* 오늘 언론기사를 보다가 이런 부분은 블로그에 꼭 한번 포스팅 하고 싶어 글 몇자를 남겨 본다.


1. 잘 갖추어진 인프라 환경과 다양한 디바이스기기등장

국내 인프라 환경의 발전과 기술의 발전으로 전산화 정보화 시대는 이미 성숙기나 포화기에 접어 들게 되었다. 집집마다 초고속 인터넷 안들어간 것이 거의 없고, 이제는 가정에서도 메인 인터넷에 유무선공유기를 통한 노트북과 스마트폰 등 다양한 디바이스 기기를 통하여 인프라를 활용하고 있다.


2. 기술의 발전과 서비스의 역기능

기술의 발전은 이제 약 1년 앞을 내다 보기 어렵게 되었다. 6개월전에 기술은 또 다시 뒤안길로 사라지고 새로운 기술과 서비스가 등장하다보니 이것을 이용하는 이용자 입장에서는 혼란스러운 것이 사실이다. 이제 적응을 좀 할만하니 새로운 기술이 발전하고 새로운 서비스가 도래하고, 남들 모두 사용하는 서비스 나만 디지털 퇴보자(?) 대열에서 빠져 나오기 위하여 노력을 하다보니 정보보호나 보안에 대한 생각은 할 조차도 못한다.


3. 정부나 국가기관 , 공공기관에 정보보호에 대한 의지 아쉬움

이러한 서비스의 발전은 이제 안방에서 주민등록등본이나 기타 관련 서류를 인터넷으로 받을 수 있고, 학교 성적증명서 졸업증명서도 직접 학교에 방문하지 않더라도 받을수 있고, 편리한 생활에 일부로 자리 잡게 되었다. 이제는 안방에서 벗어나 손에 들고 다니는 스마트폰에 등장으로 이젠 이동하면서 손안에서 모든 업무를 볼수 있는 시대도 멀지 않았다.

하지만 한가지 아쉬운 점은 이러한 서비스의 발전과 추진에 비해 이에 따른 역기능이나 보호조치에 대한 부분들이 늘 아쉽게 마련이다. 그런 부분에 있어 오늘자 언론에 나온 기사를 한번 인용해 보겠다.

                                                   <기사출처: 디지털타임즈 2010.10.21일자 >


국가의 세금으로 운영되는 각종 공공기관..정부부처에 사이버 안전을 지켜주는 지킴이 역할을 할수 있는 정보보호인력이 턱없이 모자라고 전문성도 지적된다는 이야기는 벌써 어제 오늘에 이야기가 아니다. 그런데도 아직도 같은 말만 되풀이 되는 언론 기사는 머리속에 사라질만 하면 한번씩 나오게 된다.

그만큼 중요성에 비하여 아직도 인식에 전환이 필요하다는 것이다. 인력과 예산이 없다보니 보호해야할 자산에 대한 보호조치는 늘 미흡하게 마련이다.

정착 사건사고가 터져서 언론에 대서특필이 되어서야 관심을 가지게 되는 정보보호, 자신의 개인에 대한 정보를 보호하는 것은 1차적 중요 보호 목적이고 , 대민 서비스를 하는 공공의 목적에 의하여 국민의 정보를 보호하는 국가기관 지자체 공공기관에서 관리하는 공공의 목적도 중요하다는 것을 인지하여야 한다.


그럼 ,대응방안은 없는가?

공공기관, 정부부처에서는 보다 전문적이고 다양한 정보보호인력 배치해야

위 언론에서 기사화 된것처럼 현실이 이렇다 보니 최근 정보보호 인력의 확대 방안에 하나로 그간 국가공인 정보보호전문가 자격증 (SIS)이 민간수준에 머물러 있던 것이 국가기술 자격증으로 승격화 되어 이미 용역 사업으로 발주가 나가 있는 상황이고 , 2012년도에 시행 예정으로 알려져 있다.

정보를 처리하는 기준을 검증하는 정보처리의 수준을 넘어서 이제는 그런 정보처리를 보호 할수 있는 객관적 기준을 가진 인력을 테스트 하는 정보보안기사 (가칭) 산업기사의 역할을 주목하게 된다.  국가 기술자격증인 정보보안 기사가 시행이 되면 다음과 같은 파급효과를 불러 올 것으로 예상이 된다.

