2013년 처음 시행된 국가기술 정보보안기사 , 산업기사 자격증 시험이 진행이 되었다. 아직 초기단계라 여러가지 시행착오를 거치긴 하겠지만 최근 보안 사건사고와 이슈 때문에 보안에 대한 관심이 증대되고 있다.  또한 공식적으로 전산직렬에 정보보호직류가 생겨 보안관련하여 공무원의 길로 나아갈 길도 마련이 되었다.


이에 필자는 2013년 한해 동안 부족하지만 <정보보안기사, 산업기사 한권으로 끝내기> 2013, 시대고시기획출판, 에서 출간하게 되었다. 많은 분들이 관심을 주어서 감사하게 생각한다. 이는 일명 '빨간책(빨갱이)' 문제집은 '파랭이' 실기교재는 '오렌지북'등으로 네이밍되어 많은 관심을 받았다. 그 고마움은 더 나은 콘텐츠로 보답하리라 마음 먹은 계기가 되었다.


수험서라는 분야와 IT라는 분야는 해가 바뀌면 수험 기출문제와 출제 경향을 분석하고 또한 IT분야가 워낙 빠르게 변화하기 때문에 꾸준히 업그레이드 해야 한다. 또한 타켓이 명확하고 수험분야다 보니 작년보다 더 많은 종류의 책들이 쏟아져 나왔다. 더 좋은 책이 나오길 기대해 본다. 선의의 경쟁은 품질을 높일 수 있고 독자는 선택권이 넓어진다는 장점이 있다. 


출판분야에 일하는 지인에 따르면, 경쟁력이 떨어지는 출판사도 핫 이슈가 되는 부분이 있다면 책이 팔리지 않더라도 어쨌든 초판이라도 인쇄하고 본다는 것이다. 그래야 해당 출판사도 이러이러한 책을 출간하였다고 명분을 세울수 있기 때문이란다. 


마치 신문사가 특종이 어디서 터지면 그 특종을 타 신문사가 모두 기사화 하였는데 자신의 신문사만 안 할 수 없으니 하게 되고 구독자는 반복적인 똑 같은 기사 내용을 접하게 되는 것과 같은 원리인 셈이다.  어쩔수 없는 논리일듯 하다. 


그렇다보니 2014년 <정보보안기사 산업기사 한권으로 끝내기 > 개정판을 준비할 수 밖에 없었다. 하지만 개인적인 사정으로 인하여 3회 시험대비를 위한 개정판은 타이밍이 맞지 않아 어쩔수 없었고, 실기 시험과 4회 시험에 대비를 위한 부분이다. 이점에 대해서는 출판사에 미안한감이 있다. 또한 기다리고 있었던 독자분들에게도 송구한 마음이 든다. 하지만 이해해 주리라 믿는다. 



2014 <정보보안기사, 산업기사 한권으로 끝내기> 개정판  



       

 ▲   <정보보안기사 산업기사 한권으로 끝내기 > 2014 개정판 표지 


<정보보안기사 산업기사 한권으로 끝내기> 2014 개정판은 다음과 같은 내용을 담았다.

전면개정은 하반기에 한번 더 이루어질 예정이다.. 점점 다듬어 가다보면 언젠가는 좋은 책이 될 것이라는 믿음이 있다. 덕분에 나 스스로 공부를 많이 하는 듯 하다. 


  • 제2회 정보보안기사 기출문제를 최대한 복원 하여 수록하였다.
  • 오타부분을 최대한 찾아 줄였다.
  • 문맥이 매끄럽지 못하거나 한 부분은 문장을 다듬었다.
  • 일부 어려운 표현이 있는 부분은 모두 삭제하고 다시 정리하였다.
  • 그림등을 다시 그려 조금 더 디테일하게 하였다.
  • 내용의 부분 수정이나 추가 삭제가 이루어졌다. 
  • 각 챕터 문제나 해설 부분이 부족한 것을 보완하였다.
  • 타인에게 검토를 의뢰하여 부족한 부분은 조금 보완 하였다.

기존 교재에서 큰 틀에서 변화 되는 것은 없지만 오류나 오탈자, 문장, 그리고 그림등에서 매끄럽지 못한 부분을 삭제하거나 일부 수정하여 보다 편하게 할 수 있는 형태로 개정하였다. 일부개정에 지나지 않지만 자칫 개정판을 잘못하게 되면 누더기 책이 될 우려가 있어 기존 명맥을 잘 유지하면서 하반기에는 전면 개정을 계획하고 있다. 

