야기 하는 것은 모순이다. 이러한 정보통신 기술이 이제는 제대로 대우 받는 시대가 되어야 한다는 것이다. 지난 5년간 IT인들은 많은 홀대를 받아 왔고, 음지로 내 몰리기도 하였다.  오늘 한 언론 매체에 기고된 글이 있어 소개하고자 한다. 공감되는 내용이 몇개 있었다.

 

 

 

 

내용은 정리 해 보면 통합부처의 마련이전에 IT인들의 반성을 되 짚어 봐야 한다는 내용이다. 3가지 정도로 제시하고 있는데 그 내용은 다음과 같다.

 

  • 정보통신인의 오만했음을 반성해야 한다고 말한다.  과거의 공대출신은 의대 출신과 맞먹을 정도로 수재들이 관심을 가지고 입학성적이 우수했다고 한다.  지금은 어떠한가? 지금 공대에는 과거의 명성에는 둘째치더라도 홀대를 받고, 인력이 모자라는 경우도 많다. 또한 그 오만함 가운데에는 아무래도 공대쪽이 기술직군이다보니 자신의 기술력만 가지고 타 산업과 어울림에서 부족한 현상이 발생하는 경우가 많다. 자신의 기술만 우수하고 타 업종에 대한 산업에는 아예 관심이 없다. 이제는 ICT가 전 산업에 걸쳐 거미줄처럼 엮여 있는 만큼 타 산업과 업종에 대한 이해와 포용력이 있어야 한다.

  • 정보통신인의 말솜씨와 글솜씨가 부족함음 반성해야 한다. 이에 대한 공감을 많이 하는 편인데 공대출신은 조잘조잘 말을 잘 한다거나 아니면 글쓰기를 잘 못한다는 편견에 사로 잡혀 있다. 주로 논리적이고 0 아니면 1 , 그리고 1+1=2 가 나와야 하는 고정 관념에 사로 잡혀 있다는 편견이 있다. 하지만 지금은 공대에도 창의력이 있어야 한다. 내가 자신의 브랜드를 만들기 위하여 제시하는 말하기와 글쓰기에 목소리를 높이는 이유도 같다. 글쓰기는 자신의 지식이나 기술을 블로그에 포스팅을 하면서 꾸준히 열심을 하는 것이 바람직하고 말하기는 지행용훈평과 같이 자신이 알고 있는 지식은 반드시 행하고 그리고 그것을 활용하고 나면 남에게 가르칠수 있는 능력이 있어야 한다. 남을 가르친다는 것은 강의나 교육을 해 본 사람은 잘 알겠지만 결국 가르치는 것이 자신이 공부하는 것이라는 사실이다. 그렇다 보면 말하기에 자신감도 들어간다. 이런 글쓰기와 말하기를 통하여 ICT에 관련된 여러가지 목소리를 내야 함을 꼬집고 있는 것이다. 이렇게 블로그를 통하여 포스팅 하는 것도 그에 따른 글쓰기의 한 수행이라 보면 된다.

  • 정보통신인의 진정한 지식정보화 추진에 실패에 반성해야 한다. PC통신을 제외하고 인터넷을 접한 시기가 95년도 되었으니 아직도 인터넷의 발전은 채 10년이 되지 않는다. 여기서 말하는 인터넷이란 일반 대중화를 의미한다. 그렇게 90년대는 전산 정보화와 인터넷 정보화를 하고 급속도로 성장을 하였다. 그중에 많은 기업들은 업무전산화 (ERP)구축등 작업을 많이 하였고, 집집마다 농촌까지 초고속인터넷은 대부분 보급이 되었다. 이러한 가운데에도 아직도 기업에서 전산부서는 지원부서정도로 밖에 치부되지 못하고 경영지원부서에 머물고 있다는 것은 지식정보화에도 부족함이 있다고 봐야 할 것이다. 그냥 업무프로세스에 대한 정보화 뿐만 아니라 지식정보화에도 앞장을 서야 한다는 것이다.

 

CIO와 CSO, CISO가 걸어가야 할 길

 

IT업종에 발을 딛고 그 사람이 나갈 방향을 본다면 어디가 끝이 될 것인가? 우리는 많은 반성을 하고 노력을 해야 한다. 우선 사원으로 입사를 하여 나이가 들고 직급이 올라가면서 최고의 자리라고 하면 C레벨에서 CIO, CISO, CSO정도가 될 것이다. 하지만 현실은 그렇게 갈 길을 찾지 못하고 중도 하차를 하여 다른 곳으로 방향을 선회하거나 희망을 접는 경우가 많다. 또는 그냥 아무런 생각없이 하루 하루를 살아가는 사람들이 대부분이다. 그러면서 타업종이나 타 부서에 설득을 이끌어낼수 없고 그냥 스스로 타박하기에만 머무르게 된다. 이제는 그래서는 안된다. 새해가 되었고 새로운 정부도 출범을 할 것이다.

 

지난 5년 동안 IT인들이 많은 홀대를 받았고 이제는 시대적으로 전 산업에 걸쳐서 ICT가 기초가 되지 않으면 안되는 주요 장치 산업의 하나로 성장을 하였다. 이러한 곳에서 스스로 자부심을 가지고 자신이 하고 있는 일을 긍지를 가지고 열정과 패기를 보여 주어야 한다. 스스로가 자신이 하고 있는 일을 부끄러워 하거나 자신감이 없는데 어떻게 타인을 설득하고 그 중요성을 전파하겠는가?

 

비록 작은 힘이지만 이렇게 IT블로거 & 보안 블로거로써 블로그에 글을 적는 이유도 스스로 생각하여 부끄럼이 없고 부족하지만 서로 뭉치고 힘을 합쳐 요구 사항을 관철하고 그렇게하여 5년을 또 다른 성장의 발판으로 삼아 통합적으로 보았을때 국가 발전에 기여하는 ICT가 되어야 함에는 어느 누구도 반대가 없을 것이다. 지난 5년이 후퇴가 되었다면 누가 보더라도 객관적으로 성장 발전을 균형있게 이루어져야 하는것이 후대를 위해서도 맞는 것이다. 이제는 IT강국이다라는 말이 무색해 질 정도로 내부를 들여다 보면 아픈 상처들이 많다. 그 상처를 아물게 하고 감싸줄수 있는 경쟁력 있어 국가발전으로 이끌어 줄수 있는 부처가 생기길 기원 하는 바이다.  -엔시스

 

 

 

 

신고
Posted by 엔시스

얼마전에 아이폰 4S에서 아이폰5로 바꾸었습니다. 그 이유는 기존에 4S를 가지고 있던 것이 1년이 지났고, 그 사이에 배터리상태로 조금 떨어진 상태입니다. 사용은 워낙 조심스럽게 해서 품질은  A급이라 자부 할 수 있었지요. 그런데 그 사이에 아이폰5가 출시 되었습니다. 그다지 변동된 사항은 없었지만 늘 새로운 제품에 대한 호기심과 사용욕심은 있게 마련이지요.


아이폰 4S에서 5로 갈아탄 이유


그러던중  통신사에서 3G에서 LTE 사용자 확보를 위한 그린보상제도를 운영하는 것을 알게 되었습니다. 


그린 보상제도란 기존에 자신이 사용하고 있던 단말기를 일정한 금액을 주고 바로 구입해 주는 제도입니다. 즉개인과의 중고로 거래 하는 것은 조금 더 신뢰된 통신사에서 매입을 하는 제도입니다. 


이러한 제도를 이용하게 되니가 기존에 사용하던 4S 단말기에서 아이폰5로 안갈아 탈 이유가 없었습니다. 단말기 남은 금액이 퉁쳐서 별반 차이가 나지 않기 때문이죠. 그래서 고민없이 주문하였더랬습니다.













아이폰5의 특징점



    • 우선 세로의 길이가 더 커진것이 가장 큰 특징이다.
    • 카메라 8백만 화소로 올라 갔다.
    • 이어폰 모양이 조금 바뀌었다.
    • 충전기 연결 케이블 단자가 바뀌었다,
    • 무게가 상당히 가벼워 졌다.
    • 유심칩이 변경이 되었다.
    • 통신형태가 LTE로 바뀌었다.등등

이러한 변경 사항 때문에 주문하여 쓰고 있으며, 기존에 데이터 요금제를 저렴한 것으로 사용하였기 떄문에 이번에도 가장 저렴한 데이터 요금제를 사용하고 있습니다. 사실 42요금제 정도를 처음 생각을 하였지만 역시 데이터에 욕심을 내면 결국 그것이 모든 비용으로 처리된다는 생각에 보통 외부에 다니는 일이 그리 많지 않으니 데이터는 와이파이로 대략 사용한다고 하면 그리 많은 데이터를 사용하지를 않을 것이라는 추측, 그냥 무자비하게 자신이 스마트폰에 중독이 되어 있다고 한다면 배터리 소모에서부터 과다한 데이터 사용으로 요금제를 높은 것을 사용하는 수밖에는 없습니다.


통신비가 비싼 만큼 절약에 노하우도 있어야 겠지요. 42요금제 대신에 지난번까지는 보험에 가입하지 않았지만 이번에는 분실 파손에 대한 보험을 가입하였습니다. 34요금제 사용하는 댓가로 충분히 보험 적용이 되더군요..


아이폰5 장, 단점 


아직 그리 오래 사용해 보지 않아 잘 모르겠지만 다음과 같은 장 단점이 느껴졌습니다. 구입하고자 하는 분들은 참고 바랍니다.


