'엔시스'에 해당되는 글 174건

  1. 2014.03.21 정보보안기사, 산업기사 한권으로 끝내기, 2014 개정판 표지
  2. 2014.03.12 정보보호 전문가, 공무원의 길 열리는가?
  3. 2014.02.06 방문자 3,333,333 명, 한때 최고 월8만명 방문 (6)
  4. 2013.12.06 [초보보안-21강] 당신의 패스워드는 안전한가요?
  5. 2013.09.16 부산IT EXPO 함께 취재 하실 블로거님들 모집합니다.
  6. 2013.04.18 [강연-30] 긴급점검 3.20 이후 정보보호 동향
  7. 2012.11.24 초보자가 쓴 칼럼 , 쓰다보니 어느새...
  8. 2012.05.27 나에게 선물한 뉴아이패드를 한달 사용해보니 (2)
  9. 2012.05.03 보안인닷컴 e-매거진 [보안人] 11호 배포합니다.
  10. 2012.05.02 보안교육, 연수생 면접관으로 면접을 해보니
  11. 2012.03.16 갑자기 블로그 방문자 수가 증가된 이유가 뭘까요 ? (8)
  12. 2012.03.05 보안인닷컴 e-매거진 [보안人] 9호가 무료배포됩니다. (2)
  13. 2012.02.09 보안인닷컴 e-매거진 [보안人] 8호가 무료 배포
  14. 2012.01.30 개인정보보호법에 누락된, 정기자체감사부문 법(고시) 개정 필요
  15. 2012.01.25 스팸댓글로 인하여 쇼셜댓글 플러그인 "라이브리"로 운영 (2)
  16. 2012.01.13 [보안 카운셀링] 보안스킬이 점점 떨어지고 있어요~~~
  17. 2012.01.02 보안인닷컴 e-매거진 7호 신년특집호 발행되었습니다.
  18. 2011.11.16 [강연-29] 보안인닷컴 특강 "개인정보보호법 이해" 성황리에 마쳐
  19. 2011.08.03 보안인닷컴 e-매거진 [보안人] 제3호 무료배포합니다.
  20. 2011.07.30 블로거들과의 대화는 또 다른 즐거움 (2)
  21. 2011.06.29 [강연-27] 정보시스템보안강화 및 사고예방대책 특강 -부산신용보증재단
  22. 2011.05.06 보안인닷컴 보안 캠페인송 - "보안인송" 공개합니다. (8)
  23. 2011.02.07 ISMS 인증서 발행 얼마나될까?
  24. 2011.01.31 티스토리 블로그도 스마트폰으로
  25. 2011.01.24 ISMS(정보보호관리체계) 인증취득업체 사후관리 제안요청서(RFP)발주 (2)
  26. 2011.01.19 [기고문] 인터넷커뮤니티 운영자의 역할과 책임
  27. 2011.01.17 [독서리뷰-34] 나의꿈 나의 인생
  28. 2011.01.17 "보안전문가가 되기위한 나만의 로드맵" -보안인닷컴 정모현장
  29. 2010.12.26 엔시스 블로그로 되돌아본 2010 10대 뉴스 (4)
  30. 2010.12.19 쇼셜커머스, 개인정보보호 사각지대 되어선 안돼

2013년 처음 시행된 국가기술 정보보안기사 , 산업기사 자격증 시험이 진행이 되었다. 아직 초기단계라 여러가지 시행착오를 거치긴 하겠지만 최근 보안 사건사고와 이슈 때문에 보안에 대한 관심이 증대되고 있다.  또한 공식적으로 전산직렬에 정보보호직류가 생겨 보안관련하여 공무원의 길로 나아갈 길도 마련이 되었다.


이에 필자는 2013년 한해 동안 부족하지만 <정보보안기사, 산업기사 한권으로 끝내기> 2013, 시대고시기획출판, 에서 출간하게 되었다. 많은 분들이 관심을 주어서 감사하게 생각한다. 이는 일명 '빨간책(빨갱이)' 문제집은 '파랭이' 실기교재는 '오렌지북'등으로 네이밍되어 많은 관심을 받았다. 그 고마움은 더 나은 콘텐츠로 보답하리라 마음 먹은 계기가 되었다.


수험서라는 분야와 IT라는 분야는 해가 바뀌면 수험 기출문제와 출제 경향을 분석하고 또한 IT분야가 워낙 빠르게 변화하기 때문에 꾸준히 업그레이드 해야 한다. 또한 타켓이 명확하고 수험분야다 보니 작년보다 더 많은 종류의 책들이 쏟아져 나왔다. 더 좋은 책이 나오길 기대해 본다. 선의의 경쟁은 품질을 높일 수 있고 독자는 선택권이 넓어진다는 장점이 있다. 


출판분야에 일하는 지인에 따르면, 경쟁력이 떨어지는 출판사도 핫 이슈가 되는 부분이 있다면 책이 팔리지 않더라도 어쨌든 초판이라도 인쇄하고 본다는 것이다. 그래야 해당 출판사도 이러이러한 책을 출간하였다고 명분을 세울수 있기 때문이란다. 


마치 신문사가 특종이 어디서 터지면 그 특종을 타 신문사가 모두 기사화 하였는데 자신의 신문사만 안 할 수 없으니 하게 되고 구독자는 반복적인 똑 같은 기사 내용을 접하게 되는 것과 같은 원리인 셈이다.  어쩔수 없는 논리일듯 하다. 


그렇다보니 2014년 <정보보안기사 산업기사 한권으로 끝내기 > 개정판을 준비할 수 밖에 없었다. 하지만 개인적인 사정으로 인하여 3회 시험대비를 위한 개정판은 타이밍이 맞지 않아 어쩔수 없었고, 실기 시험과 4회 시험에 대비를 위한 부분이다. 이점에 대해서는 출판사에 미안한감이 있다. 또한 기다리고 있었던 독자분들에게도 송구한 마음이 든다. 하지만 이해해 주리라 믿는다. 



2014 <정보보안기사, 산업기사 한권으로 끝내기> 개정판  



       

 ▲   <정보보안기사 산업기사 한권으로 끝내기 > 2014 개정판 표지 


<정보보안기사 산업기사 한권으로 끝내기> 2014 개정판은 다음과 같은 내용을 담았다.

전면개정은 하반기에 한번 더 이루어질 예정이다.. 점점 다듬어 가다보면 언젠가는 좋은 책이 될 것이라는 믿음이 있다. 덕분에 나 스스로 공부를 많이 하는 듯 하다. 


  • 제2회 정보보안기사 기출문제를 최대한 복원 하여 수록하였다.
  • 오타부분을 최대한 찾아 줄였다.
  • 문맥이 매끄럽지 못하거나 한 부분은 문장을 다듬었다.
  • 일부 어려운 표현이 있는 부분은 모두 삭제하고 다시 정리하였다.
  • 그림등을 다시 그려 조금 더 디테일하게 하였다.
  • 내용의 부분 수정이나 추가 삭제가 이루어졌다. 
  • 각 챕터 문제나 해설 부분이 부족한 것을 보완하였다.
  • 타인에게 검토를 의뢰하여 부족한 부분은 조금 보완 하였다.

기존 교재에서 큰 틀에서 변화 되는 것은 없지만 오류나 오탈자, 문장, 그리고 그림등에서 매끄럽지 못한 부분을 삭제하거나 일부 수정하여 보다 편하게 할 수 있는 형태로 개정하였다. 일부개정에 지나지 않지만 자칫 개정판을 잘못하게 되면 누더기 책이 될 우려가 있어 기존 명맥을 잘 유지하면서 하반기에는 전면 개정을 계획하고 있다. 

수험생 분들의 개인차가 있긴 하지만 책이라는 것은 소설이나 에세이가 아니고서는 사실 '가독성'에 대한 부분도 무시 못하기 때문에 그에 따른 보완은 준비하고 있다. 필자는 자격증만 목적을 하지 말고 기초를 탄탄히 하는 공부나 혹은 자신의 관심분야를 찾는 기회로 삼으라고 조언하지만 어디 사람마음이 그런가? 우선 급한 불부터 끄고자(시험합격) 하는 것이 다 같은 마음이니 저자도 그런 마음을 헤아려야 하지 않겠는가?


초판과 개정판을 내면서 느낀점과 보완 할점

책을 출간한다는 것은 굉장히 어려운 작업이며, 그만큼 책임도 따른다는 것을 알게 되었다. 그냥 단순히 자신 만족이나 명분만을 위하여 쓰는 것이 아니라는 것이다. 구매자에게 분명한 목적과 가치를 제시해야 하고 비용과 시간낭비를 줄일 수 있도록 끊임없이 노력해야 한다. 또한 구매 이후에도 다양한 서비스를 제공해야 함을 느꼈다. 그 대안으로 2가지 노력을 하였다.

1. 정보보안기사 산업기사 수험전략 동영상 공개 


아마도 스스로 자신의 목소리와 모습을 보면 그렇게 어색하고 민망할 수 없다. 그냥 괜히 그렇다. 그것도 인터넷에 공개한다는 것이 부담되는 것이 사실이다. 하지만 용기를 내어 조금이나마 도움이 될까 싶어 꺼리김 없이 공개하였다. 아마도 조금이나마 필자의 마음을 헤아리고 자격증 준비하는데 도움이 되지 않을까 생각이 든다.


2. 저자도 검증 받아야 하는 시대, 2회 정보보안 기사 합격


나는 자기계발성 용어중에 하나로 '액프로버'[각주:1] 라는 용어를 만들었다. 아마도 블로그나 SNS을 통하여 여러번 언급하였는데 행동으로 옮기고 그 다음은 증명을 해야 사람들이 신뢰를 한다. 창업을 해 본 사람이 창업에 대한 조언이나 컨설팅을 하면 더 많은 신뢰를 얻게 되는 것은 당연한 것이다. 이론과 현실은 틀리다는 것이다. 그래서 작년 2회 시험에 도전하여 '정보보안기사' 필기, 실기 합격하여 자격증을 교부 받았다.  타 수험생과 동일하게 시험장에서 똑같이 시험보고 검증해보고 응시해서 그것을 교육이나 책으로 다시 녹여 내야 하는 것이다. 


언뜻, 지나가는 소리로 어떤 지인이 '자격증'도 없는 사람이 무슨 책을 쓰고, 교육을 하는가? 만약, 의사가 의사면허가 없다면 돌파리 의사가 되듯이 앞으로 정보보안에 대한 부분도 자격을 구비한 사람이 전문직으로 자리 매김해 나갈 것이다. 아무나 보안에 대하여 언급 할 수 있는 것도 아니다. 그렇다고 자격증이 모든 것을 해결 할 것이라는 오해는 하지 말기 바란다. 자격증은 자격증일 뿐이다.  그런 신뢰감을 주려고 시험이 어렵지 않은가? 그래야 취득하는 사람이 가치가 있지 않겠는가?


관련 포스팅 : http://www.sis.pe.kr/3507 



앞으로의 방향 및 향후 계획


시중에는 많은 관련 수험서나 서적들이 있다. 어떤 책이 좋고 어떤 책이 나쁘고는 자신의 수준에 맞추어야 한다. 아무리 좋다고 하는 책도 자신은 종이 질감때문에 다른 책을 선택하는 사람도 보았다. 그만큼 다양한 것이고, 서점에 방문하여 자신의 수준과 눈높이 그리고 요구조건에 맞는 책을 선택하면 되겠다. 앞으로 책 내용 보완 및 가독성을 높일 수 있는 방법을 강구하겠다.


그동안 개정판 나오기를 기다려 주신 분들에게 관심 가지고 기다려 주셔서 고맙다는 말씀 드리고 개인적 사정으로 본의 아니게 늦어져서 송구하다는 말 이자리를 통하여 전한다.  3회는 기존 교재로 준비하고 , 4회에는 2014년도 개정판으로 준비해 보면 어떨까 생각한다. 아직도 문제집 개정과 실기교재 개정이 남아 있어 보다 기초교재로 손색이 없도록 부족한 부분은 여러가지 의견을 수렴하여 다듬고 또 다듬어 보겠다. 시간이 조금 걸려 그렇지 다듬다 보면 언젠가 잘 다듬어지지 않겠나? 지금 정부도 처음 시작시에는 정부조직도 제대로 갖추어지지 않고 출발하지 않았던가? 


보안인닷컴 카페와 개인정보보호 카페, 그리고 SNS을 통하여 응원해 주시는 모든 분들께 감사드리고 앞으로 더 노력하는 모습 보여 드리겠다. 이상 끝. @엔시스 




  1. * 액프로버 : 액션(ACTION) + 증명(PROVE)의 합성어로 행동으로 실천하고 증명해 보임으로 인하여 상대방에게 신뢰를 얻을 수 있다는 자기계발성 용어 [본문으로]
신고
Posted by 엔시스


연초 카드사 개인정보 유출 이후에 연인터지는 사건사고로 인하여 관련 업계와 담당자, 그리고 관련 기관은 대책마련에 촉각을 기울이고 있다. 그중에 가장 눈에 띄는 대목이 정보보호 관련하여 공무원이 될 수 있는 길이 열린다는 것이다.


관련 기사 내용을 보면 


정보보호 전담 공무원 키운다…안행부, 하반기 경력 채용

[ 강경민 기자 ] 정부가 개인 신용정보 유출 등 사이버 보안 문제에 대응하기 위해 정보보호 전담 공무원을 양성한다.

 

안전행정부는 12일 이 같은 내용을 담은 공무원임용령 개정안을 입법예고하고 의견 수렴과 부처 협의, 국무회의를 거쳐 6월부터 시행한다고 11일 발표했다. 개정안에 따르면 안행부는 3·20과 6·25 사이버테러 등 날로 지능화되는 국가 사이버 안보 위협과 카드사의 개인 신용정보 유출 등 사이버 보안 문제에 대응, 전문인력을 충원·육성하기 위해 전산직렬(전산분야) 내 정보보호 직류(분야)를 신설한다. 현재 전산개발, 전산기기, 정보관리 등 3개 직류로만 분류돼 있는 전산직렬에 ‘정보보호’ 분야를 신설키로 한 것이다.

 

안행부는 정보보호직류 채용·선발에 필요한 시험과목을 선정한 뒤 올해 하반기부터 경력경쟁채용을 진행할 예정이다. 구체적인 선발 인원은 아직 확정되지 않았다. 최재용 안행부 인사정책과장은 “부처별 수요 조사를 통해 인원을 선발할 예정”이라며 “기존 전산직렬의 결원 인원을 보충해 충원할 예정이어서 전체 공무원 인원에는 변화가 없을 것”이라고 말했다.

 

강경민 기자 kkm1026@hankyung.com


출처: http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=015&aid=0003047879&sid1=001



긍정적인 측면


공무원이라는 직업은 공무(公務)를 하는 사람을 말하는 것이다. 즉 정보보호 업무를 공적인 업무로 인정하는 부분이다. 물론 그전에도 군무원이나 관련 분야에서 간간히 정보보호 관련 공무원을 채용한 바가 있었다. 하지만 이렇게 전산직렬에서 정보보호 직류로 개설해서 진행하는 것은 보안에 대한 책임과 역할의 중요성을 인지한 것이라 판단이 된다. 


따라서, 지금까지 전산직렬은 전반적인 전산에 관련된 업무나 개발이나 혹은 정보보호 업무까지 전부처리하였지만 정보보호직류를 개설함으로써 이제는 기존 전산직렬에서 담당하는 담당자의 업무 감소와 또한 해당 직류에 인원이 보충됨으로써 장기적인 안목에서 전문인력의 투입될 길을 마련한 것이라 하겠다. 


과거 보안사건사고시 정부 종합대책을 보면 2014년 시험부터는 전산직렬에 '정보보호'과목을 개설하는 대책은 이미 발표된바가 있으며 , 2016년도에는 정보보안 기술사 제도를 시행하겠다고 발표한 바가 있다. 대책이 나오면 그 다음부터는 반드시 시행이 뒤따라야 한다.






필자는 블로그에 다양한 보안에 대한 여러가지 고민을 기록한 바가 있다. 어떨경우에는 말도 안되는 소리지만 이제는 그것이 대안으로 떠 오르는 시기가 도래한 것이다. 꼼꼼히 한번 읽어 보길 바란다. 