수험생 분들의 개인차가 있긴 하지만 책이라는 것은 소설이나 에세이가 아니고서는 사실 '가독성'에 대한 부분도 무시 못하기 때문에 그에 따른 보완은 준비하고 있다. 필자는 자격증만 목적을 하지 말고 기초를 탄탄히 하는 공부나 혹은 자신의 관심분야를 찾는 기회로 삼으라고 조언하지만 어디 사람마음이 그런가? 우선 급한 불부터 끄고자(시험합격) 하는 것이 다 같은 마음이니 저자도 그런 마음을 헤아려야 하지 않겠는가?


초판과 개정판을 내면서 느낀점과 보완 할점

책을 출간한다는 것은 굉장히 어려운 작업이며, 그만큼 책임도 따른다는 것을 알게 되었다. 그냥 단순히 자신 만족이나 명분만을 위하여 쓰는 것이 아니라는 것이다. 구매자에게 분명한 목적과 가치를 제시해야 하고 비용과 시간낭비를 줄일 수 있도록 끊임없이 노력해야 한다. 또한 구매 이후에도 다양한 서비스를 제공해야 함을 느꼈다. 그 대안으로 2가지 노력을 하였다.

1. 정보보안기사 산업기사 수험전략 동영상 공개 


아마도 스스로 자신의 목소리와 모습을 보면 그렇게 어색하고 민망할 수 없다. 그냥 괜히 그렇다. 그것도 인터넷에 공개한다는 것이 부담되는 것이 사실이다. 하지만 용기를 내어 조금이나마 도움이 될까 싶어 꺼리김 없이 공개하였다. 아마도 조금이나마 필자의 마음을 헤아리고 자격증 준비하는데 도움이 되지 않을까 생각이 든다.


2. 저자도 검증 받아야 하는 시대, 2회 정보보안 기사 합격


나는 자기계발성 용어중에 하나로 '액프로버'[각주:1] 라는 용어를 만들었다. 아마도 블로그나 SNS을 통하여 여러번 언급하였는데 행동으로 옮기고 그 다음은 증명을 해야 사람들이 신뢰를 한다. 창업을 해 본 사람이 창업에 대한 조언이나 컨설팅을 하면 더 많은 신뢰를 얻게 되는 것은 당연한 것이다. 이론과 현실은 틀리다는 것이다. 그래서 작년 2회 시험에 도전하여 '정보보안기사' 필기, 실기 합격하여 자격증을 교부 받았다.  타 수험생과 동일하게 시험장에서 똑같이 시험보고 검증해보고 응시해서 그것을 교육이나 책으로 다시 녹여 내야 하는 것이다. 


언뜻, 지나가는 소리로 어떤 지인이 '자격증'도 없는 사람이 무슨 책을 쓰고, 교육을 하는가? 만약, 의사가 의사면허가 없다면 돌파리 의사가 되듯이 앞으로 정보보안에 대한 부분도 자격을 구비한 사람이 전문직으로 자리 매김해 나갈 것이다. 아무나 보안에 대하여 언급 할 수 있는 것도 아니다. 그렇다고 자격증이 모든 것을 해결 할 것이라는 오해는 하지 말기 바란다. 자격증은 자격증일 뿐이다.  그런 신뢰감을 주려고 시험이 어렵지 않은가? 그래야 취득하는 사람이 가치가 있지 않겠는가?


관련 포스팅 : http://www.sis.pe.kr/3507 



앞으로의 방향 및 향후 계획


시중에는 많은 관련 수험서나 서적들이 있다. 어떤 책이 좋고 어떤 책이 나쁘고는 자신의 수준에 맞추어야 한다. 아무리 좋다고 하는 책도 자신은 종이 질감때문에 다른 책을 선택하는 사람도 보았다. 그만큼 다양한 것이고, 서점에 방문하여 자신의 수준과 눈높이 그리고 요구조건에 맞는 책을 선택하면 되겠다. 앞으로 책 내용 보완 및 가독성을 높일 수 있는 방법을 강구하겠다.


그동안 개정판 나오기를 기다려 주신 분들에게 관심 가지고 기다려 주셔서 고맙다는 말씀 드리고 개인적 사정으로 본의 아니게 늦어져서 송구하다는 말 이자리를 통하여 전한다.  3회는 기존 교재로 준비하고 , 4회에는 2014년도 개정판으로 준비해 보면 어떨까 생각한다. 아직도 문제집 개정과 실기교재 개정이 남아 있어 보다 기초교재로 손색이 없도록 부족한 부분은 여러가지 의견을 수렴하여 다듬고 또 다듬어 보겠다. 시간이 조금 걸려 그렇지 다듬다 보면 언젠가 잘 다듬어지지 않겠나? 지금 정부도 처음 시작시에는 정부조직도 제대로 갖추어지지 않고 출발하지 않았던가? 