장점


1. 디바이스기기는 바뀌어도 소프트웨어는 늘 동일하기 때문에 기존 사용하던 데이터와 호환성 유지

2. 기존 사용하던 폰에 데이터는 아이튠즈에 백업을 받아 놓고 새로운 폰 구매후 연결하여 복원을 하게 되면 기존에 있던 어플은 다시 받아야 하지만 그 나머지는 대부분 복원이 됩니다. 심지어 문자와 메모까지도 그대로 복원이 되기 때문에 아주 유용합니다. 단, 카톡에 있던 내용은 재설치후에 사라지게 됩니다..

3. 지난번 검정으로 하였으나 이번에는 색상을 흰색으로 하였더니 역시 색상의 호불호는 있지만 흰색이 조금 더 낫다라는 느낌이 듭니다. (참고로 3GS, 4S모두 검정색 사용하였음)


단점


1. 배터리 소모량이 많아진 느낌이 드네요. 아직 조금 더 사용해 봐야 하겠지만 배터리 소모를 막기 위한 최적화 작업을 해야 겠습니다.


2. 무게가 가벼워진 만큼 약간의 그립감에서 조금은 장난감 같은 느낌이 듭니다. 마케팅에서는 가벼움을 이야가 하지만 과거 모델에 비해 약간의 묵직함이 사라진 것에 대한 가벼움으로 기기의 기능마져 가벼워진 것은 아닌지 하는 심리적인 느낌이 옵니다.


스마프폰은 아이폰 시리즈만 사용을 해와서 사람의 사용 습관은 습게 변경하기 어렵다는 것을 알게 되었습니다. 무엇을 처음 접하는가에 따라 그 디바이스기기에 습관이 길들여 지고 눈에 익숙하기 때문에 기업은 이러한 마케팅에 중점을 두게 됩니다. 사용자를 빼앗아 올 만큼의 매력이 넘치는 기기가 아니면 굳이 숙지하고 어려움을 감내 하려기 보다는 익숙한 브랜드를 사용하는 것이 아닌가 하는 생각이 듭니다. 이런측면에서는 애플은 단연 우수하다고 개인적으로 판단이 됩니다.  이상 아이폰5 구매에 대한 간략 후기를 적어 봅니다...


또 이렇게 24개월 노예계약이 되는가 봅니다. ^^;; 




신고
Posted by 엔시스

 

보안인닷컴 e-매거진 [보안人] 18호가 배포가 되었습니다. 이번호는 그냥 제가 땜방을 하게 되었습니다. 그 이유는 하반기에는 책 집필한다고 시간을 내기가 너무 어려워 보안관련 인터뷰나 혹은 기고 해 주실 분을 찾지 못하였습니다. 자발적으로 참여 해 주면 더 없이 좋을 것이나  아직까지 부족한 것에 소중한 글이나 시간을 할애해 주기 어렵겠지요.

 

그래서 아쉬운 사람이 우물판다고 제가 그냥 평소에 생각했던 주제를 가지고 적어 보았습니다. 그것은 "훌륭한 인증심사원이 되려면 어떻게 해야하는가?" 에 대한 자문자답 형태로 적어 보았습니다.

 

또한 교과부 산하 정보보호교육센터 지정이 이루어졌는데 제1권역은 고려대학교, 제2권역은 충남대학교, 제3권역은 부산대학교가 선정이 되었습니다.

 

이에 부산대학교 정보보호 교육센터를 지난달에 직접 찾아가서 인터뷰와 간단한 취재한 내용을 실어 보게 되었습니다. 안내 정도로 보면 좋겠구요..지역에서도 보안에 많은 관심을 가지시면 좋겠습니다.

 

보안에 대한 여러가지 생각이나 기술 등 평소 보안에 대한 자신의 소신을 밝히고 싶은 분들은 boanin@naver.com 으로 메일 주시면  가능한 실어드릴 예정입니다. 많은 참여를 바라겠습니다. ^^

 

보안에 대한 필요성이나 공감대를 같이 하시는 분이 저는 꼭 나타날 것이라 믿습니다. 많은 관심 갖어 주시고 함께 해 주시면 고맙겠습니다. 미흡하지만 이번호에는 제가 땜방한 내용으로 배포 합니다. 그래도 기다려 주시는 분들이 있어 그 고마움을 잊지 못해 일부러 시간내어 만든 것이니 외면 하지 마시고 격려와 조언도 부탁드립니다. 감사합니다.

@엔시스 올림.

 

 

 

 

 

                                                          보안인닷컴18호_2012-12_v1.0.pdf

 

 

 

 

신고
Posted by 엔시스

보안인닷컴 e-매거진 [보안人] 17호가 무사히 발행되었습니다. ^^

 

주말에 짬짬히 섭외를 하고 인터뷰 진행하고 지면을 통하여 발행하고 있습니다. 부족한 부분이 많지만 늘 함께 해 주시는 분들이 있기에 가능하다고 생각합니다. 이번호에도 구태언 변호사님과 김정덕 교수님의 보안에 대한 이야기를 들어 보았습니다.

 

e-매거진은 모든 분들에게 열려 있습니다. 보안에 대한 자신의 생각이나 여러가지 이야기 하고자 하는 사항이 있으면

언제든지 문을 두드려 주시길 바라겠습니다.

 

 

 

 

다운로드는 여기에서

 

 

보안인닷컴17호_2012-11_V 1.0.pdf

 

 

 

 

신고
Posted by 엔시스



보안인닷컴 e-매거진 16호가 발행되었습니다. 

이번호에도 많은 다양한 보안에 대한 보안인들의 인터뷰를 통하여 

인사이트를 담을 수 있었습니다.


많은 관심과 참여 바라겠습니다.





 

                       


다운로드는 아래파일 클릭하세요.


 

보안인닷컴16호_2012-10_V 1.2.pdf

 






신고
Posted by 엔시스

안녕하세요. 보안인닷컴 운영자입니다. 지난 휴일에서부터 조금씩 조금씩 집에서 쉬는 시간에 편집하여 이번에도 11호를 엮어 보았습니다.

 

짬짬히 하는 작업이고 전문가가 아니다보니 허술한 점이 있습니다. 양해 부탁드리고 많은 참여 바라겠습니다. 참여 해 주신 분들에게 감사드립니다. 

 

앞으로 더 많은 내용을 담아서 블로그 첨부파일에 담지 못할 정도로 사이즈가 커지길 기대해 봅니다.

 

 

 

 

                                                   다운로드 

                               보안인닷컴11호_2012-05_V 1.1.pdf

 

 

 

 

신고
Posted by 엔시스

보안전문 커뮤니티 [보안인닷컴 : http://www.boanin.com] 에서는 회원들의 자발적인 참여로 보안관련 여러가지 소소한 가치있는 정보를 공유하는 보안 e-매거진을 매월 무료로 배포하고 있습니다. 아직까지 부족한 면이 많지만 스스로 참여 한다는 측면에서 의의를 두고 있습니다.



이번 호에 실린 목차 내용입니다..  앞으로 다양한 분야에서 활동하시는 분들에 대한 이야기, 보안이슈, 그리고 간단한 정보등 다양한 내용을 실어 볼 예정입니다..  아직까지 pdf 파일 묶음에 지나지 않아 그냥 온라인과 SNS 배포만 하고 있습니다.


다운로드 ---->  




기업의 보안우수사례나, 솔루션 소개, 자신의 보안취업기등 다양한 이야기꺼리가 있으신 분들은 언제든지 문은 열려 있으니 두드려 주시면 감사하겠습니다.  혹시 참여 의사가 있으신 분들은 boanin@naver.com 이나 magazine@boanin.com 으로 메일 주시면 되겠습니다.

관심 있는 분들의 참여를 기다리겠습니다.

신고
Posted by 엔시스



                                                         다운로드                                            
     




신고
Posted by 엔시스

2011년 작년 한해에는 많은 보안 사건 사고가 일어 났습니다. 이에 국가에서도 조금은 보안에 대한 중요성을 인식하지 않았나 하는 생각을 가지고 있습니다. 하지만 늘 그렇듯이 여러가지 이슈가 있고 난 이후에 일정 시간이 지나면 또 같은 사건이 재발 되는 형태는 보안사고에 있어서 고쳐야 할 점 중에 하나입니다. 보안은 100% 완벽함이 없기 때문에 불확실성은 있지만 최대한 예방과 통제를 할 수 있는 대비를 더욱 권고히 할 필요가 있겠습니다.  이에 보안인력에 대하여 한번 살펴보겠습니다.


보안사고의 지능형지속가능위협의 증가가능 높아

올 2012년에는 4월에 총선이 있고 12월19일에는 대통령선거가 있습니다.  그야 말로 선거로 인한 정치적 혼란이 일어날 수 있는 한해 중에 하나입니다. 사회가 혼란스럽고 선거철에 여러가지 정치적 이슈들이 나타나면 이에 따라 보안사건 사고 이슈가 나타날 가능성이 있습니다. 이에 대비하여 사이버 안전을 책임지는 많은 전문 인력이 필요로 하게 됩니다.

늘 사건사고가 터지고 나면 나오는 이야기는 바로 "사람에 따른 재난" 이라는 말이 뉴스에 가장 많이 나옵니다. 즉, 천재지변 보다는 사람이 통제 할수 있는 부분이지만 사람에 재난으로 인하여 사건사고가 발생하였다는 것이지요.

최근 보안사고의 경향을 보면 지능형지속가능위협(APT·Advanced Persistent Threat)으로 발전하고 있습니다. 이는 다음과 같은 절차를 통하여 공격이 됩니다.


