내가 살아있음을 느낄수 있는 것은 가만히 앉아 있는 것이 아니라 나를 필요로 하는 곳에 기꺼이 달려 갈 수 있음을 느낄때 살아있는 것이다. 아무짝에도 쓸모없는 사람으로 취급 받는 것은 살아 있어도 살아 있는 것이 아니다. 사회전반에 걸쳐 이렇게 쓸모 없는 사람이 숨쉬고 있는 현실이 안타깝기만 하지만 일희일비 하지 않는다. 액프로버 하겠다. 


찾는 곳이 여러곳이다보니 별별 곳을 모두 다니게 된다. 지금까지 경험을 보면 구치소, 교도소, 세관, 항만청, 소년원, 교육청, 대학교, 복지관, 구청, 병원등등 많지만 이번에는 도로를 운영하는 기업에 다녀 왔다. 제법 먼 곳까지 다녀왔다. 영종대교, 인천공항도로를 운영하고 있는 '신공항하이웨이' .. 인천에 있다. 부산에서 인천까지. 


왜 그먼곳까지 다녀왔는지 나도 모른다. 하지만 이동하면서 여러가지 생각의 정리와 폐쇄된 공간보다는 오픈된 공간과 다양한 사람들을 현장에서 만나기 위함이 가장 크다고 보겠다. 사실 작년부터 협의한 사항이라 거절 할 수 없는 것도 있었다. 


어쩌면 4월의 잔인한 달을 더 빨리 보내기 위하여 일에 집중하고 있는지도 모른다. 뜨거운 날씨속에 현장에 도착하여 준비된 교육을 진행 하였다. 매번 느끼는 것이지만 늘 대상과 기관과 기업에 따라 느낌이 다르다. 





정보보안에 대한 내용 50% , 개인정보보호에 대한 내용 50%를 전달 하였다. 특히 중간 중간에 돌발 퀴즈등을 내어 조그만 상품이라도 제공하면 관심도가 올라 간다. 매번 써 먹다보니 그 돈도 제법 많이 소비가 된다. 그러나 무엇보다 재밌고 , 즐겁게 하는 것이 더욱 중요하기 때문에 아깝지 않다.


보안이라고 하면 어려운 기술적인 분야만 이야기 한다. 이제는 대중적인 그리고 핵심 주제에 집약적인 지식전달도 중요하다고 생각을 한다. 전문성과 대중성을 모두 갖추고 , 기술적 내용과 관리적 내용을 모두 포괄 하는 전문가가 되고자 노력을 한다. 


어려운 이야기를 어렵게 하는 것은 누구나 할수 있다. 그러나 어려운 이야기를 쉽게 하는 것은 아무나 할 수 있는 것은 아니다. 수 많은 경험과 노하우 그리고 지식뿐만 아니라 타인들 앞에 서서 듣는 사람들과 같이 '호흡' 하면서 전달하는 것이 굉장히 중요한 포인트이다. 분위기를 장악하고 주어진 핵심 주제를 정확하게 전달해서 가치 있는 시간을 만들어 주는 것이 핵심 포인트이다. 


끝으로 교육 준비에 애써주신 C 차장님에게 감사의 말씀을 드리며 앞으로도 쭈욱 도전을 계속된다. 






신고
Posted by 엔시스

보안커뮤니티 '보안인닷컴' 은 국내 최대 보안커뮤니티이다. 최근 카드개인정보유출 사건으로 인하여 보안의 중요성이 대두 됨에 따라, 앞으로 일반인들도 PC와 스마트폰에 대한 보안지식을 알아야 한다. 보안인닷컴 측은 지난해부터 보안인과 비보안인이 쉽게 보안관련 콘텐츠를 소비 할 수 있는 앱을 개발해 왔다. 