[칼럼-118] 정부 뒷짐짓는 정보보호 관련 행정

[정책제언] 이젠 일반인도 보안인센티브 주면 어떨까?

SIS(국가공인 정보보호전문가)자격증, 국가기술 자격증 가시화해야



그럼 과연 이러한 개선 노력후에 기존에 부족한 부분이 많이 개선이 되었는가에 대한 것은 다시 한번 물음을 던져 봐야 한다. 혹자는 당신이 주장한 바 대로 되었는데 과연 지금도 똑같이 보안사건사고가 생기지 않는가? 그럼 또 다른 대책 한다고해도 똑같지 않는가? 이렇게 부정적으로만 생각하는 사람들이 있다. 아마도 그렇게 생각할수도 있지만 그런 사람들은 자신 개인의 발전이나 조직의 발전에서 상당히 부정적인면만 봐서 스스로 성장하지 못할 가능성이 높다. 


단적인 예로 한가지만 들자. 정보보호관리체계(ISMS)를 인증 받으면 100% 보안이 보장이 되는가? 보안 컨설팅을 받으면 100% 보안이 보장이 되는가? 그렇다라면 왜 그렇게 생각하고 그렇지 않다고 생각하면 왜 그렇지 않다고 생각하는가?  우린 무엇이든 처음에 어떠한 행동을 하기 위해 그 행위를 왜 하는지에 대한 물음을 가져야 한다. ISMS는 그동안 주먹구구식으로 되어 있던 정보보호의 관리를 체계적으로 관리하여 조금 더 보안 위험성을 감소시키는데 목적이 있는 것이지 보안을 100% 보장하는 것이 아니다라는 것이다. ISMS구축 하기전보다 확실히 체계적인 관리가 된다는 이야기는 인증심사를 나가보면 담당자들의 한결같은 이야기이다. 물론 그렇게 하기 위해서는 많은 증적사항과 힘든 부분은 있지만 말이다. 그러니 제발 ISMS 그거 인증 받아봐야 소용있겠나? 인증 받았는데 모두 털리는데 무엇때문에 힘들게 받아야 하는가? 라는 이야기는 바람직 하지 않다.


이제는 전문화된 지식을 보유하고 있는 정보보호 분야에 공무원의 길이 열린만큼 그에 따른 파급효과도 나타날 것이라 예상이 된다. 그러나 소수의 인원이고 잠시 보여주기식의 제도나 정책이 되어서는 안될 것이다.



부정적인 측면


관련 분야 인력들이 너무 공무원 시험에만 매달리지 않을까 우려스럽다.

자신이 정보보호분야에 해박한 지식을 가지고 있다고 치자. 과연 그 인력을 품에 않을 수 있는 기업은 얼마나 되는가? 중소기업에 보안담당자가 전담으로 있다는 소리는 들어보기 쉽지 않는 부분이다. 결국 자신의 전문적인 지식을 통하여 먹고사는 문제를 해결 할 수 있는 방법은 대기업과 공무원의 길이 안정적이라고 생각하고 있다. 그러나 그마저도 쉽지 않다. 그럼 대부분 어떻게 커리어가 흘러가는지 가상으로 한번 엮어 보자.


어려서부터 컴퓨터에 관심이 많았던 A씨는 고등학교때부터 실력이 출중하고 대학교 진학을 정보보호학이나 컴퓨터 공학쪽으로 지원을 하였다. 정보보호학을 전공을 하려니 대부분 학교가 지방에 거주하고 있고 수도권에는 없어 어쩔수 없이 컴퓨터관련 전공으로 입학을 하였다.


 컴퓨터에 소질이 있던 A씨는 각종 정보보호관련 대회나 동아리등에서 많은 활동을 하였다. 대학을 마치고 취직을 고민하던 A씨는 보다 전문적인 기업에서 일을 하고 싶은 마음에 정보보호관련 전문업체에 취직을 하게 되었다. 회사에 취직한 신입사원 A씨는 그떄부터 각종 프로젝트에 투입이되고 , 시간과의 싸움이고 소위 말하는 '갑'과 '을'의 위치에서 하루하루 지쳐만 갔다.


 주말에도 근무하는 날이 많았으며, 어느순간 반복적인 프로젝트를 하다보니 산출물이 새롭다기 보다는 점점 보편화 되어가고 있고, 담당자는 품질에 이의를 제기하기도 한다. 하지만 담당자의 전문지식은 의심스러우리만큼 초보적인 수준이다. 정말 이대로 살다가는 삶의 질이 떨어져 지속적으로 고민을 하게 된다.


이런 찰라에 아는지인으로부터 대기업 IT담당자 자리를 하나 제안받는다. '을'의 인생으로 사느니 차라리 단 하루라도 '갑'의 위치에 서고 싶은 마음에 이직을 한다. 운이 좋은 편이라 생각해 본다.  처음에는 '을'을 벗어났다는 마음에 열심히 일하지만 사업관리에 치중을 하다보니 점점 전문성을 떨어지고 미래에 대한 불안감이 엄습해 온다. 대기업이라 그런지 업무강도는 말할필요도 없고, 동료와 경쟁해야하며 요구하는 사항도 많다. 그리고 모든 것이 자신이 하는 업무는 하나의 기계부속품처럼 느껴진다. 자신이 원했던 갑이지만 조금 더 안정적인 공무원 같은 곳은 없는지를 살펴본다. 


하지만 정보보호에 대한 공무원 길은 막막하기만 하고 가끔 군무원등에 관련 분야가 있긴 하지만 찾아보기 거의 힘들고 대부분 석,박사 학위를 요한다. 


A씨는 어쩔수 없이 자신의 스펙을 높이기 위하여 대학원에 진학한다. 직장과 학업을 겸하다보니 직장에서는 학교생각나고 학교에서는 회사생각이 나서 집중이 안된다. 먹고사는 것이 우선이기 때문에 회식자리나 회사 긴급사안 때문에 학교 수업에 빠지는 경우도 많다. 석사,박사 졸업하려면 논문이 필수인데 논문주제 잡기도 쉽지 않다. 


관련 분야의 기업에서는 돈이 되는 상업적인 내용과 학교에서의 학문으로서의 논문의 형식과는 괴리감이 있기 때문이다. 자신이 하고 있는 업무를 중심으로 논문을 써 보려고 머리를 굴려보지만 그것은 보고서 정도 수준에 지나지 않는다.  대부분 논문이 기업의 상업화보다 3-4년 앞서간다고 보면 된다. 그것을 내다보기 위해서는 많은 공부량을 필요로 하는데 집에가면 바로 잠자기 바쁘다.


그러니 A씨는 바쁜 업무로 인하여 공부량의 부족으로 논문에 쓰기에 더 고민이 된다. 평생 글이라곤 보고서나 제안서 간단하게 써 본적 밖에 없는데 처음쓰는 논문이라 쉽지 않다. 때로는 먹고사는 문제때문에 동료중에는 중도에 포기하는 사람도 많다. 그렇게 나이는 점점 들어간다. 졸업한 사람은 다행이다. 하지만 논문의 품질에 대해서는 스스로 한번 되돌아 본다. 그래도 뭐라도 하나 결과물이 있기 떄문에 스스로 뿌듯함을 느낀다. 


A씨는 어느새 마흔 중반에 나이가 되어 버렸다. 회사에선 어느정도 직책이 되지만 빠르게 변화하는 기술적 내용과 회사 전반적인 관리책임과 역할이 점점 부담이 된다. 스스로 하루하루 떨어지는 체력에도 한계를 느낀다. 뭐 먹고살지 고민은 되지만 집에 있는 부모님과 아이들을 생각하면 그래도 어떻게든 살려고 발버둥친다. 


어느날 A씨는 이런 조직내에서 인원 감축이 되어야 하고 가장 먼저 비용만 투입이 되는 전산분야를 축소하고 마케팅과 영업조직을 강화 할 것이라고 한다. A씨는 나이가 들어가니 체력도 안되고, 부모와 자녀를 돌봐야 하는 가장으로 안정적인 직장을 원한다. 곰곰히 생각해보니 공무원이 그래도 가장 나을것 같아 오랜 고심끝에 고시원이나 인근 공무원 학원으로 오늘도 발길을 재촉한다. 하지만 언제 합격될지는 기약이 없다. 걸어가는 어깨에 삶의 무게가 느껴진다.


가상으로 꾸며본 시나리오다. 가상이라고 하지만 또 현실일지도 모른다. 그러니 너도나도 공무원이 되기 위하여 관련분야에 인력부족현상이 발생이 되고, 인력부족이 생기다 보니 전문업체에 주니어가 넘치고 전문기업은 프로젝트에 투입을 해야 하는데 인력이 없으니 어쩔수 없는 전문성과 경력이 짧은 인력을 투입하게 되고 

어떻게 저떻게 보안프로젝트는 끝났는데 그 이후에 보안 사고사고는 발생이되고 , 이에 대해 예산을 사용한 용역발주사는 스스로 책임을 부담하기엔 억울하니 컨설팅사에 책임을 묻는 악순환이 반복이 된다. 


과연 보안사건사고가 발생하면 누구 책임인가? 컨설팅사 책임인가? 아니면 담당자 책임인가? 아니면 경영자책임인가? 아니면 현실을 감안하지 않는 이상적인 대책만 남발하는 정부책임인가? 아니면 우리 모두의 책임인가?  과도한 규제만 통제만 가하고 무조건 그대로 하라고 압박만 해야 하는가? 아니면 우리가 알아서 할테니 자율적 규제로 남겨두라고 이야기 할 것인가? 그러면 과연 스스로들 잘 알서 할 것인가? 아니면 너무 솜방망이 처벌이라서 가볍게 여겨 그런것은 아닌가? 


하지만 지금은 보안이 발전하기 위한 성장통을 겪고 있다고 본다. 이런저런 시행착오를 겪고 있는 중이라 생각한다.  또 새로운 파격적인 대책이 나올 가능성도 있다. 하지만 그렇게 시행착오를 겪기까지 시간이 걸리고 우리는 또 다른 보안위협에 누군가 희생량이 되어야만 언론이나 방송에서 대서특필되고 하루 아침에 해당 기업과 담당자는 죄인이 되어 버린다. 과연 누구의 잘못일까? 어떻게 풀어가야 할까?  고민 되는 아침이다. 내공을 지닌 전문가분들의 많은 고견이 있으면 좋겠다. 


단언컨데 꾸준히 지속발전하는 건강한 사회가 되었으면 좋겠다는 생각에는 변함이 없고, 보안의 대중화로 인하여 관련분야에 업을 가진 사람들의 자부심과 처우개선이 이루어지는 것에 이번 정보보호 전문가 공채 시험을 통하여 공무원의 길이 열리는 단초가 되었으면 하는 바램을 가져본다. 과연 어떠한 결과가 나올지 지켜보토록 하자. @엔시스



신고
Posted by 엔시스


블로그를 운영한지 9년째 되어 가고 있다. 테터툴즈 설치형블로그부터 사용했으니 꽤 오래 되었다. 블로그를 운영하면서 많은 변화가 생긴 것도 사실이다. 오늘 우연히 블로그를 방문하여 방문자 수를 보니 3,333,333명방문자를 달성 할것 같아 기념으로 포스팅 해 본다.




테터툴즈가 인수되어 티스토리가 되고, 꾸준히 블로그를 운영하였다. 처음에 블로그 운영은 그냥 잡다한 관심꺼리를 기록하게 되었고, 잡다한 아무런 색깔이 없는 글 모음 공간 그 이상도 그 이하도 아니었다. 사실, 필자는 블로그 이전부터 개인홈페이지를 만들어 제로보드 게시판을 이용하여 유닉스, 리눅스, 보안등에 카테고리를 만들고 게시판에다 업무용 팁이나 이런 것을 올려 놓곤 했다. 그런데, 홈페이지를 만들려면 반드시 자신만의 공간이 필요한데 그것은 곧, 서버가 필요하다는 것이다. 


서버를 이용한다는 것은 비용이 발생한다는 것이고, 그냥 취미삼아 업무용 팁정도 공유하는 것에 많은 비용을 투입할 수 없었다. 그렇게 약 2-3년 운영하다보니 제법 자료도 많이 쌓였고, 나만의 공간도 있었지만 늘 서버가 다운되거나 서버의 소유자가 아니기 때문에 축척된 콘텐츠에 대한 미련이 있었다. 그러던 찰라에 2005년도에 블로그라는 개념이 IT에 불기 시작하였고, 쌍방향 소통에 대한 반향이 일기 시작하였다. 홈페이지가 정적이라면 블로그는 트랙백과 같은 기능도 있으니 참 신기한 기술이기도 하였다. 


그리고 혼자가 아닌 여러 사람과 소통하는 도구로서 조명을 받기 시작하였다. 그때 포털에서는 너도 나도 서비스용 블로그를 로그인 계정과 연동하여 제공하기 시작하였다.  블로그는 서비스용과 설치형이 있는데 아무래도 소스를 자유롭게 수정할 수 있는 설치형 블로그에 매력을 느끼게 되었다. 그렇게 하여 테터툴즈가 인수된 티스토리에 안착하게 되었다. 물론 테터툴즈 설치형 블로그를 설치해서 사용하다가 아무래도 장기간 오래동안 데이터를 축적할 수 있는 안정적인 서비스 업체를 찾기 위해서이기도 하다. 


<여기서 잠깐 팁>


자신이 축적하고자 하는 데이터가 있으면, 일기든 , 기록이든 ,자료등 업체를 잘 고르고 선택하는 것이 좋다.

꾸준히 기록한 자신만의 데이터를 어느날 회사가 부도나거나 , 망해서 자신의 기록을 고스란히 날려 버린다면 굳이 꾸준히 성실하게 관리할 필요가 없기 때문이다. 나도 그렇게 해서 몇번 소중한 데이터를 날려 먹은적이 있다. 그래서 조금 안정적인 서비스를 하는 기업의 서비스를 선택하는 것이 바람직 하다. 


블로그가 한창 인기있었을때, 블로그 관련하여 연구하는 모임도 가지게 되었고, 또한 어떠한 주제로 블로그를 운영할 것인가에 대한 고민을 하는 시절도 있었다. 그때가 아마 블로그 운영하고 2-3년 정도가 된 2007년 정도로 기억이 된다. 그때 어떤 지인이 조언을 해 주었다. 자신만의 색깔을 나타낼수 있는 블로그를 꾸준히 3년이상만 운영을 한다면 아마도 여러가지 변화가 있을 것이라는 조언을 해 주었다. 나도 그 말에 고무되어 '보안'이라는 주제로 블로그를 운영하기 시작하였다.



 


한때 블로그 방문자가 많을땐 한달에 8만명이상 방문한 적도 있었다. 물론 여러 인기 연예인 이야기나 가십성 글로 아주 많은 방문자를 유도하는 사람도 있지만 보안이라는 주제로 그와는 상대할 바가 아니기에 굳이 비교 할 필요성은 느낄 수 없었다. 단지 한가지 얼마나 꾸준히 성실하게 운영하는가 그것이 관건이었다. 성실함 앞에는 그누구도 당할 수 없기 때문이다. 


2007년도 방문자를 보면 그때 한창 포털에서도 블로거가 주가를 올리고 있어서 포털 메인에 전진매치하기도 하고 해서 서로 트래픽을 유도하기 위한 치열한 경쟁도 있었다. 어떤이는 방문자 기록에 약간 허수가 있다는 이야기도 있었다. 


아무튼, 지금 현재 블로그 방문자는 한달에 꾸준히 3만명 이상 검색이나 기타 경로를 통하여 많이 방문을 한다. 그것은 과거든 지금이든 참고 할만한 콘텐츠가 기록으로 남아 있기 때문이고 그것이 방문자에게 도움이 될 수 있다면 블로그에 남아 있는 시간이 길어지고, 또 다른 카테고리를 이용하여 블로그내 콘텐츠를 살펴 볼것이다.


이는 최근에 SNS와 연동이 되고 있어 트위터와 페이스북을 통하여 다양한 방문자 유입이 되고, 사실 블로그 처음에는 어떻게 하면 방문자를 많이 올수 있게 할까라는 고민도 하였지만 지금은 일시적인 방문보다는 한번 방문하고 , 그 다음에도 다시 재방문해서 즐겨찾기 해 놓고, 다시 올수 있는 기록을 남기는 것이 목적이다. 블로그를 9년여 동안 운영하면서 깨달은 것이 있다. 