    • 침투 - 공격자가 취약한 시스템이나 직원들을 악성코드로 감염시켜 네트워크 내부로 침투
    • 검색 - 침투한 내부시스템 및 인프라 구조에 대한 정보를 수집한후 다음 단계를 계획
    • 수집 - 보호되지 않는 시스템상의 데이터 수집 또는 시스템 운영 방해
    • 유출 - 공격자의 근거지로 데이터 전송 시스템 운영방해 또는 장비 파괴

      ▲ 시만텍 APT공격 프로세스

    출처: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120112004506&type=xml

이렇듯 보안사고도 다양화와 지능화 되고 있습니다. 이런 가운데 보안인력의 전문화와 계약직 , 전문직으로 전락하는 현상은 참 안타까운 일 중에 하나입니다.

기술은 진화하고 공격은 점점 지능화 되어 가는데 자신의 신분을 보장 받지 못하고 비정규직이나 전문직으로 혹은 프리랜서로 떠 돌면서 언제 짤릴지 모르는 신분으로는 제대로 된 보안방어를 하기 어렵다는 것입니다.


 ■  공공기관의 보안인력 문제점

1. 순환근무에 따른 잦은 인사이동

순환근무 정책에 따른 잦은 인사이동으로 업무에 대한 이해도가 낮고 기술습득 및 축적이 이루어지지 않아 전문성 결여 되는 경우가 있습니다. 업무를 지속적으로 해야  업무에 대한 이해도와 기술이 축적되는데 그렇지 못한 것이 현실입니다. 제가 작년 개인정보보호 교육시  교육 섭외 할때 담당자와 실제 교육을 위해 방문했을때 담당자가 바뀌었더군요. 그 이유는 바로 인사발령으로 업무가 바뀌어서 지금 업무 파악중이라고 하는 것을 보았습니다.

2. 정보보호 업무나 보안담당 부서 배치꺼려

보안업무의 특성상 잘 하면 기본이고 보안사고 나면 책임을 져야하는 자발적으로 원해서 업무를 하는경우는 그다지 많지 않을 것입니다. 특히 어쩌다가 보안 사건 사고가 발생하여 책임을 지게 되면 동분야에 근무하기를 기피하게 되고 심지어는 부서 이동을 하게 되겠지요. 같은 업무라도 조금은 직접적인지 않은 업무로.


3. 전산.통신직렬이 승진 오래 소요

전산.통신직렬이 행정직렬에 비해 승진 소요기간이 오래 걸리는 경우가 발생이 됩니다.  특히 정보보호분야에 대하 최신기술과 전문성 확보를 위하여 대학원 진학이나 연수등의 학습을 하여야 하지만 이보다 승진에 도움이 되는 분야로 직렬변경이나 학습과목 선택하는 경우가 많아 전문성이 결여 되고 있습니다.

4. 공공시스템 민간전문업제가 외주 하여 개발과 관리

대부분 공공기관에서 사업발주만을 하여 민간 기업에서 외주하여 개발하고 운영도 아웃소싱하여 관리하는 경우가 대부분입니다. 이러다 보니 외주업체에 의존하게 되고 개발이 제대로 되었는지 오류가 발생이 어디서 되었는지등을 전적으로 외주업체에 의존하게 됩니다. 당연히 전문성이 결여되고 사이버 위협에 제대로 대응을 하지 못하는 현상이 발생이 됩니다.


■  민간기업의 보안인력 문제점

1. 비정규직, 전문직 형태 많아

보통 보안에 관심이 있는 사람들은 보안전문회사에 취직을 할것인지 아니면 일반 기업에 보안담당부서에 취직을 할것인지에 대하여 고민을 하게 됩니다. 대부분 보안전문회사에 취직 하기를 원하는 인력이 많이 있으나 대기업이나 공공기관을 고객사로 하다보니 대부분 갑과 을에서 갑의 위치에 있는 담당부서 담당자로 선호 하는 경우도 있습니다.

하지만 대기업과 금융권 , 공공기관 대부분 비정규직과 전문직 형태로 고용하는 경우가 많아서 고용에 대한 불안정성이 많습니다.

2. 경력자나 능력인정 받아 안정된 곳으로 이탈 혹은 프리랜서

상황이 이렇다보니 자신이 조금만 경력을 쌓게 되면 조금 더 안정적인 곳으로 이동을 하게 되고 혹은 프리랜서 시장으로 나오게 됩니다. 왜냐하면 프로젝트 단위로 하는 프리랜서의 경우 일반 기업에서 받는 대우보다 자신의 몸값에 따라 움직이기 때문이죠.


■  악순환에서 선순환의 구조로 만들거나 정규직 확대로


무엇보다 어떠한 분야에서도 고용이 안정이 되어야 전문화가 나오고 이에 따른 롤모델도 나오게 됩니다. 특히 공공기관이나 금융권에서 보안인력을 채용하고자 할때 롤 모델이 되기 위하여 정규직 채용을 확대하고 보다 안정적인 기회를 제공을 해 준다면 조금 더 장기적인 안목에서 개선되어 나가지 않을까 생각이 됩니다. 처음부터 무리하게 확대 적용하기 보다는 기업 한곳에서 하나 하나씩 케이스를 만들어 가면서 그 케이스가 베스트프랙티스가 되는 사례가 되면 업계에서 벤치마킹을 하게 되고 점점 선순환의 구조로 나가지 않을까 생각이 듭니다.

다소 급하게 러프하게 적느라 조금은 밀도감 있게 적지는 못하였지만 공공기관에서도 보안담당자의 문제점을 개선하고 민간에서도 너무 안정만 추구하는 공공으로의 전문능력을 가진 인력을 이탈하지 않도록 기회제공을 하여 대한민국 보안강국으로 발전하는데 보안업무를 하는 사이버 전사들의 미래를 밝게 밝혀 주었으면 하는 바램이 듭니다.

글을 적다보니 더 할이야기와 할말이 많았는데 다른 할일때문에 급마무리 된는것에 양해 부탁드립니다. 또 기회가 있으면 다시 수정보완해 올리겠습니다. @엔시스



관련기사및 포스팅

보안뉴스
보안전문 인력 정규직 확대·보안예산 확충·보안의식 제고 등이 우선
http://www.boannews.com/media/view.asp?idx=29861&kind=0


[참고문헌]

1. 한근희.  "전자정부 정보보호관리체계 적용정책 " , 정보보호학회  2009.10
2. 지디넷코리아


신고
Posted by 엔시스
TAG 보안인
2012년 한해에도 보안이슈가 생길듯 합니다. 무엇보다 순기능이 있으면 반드시 역기능이 있기 때문에 또한 기술의 발전으로 다양한 부분에서 보안이슈가 발생하기 때문에 관련 분야에 있는 분들은 더 최신 트렌드와 정보 그리고 기술에 관심을 가져야 합니다. 관련 기사 스크랩을 공유합니다. ^^;;  전국민보안마인드 업데이트와 전국중심의 보안 그리고 새로운 보안일자리가 창출되는 그날까지 보안인,예비보안인 여러분 화이팅입니다.






[CES2012] 아카마이, 온라인 엔터테인먼트 업계 지원하는 HD 네트워크 발표 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86636


아카마이(www.akamai.com)가 11일(현지시각) 라스베이거스에서 열리는 ‘CES(소비자가전 전시회) 2012’에서 빠르게 진화하는 온라인 엔터테인먼트 업계를 위한 차세대 방송 솔루션인 ‘아카마이 HD 네트워크’를 발표했다. 아카마이의 핵심 솔루션인 인텔리전트 플랫폼상에 구축돼 있는 HD 네트워크는 점차 확대되고 있는 커넥티드 디바이스에 대한 수익 창출 기회를 넓히고, 비즈니스 모델을 유연하게 확장 지원한다. 또 워크플로우를 간소화하고 보안 문제까지도 해결할 수 있다.

아마존 클라우드, 전년대비 매출 2배 ‘껑충’ (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86482


아마존의 클라우드 컴퓨팅 서비스인 ‘아마존웹서비스(AWS)’의 지난해 매출이 약 2배 이상 늘어난 것으로 알려졌다. 주요 외신에 따르면, AWS는 2010년 5억 달러의 매출을 달성했던 것에 비해 2011년에는 이보다 2배 이상 늘어난 약 10억 달러 이상 매출을 기록한 것으로 나타났다. 이와 관련, 회사 측은 AWS의 구체적인 매출을 밝히고 있지 않다. 다만 AWS는 기타(others)로 분류되고 있다.


피어링포탈, 세계 최초 모바일 그리드 딜리버리 솔루션 개발 (전자신문)
http://www.etnews.com/201201120141


토털 그리드 딜리버리 서비스 선두업체 피어링포탈 (대표 한봉우 www.peeringportal.com)은 세계 최초로 '모바일 그리드 딜리버리 솔루션'(Mobile Grid Delivery Solution)을 개발했다고 밝혔다. 피어링포탈이 개발한 모바일 그리드 딜리버리 솔루션은 모바일 기기에 적용한 가장 효율적인 멀티미디어 데이터 전송 솔루션이다. 사용자가 콘텐츠 이용자인 동시에 제공자가 되는 이 기술은 서비스 사업자의 서버 및 네트워크 비용을 크게 줄여주면서도 데이터 트래픽을 50% 이상 절감할 수 있는 것이 특징이다.

지상파, 통합플랫폼 합작사 설립 초읽기 (전자신문)
http://www.etnews.com/201201060149

한국판 '훌루' 서비스를 위한 지상파방송 합작사 설립이 초읽기에 들어갔다. 6일 업계에 따르면 MBC•SBS는 이르면 이번 주 중 50:50 지분을 투자해 합작사 설립을 발표하고 통합 플랫폼을 운영할 계획이다. KBS는 지분 투자는 하지 않고 콘텐츠 공급만 협의 중이다. 합작사에서는 '푹(pooq)' '고릴라' 'K플레이어'로 나뉘어 있던 N스크린 서비스를 한데 모아 공동으로 송출한다.