                                     ▲  전국민 보안 업데이트 앱  "보안인" 일부화면



보안정보를 앱하나에서 쉽게 접할 수 있는 "보안인" 앱은 메인에 각종 행사 및 제품, 보안이슈 사항등 중요 사항을 앱을 실행하면 바로 볼 수 있도록 전진배치 하였으며, 메뉴로 들어가게 되면 보안관련자격증,  매거진, 보안전망대, 보안 페북클럽, 책잡지, 뉴스, 구인구직, 행사.세미나, 또한 보안카페등을 이용할 수 있도록 메뉴를 구성하였다.



 

                             ▲  전국민 보안 업데이트 앱 "보안인" 메뉴 구성


보안인닷컴 운영자 전주현 대표는 "연초 카드 개인정보 유출로 국민의 경각심을 일깨웠지만 아직도 기업과 기관에서 보안의 취약한 부분이 많아 전국민이 보안에 대한 관심과 대중화를 위하여 앱을 개발 하게 되었다"라고 말한다. 이제 초보자도 손쉽게 보안에 대하여 접할 수 있는 앱이 있어 출,퇴근시간과 이동시간에 다양한 보안에 대한 정보를 볼수 있게 되었다.  아직 시작단계라 미미한 수준이지만 부족한 부분은 꾸준한 피드백을 받아 업데이트 할 예정이라 한다. 


전국민 보안업데이트 "보안인" 앱은 보안인닷컴 대표운영자 전주현씨가 지난해 <국가기술 정보보안기사, 산업기사 한권으로 끝내기 >를 출간하여 베스트 셀러에 오르면서 독자들에게 감사의 마음으로 인세중 일부를 기부하여 화제가 되기도 하였다. 이는 부족한 기부금이지만 앱개발을 통하여 조금이나마 국내 보안발전에 기여 할 수 있다면 보람있겠다는 전대표의 의지가 담겨져 있는 앱이기도 하다.


전국민 보안업데이트 "보안인"앱은 다음과 같은 기능을 담고 있다. 


     ▲  전국민이 앱을 통하여 각종 보안 뉴스와 기사를 전문가가 선별한 뉴스를 접할 수 있음.

     ▲  스마트폰 버전에 적합한 보안관련 자격증 정보를 접 할수 있음.

     ▲  페북 인증을 통하여 보안인클럽에서 자유롭게 질문답변과 소통가능함.

     ▲  보안행사나 교육등 다양한 보안관련 행사를 접할 수 있음.

     ▲  보안관련 구인 구직 공지를 통하여 일자리를 찾고 보안전문가를 매치 시킬수 있음

     ▲  보안인닷컴에서 매월 발행한 보안 E-매거진 "보안인"을 앱에서 구독가능.
     
▲  초보 보안인을 위한 보안 책, 잡지 추천도서 제공. 그외 추가업데이트 예정



"보안인" 앱은 아이폰 사용자를 대상으로 개발이 되었으며, 차후 반응이 좋으면 안드로이드 버전도 개발할 포부를 밝혔다. 아마도 국내 대다수 안드로이드 스마트폰을 사용하기 때문에 조금 더 고생해야 할것 같다며, 많은 사랑을 받았으면 좋겠다면서 미소를 지었다.


한편, "보안인"앱 개발에 참여 하고 있는 개발자들은 젊은 감각으로 학업과 병행하면서 보안에 대하여 군대에서도 보안관련 업무도 하였으며, 개발까지 병행하고 있어 "보안인 앱을 개발하면서 자부심을 가지고 개발에 참여 하고 있다"고 밝히고 있다. UI도 화려함 보다는 오랫동안 사용하여도 지루함이 없는 깔끔하고 심플한 젊은층이 선호하는 UI를 채택하였다고 한다. 


또한 콘텐츠를 담아내는 앱이라 커뮤니티 10년 운영 노하우를 살려 관리가 중요하며 앱도 꾸준하고 성실하게 관리하면서 잠깐 방문하고 잊혀지는 앱이아니라 항상 폰에 설치해 두고 틈틈히 방문해 주었으면 하는 바램을 가진다는 전주현대표.최근 보안에 대한 많은 이슈가 있는 만큼 보안인과 비보안인이 함께 소통할 수 있는 사랑받는 앱이 되길 기대해 본다.  


