네이버에서 보안인닷컴(http://www.bonin.com)  보안 커뮤니티를 운영하고 있습니다. 올해부터 네이버 대표카페를 선정하는데 선정이 되어서 정모나 모임시에 물품을 지원해 준다고 합니다.

지난 8월에는 명함을 만들어 주었고 이번에는 정모나 모임시에 사용할수 있는 물품입니다. 품목으로는 타월과 팬던트 그리고 스티커를 보내 왔네요..




이제 보다 더 활발한 정모 및 카페 활동을 할 수 있을꺼 같네요. 무엇인가 나타낼수 있다는 것은 좋은 것이지요. 지금까지 커뮤니티 운영을 열심히 한 덕분이라 생각을합니다. 물론 열심히 활동해준 회원들에게도 감사의 말씀을 드립니다.

혹시 보안과 정보보호에 관심있으신 분들은 " 보안인 닷컴(http://www.boanin.com)" 으로 오세요..^^;  더욱 멋진 모습으로 만나뵙겠습니다.








Posted by 엔시스


올 한해 어떻게 보냈는지 한번 되돌아 본다. 늘 그렇듯이 항상 아쉬움은 남는다.,

 하지만 그때 상황에 대한 후회는 어떻게든 하지 않으려고 한다,. 왜냐하면 그 상황에서는 그럴수 밖에 없었기 때문이라고 판단하고 추후 그런 상황이 닥쳤을때에는 더 냉철하고 담담하게 대응을 하면 되는 것이다.

 늘 후회만 하고 다시 실천을 못한다는 것은 정말 바보이다..그걸 알면서 못하니까 바보인것이다. 

난 그래서 후회하지 않는다..차라리 바보가 되고 싶지 않아서..그리고 나서 다음에 더 잘하면 되니까...

 올 한해 여러가지 일들이 있었지만 개인적으로 많은 경험을 하게 되었다...한해를 마무리 하는 차원에서 정리를 해 보려고 한다.

 
1. 부산블로거 모임 이끌어

 

부산블로거모임이라고 하여 블로거들을 오프라인으로 끌어내어 세상 살아가는 이야기들을 들으려고 노력을 하였고 그렇게 함으로 인하여 많은 사람들을 만났다. 이끌어 가는 사람은 다른 분이 있지만 사이드에서 많이 힘을 실어 주고 있다. 앞으로도 더 많은 사람을 만나서 소통을 할 것이다. 내가 오프라인 모임에 나가면 "반드시 블로거를 운영하라라고 하는 것도 이것 때문이다" 이젠 다른 사람과 소통을 해 보라 그중에 가장 좋은 도구가 블로그이다., 시간 없다고 변명하지마라..그러면 당신은 벌써 늦은 것이다.

 

2. 기업체 강의 경험과 특강실시

 

국내 굴지의 K통신사의 직원분에게 강의를 하였다. 약간은 모자람과 부족함도 있지만 이것은 기초를 더욱 튼튼히 하기 위한 기초단계로 중요한 경험이 되었다. 그렇게 함으로 인하여 나 자신도 많은 것을 공부 할수있는 계기가 되었다. 또한 아는 지인교수분으로 특강을 하였다. 그렇게 남들 앞에 자주 섬으로 인하여 나자신을 더 키워 갈수 있다고 생각한다. 처음엔 떨려서 우황청심원을 먹고 강의 한 적도 있었다. 하지만, 너무 성급하지 않고 차근 차근 발전하면서 대중에게 강력한 전달력을 전하는 것을 배워간다.

 

3. 하반기 커뮤니티 보안 연합 세미나

 

작년에 이어 올해에도 커뮤니티 연합 세미나를 하였다. 사실은 할수 없는 부분이었음에도 불구하고 김재벌님의 도움을 받아 같이 진행을 하였다. 그럼으로 인하여 나 자신과 약속을 지켰다. 서울 부산을 오르락 내리락 거리면서 교통비를 써 가며 달렸다..그것은 도전과 열정이 있기 때문이다..그리고 나 자신을 변화시키고 싶기 때문이다...앞으로 횟수에는 변동이 있겠지만 세미나는 꾸준히 진행해 나갈 예정이다. 세미나 참석하기 위한 1만원은 전부 35만원으로 기부하였다.,.마음도 뿌듯하다..

 

4. CISSP협회 활동으로 공로패 수령 


CISSP협회에서 활동한지 어언 햇수로 3년 내년이면 4년이 되는구나..거리상으로 멀리 떨어져 있어 부득이 홍보분과에서 활동을 했고, 나름대로 CISSP의 자부심을 가지고 열심히 댓글과 홍보를 하였다. 그리 쉬운 작업도 아니고 어찌보면 상당히 민감한 부분에 답변을 해야 하는 애로사항도 있었지만 하나씩 해 나가고 있다.