그것은 아무리 제목이 낚시성 글이고, 아무리 유명한 사람이고, 아무리 여기저기 떠들고 다녀도 겉포장보다는 내용이 좋아야 하는 것은 아주 단순한 진리이다. 음식을 만들어 보면 안다. 요리를 할때 재료가 좋아야 맛있는 요리를 할 수 있는 것은 당연한 것이다. 아무리 겉보기에 사진으로 멋지게 꾸며 놓아도 맛이 없으면 그 음식은 외면 받는 것이다. 블로그도 마찬가지이다.


꾸준하게, 성실하게 진심성 있게 자신의 글을 올리고 그리고 언제나 그 자리에서 자신을 나타낼수 있고 방문자로 하여금 진실된 글, 그리고 가치있는 정보를 줄수 있다면 보다 인간적으로 다가오고 또 다시 발걸음을 할 수 있는 공간으로 탄생이 될 것이다. 오랜만에 블로그 관리자 모드에 들어갔다가 방문자 통계를 보다가 이런저런 생각에 포스팅 해 보았다. 어쩌면 블로그라는 것은 자신과 대화하는 또 다른 창구일지도 모른다. 끝.

@엔시스.







신고
Posted by 엔시스


며칠전 한 대학에서 접근통제 방법에 대하여 설명하던 중에 아이디와 패스워드에 대한 이야기가 나왔습니다. 오늘은 가장 많이 사용하고 있는 아이디와 패스워드에 대하여 쉽고 간편하게 알아 볼 수 있는 방법을 살펴 보고자 합니다. 보안에 어려움을 느끼는 분들이나 초보보안 관심자, 혹은 자신의 비밀번호가 안전한지 살펴보고자 하시는 분들은 참고 하시면 좋겠습니다. -주인백



1. 식별, 인증, 인가, 책임추적성


접근제어 중에서 가장 많이 사용하는 것이 바로 '식별'입니다. 즉, 아이디와 패스워드를 이용한 식별을 하는 것이지요. 최근에는 OTP(일회용패스워드)를 금융권등에서 많이 사용하고 있지만 아직도 대다수 웹사이트들은 아이디와 패스워드를 이용한 식별을 많이 하는 것이 현실입니다. 



2. 취약한 패스워드로 계정 탈취


악의적인 목적을 가진 공격자는 취약한 패스워드를 이용하여 아주 손쉽게 계정을 탈취하게 됩니다. 이러한 계정 탈취는 또 다른 피해로 이어집니다. 최근 금융감독원 (2013.12.5) 보도자료에 따르면 무역대금 사기 피해사례가 증가하고 있다고 합니다. 


1) 피해사례

 

경남에서 화훼를 수입판매하는 F사는 네덜란드소재 거래처(G사)와 2년간 거래관계를 유지하던 중, 최근 이메일을 통해 영국소재 은행에 신규로 개설한 계좌로 물품대금을 송금하도록 요청받음

 

F사의 해외영업담당직원은 G사와 재차 이메일을 통해 동 사실을 확인한 후 신규계좌로 송금해도 괜찮다는 답변을 받았으며, 이후 두차례에 걸쳐 EUR 35,000를 송금

 

약 1개월 후 F사는 G사에서 수입대금을 받지 못했다는 연락을 받아 사실관계를 확인한 결과, 이메일 해킹에 의한 무역대금 사기피해 인지


이렇듯 메일을 통한 특정 기업을 타켓으로 하여 속이는 행위를 '스피어피싱' (Spear-phishing)[각주:1]이라고 합니다. 최신 보안관련하여 자주 언급되는 용어이기도 합니다. 이러한 사기 기저에는 모두 메일을 통한 사기가 대부분입니다. 즉, 누군가에 의해 계정 탈취가 되었고, 패스워드가 노출 되었다는 이야기가 되겠지요. 메일을 통하여 상대방인척 속이는 행위를 하였던 것입니다. 이제는 돈 거래에 대한 부분은 반드시 유선으로 확인 하는 절차를 가지는 것이 바람직합니다.



3. 패스워드 얼마나 안전한가? 그럼 당신의 패스워드는?


며칠전 KNN방송국에서 패스워드 관련하여 일반인도 쉽게 자신의 패스워드가 얼마나 취약한지를 확인해 보는 패스워드에 관련된 기획보도를 한바 있습니다. 그중에 나오는 패스워드 점검 사이트를 하나 알려 드리겠습니다. 자신의 패스워드는 얼마나 안전한지를 아래 링크 사이트에서  한번 점검해 보시길 바랍니다. 


간단하게 테스트 해 볼 수 있으니 꼭 실행해 보시길 바랍니다. 





패스워드 점검 사이트 :  http://howsecureismypassword.net/



4. 패스워드를 어떻게 하면 안전하게 만들 수 있을까? 


아래 KNN 길재섭 기자님이 아주 잘 설명해 주셔서 참고 하시길 바랍니다. ^^




5. 마무리


아무리 보안을 강화하고 여러 조치를 취한다 하더라도 사용자 보안에 대한 인식제고와 보안에 대한 마인드가 되어 있지 않으면 웹상에서 오픈되어 있는 가장 많이 사용하는 식별인 아이디와 패스워드 유출은 여전히 증가하게 됩니다., 이는 스피어피싱 등으로 사기를 당할 수 있으며 제2의 피해가 생기게 됩니다.  누구나 알수 있고 누구나 중요하다고 하지만 정작 자신은 1분이면 패스워드가 크랙되는 패스워드를 사용하고 있다면 그만큼 위험에 노출될 기회가 많아 질 것입니다.


패스워드 관리, 아무리 강조해도 지나치지 않습니다. 오히려 너무 강조해서 식상해 버린 것이 아닌가 하는 생각마저 들지만 이럴때일수록 가장 기초적인 보안을 실천하고 점검하는 자세가 더 강조되는 때이기도 합니다. @엔시스.




  1. 특정인의 정보를 캐내기 위한 피싱 공격을 지칭하는 용어로 작살낚시(spearfishing)를 빗댄 표현 [본문으로]
신고
Posted by 엔시스

안녕하세요. 엔시스입니다.  


부산지역에서 부산국제 영화제, 부산 국제 게임등 많은 국제적인 행사가 열리는데 이번에는 ITEXPO 행사가 지난회와는 다르게 국제 행사로 더 발돋움 하기 위하여 많은 준비로 인하여 치러진다는 것을 매체를 통하여 알게 되었습니다..


이에 혹시 ITEXPO에 대하여 관심 있는 블로거중에서 혼자보다는 같이 행사를 취재하고 , 자유롭게 포스팅 하실 분들을 찾고자 합니다...


보통, 언론이나 방송은 정제된 내용만 전달 하지만 블로거들은 자유롭게 구석구석을 다니면서 취재하고 객관적 사실을 전달 해 보면 참석하지 못한 분들에게 더 많은 정보와 소식을 전하지 않을까 하는 생각이 듭니다..


혹시 관심 있는 분들은 boanin@naver.com 으로 소속, 블로그, 연락처를 적어서 보내면 함께 취재하러 다니면 좋겠네요..보통 혼자 다니면 재미도 없고, 밥도 혼자 먹어야 하고 하니 시간이 되시는 분들은 얼굴도 익히고 재밌을 듯 합니다.  ^^ 감사합니다.


자세한 일정 및 내용은 http://itexpobusan.or.kr/ 참고 바라겠습니다..






신고
Posted by 엔시스

최근 3.20 사이버 대란 이후에 정보보호 동향에 대하여 긴급 점검 해 보는 정보보안 교육을 하였습니다. 직장인 교육의 일환으로 한국수자원관리공단에 보안인식제고 및 경각심 제고 수준에 보안 교육이었습니다.

 

주로 그동안 개인정보보호 관련하여 개인정보보호법이나 망법 그리고 의무조치사항, 개인정보 위험도 분석등 개인정보보호에 대한 교육이 주를 이루었는데 이번에는 보안인식제고여서 아주 쉽게 보안을 알리고 중요성을 알리는 교육이었습니다.

 

 

                                     

                             보안인식제고 및 경각심을 준비한 PT를 통하여 열심히 설명하는 엔시스. 

 

사람에게 지식을 전달 할 경우 가장 쉬운 방법으로 이해와 공감대를 이끌어 낼수 있는 부분이 중요한 포인트였습니다. 너무 어려운 개념을 설명하다보면 오히려 지루해 하고 모르는 내용이라 흥미가 떨어지니 교육에 효과도 반감이 되겠지요..

 

또한 , 남 앞에 서서 여러가지로 청자와 화자의 다양한 커뮤니케이션을 통하여 어떻게 하면 거리감을 없애는지, 어떻게 포인트를 주어야 하는지... 어떻게 지식전달을 잘 할수 있는지등은 스스로 수많은 무대에 서서 체험을 해 보는 것이 가장 효과적이라 생각이 됩니다.

 

보안에 기초적인 개념과 요즘 보안에 대한 트렌드 , 그리고 3,20 사태 이후에 보안의 공격 형태, 또한 이에 대한 우리의 자세등을 주어진 시간에 맞게 잘 마무리 하였습니다. ^^  어려운 내용을 어렵게 설명하는 것이 아닌 어려운 내용을 얼마나 쉽게 잘 전달하고 설명하는가가 훌륭한 강의의 핵심이 될 것입니다. 교육을 준비해 주시고 환대해 주신 담당자 분들에게 감사의 말씀을 드립니다. @엔시스.

 

 

 

신고
Posted by 엔시스

제목 낚시질 좀 해 봅니다. 블로그를 운영하고 카페를 운영하면서 틈틈히 자신의 생각을 기록해 봅니다. 그냥 일기라고 하기엔 좀 그렇고 그렇다고 전문적인 글도 아니고 하지만 스스로 동기부여를 하기 위하여 [칼럼]이라 의미를 부여하고 하나하나씩 생각을 정리 해 보다 보니 어느새 많은 글들이 모여지게 되었군요..

 

 

1. 보안인닷컴 칼럼 코너

 

 

 

                                               [그림-1]  보안인닷컴  운영자 '칼럼'

 

2004년 부터 보안을 주제로 하여 커뮤니티를 운영하고 있습니다. 약 8년동안 하루도 빠짐없이 모니터링 하고 관찰하고회원관리를 하면서 지금까지 오게 되었습니다. 보안은 자칫 기술적인 내용만 있다보면 무미건조하게 되고 그러다 보니 재미가 없어지게 됩니다. 저도 한살 한살 나이를 먹다보니 사회를 바라보는 관점이나 또는 직장생활 하면서 느낀 점 , 또는 커뮤니케이션 스킬 같은 것을 조금씩 공유해 보면 도움이 되겠다고 싶어서 하나씩 주제를 정해서 최소한 일주일에 1-2개는 적었야 겠다는 일념으로 지금까지 적다보니 이제 500개를 달려 가고 있습니다. 처음에는 그냥 생각날때 마다 적었지만 쓰다보니 이미 습관이 되어 버렸고 , 시간이 지날수록 조금씩 가속도가 붙는다는 사실을 알게 되어지요. 주로 삶에 대한 목표나 의미, 또는 보안에 대한 생각등등..다양한 주제로 적었습니다. 특히 동기부여에 대한 주제가 많네요..시간 나시는 분들은 꼭 보안이 아니더라도 칼럼만 읽어 보셔도 많은 도움이 되겠습니다.

 

 

 

 

 [그림-2] 보안인닷컴 운영자 '칼럼'

 

 

2.  개인정보보호 '칼럼'

 

2008년부터 개인정보보호에 관심을 가지게 되었고 그리고 준용사업자 대상 2009년 교육과 강의를 하게 되면서 개인정보보호의 중요성을 알게 되었습니다. 그래서 하나씩 꾸준히 개인정보만을 주제로 하여 또 쓰게 되었습니다. 이는 자신의 생각을 기록하게 되다보니 평소 그분야를 잘 관찰하게 되고 이러한 관찰은 비지니스에서도 아주 중요한 역할을 하게 됩니다. 그것은 평소 특정 주제에 대하여 '왜'라는 생각을 가졌기 때문에 어떠한 상대를 만나더라도 조금 더 심도있고 깊이 있는 대화와 주제를 나누게 되고 그 대화는 상대로 하여금 조금 더 전문성 있는 사람으로 보이게 마련입니다. 어느날 갑자기 그냥 자신 약간 알고 있는 지식과는 차별화된 대화가 됩니다. 그것은 사고의 산출물이기 떄문입니다.

 

 

                             

                                          [그림-3] 개인정보보호길라잡이 '개인정보보호칼럼코너'

 

 

3. 러브안 칼럼

 

저는 2010년 어느날  당시 안철수 교수의 동영상을 보게 되었고, 평소 알고 있던 한 기업의 ceo 이상을 뛰어넘는 감정을 가지게 됩니다. 그 이후에 그 분을 존경하게 되었고, 자신의 인생의 멘토로 삼는 사람중에 한 사람이 되었습니다. 제 가슴에 멘토로 남게 되었습니다. 그래서 먼발치에서지만 그 분을 바라보면서 글을 또 적기 시작하였습니다. 그것은 서울시장 출마전이었고, 그 이후에 서울시장 출마서부터 대통령 출마, 그리고 대통령 후보 사퇴까지 많은 사항을 멀리서 지켜 보면서 쓴 칼럼입니다.

 

 

 

                                        [그림-4]  러브안 '운영자 러브안 칼럼 코너'

 

 

참.,.오지랖이 넓은 것 같습니다. 하지만 저는 자신의 판단이 중요하다고 생각합니다. 그것은 원칙을 지키는 것이고 누가 뭐라고 하던 자신의 인생에 중심을 잡고 하나씩 하나씩 실천해 나가다 보니 어느새 하나의 점이 선이 되어 가고 있습니다. 인생은 그런것 같습니다. 현재에서 점을 찍어 그것을 선으로 이어지게 하는 것이 바로 인생이라 생각합니다. 그러다보면 그것이 습관이 되고 습관은 또 다른 습관을 불러 오게 됩니다. 나의 흔적을 만들고 그 당시 나의 생각은 어떤감정을 가지게 되었는지를 진심성 있게 솔직하게 기록을 해 본다는 것은 참 좋은 습관입니다. 내 나이 30대 시절에는 이런 생각을 가지고 있었구나, 내 나이 40대에는 이런 생각이었구나..혹은 특정 주제에 대한 생각은 이랬었구나 하는 근거와 흔적이 남게 되고 자신의 인생에서 가슴에 멘토로 삼는 사람을 품고 하나씩 배워 나가면서 또한 기록을 남겨 보는 것도 의미 있겠구나 하는 생각입니다.

 

사람에게는 누구나 똑 같은 시간이 주어집니다. 누구는 아주 잘 쓰고 자기관리가 철저하고 의미 있는 삶을 사는가 반면에 누구는 시간의 무한정속에 마구마구 소비해 버리게 됩니다. 돈 안들이는 소비이기에 마약보다 더 중독성이 강하다고 느낍니다. 하지만 세월이 흘러가면 그것이 무료가 아닌 유료이었다는 사실을 깨닫게 됩니다. 오늘 주말에도 이렇게 생각을 정리해 봅니다. 즐거운 주말 보내시길 바랍니다. 가슴따뜻한 남자 엔시스 올림. 끝.

 

 

 

 

신고
Posted by 엔시스

 

 

요즘 포털에서 많은 언론사의 낚시질 제목이 있어서 블로그에도 한번 낚시질 해 봅니다. 별 내용은 없지만 개봉기와 사용기를 겸해서 기록에 남겨 봅니다.  혹시 구매하시는 분들 참고하시면 되겠습니다. -구입시점 : 2012.05.08

 

1.  타이밍에 놓쳐 1년만에 구입한 태블릿 뉴아이패드

 

태블릿에 대한 구매는 늘 마음에 가지고 있었으나 기회가 없었네요. 지난 6월정도에 아이패드2가 출시되었을때 구입타이밍을 놓쳐 거의 1년이란 시간이 걸렸습니다. 사실 그 1년동안 틈틈히 모 대학 신문사에 sns 관련 칼럼도 1년 넘게 기고하였더랬습니다. 사실 그 원고비로 아이패드를 구매하였으니 스스로 나에게 선물을 준 셈이죠. 이런 목표 설정하여 자신에게 수고한 선물을 주는 것도 의미가 있군요.