삼성-아마존, 콘텐츠 클라우드 발 맞춘다...'울트라바이올렛' 도입 (전자신문)
http://www.etnews.com/201201120124


삼성전자와 아마존이 클라우드 시장에서 또 한 번 발을 맞춘다. 두 회사는 나란히 클라우드를 이용한 콘텐츠 N스크린•공유 시스템인 '울트라바이올렛(UV)' 도입에 나섰다. 삼성전자는 하드웨어 연동 기술로, 아마존은 콘텐츠 유통 채널로 각각 지원한다. 11일(현지시간) 강태진 삼성전자 MSC 전무는 CES 2012에서 열린 UV 간담회에 패널로 참석해 “올해 생산하는 블루레이 플레이어에 UV 시스템을 이용할 수 있는 인증을 위해 '디스크 투 디지털(Disc-to-Digital)' 기능을 탑재할 예정”이라고 밝혔다.

비트토렌트, 클라우드 진출 “무제한 무료“ (ZDNet)
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20120106181841&type=xml


파일전송 프로토콜이자 소프트웨어인 비트토렌트가 클라우드 기반 스토리지 서비스를 출시했다. 피어투피어(P2P)에 기반한 클라우드로 무한용량의 무료 저장매체가 탄생했다. 개인용 클라우드 서비스에 바람을 일으킬 수 있을 지 주목된다. 5일(현지시간) 지디넷은 비트토렌트가 클라우드 스토리지 서비스 '셰어(Share)'를 출시했다고 보도했다.


`클라우드 인증제` 2월부터 시행 (디지털타임스)
http://www.dt.co.kr/contents.html?article_no=2012011702010931693001


일정 수준 이상의 클라우드 서비스에 인증을 부여하는 `클라우드 서비스 인증제'가 2월부터 본격 시행된다. 방송통신위원회는 클라우드 업체의 서비스를 평가, 일정 수준이상의 품질, 정보보호 등을 제공하는 경우 클라우드 인증을 부여키로 했다고 16일 밝혔다.

AT&T, 오픈스택 클라우드 진영에 합류 (한국IDG)
http://www.itworld.co.kr/news/73583

AT&T가 오픈소스 클라우드 소프트웨어 개발 단체인 오픈스택에 합류한 첫번째 미국 통신업체가 됐다. 오픈스택의 최고 스태커인 짐 커리는 AT&T와 같은 대형 통신업체가 오픈스택을 지지함으로써 프로젝트의 진행이 한층 가속화될 것이라고 밝혔다. 이번 발표는 CES의 AT&T 개발자 서밋에서 이루어졌다. AT&T는 지난 해부터 기업용 신규 클라우드 서비스 제공에 대한 논의를 시작했다. 오픈스택을 지지하는 것과 함게 AT&T는 모바일 개발자용의 새로운 클라우드 서비스도 개시했다.

“웹하드•ASP 발달한 국내, 퍼블릭 클라우드 성공할까” (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58809

VM웨어와 포레스터리서치가 공동으로 조사한 ‘2011 아태지역 클라우드 리포트’를 발표하기 위해 한국을 찾은 브라이언 왕(Bryan Wang) 포레스터리서치 부사장은 한국의 클라우드 시장에 대해 “한국의 주요 통신사들이 클라우드 서비스를 제공하고 있지만 큰 수익을 거둘 수 있을 것으로 보이지 않는다”고 전망했다. 클라우드 서비스 사업은 규모의 경제로 경쟁하는 사업으로, 사용자가 많을수록 수익이 높아지며 어느 정도 규모에 이를 때까지 막대한 예산을 투자해 기술을 개발해야 하기 때문이다.

클라우드 바람타고 ADN•WAN 최적화 ‘확산일로’ (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58656

비즈니스 애플리케이션의 다양화, 복잡화, 대용량화는 물론 분산 기업 환경 증가는 애플리케이션 딜리버리 네트워크(ADN)의 변화를 재촉하고 있다. 여기에 가상화 기반의 클라우드 컴퓨팅을 비롯 소셜 네트워킹, 보안, 모바일 등 다양한 이슈들은 ADN의 진화를 견인하기 시작했다. 이처럼 급변하는 IT 환경은 차세대 ADN 인프라 구축을 선택이 아닌 필수로 만들고 있다.

“클라우드 성공열쇠 플랫폼, 규모의 경제로 승부” (데이터넷)
http://www.datanet.co.kr/news/articleView.html?idxno=58712


클라우드 컴퓨팅의 성공열쇠는 ‘플랫폼’ 기술에 있다. 클라우드의 핵심은 ‘온디맨드’며, 이를 위해서는 자원을 자유롭게 할당, 회수, 재사용할 수 있어야 한다. 따라서 가상화 기술이 유용하게 사용되지만 클라우드를 위해 가상화가 반드시 필요한 것은 아니며, 하드웨어와 소프트웨어를 잇는 플랫폼이 얼마나 유연하게 자동화된 자원관리와 서비스 이관을 지원해주는지에 따라 서비스 수준이 달라진다.

클라우드 시대… SW 라이선스 폭탄 맞을라 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86704


무형의 생산물인 소프트웨어(SW)는 일반적으로 제품 자체를 사는 것이 아니고, 라이선스(사용권)을 삽니다. 이는 사용자가 구매한 SW를 소유하는 것이 아니라 계약에 따라 사용할 수 있는 권한만 가진다는 것을 의미입니다. MS 윈도 운영체제 CD를 샀다고 해서 친구에게 빌려주거나, 회사에 있는 PC에 설치하는 것이 불법인 이유입니다.

클라우드 서비스 기반 M→N의 시대로 간다 (한국경제)
http://www.ddaily.co.kr/news/news_view.php?uid=86704

‘M(모바일)에서 N(네트워킹)의 시대로.’ 올해 CES에 전시된 제품들의 특징 중 하나는 연결성(네트워킹)이다. 독립적인 기기 간 경계가 무너지고 콘텐츠와 서비스를 호환하는 흐름이 두드러지고 있다. 삼성전자는 이번 CES에서 ‘삼성 N 서비스’라는 이름의 콘텐츠 포털을 공개했다. 이 서비스는 개인용 클라우드 서비스를 기반으로 TV PC 스마트폰 태블릿PC 등에서 동일한 콘텐츠를 즐길 수 있도록 하는 것이다.

[CES2012]LG전자, 스마트TV서 '클라우드 게임' 서비스 (아시아경제)
http://www.asiae.co.kr/news/view.htm?idxno=2012011108075408664


X박스, 플레이스테이션3 등의 차세대 게임기가 없어도 스마트TV에서 최신 3D 게임을 이용할 수 있게 된다. 클라우드 기술을 응용한 새로운 게임 서비스다.  LG전자는 10일(현지시간) 미국 라스베이거스에서 개최된 세계 최대 가전 전시회 'CES 2012'에서 클라우드 기반 게임 서비스를 제공하는 업체 가이카이(Gaikai)와 전략적 제휴를 맺었다.

글로벌 SW기업이 한국에 클라우드센터를 설립하는 이유는 (전자신문)
http://www.etnews.com/201201090131

우리나라가 글로벌 소프트웨어(SW)기업 클라우드 데이터센터 구축 최적지로 부상하고 있다. 마이크로소프트(MS), 오라클, 마이크로스트래티지 등이 올해 한국에 클라우드 데이터센터를 설립하기로 한 데 이어 전사자원관리(ERP) 전문업체 어프라이즈소프트웨어가 대열에 합류했다. 이들 회사는 한국 데이터센터를 활용해 국내 고객은 물론이고 아시아권 고객을 대상으로 클라우드 서비스를 계획하고 있다. 한국이 아시아 지역 클라우드 허브로 부상한 것은 중국, 일본 등 주변국보다 입지조건 면에서 다양한 장점을 제공하기 때문이다.

‘에이서 클라우드’ 등장…아이클라우드 판박이 (블로터닷넷)
http://www.bloter.net/archives/91116

PC 제조업체 에이서가 클라우드 시장에 뛰어들었다. 에이서는 1월8일(현지기준) ‘에이서 클라우드’를 선보였다. 에이서 클라우드는는 다양한 모바일 기기에서 언제 어디서나, 간편하게 사진, 동영상 같은 멀티미디어 콘텐츠와 문서를 쉽고 빠르게 공유할 수 있는 웹기반 스토리지 서비스다.

오픈마켓 지각변동 ‘초읽기’…네이버 ‘샵N’ 3월 선봬 (이투데이)
http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=2310&idxno=530557


지난해 초 오픈마켓 진출을 공식 선언한 네이버가 오랜 침묵을 깨고 올해 3월 신개념의 오픈마켓 서비스를 선보인다고 밝힘에 따라 국내 오픈마켓 시장의 지각변동이 불가피해질 전망이다. ‘포털공룡’등장에 불편한 기색이 역력한 G마켓, 11번가 등 기존 업체들은 주력사업부문의 경쟁력 강화, 신규 즈니스 사업 추진 등 다가올 ‘총성없는 전쟁’에 만발의 준비태세를 갖추고 있다.