그리고 올해에만 추천서를 6명이나 써 주었다..그것은 스스로 열심히 그렇게 하겠노라라고 하지 않으면 사실 그리 쉬운 일은 아니다. 하지만 추천을 받고 싶어도 받지 못하는 분들에게 내가 베풀어 줄수 있는것은 그런것 뿐이다. 결국은 내가 할수 있는 일을 하는것이다,.보람 있었다.

  

5. 미디어를 통한 보안인식 확대 실천으로 옮겨

 

올해에 전자신문과 보안뉴스에 몇번의 기사가 나갔다. 특히 SIS자격증 실기시험을 서울에서만 본다고 하였을땐 스스로가 지방에 있어서 그런지 몰라도 여러가지 방면으로 통로를 만들어 관심을 가지고 있는 분들에게 상당한 반향을 일으켰다,.어떤 분은 커뮤니티가 "정책적인 부분을 핸들링 하기가 쉽지 않은데.." 라는 말을 하기도 하였다.

그리고 얼마전에 인터넷 온라인 생방송도 한번 해 보았다. 처음엔 전부 어색하고 경직되기 마련이다. 하지만 난 정보보호 인식제고와 보안마인드 향상이라는 사명을 가지고 열심히 노력하고 있다. 그렇기에 남 부끄럽지 않게 노력을 하고 또 할 것이다.

  

6. 좋은 일만 있었던건 아니다. 아내 입원과 어머니 교통사고

 

와이프가 갈비뼈가 나가는 바람에 약 보름동안 병원에 입원을 하고 있었다. 그때문에 나는 회사 업무와 아이들을 돌보느라 다시금 아내의 빈자리를 경험 할수 있었다. 우리는 경험하지 않고서는 절대 그 아픔이나 희열을 느낄수 없다. 그리고 효도여행을 보내 드렸던 제주도 여행에서 어머니가 교통사고를 당하는 바람에 8주진단이 나오는 사고를 당하였다. 다행히 지금은 퇴원을 하셨지만 아직도 효도여행이 불효 여행이 된거 같아 마음 한구석이 편하지 않다. 다 이해하시겠지...

  

한해가 저물어 가고 있다. 난 무엇을 했고 내년에는 무엇을 해야 하는지를 또 곰곰히 생각해 본다. 물론 먹고 사는 것도 생각해 보아야 한다. 기본적인 생활고는 해결이 된 다음에 다른 무엇인가를 할수 있기 때문이다. 그러나 일도 도전과 열정..그리고 늘 난 할수 있다라는 긍정적인 마인드로 하면 결국 자신감이 생겨 자꾸 도전하게되고 하나씩 이루어 나갈수 있다., 난 그렇게 체험한 경험을 토대로 오프라인에 나오는 후배나 어린 회원들에게 조언을 해 준다. 다소 나이먹어 하는 고리타분한 이야기로 치부해 버릴지 모르지만 어떻게 받아들이느냐의 자세가 중요한  것이다. 받아들이는 사람이 중요한 키워드를 찾아 자신에 맞게 적용하면 되는것이다. 

그렇게 조언과 노력을 하나씩 하여 무엇인가 이루어가고 있는 카페 회원들을 직접 곁에서보면 대견하기도 하고 지켜보는 이로서 보람도 느낀다. 

내년에도 저와 함께 카페에서 같이 하신다면 "할수있다" "잘 할수 있을꺼야" "성공할꺼야" 하는 긍정적인 마인드로 같이 한해를 보내실수 있을 것입니다...

==================================================================================================================

본 내용은 네이버 국가공인 정보보호전문가 자격증 모임이라는 카페 운영을 하면서 1년동안 뒤돌아 보면서 칼럼 형식으로 하여 커뮤니티에 적은 글이다..


Posted by 엔시스

산·학·연 연계 강화해 유용한 정보 공유...결국 국내 보안발전

지난 12월 22일에는 보안분야에서 의미있는 행사 하나가 개최됐다. 바로 두 개의 순수 비영리 보안커뮤니티가 의기투합해 올해 마지막으로 열리는 보안컨퍼런스를 개최한 것이다.