 

 

 

 

프리스비에서 직접구매 하였습니다. 사전에 몇번 방문하여 이런저런 사항을 점검해 보고 구매 하였습니다. 이미 많은 사람들이 리뷰를 올려서 많은 참고가 되었네요..

 

애플은 가격이 전 매장에서 동일에서 마음에 듭니다. 사실 매장마다 온라인마다 가격이 천차만별이면 왠지 개운치 않은 느낌이 들때가 있기 때문입니다.

 

와이파이 버전 32기가  74만원.

 

 

 

 

 

 

2. 흰둥이와 검둥이 어떤 것을 선택할까?

 

세상 살아가면서 선택할 일이 많지만 제품에서도 선택을 해야 하니 참 난감하더군요. 사실 전반적인 주변의 반응은 흰색이 더 낫다고 하지만 저는 검은색을 선택하였습니다.

 

그 이유는 자신이 어떤 용도로 사용할지에 대한 부분이 가장 큰 영향을 끼치는 듯 합니다. 주로 책과 논문 그리고 간단한 인터넷 pt 등 용도로 사용하기에 시력에 대한 피로도와 집중력이 주요 키워드였습니다. 흰색은 이쁘기는 하지만 장시간 보면 눈에 피로도가 있다는 매장 직원의 말도 한 몫 했습니다. 검정색을 선택하고 pdf 로 된 원고나 책 그리고 논문을 보았을때 집중도는 훨씬 검은색이 나았습니다. 자신의 목적과 성향에 따라 선택하시면 괜찮겠습니다.

 

 

 

 

 

 

구성품은 이미 알고 계시다시피 초 간단합니다. 더 이상 언급하지 않겠습니다. 워낙 잘 알고 있으니..

 

 

 

 

 

 

 

3.  뉴아이패드 속도와 성능 테스트

 

 

 

 

지인중에 아이패드 초기 버전을 가지고 있어 뉴아이패드와 비교 테스트 해 보았습니다. 우선 유튜브 동영상 플레이시에 뉴아이패드는 끊김없이 플레이되는 반면 구형 아이패드는 조금 끊김이 있었습니다. 스펙 때문이 아닌가 생각해 봅니다.

 

4. 발열과 무게

 

 

발열을 문제 삼는 분들이 있었는데 발열은 그다지 느끼지 못하겠습니다. 특히 케이스를 사용하면 잘 알지 못합니다. 또한 꾸준히 지속적으로 사용하는 경우가 아니라면 문제 되지 않겠습니다. (저만 그런지..모르겠지만) 주로 게임을 즐기시는 분들은 약간 느낄수도..보통 2-3시간 사용시에 문제 되지 않았습니다. (저 기준) 또한 무게는 몇 그램 차이나는거 그정도까지 민감하지는 않아 문제 되지 않었습니다.

 

 

 

 

5. 배보다 배꼽이 더큰 액세서리 - 필름과 케이스

 

 

 

 

배보다 배꼽이 더 큰것이 바로 디지털 디바이스 기기 입니다. 어쩌면 주변기기나 액세서리로 비지니스를 하는 분들이 더 많은 수익을 올린다는 이야기를 들은 적도 있습니다. 어쨌든 기본적인 필름이나 케이스는 제일 좋은 것으로 하다보니 비용이 제법 나가는군요..

 

특히 다이어리 형식의 깔끔한 마무리를 하는 케이스를 선호하다보니 비용이 제법 나가는데 눈 딱 감고 질렀네요..

 

 

 

태블릿이 주요 용도의 하나로 바로 과연 노트북을 대체 할수 있을까? 혹시 프리젠테이션이나 교육이나 강의 할때 무거운 노트북을 대체하여 멋진 프리젠테이션을 할수 있을까 ? 라는 것은 비지니스맨의 로망입니다.  그럴려니 vga 어뎁터도 바로 구매 하였습니다. 가격 3만5천원.

 

 

 

 

 

 

6.  아이패드와 이이폰의 비교 표현 - 24평아파트와 43평 아파트 차이

 

아이패드에 시선과 크기에 고정이 되다보니 한참을 사용한 후에 아이폰을 보았을땐 정말 작게 느껴졌고 장난감처럼 보이더군요. 아마도 다른 분들과 공감하실텐데요. 그러면 화면이 큰 아이패드를 주로 이용하고 정말 pc 를 사용할 일이 잘 없어지더군요.

 

 

7. 총평  ★반 (5개 기준 4개반)

 

아이패드 한달간 사용에 대한 총평은 별 5개 기준으로 4개반 정도 되겠네요. 반개는 바로 충전시간에 대한 문제입니다. 뉴아이패드를 충전하는데에는 시간이 좀 걸렸습니다. 그만큼 사용시간도 있으니 자신이 적절하게 잘 조절하여 사전에 미리 충전해 놓아야겠습니다.

 

- 책읽기 , pdf 파일 등을 담아서 언제 어디서나 볼수 있다는 것이 무거운 책을 가지고 다니지 않아도 된다.

- 키노트를 통한 교육 및 강연 , 프리젠테이션 할때, 노트북 대용으로 간편한 디바이스 기기 사용과 시각적 효과 활용

- 미팅이나 회의시에 굳이 출력하지 않더라도 즉석에서 즉석 프리젠테이션 가능

- 아이폰에 비해 큰 화면을 통한 시원한 효과.

- 사진과 동영상을 이용한 기록 메모 , 인터뷰등 다양한 어플 활용하여 스마트워크에 활용

- 무엇보다 아이들 교육에 짱. 아마도 자녀가 있는 분들은 공감하실 듯, 마냥 장난감으로 사용하기엔 중독 가능성.

 

이상 한달간 허접 후기였습니다. 무엇보다 1년이라는 시간을 기다렸고, 그 기간에 잘 모은 비용으로 나에게 선물해준 뉴아이패드 , 무조건 아끼는 것보다는 스마트워크, 스마트라이프를 위해서는 디바이스기기를 잘 다룰줄 알아야 남보다 더 경쟁력있는 결과물을 만들어 낼수 있습니다.  구입을 고려 하시는 분들은 잘 참고 하시고 자신이 구입후에는 반드시 ROI를 뽑으시길 바랍니다.  스마트폰도 전화용도만 사용하기엔 오히려 피쳐폰이 더 낫겠지요. 이상 후기를 마칩니다. @엔시스.

 

신고
Posted by 엔시스

안녕하세요. 보안인닷컴 운영자입니다. 지난 휴일에서부터 조금씩 조금씩 집에서 쉬는 시간에 편집하여 이번에도 11호를 엮어 보았습니다.

 

짬짬히 하는 작업이고 전문가가 아니다보니 허술한 점이 있습니다. 양해 부탁드리고 많은 참여 바라겠습니다. 참여 해 주신 분들에게 감사드립니다. 

 

앞으로 더 많은 내용을 담아서 블로그 첨부파일에 담지 못할 정도로 사이즈가 커지길 기대해 봅니다.

 

 

 

 

                                                   다운로드 

                               보안인닷컴11호_2012-05_V 1.1.pdf

 

 

 

 

신고
Posted by 엔시스

어제는 근로자의날, 쉬는 날을 이용하여 한 지역 기관에서 보안관련 연수 프로그램 교육 연수생을 선발 하는데 면접관으로 참여 해 달라는 부탁을 받았습니다. 마침 쉬는 날이고, 또한 지역에 있는 보안에 관심있는 사전 교육생들에 대한 이해와 생각을 알아 볼 수 있는 기회인듯 싶어 참석하게 되었습니다.

 

 

 

 

교육 프로그램은 "클라우딩 컴퓨팅 데이터센터 보안전문가" 상당히 거창한 제목인듯 합니다. 아무튼, 보안교육에 대한 전반적인 프로그램으로 6개월 과정입니다. 이러한 사업은 특히 지방에 있다는 사실은 그것도 무료로 교육 연수를 받을수 있는 기회는 잘 없기 때문에 무엇보다 소중한 기회라 생각이 듭니다.

 

 

 

특히 대부분 학교를 졸업한 사람이거나 또는 이제 4학년 마지막 학기를 둔 학생들이 있었고, 장기 미취업자도 몇명있었습니다.

 

이러한 가운데 느낀점 몇가지를 적어 보도록 하겠습니다. 혹시 다음에 어떠한 마음에 자세로 면접에 임할 것인지에 대한 방법으로 생각하셔도 좋겠습니다.

 

1. 면접관으로의 자세

 

면접관은 면접관이므로 이것이 교육 연수생 프로그램 연수가 되었든, 또는 기업채 채용 면접이 되었든, 이벤트 행사 면접이 되었든, 면접관으로의 자세는 흐트러짐이 없어야 한다고 생각을 합니다. 따라서 사전에 관계자에게 문의하여 복장준비와 하나의 주어진 상황을 최선을 다하기 위하여 사전에 보안에 대한 기술적 질문과 인성과 취업의지에 대한 사전 질문을 준비하였습니다.

 

또한, 질문 가운데에서도 그 질문의 의도를 왜 했는지에 대한 부연 설명도 잊지 않았습니다. 무엇이든 최선을 다하는 자세가 중요하고 그것은 또 다른 상황을 접하였을때 사전 연습이기도 하다는 생각에 진지하게 진행 하였습니다.

 

2. 면접시 자기소개서

 

늘 면접을 하게 되면 사전에 서류전형을 통하여 자기소개서를 적습니다. 짧은 시간에 그 사람에 대한 파악을 하기 위해서는 서류 검토가 우선입니다. 서류에 자신을 나타낼수 있는 키워드나 단어를 일목 요연하게 기록하고 나타낼수 있어야 자신을 어필 할 수 있습니다.  어제 면접을 보면서 느낀점과 유의사항 몇가지를 적어 봅니다.

 

  • 자기소개서의 3줄 - 자기를 소개하는 란에 자기를 소개할 수 있는 3줄이 지금까지 살아온 인생이라고 하면 어떠한 면접관도 그 소개서에 관심을 기울이지는 않을 것입니다. 아무리 할 말이 없다고 하여도 기본적인 성의를 보여주는 것이 바람직 합니다.
  • 면접시 쩍벌남 - 면접시 자세가 바르지 못하고 쩍벌남 자세를 하여 자세가 불량한 피 면접자가 있습니다. 이는 바람직 하지 못하며 면접시에 마이너스 요인이 됩니다. 면접시에 적극적인 자세를 임한다는 느낌을 주는게 좋겠습니다.
  • 자신없는 목소리 - 어떤 분야이든 처음 도전이나 처음 시작시에는 누구나 자신감이 떨어 집니다. 하지만 자신의 의지를 반영하는 것이 우선이므로 자신의 의견 피력시에는 반드시 당당하고 자신감 있게 목소리에는 힘이 들어가 있는 목소리로 분명한 자신의 의견을 피력하는 것이 좋습니다. 절대 피해야할 행동중에는 웅얼거리는 목소리는 자신감이 부족하다는 징표로 표출이 됩니다.
  • 성의있는 면접태도 - 면접관도 마찬가지이지만 피면접자도 어떠한 형태이든, 오디션이든 , 면접이든 , 상사와의 독대이든, 성의있는 태토를 나타내는 것이 중요합니다. 특히 여러사람이 한꺼번에 면접을 볼시에는 서로 비교가 되어 성의없는태도는 바로 눈에 띄게 됨으로 면접자의 질문에 귀찮음이나 압박 면접시에 짜증 스러움을 나타내는 표현을 하게 되면 그 면접에서는 실패입니다.

 

타인을 평가한다는 것은 상당한 내공과 경험이 수반이 됩니다. 하지만 자신의 상황을 바꾸어 피면접자에서 면접자로 경험을 해 봄으로 인하여 무엇이 바람직하고 바람직 하지 않는지에 대한 판단을 몸소 체험 할 수 있습니다. 이러한 기회는 자주 접하여 자신이 면접을 볼 기회가 있다면 상당한 도움이 된다는 것입니다.

 

삶을 살아가면서 다양한 경험을 한다는 것은 자신을 점점 발전 시키고 성장 시킬수 있는 기회가 된다는 사실을 감안 한다면 주어진 기회에 최선을 다하는 모습을 보일때, 그 사람에 대한 신뢰와 믿음으로 가능해 지지 않을까 생각이 듭니다.

 

지역에서 국가사업으로 무료로 교육을 받을 수 있는 기회가 있다는 것은 행운일지도 모릅니다. 부디 연수신청하시는 분들 모두 좋은 결과 있으셔서 6개월 과정 잘 마치시고 좋은 곳에 취직 할 수 있기를 기대합니다. 불황의 시대에 일자리 창출에 기여 할 수 있었다는 자긍심으로 후기를 마칩니다. @엔시스.

 

 

 

신고
Posted by 엔시스

안녕하세요. 엔시스입니다.

여러분들 잘 지내시죠 ?  요즘 개인적으로 여러가지 일들이 많다보니 블로그에 소홀하게 되네요. 하지만 늘 댓글과 방명록등 기본적인 블로그 관리는 하고 있다는 거..벌써 블로그를 운영한지도 6년이 넘어가네요...

대부분 "IT보안" 이라는 한가지 주제로 운영하다보니 별로 재미도 없고, 그렇다고 아주 전문적인 이야기도 하니고 약간은 범용적인 수준에서 조금 테크니컬한 부분을 다루다 보니 그리 많이 방문하지는 않습니다.

하지만 보안과 관련이 없는 글을 적을때는 조금 방문을 하는듯 합니다. 평균 방문자 수는 1000명에서 1500명 정도로 통계로 잡히는데요..

아마 기존에 있던 글이나 콘텐츠 검색으로 인한 부분이 아닌가 생각해 봅니다. 그런데 며칠전 특이점을 발견하였습니다. 하루 방문자가 1만명이 넘었습니다.



유명한 블로거의 경우에는 아무것도 아닌 숫자지만 한분야만 꾸준히 글을 작성하는 저로서는 이렇게 방문한 이유를 모르겠군요..

3.10일에 글을 쓴것도 아니고, 어떠한 이유 때문에 1만명이상이 방문했을까 하는 궁금증이 확 밀려 옵니다. 숫자가 큰의미가 있는것은 아니지만 그대도 왠지 궁금한 것은 어쩔수 없네요..

혹시 제 블로그에 오시는 분들중에 아시는 분들이 있을려나? 궁금해서 포스팅 해 봅니다. 그리고 안부도 드릴겸해서 올려 봅니다.  아무튼, 꾸준히 보안에 대한 글을 지속적으로 올릴수 있도록 하겠습니다.  ^^

신고
Posted by 엔시스

보안전문 커뮤니티 [보안인닷컴 : http://www.boanin.com] 에서는 회원들의 자발적인 참여로 보안관련 여러가지 소소한 가치있는 정보를 공유하는 보안 e-매거진을 매월 무료로 배포하고 있습니다. 아직까지 부족한 면이 많지만 스스로 참여 한다는 측면에서 의의를 두고 있습니다.



이번 호에 실린 목차 내용입니다..  앞으로 다양한 분야에서 활동하시는 분들에 대한 이야기, 보안이슈, 그리고 간단한 정보등 다양한 내용을 실어 볼 예정입니다..  아직까지 pdf 파일 묶음에 지나지 않아 그냥 온라인과 SNS 배포만 하고 있습니다.


다운로드 ---->  




기업의 보안우수사례나, 솔루션 소개, 자신의 보안취업기등 다양한 이야기꺼리가 있으신 분들은 언제든지 문은 열려 있으니 두드려 주시면 감사하겠습니다.  혹시 참여 의사가 있으신 분들은 boanin@naver.com 이나 magazine@boanin.com 으로 메일 주시면 되겠습니다.

관심 있는 분들의 참여를 기다리겠습니다.

신고
Posted by 엔시스



                                                         다운로드                                            
     




신고
Posted by 엔시스

오늘은 개인정보보호법과 정보통신망법 사이에서 차이점 중에 중요한 부분이 있어 함께 논의하고자 포스팅 해 봅니다. 그 주요 핵심 사항은 "정기자체감사"에 대한 부분인데요..