한국형 구글어스 사업 본격화, 1월 중 시범 서비스 시작 (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86806

한국형 구글 어스 프로젝트가 1월 말부터 시범 서비스에 들어간다. 국토해양부(장관 권도엽)는 지난해 5월부터 추진해온“공간정보 오픈플랫폼”사업이 오는 1월말 시범서비스를 시작할 계획이라고 밝혔다. 또, 오픈플랫폼 운영을 위해 설립 중인 플랫폼 운영기구(비영리법인)도 CEO영입 등 조직기반 마련을 본격적으로 추진해 3월경에 정식 발족할 예정이라고 밝혔다.

경희사이버대, 모든 모바일기기 지원하는 `스마트러닝` 앱 개발 (디지털타임스)
http://www.dt.co.kr/contents.html?article_no=2012011102019957744008

경희사이버대학교는 IOS와 안드로이드 운영체제를 모두 지원하는 스마트러닝 애플리케이션을 개발했다고 11일 밝혔다. 경희사이버대는 지난해 6월부터 11월말까지 5개월에 걸쳐 이 애플리케이션을 개발해 왔다. 그동안 일부 통신사와 기기에만 지원하는 서비스는 있었지만 경희사이버대의 이 앱은 통신사 제한없이 국내 대부분 스마트폰과 태블릿PC를 지원한다.


LTE•MS, 2012년 모바일 시장‘양대 화두’… 막내린 CES (디지털데일리)
http://www.ddaily.co.kr/news/news_view.php?uid=86684


미국 라스베이거스에서 열린 ‘소비자가전전시회(CES) 2012’가 막을 내렸다. CES는 매년 1월 한 해 정보기술(IT) 업계 화두를 보여주는 전시회다. TV와 가전 등에 집중돼 왔으나 작년부터 모바일 비중이 커졌다. 올해 CES를 관통했던 모바일 화두는 4세대(4G) 이동통신 롱텀에볼루션(LTE)과 마이크로소프트(MS)였다. 13일(현지시각) 미국 라스베이거스에서 CES 2012가 폐막됐다. 행사를 주최한 미국 소비자가전협회(CEA)는 이번 행사에는 3100여개 기업이 2만여개의 신제품을 소개했다고 전했다. 총 15만3000명의 관람객이 방문했다.

[CES 2012] 스마트 넘어 초고화질•클라우드 입은 TV (조선비즈)
http://biz.chosun.com/site/data/html_dir/2012/01/11/2012011100949.html

‘스마트 넘어 초고화질에 조작•콘텐츠 이동까지 자유롭게’ 10일(현지시간) 미국 라스베이거스 컨벤션센터에서 개막한 세계 최대 전자전시회 ‘CES 2012’에서는 진화하는 ‘미래형 TV’의 모습을 한눈에 확인할 수 있었다. TV에서 인터넷검색을 하고 스마트폰처럼 애플리케이션(앱)을 내려받아 실행하는 스마트 기능에 화질•조작•서비스 측면에서 또 한번 발전을 거듭했다.

신고
Posted by 엔시스

2011년도는 보안 이슈사항이 많은 한해였습니다. 특히 개인정보 유출에 따른 여러가지 이슈가 많다보니 자연스럽게 해당 전문가나 관련 인력을 구하게 됩니다. 또한 2011년 9월30일 개인정보보호법이 전격 시행 됨으로 인하여 일반법으로서 법적인 확대가 더 강화가 되었습니다. 이에 주목 받고 있는 개인정보보호관리사(CPPG) 시험에 대한 개선 사항에 대하여 살펴 보고자 합니다.  -편집자 주


1. 개인정보보호관리사(CPPG)란?

한국CPO포럼에서 주관하고 있는 민간 자격증 시험으로서 - CPPG (Certified Privacy Protection General) : 개인정보관리사 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 갖춘 인력 또는 향후 기업 또는 기관의 개인정보 관리를 희망하는 자로서, 다음의 업무능력을 보유한 자 - 라고 소개가 되어 있습니다.
출처 (http://www.cpptest.or.kr/)





2.  2012년도 8회 시험이 4월시행, 지금까지 지방에서는 시험을 볼수 없다(?)

보통 1년에 2-3회 시험을 치른다고 가정을 하면 시험 진행한지 약 2-3년이 흘러갔습니다. 올해에는 4월에 시험이 있습니다...

개인정보보호법의 시행과 최근 보안 이슈사항으로 인하여 많은 사람들이 관심을 끌고 있는데 유독 시험은 서울에서만 시험을 보고 있습니다.

따라서, 지방에 거주하는 사람이 시험을 보기 위해서는 서울까지 가야만 하는 경우가 발생을 합니다. 이러한 사항들은 관계자분들을 통하여 필자는 여러채널을 통하여 말씀을 드렸으나 아직까지 이루어지지 않고 있네요.

초기에는 사업진행하기 위한 초석이라고 생각을 하겠지만 이제 조금 더 폭 넓은 수요층을 감안한다면 전국에서 시험을 볼수 있도록 조치를 취해야 할 것입니다.  그렇지 않는다면 단순한 자격사업에 일관으로 밖에는 볼 수 없을 것입니다. 2012년도에는 꼭 전국 주요도시에서도 시험을 볼 수 있도록 관계자 분들께서는 조치를 취해 주시면 감사하겠습니다.


3.  정보통신망법 위주가 아닌 개인정보보호법도 포함하는 시험이 되어야


개인정보보호관리사 시험이 정보통신망법 위주의 시험으로 출제가 되어 있고, 지난해 개인정보보호법이 통과된 이후에는 개인정보보호법도 포함이 되어야 합니다.

이러한 사항은 가이드라인에도 반드시 반영이 되어야 하고, 실제 개인정보보호 관련하여 일반인들이 정보통신망법에 적용이 되는지 개인정보보호법에 적용이 되는지를 알아야 하고 자격증 소지자라면 반드시 2개의 법적 이해도와 지식을 포함하고 있어야 진정한 자격인증이 된다고 생각이 듭니다. 따라서, 이번 2012년 8회차 부터는 이러한 부분을 반영하여 적극 시험이 되어야 겠습니다.


개인정보보호에 대한 지식을 측정하는 자격으로서 올바른 방향으로 가야 한다는 것은 바람직 하다는 생각이며 평소 이에 관련된 생각을 가지고 있었기에 블로그에 포스팅 해 봅니다.  이제는 지방에서 더 이상 먼곳으로 가지 않더라도 시험을 볼 수 있는 조치가 취해지길 기대해 봅니다.   @엔시스.

신고
Posted by 엔시스



보안인닷컴 e-매거진 제3호가 만들어졌습니다. 다른 분들은 어떨지 모르겠지만 매월마다 기획하고 하나씩 만들어 가는 성취감은 만들어 보지 않은 사람은 느낄수 없는 것이지요. 물론 혼자보다는 주변에서 많이 도와주시고 참여해 주셔서 만들어가는 것이긴 하지만요..

무엇보다 보안에 대한 중요성을 널리 알리고, 전국 어디에서라도 조금씩 하나씩 그 시야를 넓혀 갈 수 있는 좋은 조언자 같은 채널이 되었으면 좋겠습니다. 다시한번 글 보내주신 여러분들께 감사의 말씀을 드립니다...^^;; 그리고 편집하시면서 고생하신 석윤님께도 감사드립니다..

아래 pdf 파일을 받으셔서 PC뿐만 아니라 스마트폰과 테블릿PC에서도 구독하실 수 있습니다. 아직 부족함이 많지만 아무리 뛰어난 매거진이나 채널이라 하더라도 구독자가 없으면 아무소용이 없듯이 많은 격려와 관심과 참여를 주셔서 더욱 힘이 나기도 합니다.  부족한 부분은 조금씩 개선 발전시켜 나가겠습니다. 감사합니다. @엔시스.





신고
Posted by 엔시스

보안인식제고, 전국중심의 보안을 외치고 있는 국내 최대 보안커뮤니티 보안인닷컴 http://www.boanin.com 에서  '보안자가진단 앱 (아이패드용)을 개발 출시하여 무료로 배포 하고 있습니다.

아이패드용으로 한 이유는  스마트폰용은 너무 작아서 사실 컨설팅시에 화면 비율이나 폰트로 비주얼하게 보기 쉽지 않다고 판단했기 때문입니다.   다음은 아이패드용 스크린 샷입니다.


                              [그림-1] 보안인닷컴 '보안자가진단' 앱 화면 #1


                                  [그림-2] 보안인닷컴 '보안자가진단' 앱 화면 #2


                                   [그림-3] 보안인닷컴 '보안자가진단' 앱 화면 #3

                  다운로드 : http://itunes.apple.com/app/id449806870?mt=8

  부족하거나 수정 보완할점...그리고 추가로 아이디어 있으신 분들은 댓글 남겨 주시면 감사하겠습니다.  이제 보안 컨설팅시에 간단하게 고객사에게 '보안자가진단' 할 수 있도록 유도를 하고 현황파악하는 앱으로 이용하시면 조금이나마 도움이 되리라 생각이 됩니다. 앞으로 많은 격려와 관심 부탁드립니다.
@엔시스
  

신고
Posted by 엔시스

본 포스팅은 해당기업에 지인으로부터 홍보를 부탁받아 포스팅합니다. 참고 하시기 바랍니다.


A3가 교육사업을 실시하는가 봅니다.  최근 KISA등에서 무료교육을 실시함으로 인하여 민간 정보보호 교육시장이 침체되어 있는 것이 사실인데 어떻게 대처 할지 귀추가 주목되는군요. 화이팅 하시기 바랍니다.

특히 국내최대 보안커뮤니티 보안인닷컴 (http://www.boanin.com ) 회원인 경우에는 10% 할인을 해 준다고 합니다. 