보안인닷컴 앱 다운로드 하려면 앱스토에서 "보안인" 혹은 "boanin"이라고 검색하면 바로 다운로드 받을 수 있다. 혹은 다음 주소에서 다운로드 받으면 된다.


https://itunes.apple.com/kr/app/boan-indaskeom-jeongugmin/id806217406?mt=8


보안을 사랑하시는 분들이나 회원분들은 널리 알려 주시면 감사하겠습니다.





신고
Posted by 엔시스

정보보안기사 산업기사 자격증 시험이 2013년도에 첫 시행이 됩니다. 이에 필자도 준비를 많이 해 왔는데요. 그동안 국가공인 정보보호전문가 자격증 모임 (보안인닷컴 http://www.boanin.com) 커뮤니티를 운영하면서 그리고 이번에 <정보보안기사 산업기사 한권으로 끝내기 > 집필을 하면서 느낀 소회등을 블로그에 포스팅 해 보고자 합니다. - 주인백



정보처리의 시대를 넘어 이젠 정보보호의 시대


정보 전산화가 되어 있지 않았던 시대에는 기업의 정보전산화 (ERP)구축이나 업무 전산화에 열을 올리게 되었습니다. 하지만 이제는 정보를 처리하는 시대는 지나가고 있습니다. 수많은 문자와 메시지 그리고 넘쳐나는 인터넷의 정보 홍수속에서 '빅데이터'가 이슈가 되는 시대가 도래 되었습니다. 


그러다 보니 이제는 그 역기능도 만만치 않는데요, 과거에는 IT개념이 크고 그 속에서 보안이라는 일부 작은 영역에 지나지 않았습니다. 그러나 이제는 제 사견으로는 IT영역을 커버하는 부분이 '보안' 영역으로 자리 매김 하지 않았나 생각이 듭니다.


그 이유는 처음에는 서비스가 도입이 되고 활성화 되지만 , 그러다 보면 또 다른 역기능들이 나타나게 됩니다, 즉, 보안은 서비스 뒤에 따라오는 제일 마지막에 역기능을 막아 주는 잠금 장치 역할을 하게 되는 것이지요. 그러다보니 기술적 발전은 점점 더해가고 있고 그에 따른 역기능도 많아지고 하기 때문에 보안에 대한 중요성은 더욱 가시화 되고 있습니다. 정보보호의 시대가 도래된 것이지요.



민간 국가공인 정보보호전문가 자격증 & 국가기술 정보보안 기사 / 산업기사 자격증


몇년전에는 국가 홈페이지가 마비 되는 7.7 DDoS 대란이 일어나 많은 사회적 이슈가 되었습니다. 이에 긴급 예산을 200억이나 투입하여 DDoS 장비에 투자하기도 하였습니다. 아무튼 이렇게 사건 사고가 일어날때마다 나오는 이슈는 이러한 사고를 방어하고자 하는 인력이 부족하다는 이야기입니다. 그럼 이런 인력을 어떻게 판가름 할까요? 


당장은 객관적인 잣대를 쉽게 들이댈수 있는 것이 바로 '자격증' 소지자를 보안 관련 인력으로 산정하게 됩니다. 즉, 국가 프로젝트 수주시에 보안인력을 몇명 보유 하였는지에 대한 측정을 자격증 소지자 수로 판단 하게 하기 때문입니다. 여기에는 대부분 SIS,CISA,CISSP 자격증 소지가가 몇명 있는가를 찾게 됩니다. 


몇년전 일이었습니다. A기업에서는 국가 관제 프로젝트 사업을 수주하려고 하는데 여기에는 초급 보안인력이 필요하고 초보 보안인력으로 가늠하는 SIS2급 자격증 소지자가 필요하여 필자에게 주변에 SIS2급 자격증 소지한 사람있으면 바로 취직 시켜 준다는 웃지 못할 상황도 벌어 졌습니다. 기업 입장에서는 우선 프로젝트를 수주 하고 봐야 하기 때문입니다. 그렇다고 초급 보안인력에 중급 , 고급을 보낼수도 없는 상황이었기 때문입니다.