                         <그림-1 출처: 전주현개인정보보호따라잡기: http://cafe.naver.com/privacyguide >


위 커뮤니티에서 다니엘초이라는 닉네임을 사용하시는 분께서 의문을 제기해 주셨습니다. 그럼 한번 살펴 보도록 하겠습니다.

주요내용은 "정보통신망법"과 "개인정보보호법"에 있어서 내부관리계획 수립.시행에 대한부분이 있습니다. 그 내용을 살펴보면 위 <그림-1>과 같습니다.

즉,

정보통신망법에는 정기적자체감사에 대한 사항이 명시적으로 나타난 반면에 개인정보보호법에는  정기적 자체감사에 대한 부분이 누락되어 있다는 것입니다.

그럼 무엇이 문제인가?

정기적인 자체감사

내부관리계획은 법에서 명시한 지침/규정의 성격을 띠고 있고 반드시 시행해야하는 법 준거성 법률적 사항입니다. 이러한 내부관리계획에 정기자체 감사가 빠져 있다고 한다면 , 개인정보보호법이 적용되는 모든 공공기관은 정기적인 자체감사를 하지 않아도 법률적 하자가 없다는 것이 되겠지요. 물론 법에 명시가 되어 있지 않아도 정기적인 자체 감사를 시행 한다든지, 할 수도 있겠지만 법이라는 것은 얼마나 잘 지키는가에 대한 기준에 문제임으로 명시적인 사항을 지키지 않았을 경우 처벌할 법적 근거기준이 없다는 논리로 해석이 됩니다.

이러한 측면에서 "정보통신망법"에서 제시하고 있는 정기자체감사 부분이 "개인정보보호법"에는 누락되었다는 것은 일반법과 특별법 사이에서 서로가 뒤 바뀌어진 형세가 됩니다. 즉, 특별법에 누락된 것은 일반법인 개인정보보호법이 적용되는 논리로 개인정보보호에 대한 법 시행이 되고 있는데, 일반법에서 정기자체감사가 누락되는 것은 안될것이며 고시개정이 이루어져야 겠습니다.

혹시 본 포스팅을 보고 계시는 정부관계자분이 있으시면 확인 부탁드리겠습니다. 혹시 잘못 알고 있는 부분이 있다면 해명을 해 주시면 감사하겠습니다.

다시한번 의문을 제기해 주신 다니엘초이님에게 감사의 말씀을 드리면서 법률적 하자나 개정이 필요한 부분은 지속적으로 모니터링하여 개인정보보호에 대한 법 조기정착 및 혼란 방지를 위하여 올 바른 법 시행이 되도록 관심을 가지겠습니다.  의견 있으신 분들은 댓글 환영 합니다.  @엔시스.



신고
Posted by 엔시스

티스토리를 사용하다보면 최근 들어 스팸댓글에 아주 곤혼스러운 때가 많습니다. 이제는 번역기를 사용하여 댓글을 달기 때문에 이게 진짜 댓글인지 혼란스러울때도 있더군요,




이제 댓글 정책을 로그인한 사람과 쇼셜댓글 플로그인 "라이브리" 로만 운영하겠습니다. 그동안에는 블로그 방문자 편의를 위하여 아무나 댓글을 달도록 하였더니 스팸 댓글로 많은 스트레스가 쌓이는군요..

우선 1차로 기존 댓글떄문에 로그인한 댓글과 "라이브리"로만 운영을 하다가 커다란 불편함이 없으면 쇼셜댓글로만 운영해 보고자 합니다. 최근에 플러그인 형태로 티스토리에 제공하고 있어 아주 사용이 편리 하더군요.

1. 관리자 모드에서 플러그인을 활성화 해 준다.




2. 라이브리 옵션을 설정하고 발급키를 받는다.




3. 블로그 댓글 대신에 쇼셜댓글 "라이브리"




위 그림에서 보듯이 이름,패스워드, 웹사이트 형태로 쇼셜네트워크 서비스를 사용하지 않는 사람은 댓글을 달면 되구요.. 아래 그림은 최근에 SNS서비스 하나 정도 사용하고 있으니 클릭하여 인증 허가만 허용이 되면 가장 대표되는 쇼셜네트워크서비스로 댓글을 달수 있습니다.


우선은 티스토리 로그인과 함께 사용하다가 "라이브리"로 쇼셜댓글로만 운영하여도 무리가 없으면 쇼셜댓글 "라이브리"로만 운영 해 보고자 합니다.


"라이브리"라는 이름도 실시간 댓글이라는 라이브리플에서 가져 온게 아닌가 하는 생각이 드네요. 닉네임 센스까지 있으십니다.

스팸 댓글에 짜증나시는 분들은 당장 플러그인 적용해 보세요~~ 올해에는 블로그 포스팅에도 주력을 해 보려고 합니다. ^^ @엔시스

신고
Posted by 엔시스


 

지금까지 메일과 쪽지를 통하여 많은 질문답변을 하였습니다. 하지만 코멘트 하다보면 저의 일방적인 생각으로 녹여 날수 있을듯 하여 이제는 상대방에게 동의를 구하고 제 생각을 나눈 것을 블로그를 방문하시는 모든 분들과 함께 공유하고자 합니다. 의견있는 분들은 언제든 댓글 환영합니다. ^^;; 그리고 언제든지 저의 조언이 필요하신 분들은 환영합니다. securityok@gmail.com 으로 보내주시면 답변 드리겠습니다.  -주인백






질문>

안녕하세요.. 엔시스님

저는 현재 000 전산팀 대리로 근무하고 있는 올해 34살 된 000 라고 합니다. 

불확실한 미래에 대한 복잡한 심경이 들어 쪽지를 보내게 되었습니다. 2년제 대학을 졸업후 2003년 00정보통신에 입사하여 00전산팀 및 00전산팀에서 시스템 운영및 관리 업무를 하였고 현재는 00 전산팀에서 전산운영(IT자산,네트웍,보안장비등)관리 업무를 맡고 있습니다. 저희 회사  특성상 인원4명으로 운영되다 보니 거의 모든 업무를 아웃소싱 하고 저는 업체 관리만 하고 운영만 하고 있다고 생각되어 집니다. 아직 어린 나이라고 생각되어지고 매너리즘에 빠지지 않을까 걱정되어 보안 공부에 조금씩 관심을 가지고 있습니다.

작년에 00 컴퓨터과학과를 졸업하여 대학원을 들어가 사이버 포렌식에 관한 공부를 해보고 싶은데 미래에 대한 괜찮은 투자인지 고민됩니다. 미래에 저의 적성에 맡고 재밌고 보람되는 일을 하고 싶은데 현재 그렇지 않은것 같습니다. 대기업SI업체에 있을때 보다 현재 스킬은 점점 떨어지고 있어 좀 불안하기도 합니다. 그대신 관리 능력은 배우고 있지만 스펙이 부족하여 고민 스럽습니다.

엔시스님의 조언 부탁 드리겠습니다.

긴글 읽어 주셔서 감사드립니다.


답변>

안녕하세요,. 엔시스입니다.

지금까지 상담쪽지 중에 가장 형식을 갖춘 분이시네요. 어떤 사람들은 자신이 누구인지 무엇이문제인지도 알리지 않고 어떻게 하면 되는지를 물어 봅니다.  그에 따른 답변은 동일하겠지요.

1. 기술 + 관리

우선 IT쪽은 기술이 우선입니다. 기본적인 기술을 바탕으로 하고 있기에 자신의 기술 개발을 게을리 해서는 안될 것입니다. 하지만 업무와 기술이 결합되면 가장 좋은데 관리적 측면이 강하니 보내진 고민을 하게 될 것입니다. 또한 관리도 중요한 포인트입니다. 결국 관리로 갈테니 말이죠.

2. 포렌식

그래서 자신만의 한 분야를 만들어야 합니다. 포렌식에 관심이 있다고 하니 좋습니다. 하지만 아직까지 시장이 그리 크지 않고 특정 검찰,경찰이나 회계법인등에 특화가 되어 있습니다. 시장이 커지기 까지는 시간이 걸릴듯 합니다. 이부분을 자신이 어떻게 커버 할 것인지에 대한 고민이 필요합니다.

3. 꾸준한 자기계발

보통 갑과 을에서 갑에 위치에 있다보면 자신을 소홀히 하게 되고 고인물이 썩듯이 안이함에 시장 트렌드와 멀어지고 결국 시간이 지나면 자신에게 경쟁력이 떨어집니다.그래서 갑의 위치가 안정적이긴 하지만 자신의 성장에는 그만큼 물이 고이지 않도록 하는 노력이 필요합니다.

보안인닷컴(http://www.boanin.com)에 좌측에 운영자 칼럼이 수록이 되어 있으니 많이 참고 하시고 근본에 충실 하시면 좋겠습니다. 그래서 부단히 노력하는 사람들과 친분이나 인맥형성을 하여 동기부여와 자극을 받아야 합니다.

쪽지의 한계가 있으니 추후 더 궁금한점 있으면 연락처를 알려 주시면 조금 더 자세한 말씀 드릴 수있겠네요.

화이팅 하시고 회신 주세요.
감사합니다.

엔시스 드림

회신>

화이팅 할수 있도록 답변 주신것 감사드립니다.
기술적인 발전을 소홀히 하지 않고 제가 하고 싶은 부분을 잘 찾아야 될것 같습니다.

엔시스님의 글들 읽어보고 추가 적인 질문 드리겠습니다.
바쁘실텐데 이런글에 답변 달아 주시고 정말 진심으로 감사드립니다. 수고하십시오. 

* 개인정보를 제외하고 오픈 할 수 있도록 협조 해 주신 님께 감사드립니다. ^^;;  다르다고 틀린것은 아니니 정답은 아니더라도 조금 이라도 방향성을 잡을 수 있지 않을까 해서 공유합니다.




신고
Posted by 엔시스



2012년도 1월2일에 보안인닷컴 e-매거진 [보안人] 제 7호가 발행되었습니다. 늘 부족한 시간 쪼개에 만들다보니 애로사항도 있지만 화려함 보다는 "가치제공" "지식공유"에 목적을 두려고 합니다.

앞으로도 많은 관심 갖어 주시고 이번호에는 [새해 특집기획] 으로 고려대학교 "사이버국방학과"와 "안철수 연구소"를 탐방하는 글을 실어 보았습니다.  8호에도 많은 참여와 관심 부탁드리겠습니다.

보안에 관련된 글이면 언제든지 환영하며, 검토후 실어 드립니다. 함께 보안에 대한 정보를 공유하겠습니다.

첨부파일 다운로드 받으시면 무료로 보실 수 있습니다. @엔시스.



 
신고
Posted by 엔시스

주말 반납하고 보안인닷컴 , 차세대 전문가 포럼 카페 회원 대상으로 특강을 하였습니다. 늘 이러한 세미나를 할때면, 장소를 구하지 못해 자주 할 수 없는 것이 안타까운 것이 사실입니다.  혹시 누군가 장소를 사용할 수 있게 해 주시면 감사하겠습니다.



아침 새벽6시30분에 부산에서 7시 KTX 를 타고 서울로 향하였습니다. 주말이라 표 구하기 어려움이 있어 아주 고생을 하였네요.. 덕분에 영화칸을 자리하게 되어 영화를 보고 비용은 더 들어가게 되었네요..

특강 시작전에 도착하여 세미나 준비를 하였습니다. 사전에 미리 도착하여 조금씩 도와 주시는 분들이 좀 있었더라면 하는 생각이 있었지만 그냥 혼자 묵묵히 했습니다.

남들이 도와 줄꺼라고 생각하고 했더라면 아예 황금 같은 주말에 부산에서 서울로 출발 하지도 않았겠지요 .

그렇게 해서 시작한 세미나는 사전에 참석 하겠다는 댓글을 달았음에도 불구하여 모두 참석하리라는 제 믿음을 저버렸습니다. 물론 장소가 그다지 넓지 않아 걱정했지만 70-80명정도는 참석 한듯 합니다..


블로그에 한동안 글을 담지 못하여 살아 있음을 알리려고 포스팅 합니다...^^;; 회사 업무에 이런저런 하는 일 없이 시간이 너무 빨리 지나가는 듯 합니다. 마음에 양식도 더 많이 담아야 겠습니다..

늘 건강하시고, 블로그 오시는 분들 죄송하구요..앞으로 더 많은 정보 업데이트 할 수 있도록 하겠습니다.
감사합니다.  -쥔장 올림.


신고
Posted by 엔시스



보안인닷컴 e-매거진 제3호가 만들어졌습니다. 다른 분들은 어떨지 모르겠지만 매월마다 기획하고 하나씩 만들어 가는 성취감은 만들어 보지 않은 사람은 느낄수 없는 것이지요. 물론 혼자보다는 주변에서 많이 도와주시고 참여해 주셔서 만들어가는 것이긴 하지만요..

무엇보다 보안에 대한 중요성을 널리 알리고, 전국 어디에서라도 조금씩 하나씩 그 시야를 넓혀 갈 수 있는 좋은 조언자 같은 채널이 되었으면 좋겠습니다. 다시한번 글 보내주신 여러분들께 감사의 말씀을 드립니다...^^;; 그리고 편집하시면서 고생하신 석윤님께도 감사드립니다..

아래 pdf 파일을 받으셔서 PC뿐만 아니라 스마트폰과 테블릿PC에서도 구독하실 수 있습니다. 아직 부족함이 많지만 아무리 뛰어난 매거진이나 채널이라 하더라도 구독자가 없으면 아무소용이 없듯이 많은 격려와 관심과 참여를 주셔서 더욱 힘이 나기도 합니다.  부족한 부분은 조금씩 개선 발전시켜 나가겠습니다. 감사합니다. @엔시스.





신고
Posted by 엔시스

전명헌 회장님을 알게 된지. 약 2-3년쯤으로 생각이 든다. 처음에 블로그를 아주 담백하게 운영하시면서 (지금도 아주 심플 담백하게 잘 운영하신다) 자동차에 대한 이야기와 등산등에 대한 글을 올리시는데 너무 좋은 글들이고 특히 영어와 한글을 섞어서 포스팅 하는것에 자주 방문하게 되었고..그러다 지금으로부터 딱 1년전 전회장님을 오프라인에서 뵙게 되었다. 물론 내가 먼저 제안 하였는데 흔쾌히 허락해 주셨다. 맛있는 식사까지 사주셨다. (위에 링크참조)

그리고 나서 블로그를 통하여 늘 열정적이면서 트래킹 하는 사진을 블로그에 올려주시어 중국이나 에베레스트등에 다녀온 이야기를 올려 주시는데 더욱 감동받게 된다.. 나도 나이들면 저렇게 노력을 할 수 있을까라고 하면서 말이지..

딱 1년후, 어제 오프라인에서 늘어난 블로그 이웃과의 만남

작년 오프라인 만남후 딱 1년..어제 서울 출장 (개인정보보호관리체계 인증심사원 자격으로 인증심사)차 서울에 갔다가 사전에 블로그를 통하여 모임을 알려 주셔서 집으로 돌아오기전에 다른 약속도 마다하고 모임 장소로 발길을 돌렸다.

                                        <사진설명: 안국역 6번출구 나와 왼쪽으로 돌아 골목길 >

처음 찾아오는 초짜를 위하여 회장님께서 문자로 아주 자세히 알려 주셨기 때문에 모임장소를 찾는데에는 문제가 되지 않았다. 그러면서 문자찍기도 쉽지 않으실텐데 헤메지나 않을까 싶어 아마도 자세히 설명해 주시는 배려를 하였을 것이다. 그런 마음까지 볼수 있었던 것이다.

모임장소는 "여자만"

정말 여자만 들어 오는 곳인줄 알았는데 팻말에 남자도 들어와도 된다고 적혀있다. 상호자체는 일단 '네이밍'에서 50% 먹고들어간다. 누구나 한번 들으면 잊어 버리지 않는 그런 상호 말이다. 너무 인상이 강해도 남자 손님이 없을 듯하여 팻말에 남자도 들어 오라고 하였는지 모르겠지만..이런 사소한것까지 놓치지 않는것보니 나도 점점 먹고 사는것에 집착하는것은 아닌가 하는 생각이든다. 아무튼 식당은 사람들로 꽉차 있었다. 나는 출장중이라 가방에 우산에 정장에..땀을 삐질삐질 흘리면서 안으로 들어섰다.