보안 관제 분야에 관심 있는 분들은 참여 해 보시길 바라겠습니다.  감사합니다.





신고
Posted by 엔시스


지난번 정보보호전문가 자격증(SIS) 자격증 관련 1차 기사가 나오고 난 후에 조금은 보완해야 할 부분들이 있다는 주변에 이야기가 있었습니다.. 



관련글 포스팅 : http://www.sis.pe.kr/3327 

하지만 후속 취재를 요구하였고, 조금은 구체적인 방안이 나오기를 기대하였습니다. 마침 오늘 후속기사가 나왔네요.

전자신문 2011.07-12일자 온라인판



핵심의 요지는 다음과 같습니다.

  • 2013년 국가기술 정보보안기사/산업기사가 시행이 되면 굳이 2번 시험 볼 필요 없으니 그때까지 기다리겠다. 하지만 지금까지 늘 예정이다, 고려사항이다 하다가 시행이 되지 않으면 그 공백기간에는 어떠한 대안을 제시 할 수 있는가? 아마도 SIS 기존 자격증 시험은 그냥 형식적으로 치러지거나 아니면 응시생이 줄어들어 원래 취지에 부합하지 못 한다.
  • 기존 SIS 유자격자를 어떻게 처리 할 것인가? 이부분에서도 방안제시를 해야 하지만 아직 뚜렷한 방안이 없는듯 하다. 그동안 SIS시험의 난이도로 보아 쉽지 않은 시험을 패스한 부분이라 일정기간 보수교육후에 승인하면 좋지 않을까 하지만 그런 사례가 없어 난색을 표하는데, 꼭 사례만 가지고 한다면 누가 새로운 개척을 하겠는가? 늘 예외라는 것은 있지 않은가?

아무튼 이번에는 좀 확실한 대안제시가 되고, 작은 것 하나라도 조금씩 조금씩 실천해 나간다면 이러한 국가자격증제도의 경우 10년, 20년 장기간 가야 하는 제도이기에 빨리 정착되고 좋은 대안제시를 마련하여야 할 것입니다. 보안인력양성 정책시마다 울궈 먹는 재탕 삼탕이 되어서는 안될 것이라 생각이 듭니다.
이번엔 꼭 실현 되기를 기대해 봅니다.  @엔시스.




신고
Posted by 엔시스

마소잡지 7월호에 보안특집기사로 보안에 대한 정리내용으로 간단하게 관리체계에 대한 부분을 언급하였습니다. 너무 기술에만 치우쳐도 되지 않고, 너무 관리에만 치우쳐도 되지 않아 보안은 기술과 관리가 적절하게 균형있게 조율이 되어야 겠습니다.



어제 잠시 서점에 들려서 다시 한번 인쇄본을 살펴 보았는데, 조금 분량을 늘려서 적을 것을 하는 느낌이었고 조금은 임팩트 있는 내용이 아니라서 평이한 수준에서 적지 않았나 하는 느낌이 들더군요. 아무튼 자신의 생각을 글로 표현한다는 것은 굉장히 중요한 문제라 저는 생각합니다. 그래서 부족하지만 노력하고 있는 중이구요. 여러분들도 자꾸 노력을 하여 그 부족함을 채워 나가는 것이 삶을 지탱하는 원동력이 아닐까 생각이 드네요.. 이러다 관리체계 홍보대사 되는것은 아닌지...ISMS, PIMS ㅎㅎ 하지만 중요하니까요.
많이 홍보해야지요..그것이 제 몫이라 생각합니다.

혹시 궁금하신 분들은 http://www.boanin.com 보안인닷컴 커뮤니티 공지사항 보시면 e-매거진 2호가 무료로 배포되고 있습니다. 거기에도 실렸으니 참고 하시면 됩니다. 또는 http://www.sis.pe.kr/3326 보시면 첨부되어 있으니 다운로드 받아 보시면 됩니다.

앞으로는 조금 더 깊이를 더해야 겠습니다. 비가 오네요..주말 잘 보내시길 바라고 비 피해 없기를 바랍니다.  @엔시스.


신고
Posted by 엔시스

최근 보안이슈가 부각이되면서 각 정부기관과 관련 부처에서 많은 세미나와 정책이 쏟아지고 있습니다. 무엇보다 해당분야에서 근무할 인력이 부족하다는 것이 현실인데요. 이는 정책적인 지원과 노력이 있어야 하겠습니다.

그 중에 하나가 바로 '정보보호' 인력 기준을 어떻게 삼을 것인가? 에 대한 부분입니다. 작금의 현실은 보면 소프트웨어 초급자 기준, 중급자, 고급자 기준으로 삼는 경우가 많으며, 정보보호에 대한 기준이라고 해 봐야 'SIS,CISSP,CISA' 등 자격증이거나 정보보호관련 업계 근무 경력이나 정보보호 관련 전공 밖에 없습니다.

이는 한정된 부분과 전체적인 보안 수준을 올리는데에는 미흡함이 있습니다. 아무리 훌륭한 보안전문가가 있더라도 혼자서 모든 것을 할 수는 없는 것이라 큰 그림에서 바라보는 대한민국 정보보호 수준을 올리는 측면을 간과 할 수 없기 때문입니다.

그런 가운데 대한민국 유일의 국가공인 정보보호전문가 자격증 'SIS' 자격증이 국가기술 자격증으로 승격화 된다는 기사나 정책발표는 수차례있었지만 가시화 되고 있지 않았습니다.

또한 정보보호, 보안이 그렇게 중요하다고 하면서 아이러니 하게도 아직도 대한민국 보안에 대한 국가기술자격증이 마련이 되고 있지 않습니다. 관련 업계나 관심 있는 사람들이 공부나 연구를 하여 일정한 자격을 갖출수 있는 정보보호 인력 양성 기준중에 가장 먼저 주목받을수 있는 부분인데도 말이죠.

지난해에는 한국산업인력공단기관에 용역발주까지 진행이 되었습니다.




나라장터에서 '정보보안기사'로 검색을 하면 용역발주서(RFP)가 공개되어 있습니다.

오늘자 언론기사에서 또 관련기사가 나왔습니다..정보보호인력에 대한 정부의 정책적과제중에서 히든카드로 이제는 그 분위기가 팽배해져 있는게 아닌가 생각을 합니다. 필자는 수차례 이야기 했지만 이젠 정보처리를 하는 시대는 지났다는 것입니다. 이제는 정보를 보호해야 합니다. 그러기 위해서는 공공기관 담당자 자격증 소지의무화와 대기업 담당자 자격기준 강화가 필요합니다. 국내를 대표하는 정보보호전문가 자격기준을 우선 마련해야 할 것입니다.



하지만 현실은 국가공인에 머물고 있는 SIS 자격증에 대한 인센티브가 적어서 그동안 조금은 외면 받고 있었던것이 사실입니다.

따라서, 이번 관련 발표로 조금 더 박차를 가해야 할 것이며, 여기 저기 부처에서 공수표를 날리는 정책성 발표는 되지 않았으면 하는 바램을 가져 봅니다. 물론 해당 자격증이 있다고 해서 모든 보안수준이 높아지리라고는 생각하지 않지만 , 정보보호 선순환 구조를 만들수 있는 단초가 될 수 있는 부분임에는 틀림이 없습니다.

향후 정보보안기사,산업기사, 기술사 시행이 된다면 어떻게 될까?

제 개인적인 시각에서 이제 정부에서 히든카드인 국가기술자격증인 '정보보안기사, 산업기사, 기술사' 등의 자격기준이 마련이 되면 다음과 같은 파생 효과가 나타날 듯 합니다.

  • 공공기관  및 대기업
    • 국내를 대표하는 국가기술 정보보호에 대한 자격증이 신설 됨으로 인하여 관련 업무나 보안의 중요성 측면에서 자격 소지자 의무 고용확대가 이루어질 것입니다.
    • 각 공공기관 프로젝트 수주시에 관련 자격 소지자 인력 보유 현황을 기본 필수 요건으로 보안품질 강화가 될 듯 합니다. 즉, 기존에 보안SI 사업등에서는 소프트웨어 기준별 초급,중급,고급으로 참여 해도 되었지만 이제는 관련 자격증 소지자로 한정 할 수 있을 듯 합니다.
  • 정보보호업계
    • 최소한 정보보호 업계에서 인력 채용 기준시 기초적인 자료로 사용될 듯 합니다. 정보보호에 관심이 있으면서 그 정도 준비하지 않았다는 것은 사실 준비 부족이라고 하고, 소지자는 그만큼 차별성이 있으니 선별 기준에서 유리하겠지요.
  • 교육 업계
    • 보안의 이슈만큼이나 수요가 생기니까 공급적인 측면도 많이 발생이 되리라 생각이 됩니다. 아마도 관련 학원이나 교육업계쪽에서도 많은 관심을 가지게 될 듯 합니다. 일자리 창출이 일어날수 있겠지요.
  • 중소업계
    • 개인정보보호법 시행으로 인하여 개인정보보호 기술적.관리적 조치 사항으로 본다면 사실 중소기업측면에서도 보안에 대한 이슈가 발생이 됩니다. 기존에는 전산 담당이나 혹은 총무, 또는 경영지원실등에서 역할을 담당했지만 최소한 정보보호 담당을 어느정도 일정 수준 근로자가 근무하는 기업에서는 담당을 둘수 있는 기준이 발생 할 것입니다.