  • 1차적으로 공무원 시험에 가점이 도입이 되어야 한다.
  • 각 공공기관,지자체,군입대시 관련 자격증 소지자를 우대한다.
  • 금융,증권,대기업등 관련 직종 취업시 우대가 된다.
  • 현재 전산직이나 전산실 담당자는 반드시 전문성을 확보해야 하는 근거로 마련이 된다.
  • 정보보호 업체 선정시 관련 기준을 국내 기준으로 자격기준을 부여 한다.
  • 국가 모든 공공기관 입찰시 관련 인력 보유 현황에 근거를 둔다.
  • 대기업 입사시 유사 업종시 정보보호 인력에 우대를 둔다.
  • 등등

모든 것이 라이센스를 가지고 해결점을 찾을 수는 없지만 최소한 지금처럼 이렇게 공공기관과 정부기관에서 정보보호 인력이 부족하다는 이야기는 나오지 않게 최소한에 인력 배치는 되어야 하는게 아닌가 하는 생각을 해 본다. 정보보호 선진국이 되는 그날까지 끊임없이 관심을 이끌어내고 소중한 국가의 정보, 개인의 정보가 유출되지 않도록 선도 해 나갈 것이다.
@엔시스.

Posted by 엔시스

최근 모일간지 신문에 스마트폰이 해킹된다는 사실을 전달함에 있어서 정확한 팩트(사실)을 전달하지 못해 언론으로서 이미지 실추가 되었다. 아마도 그것은 전달상에 문제가 있거나 아니면 정확하게 파악하지 못해서 그런경우도 있다. 꼭 이번뿐만 아니라 이미 보안기사에 있어서 그런 사례들은 많이 봐 왔다. 그래서 오늘은 평소 보안 기사를 접하면서 조금 안타까웠던 생각이나 느낌을 한번 정리 해 보고자 한다.


언제부터인가 우리는 tv에서 심심찮게 '의학전문기자' 또은 '법률전문기자' 이런 전문기자들을 보게 된다. 보안도 '보안전문기자'가 하면 안될까?



보안이라는 문제는 자칫 잘못 전달하면 구독자로 하여서 혼란을 가중시키고 흔히 ' 소설'을 쓴다는 이야기를 듣게 된다. 한정된 지면에 많은 것을 전달하려다 보니 모든 것을 전달 할수 없는 경우도 있고 기술적으로 부족한 부분도 있고, 또는 눈높이를 낮추어 일반인도 알기 쉽게 전달해야 하는 부분도 있기 때문이다.

그럼 소설을 안 쓸려면 어떻게 해야할까? 필자는 다음과 같이 제안하고 싶다.

1. 보안기사를 전문적으로 쓴다면 관련 자격증을 따보자.

누군가 이런 말을 하는 것을 보았다. "무슨 보안기사 조금 쓴다고 자격증을 따느냐고" 그렇지만 그것은 아직도 모르는 소리를 하는 소리이다. 남들과 같아서는 절대 남 이상 될수 없다. 흔히 듣는 말이라고 생각하지만 최소한 보안기사를 작성하는 사람이 보안자격증을 가지고 있으면 조금 더 신뢰하는 것은 당연한 것이다. 기사도 잡탕으로 쓰는 것보다는 자신의 분야에서 특화 시키는 것이 좋다.

비유가 조금 비약적이긴 하지만 의사가 의사 면허증이 없이 진료하는 것은 돌팔이에 지나지 않는다. 돌팔이도 굳이 의사 면허증이 없어도 진료를 잘 할수 있다.

최소한 관련분야에서 전문기자가 될려면 보안을 이해를 해야 자신이 소설을 안쓴다는 이야기이다. 그져 논리적으로 보안에 대한 설명만 잘 하는게 아니라 관련 전문지식이 있어 밑바탕이 되는 글을 적는다면 조금 더 신뢰하고 자신도 관련 자격증이 있기에 한번더 살펴 보고 공부하면서 기사 작성을 하게 될 것이다.