그런에 이러한 측면에서 SIS자격증은 늘 민간 자격증이라는 한계를 벗어나지 못하고 사람들에게 특별히 메리트를 부과하지 못하여 외면 받고 있었습니다. 나름 공부하여 시험에 합격한 사람들은 자부심은 대단하였습니다. 시험이 그리 쉬운 시험은 아니었으니까요.. 어쩌면 이렇게 시험이 어려웠기 때문에 더 가치 있는지도 모르겠습니다. 필자도 SIS1급과 2급 자격증 모두 보유하고 있습니다만 시험이 어렵긴 어려웠더랬습니다. 


그런데 올해 2013년 민간 정보보호전문가 자격증이 국가기술 자격증으로 승격이 되어 '정보보안기사 / 산업기사' 자격증으로 시행이 되니 그만큼 신뢰성과 국가기술 자격이라는 메리트가 부가되어 많은 사람들로 부터 관심을 받게 될 것이라는 것이 필자의 예상입니다. 


공공기관과 대기업에서 우선 관심을 가지게 될것으로 예상


상황이 이렇다보니 가장 관심을 가지는 곳이 바로 '공공기관' 입니다. 공공기관의 정보보안 인력이나 담당자의 전문성은 그야 말로 낮은 수준입니다. 정보보호관련 전공을 한 사람도 소수에 불과하고 또한 관련 자격증을 소지한 사람도 그 다지 많지 않는 숫자입니다. 따라서 공공기관에 보안인력이나 담당자는 국가기술 자격증인 '정보보안기사'나 '산업기사 ' 자격증에 많은 관심을 가지게 될 것입니다. 아마도 전산직렬에 있는 공공기관에 담당자들은 대부분 관심을 가지지 않을까 생각이 됩니다. 또한 대기업에서도 공공기관의 사업수주 프로젝트시에 관련인력을 추가 함으로써 이에 대한 자격증 소지자 수요가 생길 것입니다. 그러다 보니 자연스럽게 관심을 가질 수 밖에 없게 되겠지요.



상대적으로 CISSP와 CISA 자격증에 대한 수요는 급감할 것으로 판단


보안에 대한 인력에 대한 지식 가늠으로 자격증에 대한 부분은 대부분 해외 자격증이 많이 차지하고 있었던것이 사실입니다. 그런데 무엇보다 중요한 것은 이에 대한 수험료 비용이 너무 크다는 사실입니다. 사실 현재 환률로 계산하여 약 60 -70만원에 육박하는 시험이니 정말 그리 쉬운 시험은 아닐것입니다. 또한 매년마다 유지 비용도 만만치 않게 내야 합니다. 그런데 무엇보다 큰 장벽은 바로 시험 자격에 '경력'을 요구 하는 것입니다. 취업이나 이직 그리고 자젹증을 당장 써야 하는데 경력이 모자르니 시험을 보더라도 소용이 없다는 것입니다. 이러한 상대적 필요성에 따른 충족감을 정보보안기사 산업기사가 충족 시킬 것으로 예상이 됩니다. 다른 측면에서 본다면 이는 국내에 신뢰성 있는 보안관련 자격증이 없었는데 이번에 신설되면서 그 자리를 차지하게 된다는 것입니다. 또한 기사나 산업기사등의 국가기술 자격증을 3년 이상 시행하게 되면 그 다음 단계인 기술사 단계로 시행할 수 있는 자격이 주어지게 됨으로 향후 유선과 무선을 넘어 모바일 , 테블릿PC등 다양한 보안 이슈에 대응하기 위한 기술사가 시행 될 가능성도 배제 할 수 없다는 판단이 됩니다.


그럼 우려감은 없는가? 정보보안 기사의 수준이 낮아져서 인력에 대한 품질 저하가 되면 안돼.