블로거는 나이와 직업상관없이 블로그라는 공감대로 금새 친해져

전회장님이 환한 웃음으로 맞이해 주시고, 또한 블로그 인연으로 부산까지 왔던  '꼬날' 님도 있어서 반가운 자리가 되었다.
그리고  '백미러'님과 '브루스'님 그리고 '바람처럼'님이 자리에 있었다. 이미 지난번 블로거 모임에 대한 후기를 회장님이 올리신 것을 보았기 때문에 '백미러님'과 브루스님은 사진을 통하여 보았기에..왠지 익숙한 느낌.. 모두들 식사전이라 식사를 하면서 이런저런 블로그에 대한 이야기를 통하여 각자 자신의 경험과 에피소드를 들을 수 있는 자리 였다.

무엇보다 요즘 사진에 흠뻑빠져 계신 회장님은 카메라를 2개씩이나 가지고 다니시면서 사진을 배우고 있는 모습을 보고 1년전부터 DSLR 사겠다고 돈 저축해 두었다가 큰 아들 학습교재 산다고 썼던 것이 아쉬기만 하였다. 하지만 또 저축하여 올해 안으로 고급형 디지털 카메라를 사야겠다. 회장님도 적극 해 보라고 권하신다.

또 한가지 공통점이 있는데 참석한 모두가 동일한 모델의 스마트폰을 사용하고 있었다. 작년 이맘때쯤 회장님이 조언을 구한적이 있다. 어떤 것이 좋겠냐고..대표적인 두개 모델중에 나와 동일한 모델을 적극 추천해 드렸더니 이제는 아주 익숙하게 사용하시는 모습을 보고..잘 추천해 드렸구나 하는 마음.


                                               <사진출처: Mark Juhn's Blog : '착한 파워블로거들' 중에서>


블로그는 블로그 자체가 아닌 블로거의 삶의 표현

자주 방문하는 이웃블로그들에는 자신의 전문분야에 대한 생각과 정보도 중요하지만 자신이 어떤 일이 일어났는지..근황 들에 대한 것도 적어 놓기 때문에  블로거 자체의 삶이 녹아 있는듯 하다. 어느 이름 모를 사람이 자신의 블로그에 방문하여 자신의 글을 읽을지 모르지만 우연히 방문한 블로그에서 삶에 대한 채취와 서정,.그리고 그 사람의 인간적인면을 느낄수 있다면 서로 블로그를 통하여 릴레이션쉽하는 이른바 BR(Blog Relationship)을 잘 유지해 나가는 자세가 중요하다.

그렇게 온라인에서 -> 오프라인으로 -> 다시 온라인으로 이 얼마나 아름다운 모습인가? 그렇게 어제 모임도 그렇게 참여 하게 되었던 것이다. 

그 중심에는 무엇보다 회장님의 열정이 돋보이기 때문이다. 그중에 가장 본 받을 점을 직접 먼저 찾아가서 댓글을 달아 주신다.  그것은 먼저 소통하겠다는 일종의 제스추어인데 무시하는 블로거들이 있을땐 안타까운 일이다. 그 뿐만 아니라 전문성 또한 '자동차'에 대한 여러가지 지식과 정보를 제공해 주고 계시기에 많은 이웃이 하나 둘씩 늘어가는듯 하다. 어제는 '바람처럼'님이 여행에 대한 자신의 경험을 이야기 하였는데 흐뭇하게 바라 보시는 회장님의 연륜이 묻어 남을 알수 있었다. 

어찌보면 회장님처럼 성공하시분이 퇴직후에 등산과 사진 등 젊은 사람들에게 배려를 해 주시면서 열정을 불태우는 모습을 보면서 본 받아야 겠다고 생각했고, '바람처럼'님처럼 20대에 왜 나는 저런 용감한 시도를 해 보지 못했나 하는 것을 서로 각자의 다른 삶속에서 자신의 내면을 비추어 보는 좋은 자리였다. 요즘 업무때문에 조금 힘들었기 때문이다.


                                               <사진출처: Mark Juhn's Blog : '착한 파워블로거들' 중에서>

이제 삶도 중요하지만 조금은 그 끈을 늦추어 가족과 함께 하는 여행을 계획 해보련다. '바람처럼'님 이야기를 듣고 ㅎㅎ 

어제  맛있는  저녁식사를 마치고 간단한 막걸리도 한잔 걸치고 서울 밤거리는 화려하였지만 나는 다시 가족의 품으로 돌아오기 위하여 몸을 싣고 KTX에 올라탔다.

지난 일주일 동안 (서울출장- 휴가반납)을 되돌아 보면서 개인정보보호관리체계인증심사에 충실하고 오늘 회장님과 즐거운 식사와  또한 블로그를 함께하는 이웃 블로거분들의 새로운 만남을 통하여 역시 사람을 부지런 해야 하고, 열정적으로 살아야 한다는 생각을 다시금 했다..게으른 자는 복이 없나니..열심히 뛰어 다녀라..그리고 한결 같이 성실하고 노력하는 모습을 보이면 그것이 신뢰로 쌓이고 성실로 이어진다.

이런 자리를 마련해 주시고 초대해주신  전명헌 회장님께 감사드리고 초면에도 어색하지 않게 블로그 이야기로 함께 해준 이웃 블로거 분들에게도 이자리를 빌어 감사의 말씀을 전한다. 




 


신고
Posted by 엔시스

오늘 회사 업무를 마치고, 부산신용보증재단에 정보보호 교육을 하러 갔습니다. 저는 늘 교육을 갈때 약속시간보다 2-30분 일찍 도착을 합니다. 그럼 대부분 담당자분들은 "일찍 오셨네요"라고 말씀하시죠..

하지만 제 지론은 최소한 프로는 제 시간에 가야 하고 시간에 쫓기어 허겁지겁 가지 말아야 하며, 대부분 담당자분들은 사전에 도착을 하게 되면 윗분들에게 인사를 시켜 드립니다.

이런 시간까지 감안한다면 2-30분 일찍 도착하는게 맞습니다. 차분히 교육장에 대한 파악도 하고 준비해간 준비물과 교육자료 점검 시간도 있습니다. 교육 시간이 다 되어가는데 강사가 허겁지겁 온다든지, 교육셋팅이 끝나지 않으며, 전혀 프로답지 못하다고 하겠습니다.

오늘 그렇게 해서 도착한 부산신용보증재단.. 처음 방문한 곳이었지만 담당자이신 문과장님은 상당히 쾌활하시고 반갑게 맞이해 주셔서 첫인상이 참 좋았습니다.

특히 특징적인 부분은 퇴근후 교육이라 교육생분들에게 토스트도 나누어 주면서 함께 교육을 받는다는 것이 참 인상적이었고, 강사인 저에게도 토스트를 주어서 저녁을 해결 할 수 있었습니다. 아주 맛있게 먹었네요.

 





또한 교육2시간 내내 졸고 있는 분이 없이 전부 초롱초롱한 눈으로 보안에 대한 교육에 귀를 기울이셨습니다. 사실 저야 자주 듣는 이야기이지만 처음 보안에 접하시는 분들은 사실 그렇게 쉬운 내용은 아니지만 교육 준비는 나름대로 눈높이를 맞추어 고민하여 준비하였습니다. 늘 교육을 하고 나면 조금 아쉬운 부분은 있지만 참석하신 분들이 꼭 실천할 수 있는 부분만 콕콕 찝어 강조하곤 하였습니다.

아무튼, 보안에 관심을 가지는 소중한 기회나 시간이 되었다면 저에게는 더 없는 영광의 자리였고, 비보안인들에게 보안의 중요성을 알린다는 것 또한 의미 있는 일이라 생각이 듭니다. 개인정보보호법도 시행을 앞두고 있는만큼  그분들에게 그냥 스쳐지나가는 교육에 하나는 아니었으면 하는 작은 바램을 가져 봅니다.

부산신용보증재단에서 보안 교육에 참석 하신 여러분들께 이자리를 빌어 다시 감사의 말씀을 드립니다. 너무 진지하게 들어 주셨습니다... @엔시스 올림.


신고
Posted by 엔시스

안녕하세요. 엔시스입니다. 그동안 블로그와 보안인닷컴에 관심갖어 주신 여러분들에게 감사의 말씀을 드립니다. 보안인닷컴은 "보안인식제고, 보안마인드 향상" 과 "전국 중심 보안"을 알리려 노력 하고 있습니다. 그만큼 보안에 관심 있는 분들과 일반인들로 하여금 보안의 중요성을 알리고 있습니다.

 늘 24시간 대기해야 하고, 명절에도 비상대기해야 하고, 사명감 없으면 절대 할수 없는 부분이기도 합니다. 보안업계에 종사하고, 힘들게 사명감 없으면 할수 없는 그런분들에게 힘과 용기를 일깨워 주는 차원에서 시작한 프로젝트입니다.

그 첫번째 프로젝트 중에  신인가수 싱어송 라이터인 "소원석"씨의 "눈물이 펑펑"을  개사하여 녹음을 직접 해 주셨습니다. 국내의 보안에 대한 중요성을 알리고자 도와 주신 "소원석"님에게 감사의 말을 드리겠습니다. ^^;;

개사는 제가 직접하였는데 쉽지 않더군요...부족하더라도 용기를 붇돋아 주는 차원에서 또는 보안의 중요성을 널리 알리는 차원이기 때문에 맞은 응원과 성원 바라겠습니다.





<보안인송>

                                                                  작(개)사: 전주현


보안인 닷컴,  어렵기만 하다는 그런 오해 제발 하지 말아요

어렵게 생각한 보안이 라도 이젠 해야하니까

보안인 닷컴,  힘들어 보인다는 그런 슬픈 말은 하지 말아요

보안을 향해 갔던 내 삶이 갈 곳이 없으니까

보안을 점점 알려


소중하고 소중한 주민번호 이제 나를 떠나갔죠

하지만 괜찮아요 보안인 이있으니

가끔 힘들고 지쳐 외우울땐 그대만을 생각하면서

외쳐요 그리고 즐겨요 소중한 내 정보 지켜냈기에

보안인 닷컴 어렵기만 하다는 그런 오해 제발 하지 말아요

어렵게 생각한 보안이라도 이젠 해야하니까

보안인 닷컴 힘들어 보인다는 그런 슬픈 말은 하지 말아요

보안을 향해 갔던 내 삶이 갈 곳이 없으니까

보안을 점점 알려


일부 중간에 코러스 부분에 원곡에 썼던 코러스가 들어가서 살짝 (?) 들리기도 하네요..ㅎㅎ

 
그리고 보안에 대하여 널리 널리 알려 주시고,  혹시 궁금해 하실 분들은 원곡의 "눈물이 펑펑" 곡도 한번 들어 봐 주시면 좋겠네요.. 늘 주위에서 도와 주시는 분들이 있어 , 국내 보안 발전에 이바지 할 수 있는 듯 합니다.

요즘 국내 사건사고 때문에 분위기 쇄신 차원에서도 힘내시고 더욱 보안역량 강화와 용기 내었으면 좋겠습니다.
보안인 화이팅입니다.. 들어 보니까 재미있네요...^^  @엔시스.

* 들어보시고, 괜찮다고 생각하시는 분들은 첨부한 mp3 파일을 메일을 남기면 보내드리겠습니다.

 

 

신고
Posted by 엔시스

ISMS 인증심사를 통하여 과연 지금까지 ISMS인증심사를 통과 하여 인증서 발행인 된 발행수는 얼마나 될까요? 한국인터넷 진흥원 홈페이지에 확인을 해 보니 지금까지 99개 업체가 인증서를 교부 받았네요.


                                                           <출처: 한국인터넷진흥원 홈페이지>


2002년부터 약 9년동안 99개 업체가 인증서를 교부 받았는데, 무조건적인 인증서 남발 보다는 정말 인증서를 받을 만한 곳에서 받는 것이 당연한 것이라 생각을 한다.

또한 이러한 요인중에 하나가 '정보보호관리체계'에 대한 인식은 하고 있으면서 막상 인증심사를 신청과 인증을 받기까지 여러가지 애로 사항이 있는게 아닌가 생각을 한다.

하지만 위 그림을 보면 알겠지만 연도가 지날수록 인증수는 점점 증가를 하고 있으며, 기존 인증 업체중에서 ISMS에 대한 부정적인 내용 보다는 긍정적인 측면이 더욱 강조가 되어, 다수의 기업체들이 많은 관심을 가지고 준비를 해야 한다. 또한 관련 기관에서도 문턱을 더욱 낮추고 있으며, 인센티브 제도를 늘이고 있기에 조금 더 관심을 가져 볼만하다.

기타 언급하고 싶은 것 중에 하나는 IT관련 인력에 대하여 시간이 지날수록 , 또한 보안에 관심을 가질수록 나이가 들어 가는 것은 어쩔수 없다. 이러한 유용한 인력을 다시 활용 할 수 있는 그 경험과 지식을 재 활용할 수 있는 인력의 활용적인 측면에 있어서도 나이가 든 시니어 급 보안인력들도 ISMS 에 적극 관심을 가지고 한번 연구 해 볼 가치가 있는 분야이기도 하다.

필자는 늘 관리체계를 접하면서 느끼는 생각은 그것이 꼭 '정보보호' '보안'에만 한정되지 않는다는 생각을 한다. 관리체계를 잘 수립하는 사람은 인생에 있어서도 자신의 인생의 관리체계를 잘 수립할 수있다고 생각을 하기 때문이다. 처음에 보안에 대한 영역으로 시작을 하였지만 자신에 인생에 대한 관리체계까지 수립을 할 수 있다면 그 얼마나 멋진 일인가? 세상을 긍정적으로 바라보고 긴 안목에서 다시금 신발끈을 조이는 것은 순전히 자신의 몫임을 기억 해야 할 것인다. @엔시스.


신고
Posted by 엔시스


이제 포스팅도 스마트폰으로 합니다

언제어디서나 짧막하게 스마트폰으로 포승 가능하겠네요



iPhone 에서 작성된 글입니다.
신고
Posted by 엔시스


정보보호관리체계(ISMS) 인증심사를 취득한 기업에 대한 사후관리를 위한 용역 사업 발주가 KISA 홈페이지에 올라와서 주요 내용을 살펴 보고자 합니다. 본 포스팅은 ISMS RFP 기준으로 작성됨을 알려 드립니다. 많은 기업들이 관심을 가지고 ISMS에 보다 많은 관심을 가졌으면 하는 바램이 드네요. -편집자 주


ISMS 인증심사 사후관리 용역발주

 

정보보호관리체계(이하 ISMS )란? 조직이나 기업에서 ISMS인증기준 체크리스트에 부합하는 15개 통제 도메인에 얼마나 부합하는지를 인증하는 관리적 보안의 주요 관리체계중에 하나로, 지난 2002년 부터 작년까지 사후 관리 심사를 받아야만 하는 기업이 71개 기업에 달한다.

이러한 사후관리 심사는 KISA에서 해야 하지만 심사인력의 한계로 외부심사원을 활용하여 심사를 추친하려고 하는 것이다. ISMS인증심사를 인증을 지속적으로 유지하기 위해선 매년 1회 사후관리 심사를 받아야 한다.

올해 사후관리심사 용역발주 주요 내용을 살펴 보겠습니다.

1. ISMS 인증심사 PM 양성교육


정보보호의 중요성이 날로 커지고 기업에서도 ISMS 인증심사에 대한 필요성을 인지하다보니 인증심사를 하는 심사팀장 즉 PM의 역량을 강화시키고, 정보보호관리체계의 실질적 PM으로 자질 확보가 중요하기에 시행하는게 아닌가 생각이 드네요.
상당히 고무적인 사항이고, 해당 PM Pool 을 형성하여 보다 다양한 인력을 활용하면 인증심사원의 자질 향상과 각자 노하우와 경험을 잘 활용할 수 있는 기회로 작용하지 않을까 하는 생각이 듭니다.

특히 인증심사는 심사원의 심사스킬도 중요한 부분이라 생각이 듭니다. 다양한 환경과 변화에 있는 부분을 어떻게 피 심사업체에게 잘 설명하면서 매끄럽게 진행 하는가에 대한 역량도 심사팀장의 역할이며, 인증심사원을 잘 리드해 나가고 isms인증심사의 품질을 높일수 있도록 역할을 다해야 하는 역량이 중요한 핵심일 것입니다. 이러한 것은 꼭 심사팀장 뿐만아니라 참여 심사원도 많은 참여를 통하여 스스로 자기역량 강화에 노력을 해야 할 것입니다. 