정책은 실패할 수도 성공할 수도 있습니다. 하지만 장기적인 안목으로 바라 보았을때 어떠한 것이 도움이되고 지금 악순환의 고리를 끊고 , 선순환 구조로 갈 수 있는지에 대한 명확한 핵심을 짚는 것이 중요한 것이며, 혹자는 이러한 자격증 유무론을 이야기 하는 분들이 간혹 있습니다. 하지만 보안이라는 것은 전문가 한사람만 잘 한다고 되는 것은 아니라 함께 노력 하고 자연스럽게 실천 할 수 있는 문화와 그 이해를 도모하는 것이 중요하다고 생각이 듭니다.

결국 최소한 관련 자격증 패스 한 정도라면 그 정도 이해는 하고 있다는 기준이지, 그것이 모든 것을 해결 한다는 관점으로 접근 해서는 안되는 것입니다. 분명히 그 차이점을 바람직하게 이해하는 것이 중요하고, 관련 정책은 한 사람이나 한 단체의 이해관계를 가지고 펼치는 것이 아닌 전국민을 대상으로 보다 나은 대안으로서 정책을 제시 해야 함을 봐야 할 것입니다. 꼭 이루어지길 기대해 보겠습니다. 이젠 공수표 날리지 않았으면 좋겠고, 그 시행 시기도 구체적으로 명백히 밝혀주면 더욱 좋겠습니다. @엔시스.

신고
Posted by 엔시스

무엇이든 100% 완벽한 것은 없습니다. 그래서 늘 불안하기도 합니다. 하지만 그 보다 취약점이 발견이 되면 사용자들에게 알리고, 각 기업 홈페이지나 언론을 통하여 즉시 대응하는 자세가 매우 중요하고 바람직 합니다.

최근 한글과 컴퓨터 아래한글 취약점이 발견되었다는 것이 언론을 통하여 나왔습니다. 하지만 한컴 홈페이지 어디에도 그에 따른 대처 방안들이 나와 있지 않습니다.


                                                             <그림 - 한글과 컴퓨터 메인 홈페이지 화면>


대한민국 자국의 오피스라는 애국심의 발로로 각종 공공기관에서는 무조건 아래한글을 많이들 사용하고 있습니다. 이러한 상황에서 과연 얼마나 많은 사람들이 아래한글 취약점을 알고 있을 것이며, 이에 대한 대응과 패치를 할 것인가에는 의문이 드는게 사실입니다.

단지 보호나라에서만 공지가 하나 올라가 있을 뿐입니다...

http://www.boho.or.kr/dataroom/data_05_dtl.jsp?u_id=170&page=0&TempNum=176&page_id=6

링크를 따라가 보면 각종 아래한글 버전별로 되어 있어 사용자들은 자신이 무슨 버젼을 사용하는지 조차 몰라 어떻게 해야 하는지를 몰라 허둥지둥하게 됩니다. 자세한 내용도 잘 반영이 되어 있지 않습니다.


한컴은 즉각 공지사항과 사용자가 알기 쉽도록 설명해야

고객을 위하고 자신의 제품을 사용해 주는 고객에 대한 서비스는 최선을 다해야 합니다. 하지만 고객에 대한 무시는 그 제품에 대한 신뢰를 저 버리게 됩니다. 일련의 한글과 컴퓨터의 우역곡절은 있지만 지금이라도 환골탈퇴 하려면 이러한 서비스에 최선을 다해야 할 것입니다. 그냥 애국의 발로로 대한민국 워드라는 자만심만 가지고 있다보면 결국 경쟁력을 잃어 갈 것입니다.  꼭 실천하셔서 공지사항과 아래한글을 사용하는 사용자들이 쉽고 편리하게 패치 할 수 있도록 안내 해 놓으시길 바랍니다..


* 부족한 제 블로그를 방문하시는 분들을 위한 서비스 -초보자인분들에게

위에서도 설명하였듯이 링크를 따라가면 각종 아래한글 버젼별로 되어 있어 자신의 아래한글 워드 프로그램 버전을 알아내기도 쉽지 않고 어떻게 해야 할지 몰라 패치를 못하는 경우가 있습니다. 그렇다고 전부 파일을 다운받아 설치할 수도 없는 노릇입니다. 그래서 초보자분들을 위하여 간단하게 패치 하는 방법을 올려 놓을테니 꼭 패치하시기 바랍니다.

1. 자신의 아래한글 프로그램을 실행을 합니다.


2. 실행된 아래한글 프로그램에서  도움말을 클릭합니다.



3.  메뉴중에 <한글과 컴퓨터 자동 업데이트 > 메뉴를 클릭합니다.




위와 같은 업데이트 메뉴가 나오면 아래 하단에 <<업데이트 >> 버튼을 클릭하여 업데이트 하시면 가장 쉽게 업데이트 할 수 있습니다.  위 그림은 업데이트 모두하여 최신 버전을 사용하고 있다는 문구가 나오면 패치가 완료된 상태입니다. 중간에 아래한글 프로그램 종료를 하라는 메세지가 나오면 프로그램 종료를 하면 정상적으로 패치가 됩니다. 

사용자 눈높이에 맞게끔 서비스 해 주는 것이 제품을 사용해 주는 고객에 대한 배려라 생각이 듭니다. 한컴은 즉시 실천해 주시면 기업에 이미지에 더 신뢰를 줄듯 합니다. @엔시스.


신고
Posted by 엔시스

개인정보보호법 시행이 점점 다가 오면서 많은 사람들이 개인정보보호에 관심을 많이가지게 됩니다. 물론 지방에서도 많은 관심을 가지게 되는데요. 아무래도 서울에 비해 그 기회나 정보가 적다보니 상대적으로 많이 궁금한 점들이 있습니다.

올 초에 3번에 걸쳐 부산글로벌IT교육센터에서 세미나가 준비되어 있었는데 그중에 2번을 진행 하였습니다. 지난번에는 정보보호관리체계의 이해 에 대하여 특강이 있었으며, 이번에는 "개인정보보호법 제정에 따른 법분석과 대응방안" "사례중심의 개인정보보호"등의 주제로 3시간 동안 진행을 하였습니다.

 

세미나는 7시부터 -10시까지 진행이 되었는데요. 모두들 퇴근후에 오셨지만 정말 수업집중도가 높았습니다. 한분도 졸고 계시는 분이 없었습니다. 사실 , 법관련 문제나 보안일반에 대한 수업은 조금 지루한 면이 없지 않아 있는데, 질문도 많이 해 주시고 그만큼 관심들이 있다는 말씀이겠지요.

분량이 워낙 많은 분량이라. 3시간에 소화해낸다는 것 자체도 쉽지 않더군요.

하물며, 일반적으로 1시간정도 대충 수박 겉핥기 식으로 뜬 구름 잡기식 세미나나 특강은 지양해야 할 것 같습니다. 어차피 질문하고 토론하고 들으러 온거 조금 디테일하게 수강하시는 분들에게 가려운 곳을 긁어 주는게 좋겠습니다.

세미나는 다음과 같은 내용으로 진행이 되었습니다.

    • 개인정보보호법의 배경과 필요성
    • 개인정보보호법의 법체계 (개별법과 개인정보보호법의 관계)
    • 개인정보보호법 시행후 행정체계의 변화
    • 개인정보보보법 주요 조항 분석
    • 개인정보보호법 시행에 따른 우리의 대응방안
      • 개인정보보법 이해
      • 개인정보보법 기술적.관리적 보호조치 대응방안
      • 개인정보보법 솔루션 이해등등
    • 실제 사례를 통한 개인정보보호법 FAQ까지

    이렇게 진행을 하다보니3시간을 정확하게 진행을 하게 되었습니다. 밤 늦은 시간까지 집중하여 들어주신 분들에게 이 자리를 빌어 감사의 말씀을 드립니다.

    무슨 교육이든 새로운 것은 잘 없습니다. 이미 조금 알고 있는 내용이거나 또는 어렴풋하게 아는 내용들이겠지요. 하지만 이러한 자리를 통하여 자신의 제한된 환경과 시간을 만듬으로 인하여 한번 더 확인하고 살펴 보는 자리가 되는 것입니다.

    아마도 개인정보보호법이 시행이 된다고 하여도 법조문 전체를 한번 줄 그어가면서 읽어 보시는 분들이 몇분이나 있을지 의문입니다. 사실 딱딱한 법이라 재미도 없지만 세미나나 특강시간에 앉아만 있어도 자주 접하게 되니..머리속에 남게 됩니다..

    처음에는 수업중에 PIMS(개인정보보호관리체계)부분도 있었지만 수업에 너무 많은 욕심을 내게 되면 오히려 메세지 전달력이 떨어지고 세미나 참석하신 분들에 집중도도 떨어지고 법 조문도 잘 모르는데, 혹은 개인정보보호 생명주기도 잘 모르는데 관리체계까지 한다는 것은 무리인듯 싶어 (참석자분들을 과소평가 한지도 모르겠지만) 제외하고 진행하였습니다. 다음에 기회가 있으면 마련토록해보겠습니다.

    저는 교육에 대한 두가지 원칙을 가지고 있습니다.

    1. 남을 가르치는것이 자신이 배우는 것이다. -철저하게 실천하고 있습니다.
    2. 교육은 내가 하고싶은 말을 하는것이 아니라 상대방에 귀에 들리게 말하는 것이 진정한 전달 메세지 이다.  결국 많이 알고 있다고 해서 좋은 교육이 아니라 수강자의 눈높이에 맞게 하나라도 알아갈수 있도록 하는 것이 진정한 교육이라 생각합니다.

    저도 퇴근후에 3시간이라는 에너지를 소비했지만 세미나에 대한 준비를 많이 한 만큼 열심히 전달하려고 노력하였고, 자료 준비하면서 많은 공부가 또 되었다는 사실이었습니다.