2. 사회부, 연예부기자 보다는 보안전문기자가 기사 작성 했으면

각 언론사에서 IT전문기자나 보안전문기자를 채용하여 IT에 관련된 지식있는 기사를 쓰는게 중요하다. 그러면 이런 반론을 제기 할 수도 있다. 1년동안 과연 몇번이나 보안기사쓰냐고? 몇번이나 해킹기사 쓴다고 보안전문기자를 따로 채용하는가? 물론 맞는 말이다. 하지만 주변을 찾아 보면 보안기사이고 IT관련 기사이고 또한 타 언론과 차별성을 띄는 관점에서 , 또는 이러한 전문지식을 가지고 있다면 해당 사건,사고시에 아주 정확한 팩트를 전달 할수 있을 것이다. 이는 보안인력을 활용하는 점에 있어서도 일자리 창출도 되지 않을까? IT전문기자. 보안전문기자.

3. 보안업계에선 이젠 보안인터뷰를 안 할려 하는 것도 공공연한 것.

언론과 인터뷰를 한다는 것은 그 사건사고에 대한 심각성을 알리고, 재발 방지를 위한 방법을 알아 보기 위한 것인데, 이미 기사 작성시에는 이러한 기자의 기사 구성과 이미 시나리오를 생각후에 인터뷰를 자연스럽게 삽입하여 그 기사에 신뢰성과 신빙성을 높여 주는 것인데, 대부분 기사가 나가고 나면 인터뷰 내용과 다르다고 이야기 하는 것이 대부분이다. 그래서 이제는 점점 인터뷰를 회피하려고 하는 경향도 나타난다. 인터뷰해 봐야 자신이 말한대로 의도한 대로 기사가 나가지 않으면 결국 자신에게 피해가 오기 때문이다.

인터뷰 당하고 낭패를 보지 않는 몇 가지 원칙.  이란 글도 있다. 아마도 읽어보니까 많은 공감이 간다는 사실을 인터뷰를 해 본 사람이라면 알 것이다. 물론 다행이도 본인은 아직까지 그런 적이 없어 다행이라 생각이 든다. 물론 몇번 인터뷰 해 본적도 없지만 말이다.

이 시간에도 무슨 사이버 사건 사고가 생기면 또 전문가를 찾아가서 온 갖 인터뷰를 하고 진상을 규명하려고 할 것이다., 그런 사항에 있어 인터뷰를 잘 하여 전문가로 하여금 피해가 없도록 만들어야 할 것이다. 인터뷰하고도 자신에게 피해가 돌아온다면 어느 누가 인터뷰를 하려고 할 것인가?

4. 민감한 사항인 보안사건사고 이슈를 언론 플레이용으로  사용하지 말아야

언론의 가장 중요한 덕목 중에 하나는 바로 '객관성'이다. 어디에도 치우치지 않고 객관적 사실을 얼마나 잘 전달하느냐에 딸린 것이다. 하지만 각자 보는 시각이 있고 주관이 있기 때문에 중립적으로 쓰기에는 한계가 있을 수 있다,. 그래도 가장 사실에 가까운 기사를 작성하는게 좋겠고, 인터뷰를 하는 사람들은 언론을 통하여 언론 플레이를 하지 말아야 한다. 아직도 언론 기사를 액면 그대로 믿는 사람이 있는가? 그렇다면 조금 더 냉철하고 자신만의 판단 기준을 가질 수 있는 인사이트를 길러야 할 것이다. 기사를 읽으면서 무엇이 옳고 그름인지 스스로 판단 할 수 있어야 한다. 그래서 그것이 언론 플레이인지 아닌지를 알아야 한다.


5. 보안 기사를 작성함에 앞서 자신이 보안 이슈를 다루는 사명감이 더 앞서야

필자가 보안 카페를 운영하고 블로그를 운영하고 트위터 그리고 이제는 인터넷 방송까지 하는 것은 온라인 상에서 주목 받기를 원해서 그러는게 아니다. 보안에 대한 올바른 인식과 중요성을 알려 주고 또 한 범 사회적으로 인식을 같이 해야 하는데 이런 사회적 보안 중요성을 전파하는 것이 한두사람이 한다고 되는 것이 아니기에 노력을 하는 것이다.