보안인닷컴 카페와 개인정보보호 카페, 그리고 SNS을 통하여 응원해 주시는 모든 분들께 감사드리고 앞으로 더 노력하는 모습 보여 드리겠다. 이상 끝. @엔시스 




  1. * 액프로버 : 액션(ACTION) + 증명(PROVE)의 합성어로 행동으로 실천하고 증명해 보임으로 인하여 상대방에게 신뢰를 얻을 수 있다는 자기계발성 용어 [본문으로]
Posted by 엔시스

지난해 많은 인고의 시간끝내 올해 나온 책과 그리고 며칠전 문제집 출간 기념으로 강연회를 서울 교보문고 광화문점에서 가졌습니다. 간략한 후기를 남겨 보겠습니다. 아침 새벽 5시30분에 부산 출발하여 저녁 밤 11시 다시 부산으로 돌아오는 하루 일정을 스케치 해 봅니다. 이젠 나이가 드니 힘이 조금 드네요.. -주인백

 

 

정보보안기사 산업기사 첫 시행 수험전략

 

우선 대부분 사람들은 올해 시행되는 국가 기술 자격증 <정보보안기사 산업기사> 시험에 많은 관심을 가지고 있습니다. 그러나 어디에도 이러한 시험에 대한 정보가 많이 없습니다. 따라서 기존에 SIS관련 시험을 토대로 국가기술 자격 시험이라는 점을 감안하여 시험에 대한 수험 전략을 고민해 보았습니다. 이러한 내용을 조금이나마 궁금해 하는 분들과 나누면 좋겠다는 생각이 들었고 마침 많은 분들이 관심을 주셔서 자리가 마련 되었습니다.

 

 

 

   강연회를 알리는 작은 포스터

 

 

누군가의 생각을 받아 들일려면 그 사람의 살아온 과정을 이해하라.

 

꼭 강연회가 아니더라도 누군가의 생각을 받아 들이거나 관심이 있다면 그사람이 어떤 사람인지 어떠한 활동을 하였고, 어디에 근무하며 무슨 생각을 평소에 가지고 있고, 그사람의 평소 활동은 어떤 것이며 어떤 가치관을 가지고 있는지 사전에 알고 이해 하는 것이 중요합니다. 우리가 누군가를 인터뷰하려고 할때 그 사람에 대하여 어느정도 파악한다음 질문을 해야지 그냥 그 사람의 말만 듣고는 잘 알지 못합니다. 따라서, 강연회 참석한 사람들에게 짧은 시간에 어떻게 소통을 할까라는 생각을 하다가 제가 걸어온 길을 간단한 동영상을 통하여 보여 주었습니다. 아마도 다른 여러가지 말보다 바로 이해 할수 있었을 것입니다. 그것을 통하여 단순히 어느날 갑자기 툭 튀어나온 , 그리고 어느날 책 홍보 하겠다고 나온 그런 사람이 아니라는 것을 말하고 싶었던 것이지요. 전 언제나 보안에 대한 울림은 메아리에 불과 했으니까요. 그러나 그것이 의미있다고 생각하니까요..누군가는 지속적으로 외쳐야 하니까요...단지 이번에는 출판 기념이라는 형식으로만 달랐을뿐. 참석 한 분들에 울림을 주고 싶었으니까요. 공감대를 형성하고 싶었으니까요.

 

100점만점에 60점만 맞으면 되는 시험 준비하지 마라.

 

보안에 대한 의미, 보안전문가, 그리고 국내 정보보호 현황에 대한 개괄적인 이야기를 하였습니다. 장소 찾기가 조금 어려워 힘들었는지 어떤 분들은 조금 몽롱해 있었지만 대부분 귀를 기울이고 잘 들어 주셨습니다. 이렇게 먼저 밑그림을 그려서 이야기 한 이유는 모두 이유가 있습니다. 자신이 업을 삼고 있는 분야에 시장성이나 시장 규모 그리고 인력 현황을 아는 이는 잘 없습니다. 객관적인 자료를 근거로 하여 상식적인 수준에서 알고 있다면 훨씬 더 자신이 위치한 포지션을 파악하기 쉬울 것입니다.  그러한 기본적인 사항을 알려 드리고 싶었습니다. 우리는 늘 기본도 잘 알지 못하면서 더 깊은 지식을 알려고 하는 오류를 잘 범하니까요. 늘 사람도 기술도 기본이 되어 있어야 하니까요.

 

 

                   열심히 강연을 하고 있는 보안인닷컴 운영자 엔시스. 너무 큰 이름과 프랭카드로 살짝 부담(?)