    최근에 정보보호관리체계나 개인정보보호법등 관리적 보안에 관심을 가지면서, 기존에 시스템관리, 네트워크등 인프라 운영에 대한 지식과 경험, 그리고 각종 SIS자격증과 CISSP를 공부하면서 연구한 여러가지 암호학 관련 이론적인 공부들이 전체적인 틀에서 내려다 볼수 있는 관리적인 정보보호체계마련에 많은 도움이 되고 있습니다.

    따라서, 한분야에 전문가는  현장에서 떠나지 않고 실무와 이론을 겸비한 사람이 전문가가되는게 아닌가 생각을 해 봅니다. 오랜만에 페이스북에서 뵙던 분도 오프라인에서 만나뵙게 되어 반가웠습니다.  전국중심의 보안 실천에 앞장서고 지방에 보안 활성화를 위하여 더욱 열심히 노력하고 달려가겠습니다. 감사합니다.  @엔시스 .

신고
Posted by 엔시스



                                            <출처: http://www.sistest.kr


그동안 홀대를 받던 공인 정보보호전문가 자격증(SIS) 자격증 유 소지자의 몸값이 올라가게 되었다. 최근 보안업계 관계자에 따르면 국가 보안프로젝트 용역 수주 사업을 진행하기 위하여 제안서 (RFP)에 정보보호인력 초급자 자격기준을 (SIS,CISA,CISSP) 소지자로 필수조항이 들어 있기 때문이다.
-D광역시 관제사업

기존의 경우 대부분 초급인력의 경우

로 필수조항으로 명시되어 있기 때문에 공공기관의 용역 수주를 하려고 하는 업계에서는 인력확보에 분주하다는 업계의 전언이다. 

그런데 초급인력의 경우 사실 CISA,CISSP 자격을 소지할 가능성이 희박하다.

그 이유는 CISSP나 CISA자격증 시험응시 자격기준이 5년간의 경력을 요하기 때문이다. (물론 4년재 졸업하면 1년 차감)
그러니 사업입찰을 위해서는 초급자의 경우 SIS자격증이 필수조항에 있으니 인력수급이 발등에 불이 떨어진 형국이다.

이는 최근 잇따른 보안사건사고로 인하여 보안품질 강화를 반영하려는 공공기관의 의지로도 풀이된다. 보안사건 사고 난 이후에 사건을 파헤쳐 보면 보안담당자가 자격기준이 미달한다든지, 사업수주 용역업체에도 전문자격자가 아니더라든지 하는 기존의 관행에서 벗어나려는 움직임이 포착된것이다.보안업계에서는 공공의 시장에 많이 의존하고 있는 형국이어서 사업수주에 해당 인력을 일일이 찾아 다니면서 수배하고 있다는 전언이다.

국내 최대보안커뮤니티 "보안인닷컴(http://www.boanin.com) 을 운영하고 있는 엔시스님은 "공공기관이 보안품질강화를 위하여 RFP에 필수조항으로 우선 전문인력을 넣은것은 선순환의 구조의 첫걸음이라며, 새로운 여러가지 일자리창출이 되며, 이번에 용역발주한 D광역시가 모범적인 사례가 될것이라며" "앞으로 공공기관 용역수주에서 보안초급자 기준을 필수조항으로 둔다면 많은 사람들이 보안에 관심을 가지게 될것이라며" 반색을 했다.
 
따라서, 보안에 관심이 있고 취업을 원하거나 이직을 하려는 분들은 보안초급자 기준을 충족하기 위한 준비를 미리 해 놓아야 하며, 하반기에 보안관제 업체 지정이라는 커다란 이슈가 있어 수요가 많으것으로 예상된다. 

*혹시 SIS 1급,2급 소지자는 sis@sis.pe.kr 로 메일 주시면 지인으로 부탁으로 바로 취업시켜 드립니다. 사업수주와 상관없이 입사된다고 하네요..급하긴 급만 모양입니다..^^;;


 

신고
Posted by 엔시스

수학성적 상위 1%를 교육하는 사이버 국방학과가 고려대가 낙점이 되었네요...보안에 관심있는 중고등 학생분들은 한번 관심 갖어 볼만 하겠네요.

관련기사..

http://www.etnews.co.kr/201106100017



관련 자료가 오픈 되었네요..

http://security.re.kr/~sjkim/images/DoCD(Pamphlet).pdf

무조건 수능이나 성적으로 잣대를 대는 것 보다는 보안이라는 영역은 사명감과 열정 그리고 도덕적 윤리성을 갖춘 인재를 선발하는 것이 중요합니다.

자칫, 너무 기술에만 얶메여 기술 위주로 집중을 하다보면 1% 상위에 있는 사람들이 어렵다는 보안을 하게 될지 의문도 가지는게 사실입니다. 따라서, 그만큼 메리트와 benefit을 주어야 할 것입니다.

이런 모델링이 성공으로 이끌어지면 선순환 고리로 연결이 되어 선순환 구조가 되고, 사회 진출하여 보안인재로서 역할을 다할때 목적을 달성을 하게 될 것입니다.

제 개인적인 생각에는 일반 학부에서 정보보호학과 신설을 늘이고, 국가나 정부에서 적극 지원하는 편이 더 낫지 않을까 생각이 듭니다.

사실 상위 1%안에 드는 사람들이 국방의 의무를 장기간 할지에 대한 의문도 있는게 사실입니다. 그것은 제가 보안인식제고에 대한 여러가지 노력과 나름 보안연구를 해 보고 있는데, 보안이라는 것은 똑똑한 한사람만 해서는 될 일은 아니더군요.

보다 많은 사람들의 접근성과 관심 유도가 우선이지 않을까 생각이 듭니다. 아무리 훌륭한 교수님이 포진하고 있더라도 결국 그것을 배울려고 하는 학생이나 기반 구조가 되어 있지 않으면 다시말해 그만큼에 대한 처우개선이나 사회적 인식을 높이려는 노력이 있지 않으면, 대부분 실패로 돌아가게 되더군요..

대한민국 명문대학교에서 사이버보안에 대한 노력을 기울여서, 정말 정예에 요원을 양성하는 요람으로 거듭나길 기대해 봅니다...그냥 한순간에 호기심과 관심의 도피처가 되어서는 안될 것입니다.


신고
Posted by 엔시스

제가 운영하는 보안인닷컴 커뮤니티에서 [보안人]이라는 e-매거진을 만들었습니다. 매거진이라 해 봐야 기존 매거진 형태가 아닌 오히려 솔직 담백하고 아마추어적인 컨셉입니다..대신에 기존 매체에 대한 높은 문턱을 낮추고 누구나 보안에 대한 이야기이면 목소리를 낼수 있는 이야기를 담고자 하였습니다.  앞으로 많은 응원과 격려 부탁드립니다... 회원 중심의 이야기로 펼쳐 나갈 예정입니다.



보안인닷컴 e-매거진 [보안人] 다운로드  --> http://cafe.naver.com/nsis/54033  




신고
Posted by 엔시스

2005년도2월부터 블로그를 운영하였습니다. 이제 약 6년정도 블로그를 운영해 온 듯 합니다. 처음에는 글 퍼 오기에만 신경을 썼지만 이제는 어느정도 블로그 본연에 모습으로 운영자의 블로그 운영 원칙에 따라 흔들림 없이 운영해 오고 있습니다.

물론 대부분 보안에 대한 이야기로 운영하고 있으며, 간혹가다 이런저런 세상사는 이야기도 적고 하는데 예전만큼 심혈을 기울이기엔 시간이 좀 모자라는 듯한 느낌이 있네요. 또한 블로그라는게 글을 올리다 보면 자신의 '흔적'과 같이 스스로 삭제 하기 전에는 웹에 남아 있기 때문에 또한 조심 스러운 부분도 있기도 합니다.

아무튼, 블로그만 운영하기엔 조금 지루한 면이 없지 않아 있어서, 이번에 [배너 교환] 이벤트를 벌여 보려고 합니다. 배너 공간을 하나 만들어서 배너를 보내 주신 분들의 배너를  포스팅 하나에 링크를 걸어 보려는 것도 재미있을 듯 합니다.

관심 있는 분들은 sis@sis.pe.kr 로 자신의 배너를 보내 주시면 되겠습니다.  다만, 상업적인 목적이나 도박, 음란관련 배너는 받지 않습니다. 혹시 관심 있는 분들의 많은 참여를 바라겠습니다..^^;;  몇개나 보내 올까요?  변방에 알려지지 않는 블로거라서 한명도 없을수도 있겠지만...

IT나 보안관련 블로거분들이 많이 참여하면 좋을듯하네요..보안인식제고에도 도움이 되겠지요..이상 배너교환에 대한 내용이었습니다..

신고
Posted by 엔시스

최근 보안사건사고가 일어나면서 조금은 주목을 받고 있는 듯합니다. 하지만 아직도 열악한 구조는 오늘자 언론에 나온 금융권 인력에서만 보더라도 알수 있습니다.


                                                                <출처: 전자신문 4/28일자>



실제 대규모 은행을 제외하고는 일부 지방은행의 경우에는 1-2명이 보안담당을 하고 있다는 것이 현실을 단적으로 보여 주고 있네요...  이제는 조금 인식이 바뀌어야 할때인듯 합니다.  1-2명이 처리 해야 할 일이 있고, 여러명이 해야 할 일이 있습니다.  보안은 방어적인 개념이므로 혼자서 감담하기엔 리스크가 큰 분야이기도 합니다.  이번 사건을 계기로 많은 인식과 인력 투자가 이루어졌으면 좋겠습니다.




 

신고
Posted by 엔시스