작년 12월15일날 발표한 보안 중장기 계획에 대하여 정보보호에  관심 있는 사람이라면 누구나 관심을 가지고 지켜 보았을 것이다. 하지만 한 보안관련 언론사의 기사에 따르면 생각없는 지경부 인사, 보안산업 육성 생각있나? 아무래도 이건 아닌가 싶다.

무엇이든 계획을 만든 사람이 그 계획대로 실천하고 추진해 나가야 하는 것은 당연지사. 하지만 다른 곳으로 부서 배치를 받았고 또 다시 후임에 온 담당자는 처음부터 다시 업무를 파악 해야 한다.

왜 그랬을까?

이러한 부분은 정말 납득이 가지 않는다. 후임 담당자가 많은 부담을 가지게 될꺼 같다.  정말 제대로 계획과 정책이 집행 될지도 의문이고 장미빛 미래상만 잔뜩 안겨주고 생색내기의 정책이 아니었으면 좋겠다.

보안은 이제는 없어서는 안될 필수적인 요수가 되었다. 누가 더 우수하고 누가 더 부족한지를 탓하자는게 아니다. 그 정책 그 계획 그대로 유지되고 진행 되어 가면 되는것이다.

하지만 그렇지 못할 경우에는 모처럼 관심 깊게 보고 있는 정책도 보안업계에서는 우려 깊은 시선으로 볼수 밖에 없다. 아무튼 어떤 분이 되었든 꼭 잘 실행이 되어 우리의 근심이 기우에 지나지 않도록 했으면 좋겠다.


Posted by 엔시스

우리가 조직에서 생활을 하다보면 개인 사생활과 조직규정이 상충되는 경우가 많이 있습니다. 그런 가운데 만약 조직에서 당신에게 다음과 같은 서약서을 받으려고 합니다.

당신은 동의 하겠습니까?

"금일부터 우리회사는 회사내 모든 이메일을 모니터링 하려고 합니다. 이에 대하여 전적으로 동의 하겠습니다."

뭐 대충 이렇게 명시하고 동의서에 서명을 하라고 한다면 여러분들은 어떻게 하시겠습니까? 


이런 일들은 사실  정보보호관리체계나 보안 정책을 수립할때면 늘 상충될수 있는 부분일수 있습니다. 그것은 개인 프라이버시와 같은 민감한 부분과도 밀접한 관계가 있기 때문이죠.

저에게 이렇게 물어 본다면 이렇게 답변 하겠습니다.

"대통령이 움직이는 인근 지역에 휴대폰 전파기능을 차단하여 개인의 불편을 초래한다면  개인의 사적인 이익보다는 국익이 우선이다. 그러니 개인은 감수 할수 밖에 없다"

실제 그런일이 있었구요..처음엔 저도 상당히 불편한 심기를 들어 냈었지만 곰곰히 생각해 보니 정당화 시킬 근거가 미약하다는 걸 알게 된 후 조금 차분하게 대응했던 경우가 있습니다.

마찬가지로


"회사에서 기밀 유출이나 기타 중요한 문서 유출을 막기 위하여 이메일을 모니터링 한다면 개인적인 이익보다 회사의 이익을 위하여 동의 하여야 한다."

그런데 분명히 반대적인 의견이 있으신 분들이 있을 겁니다. 하지만 무엇이든 근본적인 정책을 이끌어 나가기 위해선 원칙과 기준에 맞춘다면 흔들림 없는 올바른 규정을 지킬수 있지 않을까 생각합니다.

그런데 대부분 무엇이든 정말 하면 안되는 정당한 사유가 뚜렷하지 못하면 맘 먹은 일은 결국 진행 되어 가더군요..시간이 좀 걸려서 그렇지.. 그래서 개인 프라이버시 침해가 강력하다는 주장을 뚜렷하게 관철 시켜야 하는 무언가가 있어야 할 것입니다. 반대 입장을 가지신 분들은요.

여러 블로거 여러분들 생각은 어떠하십니까?  의견이 궁금하네요..^^


Posted by 엔시스
보안장비에서 정책 설정시 반드시 필요한 포트 리스트 입니다.

참고 하시기 바랍니다.
사용자 삽입 이미지
Posted by 엔시스