간단하게 언급해 보자면 이런게 아닐까 하는 생각이 드네요. 실제 제가 참여 할때 하는 방법이기도 합니다. 아직까지 경험이 많지 않아 부족하지만 열심히 노력 중에 있습니다.

아래 포스팅 참고 하시구요.

2009/09/22 - [Security ISMS] - 정보보호관리체계(ISMS) 인증심사는 어떻게 진행될까?

  • 심사원은 인증심사전에 피 심사기업에 대하여 한번쯤 조사를 해 본다. - 사전에 피 심사기관이 어떠한 사업을 하고 있으며 비니지스 모델은 어떤 것이며, 대략적인 무엇을 하는 회사인지를 알고 가면 좋겠습니다. 또한 연혁이나 사업분야를 홈페이지등에서 참고 하면 좋겠지요.
  • ISMS 인증심사기준을 한번씩 읽어 보고 가라 - 저의 경우에는 ISMS 인증심사기준표에 나와 있는 심사기준을 한번씩 전부 그 전날에 읽어 보고 갑니다. 그래야 인증심사 업무시 바로 적용 가능하기 때문이고, 심사를 많이 하신 분들은 이미 어느정도 머리속에 있지만 그렇지 못한 분들은 꼭 기억하시고 한번씩 준비하시고 참여 하는게 좋겠습니다.
  • 보다 폭 넓은 지식과 연구를 하라 - 보통 심사를 하게 되면 한 사람이 모든 것을 심사 할 수는 없지요. 따라서 몇번 참여 한 사람은 조금 다양한 부분을 맡아서 하면 좋을 듯합니다. 그래야 심사팀장이 되었을때 전체적으로 큰 그림을 그릴수 있지 않을까 생각이 듭니다. 자신의 업무가 인프라 관련된 부분이라고 매번 운영관리쪽만 하면 심사는 쉽겠지만 발전은 없을듯 합니다.
  • 선배 심사원의 심사스킬을 배운다 - 아무래도 많은 참여 경험이 있는 심사원의 심사스킬을 조금씩 배우는 것도 좋겠습니다. 심사원분들 중에서 경험과 지식이 많으신 분들이 많이 알려 주시기도 하죠.
  • 결함보고서 작성 연습 - 가상의 결함 보고서 작성을 많이 연습해 보면 심사팀장의 부담을 줄여 줄수 있고, 결국 결함보고서의 내용으로 결함을 도출 해 내기에 성의 있고, 깔끔한 작성과 해결 방안을 적절하게 제시하면서 작성하는 방법을 찾으면 좋겠습니다. 저도 많이 노력해야겠습니다.

기타 여러가지가 있지만 추후 더욱 많은 경험이 생기면 다시 한번 정리해 보도록 하겠습니다.

2. 웹 모의진단 및 주요 시스템 취약점 점검 수행




작년에 비해 용역단가가 올라 갔기 때문에 요구하는 사항도 조금 늘지 않았나 생각이 듭니다. 실제 owasp 2010 10대 취약성을 이용한 모의진단 및 주요 시스템 취약성 점검을 요구 하고 있습니다. 취약점 진단을 따로 수행 진행 해야 하기 때문에 전담 인력이 있는 업체가 있으면 유리 하겠군요..


3. 객관적이고 전문화된 사후관리 심사 수행





3단계에 걸쳐 SOP를 제시 할수 있어야 겠습니다. 아마도 이러한 부분은 기존에 많은 사후관리 심사를 해본 업체가 유리 하지 않을까 하는 생각이 드는데요. 아무튼, 가장 중요한 부분이겠지요. 특히 이러한 3단계 진행을 잘 하려면 심사경험이 풍부하고 심사팀장이 역량이 뛰어나면 훨씬 수훨하게 진행이 되지 않을까 싶네요.. 심사원과 심사팀장의 실질적인 심사비도 현실화가 되는지 모르겠네요.


다음은 사후관리심사 대상 업체 현황입니다.

* 사후관리심사업체 현황



현황을 보니 주로 10월과 11월에 집중적으로 분포 되어 있네요. 1년중 가장 많은 업무가 있는 시기이기도 하겠지요. 이러한 사항을 고려 한다면 혹시 ISMS 인증심사 인증을  준비하시는 분들은 2/4분기에 준비하면 조금 넉넉하게 심사 받을 수 있지 않을까 싶네요. 아무래도 바쁜 시기에는 그만큼 서로가 힘든 부분이 있겠지요.



통신업체와 정보보호업체로 구성되어 있습니다. 2월에도 제법 많이 분포되어 있네요..일정이 빠르게 진행이 될 듯 싶네요..




원격 대학으로 17개 대상 학교가 되어 있습니다.  가군, 나군, 다군으로 분류되어 있어 인증심사시에 공정성과 객관성을 유지하고 있으며, 71개 대상 기업을 심사한다는게 쉽지는 않을 듯 합니다. 여러 팀에서 동시에 높은 품질을 보장하는 심사가 이루어진다면 별 무리가 없겠지만 그렇지 않을 경우에는 심사적체가 생길 수 있겠습니다. 이러한 사항을 용역 보고서에서 해소 할 수 있도록 요구 하고 있습니다.


4. 사후관리 심사팀 구성원칙

-심사팀은 심사팀장 1명, 심사원 1명, 심사원보 1명 총 3명으로 구성 심사팀장 이외의 심사원 295명은 인증심사원 중에서 KISA가 선정가 기본원칙이구 기업 규모에 따라 변경 가능 하게 되어 있습니다.

-심사수수료는 "KISA  인증업무지침" 준용하여 (심사원 30만원 이상, 심사원보 :20만원 이상) - 심사수수료 올랐죠?
- 최근 2년 동안 사후관리 대상 기업에 정보보호컨설팅에 참여한 경력이 있는 심사원은 구성에서 제외


5. 컨소시엄 구성이 가능 - PM교육, 사후관리심사진행, 취약성점검 진행


작년에 비해 용역단가는 올라가고 조금은 체계적이고 , 인증심사원을 적극 활용하는 방안으로 용역이 발주 된듯 합니다. 관리적 보안 특히 , 정보보호관리체계(ISMS)는 수립과 인증은 아무나 할 수 있는 것이 아닌, 업계 경력과 노하우 그리고 각종 인프라에 대한 경험이 어울어져 주어진 체크리스트에 얼마나 부합하는지를 심사하는것으로써 정보보호전문기관인 KISA를 대변하여 인증심사를 할 수 있는 역량 있는 인력을 요구 할 듯 합니다. 개인적으로는 저도 많은 관심을 가지고 있으며, 아직 부족하지만 , 심사스킬도 높이도록 노력을 해야겠습니다. 기술적 보안도 중요하고 , 시큐어코딩이나 개발도 중요하지만 큰 틀에서 보안을 생각할 수 있는 좋은 기회인 듯 합니다. 나름 보안전문가로서 큰 로드맵과 기업의 의사결정자로 하여금 정보보호의 인식제고 및 중요성을 알리는 것 중에 하나라고 생각이 듭니다. 역량 있는 기업이 많이 입찰하여 국내 ISMS 제도 정착에 이바지 하였으면 하는 바램을 갖어 봅니다.

첨부파일  : ISMS 사후관리심사 진행 용역발주서(RFP)




신고
Posted by 엔시스


작년에 인터넷윤리실천협의회에 기고했던 기고문을 공개해 봅니다. 평소 커뮤니티 운영을 했던 경험과 인터넷 윤리측면에서 접근해 달라는 주최측 요구가 있어 그쪽으로 접근해 보았네요..




*  기고문 전문 첨부합니다..




신고
Posted by 엔시스


"놓치고 싶지 않은 나의꿈 나의 인생" 

2010년에 이어 2011년에도 책을 가까이 하는 것이 올 한해 목표중에 하나이다. 지난해보다는 조금 더 시간을 할애하여 다양한 책을 읽고 독서에 대한 독서력을 길러 보려고 한다. 

국일출판사에서 나온 책인데, 이미 유명한 책 중에 하나였다.  개정판으로 나온 것이다.



책소개

성공철학의 세계적 거장 나폴레온 힐이 평생 연구한 자신의 성공이론을 현실에 적용해 수많은 사람을 성공으로 이끌었던 화제의 책이다. 헨리 포드, 앤드류 카네기, 토머스 에디슨 등 세계적으로 성공한 인물들의 성공철학을 아낌없이 나누어주고 있으며, 소망을 달성하기 위해서, 자신감을 기르기 위해서, 잠재의식을 스스로 조절하여 성공에 이르기 위해서, 삶을 성공으로 이끌기 위한 보석 같은 지침을 준다. 2005년, 제3권 『자기 가치를 높여 주는 성공철학 17단계』를 내면서 세 권의 시리즈 완성 후, 이번에 개정판을 내며 새롭게 태어났다.

1권은 ‘꿈을 실현하는 성공철학 13단계’를 다룬다. 나폴레온 힐이 철강왕 앤드류 카네기, 발명가 토마스 에디슨, 마셜 필드, 헨리 포드 등의 성공 비결을 직접 인터뷰하고 연구한 결과물인 성공철학과 이론들이 들어 있다.  -yes24 제공



과연 나의 꿈 , 나의 인생은 어떤 것인가? 또는 성공한다는 것은 어떤 것을 의미 할까? 이런 의구심을 가지고 읽어 보았던 책인데 ...시간이 흘러도 변하지 않는 것은 바로 '인문학'이다. IT관련 일을 하다보니 하루가 빠르게 변하는 기술을 접하면서 너무나 빠르게 변하는 내 주변의 모든 것을 보고 끊임없이 따라갈 순 있을까? 라는 생각에 잠기다 보면 결국 정작 무엇이 중요하고 무엇인 핵심인지를 놓치는 경우가 있다.

변하지 않는 진리, 성공에 대한 실천 방안등이 이 책에 아주 상세히 기록이 되어 있으며, 결코 어렵지않은 방법들을 제시 해 놓았다. 

우선 1권을 읽어 보았지만 나머지 2,3권도 읽어볼 예정이다. 자기계발서를 꾸준히 읽다보면 스스로 착각에 빠지는 경우도 없지않아 있지만 그 결말은 결국 "나의 생각을 실천으로 옮기는 것이다," 그 밑 걸음이 되는 자양분 같은 책이 아닐까 생각해 본다.

꾸준한 책읽기는 좋은 책 고르는 안목도 길러

작년에 이어 몇권 안되는 책이지만 꾸준히 읽다 보니 역시 저자가 각기 다른 관점과 필체 그리고 감각으로 책을 저술 하다보니 이런저런 여러가지 형태로 접하게 되어 책을 보는 안목을 길을 수 있게 된다. 아직도 그 다지 높은 수준은 아니지만 이제 조금씩 알아 갈것 같다. 

여기서 말하는 좋은 책이란 ? 베스트 셀러가 아닌 자신만의 기준으로 자신에게 영양분을 줄수 있는 유익한 책이라 나름대로 기준을 삼아 본다. 남이 아닌 바로 자신에 기준과 원칙을 가질 수 있는 것이 무엇 보다 중요하다. 그러기 위해서는 다양한 책을 접하고 그에 따른 리뷰와 책읽기를 게을리 하지 말아야 할 것이다.

모든 경험을 다 해 보면 좋겠지만 간접경험은 역시 책이 최고인듯 하다. 올 한해에도 너무 자기계발서 위주가 아닌 다양한 분야에 책을 읽어 보려고 한다.   @엔시스.



* 저자소개

나폴레온 힐

저자 나폴레온 힐
일생 동안의 연구와 강연, 저술 활동을 통해서 미국을 비롯해 전 세계적으로 성공철학의 거장이 되었다. 특히 개인의 성취와 동기부여 분야에서 위대한 업적을 남겼다. 앤드류 카네기, 토머스 에디슨, 마셜 필드, 윌리엄 듀런트, 윌터 크라이슬러 등 세계 거부들의 경험이 그가 성공철학의 대가가 되게 하는 밑바탕이 되었다.
나폴레온 힐의 독특한 성공철학을 집대성한 작품이 바로 《놓치고 싶지 않은 나의 꿈 나의 인생》으로, 이 책은 출간된 지 70년이 지난 오늘날까지도 베스트셀러의 자리에 있으며 전 세계적으로 《성경》만큼 팔려 나갔다. 또한 1960년에는 성공을 위한 실천 프로그램(PMA : Positive Mental Attitude)을 완성하여 보급하였으며, 윌슨 대통령 홍보담당 비서관과 루스벨트 대통령 고문관 등을 역임했다. 1970년 88세의 일기로 생을 마친 후에는 ‘나폴레온 힐 재단’에서 그의 연구 결과와 저술서를 중심으로 많은 사람에게 성공철학과 실천 프로그램을 보급하고 있다.
저서로는 《놓치고 싶지 않은 나의 꿈 나의 인생》(1, 2, 3권), 《1년 안에 행복한 부자가 되는 지혜》, 《당신 안의 기적을 깨워라》(1, 2권), 《나폴레온 힐이 대학에서 강의한 성공학 노트》(1, 2권), 《생각하라! 그러면 부자가 되리라》, 《나폴레온 힐의 성공을 위한 365일 명상》, 《마음의 평화로 부자되기》 외 다수가 있다 -네이 제공

신고
Posted by 엔시스



"보안전문가가 되기위한 나만의 로드맵" 주제로 보안인닷컴 2011년 서울 정기 정모가 열렸습니다.

2011년 보안인닷컴 (네이버 보안커뮤니티 http://www.boanin.com ) 서울 정기모임을 새해들어 진행을 하였습니다. 다소 빠른 진행을 보이긴 했지만 많은 분들의 호응과 참여로 무사히 마치게 되었네요..

하필이면 가는 날이 장날이라고...가장 추운날 날짜를 잡게 되었지만 , 아마도 참석한 분들의 마음은 그 추운 날씨를 녹일수 있는 따뜻한 마음이었을 것이라 생각이 듭니다.




 

모임공간 토즈에서 첫번째 장소를 정하였으나 참석자가 많아지는 관계로 한국생산성 본부에서 도움을 주셔서 좋은 시간을 가질수 있었습니다. 관계자분들에게 감사의 말씀을 드립니다.

비록, 주말을 서울에서 보내긴 했지만 나름 의미있고, 가치 있고, 제가 잘 할수 있는 일을 하지 않았나 하는 생각이 듭니다.

힘들고 어렵고 지칠때 서로 격려해 주고 힘을 불어 넣어 줄수 있는 사람이 필요하다는 생각이고 이를 몸소 실천해 보려고 나름 노력은 하고 있습니다만 아직도 갈길이 멀기만 하네요.. 많은 격려와 참여 부탁드립니다.

자세한 내용은 아래 후기를 참고 하시면 되겠습니다. 부득이 하게 로그인해야 볼수 있음을 양해 바랍니다.

운영자 정모후기 http://cafe.naver.com/nsis/49058  (로그인 안하고 볼수 있어요..^^ 나머지는 제가 적은게 아니라서..로그인 해야)

정모후기 반가웠습니다 -니키
정모후기여 -빨간펜
KPC정모후기 -페르시안
15일 정모후기 -헬로우에브리원
2011년 신년 보안인닷컴 서울정모 후기 -YESK
2011년 보안인 서울 첫 정모 -사이다
1월15일 서울 정모후기 -김상현79
1월 15일 서울정모 -구르는 곰탱이
2011-01-15 서울정모후기 -세종파


다음에는 부산에서 정기 정모를 추진하겠습니다. 많은 참석 바라겠습니다...^^;;  올 한해에도 보안을 공부하고 연구하고 밥 벌어 먹는 모든 보안인 여러분들에게 행운이 있기를 바랍니다..

-엔시스 올림.

* 보안인닷컴 (http//www.boanin.com)   은 2004년7월에 포털 네이버에 개설된 보안관련 전문 커뮤니티로 각종 보안에 대한 자격증에 대한 정보공유와, 보안이슈, 그리고 정기적인 스터디모임등을 가지고 있으며 다양한 분야에 보안에 관심있는 사람들이 함께 어울어져 교류하는 커뮤니티입니다.