<지난 22일, 솔라리스와 엔시스의 공동 보안 컨퍼런스에서 많은 참가자들이 발표자의 주제발표를 경청하고 있다.> ⓒ보안뉴스


솔라리스 시큐리티 테크넷(http://cafe.naver.com/solatech)과 보안 커뮤니티 엔시스(http://cafe.naver.com/nsis), 두 커뮤니티가 힘을 합쳐 개최한 이번 컨퍼런스의 주제는 ‘2007년 보안 이슈 및 2008년 보안 동향’이다. 


이날 발표로는 이경문 씨의 ‘ARP 스푸핑 공격 이슈’와 VSN글로벌(www.vsnglobal.co.kr) 최기용 이사의 실명인증 우회공격 기법과 문제점 그리고 정현우 씨의 ‘방화벽의 구성 및 보안정책의 수립방법’, 엔시스 운영자인 전주현 씨의 ‘정보보호 자격증(CISSP, SIS) 학습 요령’ 등이 있었다.


이경문 씨는 스눕스파이 프로그램을 이용해 암호화가 제대로 이루어지지 않고 있는 국내 사이트들의 문제점을 지적했다. 특히 그는 아이디와 패스워드에 대한 암호화와 메신저 서비스에 있어 암호화가 제대로 이루어지지 않고 있다는 점을 지적했다.


이 발표는 국제 해킹·보안 컨퍼런스 POC2007에서도 언급된 내용이지만 여전히 국내 사이트들이 크게 신경을 쓰지 않고 있어 다시 한번 경각심을 일깨우는 자리가 됐다.


또 VSN글로벌 최기용 이사는 “사이트 가입시 대부분 사이트들이 실명인증 절차를 거치도록 하고 있다. 이를 통해 정확한 신원을 가진 회원을 확보하자는 이유에서다. 하지만 실명인증 우회공격을 사용하면 이 모든 것이 수포로 돌아간다”고 경고했다.


바로 우리가 사이트 가입시 일상적으로 하는 실명인증을 너무도 간단하게 우회해 타인의 명의로 바꿔 악용할 수 있다는 것이다. 기업에서는 실명인증을 위해 건당 얼마씩 돈을 지불하면서도 제대로된 회원을 확보할 수 없게 된다. 향후 이 문제는 사이트의 관리적 측면에서 큰 파장을 불러올 것으로 보인다. 


<보안전문가 자격증 전문 커뮤니티 엔시스 운영자 전주현 씨>
ⓒ보안뉴스

엔시스 커뮤니티 운영자인 전주현(KTIS 시스템운영팀 과장) 씨는 “엔시스의 정신은 국내 정보보호 인식제고와 전체 보안마인드를 높이는데 있다”며 “이를 위해서는 전체 보안을 체계적으로 공부할 수 있는 자격증 등이 필요하다. 이를 서로 공유하고 함께 공부하자는 차원에서 2004년 7월 처음 개설하고 지금까지 운영해오고 있다. 현재 회원만 9300여 명”이라고 소개했다.


그는 또 “이번 컨퍼런스가 규모는 작지만 어떠한 이익조직에도 편승하지 않고 순수하게 커뮤니티 회원들간의 힘으로 개최됐다는 점이 의의라고 할 수 있다”며 “보안자격증은 앞으로 수요가 더욱 늘어날 것이다. 이를 제대로 배워 더욱 많은 보안인력들이 배출될 수 있도록 노력하겠다”고 말했다.


<솔라리스 시큐리티 테크넷 운영자 김석 씨> ⓒ보안뉴스

솔라리스 시큐리티 테크넷 운영자인 김석(VSN글로벌 컨설팅팀) 팀장은 “기존 제품홍보 위주의 컨퍼런스에서 벗어나 이슈위주의 보안컨퍼런스를 개최하려 했다”며 “이를 통해 회원들간 정보 교류가 이루어지고 보안을 공부하는 학생들에게 제대로된 보안전문가의 가이드를 제시할 수 있는 자리가 됐으면 한다”고 강조했다.


또 김 팀장은 “비영리 컨퍼런스로 진행하다보니 비용문제 등 여러 가지 어려움이 있었다. 하지만 공부하는 학생들에게 미약하나마 도움이 됐으면 하는 바람”이라며 “앞으로 이러한 커뮤니티간 교류문화 정착이 잘 됐으면 하고 이를 계기로 산·학·연 보안정보교류도 더욱 활발해지길 바란다”고 덧붙였다.


이날 행사에는 토요일 임에도 불구하고 대학생부터 대학교수, 기관·기업 보안담당자 등등 대략 100여 명이 참석했다. 내년에는 규모면에서나 내용면에서 더욱 커질 전망이다. 

[길민권 기자(reporter21@boannews.com)]

Posted by 엔시스