보안사건 사고를 다루는 기자도 마찬가지로 자신이 보안관련 사건사고 기사를 한번 적던 꾸준히 적던 ..아니면 '보안전문기자'로 기사를 쓰면 한번을 써도 보안에 대한 중요성을 알리고 조금 더 심도 싶은 기사를 적어서 적어도 남들 보다 더 깊이 있고 더 노력을 해서 조금 더 알려 질수 있는 사실을 쓰겠다라는 작은 '사명감'이라도 가지고 기사 작성에 임해야 할 것이다., 그렇지 않고 다른 언론이나 기자가 이미 터뜨렸는데 우리만 가만히 있자니 소외되는 것 같아, 적당히 확인 절차도 거치지 않고 짜깁기 형식으로 기사를 작성하여, 또는 업체에서 주는 '보도자료'를 그대로 작성하여 읽어도 읽을꺼리가 없는 그런 기사 작성은 지양하는게 좋을 듯 하다.

마무리 글

뉴스나 기사는 스트레이트성 기사와 기획기사 특집기사등으로 나누어 질수 있다. 물론 본인이 관련 분야에 있지 않아 잘 모르겠지만 기자분들 고생 많이 하시는거 같다. 하지만 언론이라는 것은 거대한 미디어의 힘을 가졌기에 신중하고 확인에 또 확인을 하고 검증에 검증을 한 다음 내 보내야 한다. 그냥 스트레이트성이라고 하여 남들과 경쟁하듯이 하다 보면 이번과 같은 오보성 기사를 접하는 관련 업계에서는 씁씁한 느낌을 가질 수 밖에 없다. 그리고 늘 말 하는 것이지만 보안은 100% 만족하는 수준으로 방어를 할 수 없다.

다만, 우리가 어떤 자산을 보호하고 그 자산을 분류하여 가중치를 부여하고 그 위험을 감수 할수있을 정도까지 리스크를 수용 하는 것이 보안인 것이다. 너무 기사가 과대 포장이 되어 마치 당장 어떻게 되는 것처럼 하기 보다 정확하게 어떤 위험성이 있고, 어떤 취약점이 있는지에 대한 사실을 전달함에 있는 것은 아닐까 하는 생각해 본다. 부디 보안 사건 사고를 취급 하는 기자분들의 오해가 없길 바라고, 스스로 조금 더 노력 하는 자세를 보이는 반성에 시간을 가져 보는 것은 어떨까?  @엔시스.



Posted by 엔시스

잠시 미래의 블로그는 어떻게 진화 할것인가에 대하여 한번 생각해 보았습니다.  어떤 블로그가 미래에 주목을 받고, 끝까지 살아 남을 것인가? 어찌보면 아주 원초적인 고민이고 질문입니다. 그것은 블로그를 운영하는 블로거라면 당연히 고민해 봐야 하는 주제중에 하나입니다. 결론부터 말씀드린다고 하면 '전문성' 밖에 없다고 생각합니다.

                                                       <사진출처: 플리커>


1. 왜 우린 블로그(Blog)를 운영하는가?

초기 블로그 운영은 아직까지 블로그라는 개념정립이 되지 않아 자신의 일기장 또는 정보의 축적의 장(場)으로 사용을 많이 하였습니다. 지금도 그렇게 사용하시는 분들도 있고, 필자도 처음엔 그렇게 시작을 하였습니다. 하지만 일정한 시간이 흐르고 나니 블로그를 왜 운영을 해야하는지에 대한 고민을 하게 됩니다. 아마도 그런 고민을 하지 않았다면 지금 당장 해 보시기 바랍니다. 목적없는 블로깅은 힘들경우에 헤쳐 나오지 못합니다. 필자가 블로그를 운영하는 목적은 '개인브랜딩'과 '지식공유'입니다.


2. 블로그 운영을 위하여 무엇을 해야 하는가?


우리가 블로그를 구독하고 검색하고 하는 가장 큰 이유중에 하나는 바로 '정보'입니다. 정보에 목말라 있는 것이지요. 신문도 방송도 모두 '정보'를 취급합니다. 물론 전부 정보만을 위한 것은 아니고 '오락'도 있고 다양한 볼거리도 있을 것입니다.  하지만 우린 '최신 정보' 를 접하고 찾길 원합니다. 그래서 기사나 방송,블로그등을 헤메고 다니는 것이지요.

'정보'성이 없는 것은 죽은 정보나 마찬가지입니다. 누구나 알고 있는 지식과 어디서나 접할수 있는 가치없는 정보는 쓰레기에 불과 하지요.

2009/02/18 - [IT Trend] - 블로그 생존가치는 전문화(professional)밖에 없다.

언젠가 위와 같은 포스팅을 한적도 있습니다. 그런 정보성을 유지하기 위해선 전문성(professional)을 가지고 있어야 합니다.