신고
Posted by 엔시스

2010년도 이제 며칠 남지 않았네요. 어떤분들은 자기경영기록이라는 것도 하고, 어떤 이는 10대 뉴스로 블로그에 기록도 하고 해서 저도 올 한해를 되돌아 볼겸해서 2010년 한해를 블로그를 통해서 한번 되돌아 보고자 합니다. -주인백





1. 디지털 유목민으로의 진화

올해 2월달에는 "스마트폰" 인 아이폰을 사용하게 되면서 개인적으로는 많은 일들이 일어났습니다. 단순히 아이폰을 사용하는 것에서 그쳐, 먼저 접하게 된 스마트폰을 이용하여 여러가지 콘텐츠를 만들고 이것들 다른 분들과 함께 나눌수 있는 기회들이 많았습니다.

"스마트폰 고민하다가 질렀습니다."
http://www.sis.pe.kr/3042

2. 개인정보보호법 100만인 서명운동 캠페인 실시

올 한해 개인정보보호에 대한 중요성은 더욱 부각이 되었으며, 이러한 측면에서 아직 국회에 계류중인 "개인정보보호법 제정" 통과를 위한 100만인 서명운동을 벌렸습니다. 물론 100만명이 참여 해 주었더라면 좋았을 것이라는 생각이 들었지만
아쉽게도 아직도 보안의 중요성에는 인식이 부족합니다.

http://www.sis.pe.kr/3051

또한 이는 보안뉴스에 기사화 되어 보안인들과 일반인들에게 알리는 기회를 만들었습니다.
보안뉴스 기사 http://www.boannews.com/media/view.asp?idx=19906&kind=1


3. 생각주머니를 넓혀주는 독서량 증가

참..부끄러운 이야기지만 그동안 전공서적과 기술서적은 조금씩 독서를 하였으나 마음의 양식이 되는 책을 읽는데에는 소홀히 하였습니다. 하지만 올해에는 1주에 책 1권 읽기에 도전하여 약 50% 정도 목표 달성하였네요. 남들 독서량에 비하여 정말 창피한 일이지만 우선 책을 읽는 재미를 붙였고 습관화 시켰다는데 의의를 두는것이죠,. 한달에 책 1권 안 읽는 사람도 많다더군요. 내년에는 조금 더 욕심을 내어 보겠습니다. 무슨 일이든 처음이 어렵지 탄력을 받으니까 관성이 붙더군요. 전 그것을 체험하고 깨닭았다고나 할까요. 아이들에게도 책읽는 아빠 모습을 더 많이 보여 주었고 그렇게 할 것입니다.

책 리뷰 포스팅 http://www.sis.pe.kr/category/My%20Hobby/Book%20Review


4.  나를 표현하는 수단 -(1) : 외부 기고 증가


한 분야에 전문가가 되기 위해서는 끊임없는 학습과 노력이 필요합니다. 스스로 안주 해서는 안되고 더 많은 도전을 해야하는데 올해에는 외부 기고가 참 많았던거 같습니다. 블로그를 통하여 오픈한 것도 있고, 그렇지 못한 것도 있는데 작년에 비하면 많은 글을 적었다라고 생각이 듭니다.

관련 기고 포스팅  http://www.sis.pe.kr/category/Lecture%26Comlumn


1)마이크로소프트 6회 기획연재 = "ISMS 란 무엇인가? "
2)SNS 보안위협과 대응방안
3)개인정보보호에 대한 각종 언론과 매체에 칼럼 및 기고
4)한국CISSP협회 뉴스레터 활동지에 기고
5)민간 SKT사보와 한국조폐공사 사보에 기고
6)인터넷실천협의회,부산디자인센터 사보에 기고

5. 나를 표현하는 수단 -(2) : 말하기 - 외부 강연 증가


작년에 준용사업자 대상으로 시작한 개인정보보호에 대한 외부 강연은 나에게 더 전문성을 길러 주는 기회가 되었습니다. 다른 사람들 앞에 자주 서게 되다보니 우선 공부를 더 많이 해야 하고 또한 준비도 많이 해야 합니다. 나의 생각을 다른 사람에게 말로 전달 하는 것도 중요한 부분중에 하나입니다.

외부강연에 대한 포스팅 http://www.sis.pe.kr/category/Lecture%26Comlumn

공공기관과 민간 그리고 CISSP자격증 설명회 및 각종 미니 세미나 등을 서울,부산,경북예천,광주등을 다니면서 노력을 기울인듯 합니다. 때로는 힘든것도, 어려운점도 있었지만 지나고 나니 그 모든 것을 헤쳐나갈 수 있는 원동력은 스스로 성취감이 아니었나 생각합니다.


6. SNS 와 커뮤니티 더욱 활발

올 한해에는 '트위터'와 '페이스북'이 더욱 활발해진 한해 인듯합니다. 따라서 스마트 폰을 이용한 쇼셜네트워크에도 많은 관심을 가지는 기회가 되었고 더 많은 온라인 활동을 하게 되었습니다.,

트위터 : http://www.twitter.com/boanin
페이스북: http://www.facebook.com/jeonjuhyun

보안에 대한 인식제고와 전국민 보안 업데이트 하는 것을 SNS을 통하여 더욱 활발하게 활동 하였습니다. 그것이 비록 개인에 하나의 미약한 것이라 할지라도 언젠가 함께 신뢰와 투명을 가지고 함께 하는 분들이 더욱 많아질것이라는 개인적인 믿음이 있기 때문이죠. 언제나 진실은 통하는 법이니까요.


7. 개인인터넷 방송 "보안같지 않은 보안이야기 (보보톡)" 을 개국


보보톡 방송: http://tv.boanin.com

ㅎㅎ 개국이라고 칭하기에는 참 뭐한 면이 있지만 어쨌든 2010.3.28 일 보보톡 방송을 오픈하게 되었습니다. 스스로 생각해도 참 무모한 일이 아니었나 하는 생각이 듭니다.

자신의 모습을 드러낸다는 것이 상당한 부담이 있고, 또한 그 시간에 더 나은 일을 위하여 할애 할수 있음에도 불구하고 기존 아프리카 개인 인터넷 방송에 대한 느낌을 보고 회의감도 느껴  "이건 아니다"  조금 더 나은 콘텐츠와 이슈로 소통하는것이 더 올바르다는 생각이 방송을 하게 된 시초였습니다.


http://www.sis.pe.kr/3087


그 결과 늘 방송에 참여 하는 분들과 여름에는 월드컵이 한창 무르익을때 부산에서 1박2일 MT를 가져 좋은 추억을 쌓기도 하였습니다.

또한 보보톡 방송을 통하여 그날그날 보안이슈를 스크랩하여 진행도 하였고, 여러가지 이벤트도 하였으며, 군대간 아들을 위하여 보안공부준비를 위하여 어머니가 대신 카페에 가입하는 어머니를 직접 인터뷰 한적도 있었습니다..

하반기에 조금 바빠져서 지금 조금 쉬고 있지만 2011년에는 더욱 박차를 가해서 보보톡 시즌2를 멋지게 준비 중에 있습니다. 늘 멋지게는 외치고 있지만 역시 일하면서 쉽지 않는 일임에는 직접해 보지 않으면 모르겠지요.


8. 보안인닷컴 6주년 제1회 시큐리티 콘서트 2010 -서울 개최

보안인닷컴 6주년을 기념하고 서울에서 세미나를 개최한 일은 참 올 한해 중에 기억에 남습니다. 삼양데이터시스템즈에서 장소를 빌려주시고 많은 도움을 주셨고, 또한 강연자도 전문 스피커가 아닌 커뮤니티 스텝으로 구성하여 많은 호응과 참석자들에게 좋은 반응을 얻었습니다.

세미나하면 빠질수 없는 경품 이벤트도 각자 가지고 온 상품으로 함께 한 것이었다. 그래서 더 많이 참여 하고 준비했던 세미나 였습니다.


9. CISSP협회 영남지부 세미나 개최


개인적으로 바쁜 일이 있어 사실 행사를 치르지 못할 위기까지 있었으나, 올해 하지 못하면 내년에도 하기 힘들다는 생각에 주변에 지인들과의 도움과 협회 도움으로 행사를 무사히 치르게 되었습니다. 처음부터 강사섭외 그리고 날짜 조정까지 혼자하다보니 근 1달동안이나 준비를 하게 되었습니다.

세미나 행사에는 약106명이 참석하는 대성황을 이루었으며, 장소도 부산 벡스코로 하게 되어 외부에서도 이미지 제고도 높이는 기회가 되었습니다. 전국중심에 보안으로 하는 첫번째 성과 이기도합니다.

이에 힘입어 12월27일 보안인닷컴 커뮤니티에서 두번째 도전을 합니다. 진행하면서 힘든 면이 있긴 하지만 그래도 이런 기회조차 없던 것을 하나씩 만들어 가는 것은 무엇보다 중요하다고 생각이 듭니다.

http://www.sis.pe.kr/3221


10. ISEC2010 컨퍼런스에 스피커로 참가


전국중심의 세미나를 외치면서 늘 서울에만 열리던 세미나에 참석을 못해 아쉬움이 컸는데 이번에는 지인들의 도움으로 인하여 국내 최대 보안컨퍼런스중에 하나인 ISEC2010 세미나에 직접 스피커로 참여 하게 되었습니다. 제가 스피커로 참여 하는 것은 제 나름대로 남다른 의미가 있습니다.  우선 카페 운영자로서의 책임을 다한다는 의미 부여도 되겠고, 큰 자리에 한번 서 봄으로 인하여 많은 것을 느낄수 있기 때문입니다. 무엇이든 스스로 부딪혀 보지 않으면 그 의미를 알수가 없습니다. 그래서 전 "사람은 경험적 동물이다" 라고 정의 하고 있습니다. 소중한 경험이 아니었나 생각합니다.


"역사는 기록입니다. "

블로그를 통하여 저의 역사를 지속적으로 기록해 나갈 것입니다.  감사합니다.  @엔시스.




신고
Posted by 엔시스
TAG 엔시스

최근 쇼셜커머스가 우후죽순처럼 생겨난다. 이미 레드오션이 되지 않았나 생각을 한다. 하나의 유행이나 트렌드를 쫒기 보다는 긴 안목을 보고 롱런 할수 있는 아이템을 찾아야 하는 것이아닌가 하는 생각과 그래도 욕심이 있다면 남들과 차별화 할 수 있는 방법을 모색을 해야 하는데 하나 같이 붕어빵이다.

거기에 각종 큰 포털들도 쇼셜커머스에 진출하거나 진출 준비를 하고 있어 영세한 커머스 사업자들은 또 다시 타격을 입지 않을까 하는 생각을 해 본다.



그런데 여기에 한가지 보안상 주의 할 점이 있어 이렇게 블로그에 포스팅까지 하게 되었다. 그것은 바로 '개인정보보호'에 대한 문제이다.

최근 '개인정보보호법(안)' 제정을 앞두고 많은 관심을 받고 있는 것이 사실이다. 대부분 국내 사업이 마찬가지이겠지만 '쇼셜커머스'는 회원 확보가 하나의 가장 핵심적인 관건이 되고 있다. 회원 규모가 얼마나 되는가에 따라 시장지배와 성장 그리고 각종 할인을 하기 위한 사업자 유치에 커다란 잣대가 되는 것은 사실이다.

그런데, 이러한 '쇼셜커머스' 사이트에 가입하기 위한 개인정보 수집과 개인은 상당한 주의를 기울일 필요가 있다는 것이다.

다음과 같은 시나리오를 한번 가장해 보자.


A. 생명보험에 가입을 하라는 스팸 메일과 문자 그리고 사이트가 있어 가입을 권유한다면 과연 당신은 개인정보를 쉽게 주면서 회원 가입을 할 것인가?

B. 맛있는 음식점에서 기존 가격에 50% 할인하는 가격에 쿠폰을 제공을 한다면 당신은 적극 회원 가입을 하고 개인정보를 제공할 의사가 있는가?

두가지 시나리오만 놓고 본다면 당연히 B 시나리오에 개인정보를 제공하고 회원 가입을 할 가능성이 높다. 그것은 내가 무엇인가 이루고자 하는 확고한 의사결정이 A보다 B가 더 욕구가 크기때문이다.

이러한 이유로 요즘 '쇼셜커머스' 사이트가 성행중인데 개인정보에 대한 여러가지 체크해야 할 사항들도 점검을 해 보아야 할 것이다. 즉, 우후 죽순격으로 회원 가입유치에만 열을 올리다보면 결국 개인정보보호조치에 대한 소홀함이 있을수 밖에 없다. 필자가 일부 쇼셜커머스 사이트를 분석 한 결과 다음과 같은 개인정보 보호조치 결함 사항들이 있었다.

  • 개인정보보호취급 방침이 하나같이 일괄 똑 같은 곳이 많았다. 이는 유명한 곳에 개인정보보호취급 방침을 그대로 사용한 듯한 느낌이 들었다. 실제 자신의 사이트에 맞게 수정해서 사용하는게 올바른 것이다.
  • 개인정보보호를 위한 기술적.관리적 보호조치를 다 한다고 하였는데 과연 실제로도 그렇게 하고 있는지 의문이 드는 부분이 많다. 벌써 회원이 몇만에서 몇십만명이 넘어가면 반드시 현행법에서 요구하고 있는 기술적.관리적 보호조치를 지켜야 할 것이다. 그것이 추후 개인정보 유출로 인한 사업자 처벌에서 조금이라도 경감될 수 있는 사항이다. 암호화 저장이나 보안서버 구축, 침입차단시스템,침입탐지시스템을 구축하여 운영하는 사이트가 얼마나되는지 궁금하다. 영세하지만 규정을 지키는 것또한 중요하기에 관련 규정을 살펴볼 필요가 있다는 것에 포커스를 맞춘다.
  • 회원 가입탈퇴 조치의 경우 어떠한 사이트는 외부 메뉴에 포함하고 있어 쉽게 판별 할수 있는가 반면에 대부분의 사이트는 회원을 가입을 해야만 하고, 로그인 마이메뉴에서 탈퇴처리가 된다고 되어 있었다. 이마져도 개인정보보호 취급방침에는 명시되지 않고 있었다. 회원탈퇴는 가입보다 쉽게 해야 한다는 것이 현재 개인정보보호관점이다.
  • 대부분 사이트에서 제3자 제공과 위탁을 하지 않는다고 하는데 일부 몇몇 사이트는 이벤트광고를 하고 있고 이러한 상품배송을 배송업체에 넘길경우 이에 대한 공지를 해야 하는 것이다.


쇼셜커머스.

누구나 돈이 된다고 하면 일확천금을 벌고 싶은것은 인지상정이다. 또한 개인도 저렴한 가격에 상품과 서비스를 제공한다고 하면 분명 매력적인 것임에는 틀림이 없다. 하지만 자신의 개인정보를 얼마나 잘 수집하고 저장하고 이용제공 그리고 파기 하는지에 대한 관심도 분명히 중요한 사항중에 하나이다. 혹자는 그렇게 까다로운 규정을 어떻게 일일이 다 지키면서 사업하냐고 반문하겠지만 개인정보의 중요성은 그 침해사고 후 보이스피싱과 문자피싱,사기등 제 2차 3차 피해가 충분히 일어날 수 있기 때문이다. 그것이 범용적인 일반법으로서 '개인정보보호법'을 제정할려는 이유이기도 하다.

대부분 국민들이 이제는 너무 많은 개인정보유출로 인하여 자신의 소중한 개인정보를 아무렇지 않게 생각하는 경향이 있다. 하지만 개인정보 유출로 인하여 자신이나 가족이 피해를 입는다고 하면 상황은 달라 질 것이다.

가격이 싸다고 아무렇게나 자신의 개인정보를 담보하기 보다 소중한 개인정보는 언제나 자기스스로 지켜야 함에는 언제나 변함이 없을 것이다. 꼼꼼히 살펴보고 지키고 따지는 수 밖에는 없다. 정 불안하면 개인정보보호 자기결정권을 행사하길 권해 본다. 아직까지 현행법에도 개인정보 자기결정권을 행사할 권리가 주어져 있기 때문이다. @엔시스.


신고
Posted by 엔시스