 

주요 핵심 내용은 다음과 같습니다. 참석하지 못한 분들을 위하여 간략하게 정리해 봅니다

 

  • 시험에 너무 리소스를 투자 할 필요는 없지만 그렇다고 대충하지 마라.
  • 그냥 시험을 위한 시험 보다는 가짜 지식을 진짜 지식으로 만들어라.
  • 보안에 대한 분야가 넓으니 이 공부를 통하여 진짜 자신이 관심 있는 부분을 찾아라.
  • 기본기가 탄탄하면 어떤 일을 하더라도 헤쳐 나갈 수 있다.
  • 아는 것과 안다고 생각하는 것은 차이가 있다. 아는 것으로 만들어라.
  • 그리고 시험의 여러가지 출제방향, 범위, 난이도, 실기문제, 시험의 의미, 시험공부방법등

지금 정리해 보니 이러한 이야기들을 하였던 것 같네요., 처음에는 약 50분하고 10분 쉬고 하려 하였으나 분위기상 집중도가 떨어질 듯 하였고, 지하 공간이라 마땅히 쉴곳도 없는 것 같아 바로 90분 연강으로 들어 갔습니다. 물론 참석하신 분들의 동의를 구하였습니다. 어제 날씨가 갑자기 더워진 날씨라 조금 실내가 덥기도 하였네요. 송구합니다.

 

강연도 하나의 작품으로 생각하고 준비하였습니다.

 

저는 이 강연을 위하여 여러가지 고민을 하였습니다. 어떠한 컨셉으로 어떤 내용으로 어떻게 준비를 해야 하는지 참석하시는 분들이 황금 주말에 2시간의 시간을 할애하여 들을만큼 가치가 있는 이야기인지를 고려 해야 했습니다. 그져 그런 공감이 없고, 울림이 없고 책 출간 했다고 하니 알리기 위한 수단으로 전락하는 시야로 비쳐지는 것은 하고 싶지 않았습니다. 다만, 많은 분들이 책에 관심을 가지고 사랑해 주시는 것에 대한 고마움에 표시는 강연내내 말씀 드렸습니다. 그것이 다시 선순환의 구조를 만들 것이라는 이야기도 하였습니다. 그렇게 강연도 하나의 작품이라 생각하고 준비를 철저히 하였습니다. 내가 어떤 자세로 모든 것에 임하는냐에 따라 상대도 달라지게 마련이니까요.

 

 

 

                   사진을 찍어 주셨는데 대부분 흔들려서 쨍(?)한 사진이 없네요. ㅠㅠ

 

 

따라서, 모든 교육도 그렇지만 강연을 늘 남앞에 서면서 무대에 서면서 하나의 작품이라는 생각으로 구성하고 시나리오 만들고 준비를 하여 서게 됩니다. 이번 수험전략에 대한 강연회도 하나의 저의 프로젝트이며 , 개인작품으로 생각하고 준비를 하였더랬습니다. 그만큼 대충하지 않고, 준비를 많이 했다는 이야기입니다. 좋은 장소, 좋은 여건, 좋은 선물이 중요한 것이 아니라 바로 강연하고자 하는 사람의 진심성 있는 , 그리고 솔직한 마음이 전달 되는 신뢰성 있는 눈빛을 참석자가 읽어야 한다는 것입니다. 그만큼 내용이 알차야 하고 주말 시간을 할애 한 만큼의 가치를 전달해야 했습니다. 또한 그렇게 하기 위하여 노력하였습니다.^^ 언제나 진심은 통하니까요.

 

 

 

                                                  ▲  강연후 참석자들과 잠시 이야기

 

강연이 끝난후 몇분은 저자 사인을 해 달라고 해서 하였지만 사실은 아직은 약간 어색한 느낌도 있고, 그럴 자격이 있나 하는 생각도 들었습니다. 부디 참석하신 모든 분들 좋은 소식 있길 바라겠습니다.

 

끝으로 이런 기회가 있기까지 여러가지로 물심양면 도움을 주신 출판사 관계자분과 교보문고 관계자 분에게 진심으로 감사의 말씀을 드립니다. 앞으로 보안인식제고와 전국민 보안 마인드 업데이트 , 전국중심의 보안은 계속 이루어질 것이며 , 더 나은 콘텐츠로 보안 대중화에 앞장 서겠습니다. 그리고 마지막으로 끝까지 부족한 이야기지만 들어주신 참석한 보안인닷컴 회원 여러분께 진심으로 감사드립니다. 강연이 끝나고 격려를 해 주신 분들에게도 감사드립니다. @엔시스 . 2013.05.12일

 

 

 

 

 

Posted by 엔시스