3. 블로그 운영 어떻게 할것인가?


블로그 내용의 70% 전문성, 30% 개인성 을 띄고 운영하면 제일 좋은듯 합니다. 전문성이라고 해서 무조건 이해 할수 없는 그들만의 언어로 전문화 하라는 것은 아닙니다. 아마도 자신이 또 다른 초보로서 전문화된 블로그에 가본다면 당황스러울 것입니다. 따라서 다른 사람의 입장도 고려한 측면에서 가끔은 개인적인 일상적인 이야기를 약간 섞어 주되 주된 테마 주제는 중심을 잃지 않는 것이 좋을 것입니다. 블로그도 결국은 사람(人)이 운영하는 것이니까요.


4. 향후 2-3년후의 블로그 형태는??


이제 어느정도 블로그 대중화도 되었고 각 공공기관이나 단체에서 또 기업에서 관심을 가지는 만큼 블로그는 우리 입에 자주 오르내리고 있습니다.  또한 이번 노무현 전 대통령 서거시에도 언론보다 블로거들의 활약이 더 눈부셨습니다.

2009/05/25 - [Busan news] - 봉하마을 생생한 목소리, 그건 기자,방송이 아닌 블로거였다.

우린 너무 틀에 얶메어 있기 때문에 제대로 표출을 못하는 부분의 한계를 벗어나 표출을 할수 있습니다.그런 부분을 보여준 하나의 예시라 할수 있습니다. 그렇다고 하여 아무런 검증이나 증명없이 상상으로 표현하는 것은 무리가 있습니다. 그런 객관적인 기준은 스스로 블로깅을 하면서 원칙을 세워야 겠지요.

향후 2-3후에는 전문화된 콘텐츠를 축적한 블로그만 살아 남을수 있습니다. 그것은 이미 그런 형태로 흘러가고 있고 주요 블로거들은 일정한 주제를 가지고 팀블로그를 운영하는 것으로도 충분히 알수 있습니다. 따라서 지금 자신의 주제가 없이 이런저런 이야기꺼리로 운영을 한다면 심사숙고 하여 충분히 하나의 테마로 다시금 자리를 잡아야 할 것입니다. 그렇지 않는다라고 한다면 , 즉 전문화된 콘텐츠가 없다라고 한다면 그 발길이 멀어 질수 있습니다. 무엇이든 흑백논리로 볼수는 없지만 전문화만이 끊임없는 발길을 유지하는 것입니다.


5. 환자도 전문 의사에게 진료 받기를 원한다.

우리가 보통 몸이 안 좋으면 병원에 갑니다. 그리고 어디어디 전문으로 하는 전문의를 찾아가게 마련입니다. 마찬가지로 향후 블로그의 미래는 '전문성'으로 갈수 밖에 없습니다. 그건 '정보'가 중심에 있기 때문입니다.  꼭 모든것이 전문성만은 아니겠지만 아무래도 자신이 모른 정보를 전문가가 가지고 있는 식견으로 풀어내는 블로그를 찾아가지 않겠습니까?  우리가 브랜딩 하는 이유도 마찬가지로 전문성이 있기에 브랜딩 하기가 쉽습니다. 그 사람만의 특색, 그 블로그 만의 특색이 없다라고 한다면 그것은 무색무취로 가는 의미없는 블로그 운영이 되는것입니다.


마무리글

미래의 블로그는 여러 형태로 진화를 하겠지만 초창기 자신의 일기나 스크랩에서 이제는 생산하고 소비를 동시에 할수 있는 블로그 형태로 발전 할 것입니다. 또한 일정한 주제를 가진 팀블로그가 많아 질 것이며, 특히 실버 세대의 블로그가 더 많아 질 것입니다. 그것은 그만큼 연륜과 경험이 많아 할말이 많다는 반증이겠지요. 1인미디어로 충분한 가치를 인정 받을 것이며 또한 각 분야에서 '전문성'만이 그 블로그를 돋보이게 할 것입니다. 그런 생각에 필자는 '보안' '정보보호'의 블로그 운영을 지속 할 것이며 전문화된 콘텐츠의 축적으로 쌓아 갈 것입니다.  @엔시스.


* 이 포스팅은 2009 e하루616 다음뷰에 발행송고 되었습니다.

Posted by 엔시스