보안에 대한 중요성과 이슈가 있다보니 시험 응시에는 모든학과가 시험에 응시할 수 있도록 개방이 되어 있습니다. 그렇다보니 5과목에 평균 60점에 각과목 40점 이상만되면 정보보안기사 산업기사 자격증을 취득하게 되고 이를 통한 보안인력 검증이 쉽게 될 가능성을 배제 할 수 없습니다. 물론 실기 시험이라는 부분이 있긴 하지만 자격증만 보유하고 있으면 모두가 보안인력으로 추정되는 질적 하락에 대한 우려감은 있습니다. 따라서 이러한 변별력을 가지는 방안이 준비가 되어야 하며 이는 필기 시험에서 난이도 조절과 또한 실기시험에서 난이도 조절을 통하여 변별력을 갖추는 것이 중요합니다. 마냥 너무 가볍고 쉽게 누구나 조금만 공부를 하여 자격증을 취득 할 수있다면 결국 페이퍼 자젹증 인력만 양산해 내는 꼴이 되므로 이러한 부분에 있어서 관련 기관은 많은 고민을 해야 할 것입니다.



정보보안 기사 / 산업기사 기초 교재 발간으로  보안에 대한 지식 재정립


필자는 이러한 고민을 거듭한 끝에 작년 4월부터 시작하여 여러가지 고민을 하였고 지금까지 경험과 노하우를 가지고 정보보안기사 산업기사 기초 교재를 집필하기 시작하였습니다. 막연히 집필에 도전한 것이 아니라 지금까지 알고 있는 지식을 재정리 하는 차원에서 진행하였습니다. 하지만 늘 그렇듯이 부족함을 느끼는것은 어쩔수 없군요..개정판을 통하여 피드백과 그리고 시험 1-2회차 정도 치러진 다음에 어떤 경향으로 문제가 출제 되는지를 살퍄보고 부족한 부분은 보완하려고 하고 있습니다. 




 <예스24 에 수험서 코너에 눈에 띄는 책으로 소개 중 >




                                                                          < 인터파크 자격 수험서 코너 >




책 표지 선정에도  많은 고민이 되었는데 책 표지 디자이너분께서 검정색 계열과 빨간색 계열 표지를 디자인 해 주었습니다. 역시 보안이라는 이슈답게 빨간색으로 곳곳에 보이니 눈에는 확실히 띄는 듯 합니다. 보안에 대한 경각심이나 이슈만큼이나  빨간색이 같은 컨셉이라 잘 선택한 듯 합니다.


결론


관련 자격증이 있다고 하여 모두 전문가도 아니며, 자격증 만을 가지고 모두 해결 하려는 자세도 바람직 하지는 못하다. 하지만 해당 분야에 있으면서 객관적인 자신의 실력과 지식 능력을 가늠하는 잣대는 가장 쉽게 접근 할 수 있는 것이 또한 자격증입니다..이러한 부분에 있어 집필한 교재가 다소 부족하더라도 도움이 되었으면 하는 바램을 가져 보고 보다 보안에 대한 인식의 중요성을 알리는데 일조하는 매개체가 되었으면 하는 바램을 가져 봅니다. 앞으로 더 나은 모습으로 또 찾아 뵙겠습니다. 많은 관심과 격려 부탁드립니다.  @엔시스 올림.




신고
Posted by 엔시스

며칠전 저녁에 KBS2 에서 방송하는 "생생정보통"이라는 프로그램에서 IT관련 주제를 방송하는 것을 우연히 본적이 있었습니다. 국내 대표하는 보안회사 직원들도 대거 나오더군요. 그중에서 아는 사람도 몇명이 있었더랬습니다.

하지만 , 결국 비추어지는 모습은 현재 이공계 기피현상에 따른 IT강국이지만 IT강국에서 자부심이 아니면 할수 없는 안타까운 실상을 보여 주는 프로그램이었습니다. 방송에 출연한 사람들의 늠늠한 모습이 보기 좋았지만 새롭게 빨리빨리 변화하는 기술을 따라 잡기란 그리 쉬운 일이 결코 아니다라는 것을 느꼈습니다.

특히 정보보호 분야에선 꾸준한 자기학습과 노력이 뒷받침이 되어야 합니다.


                             
                                                                                  (source:  여기 )


보안에 대한 두 딜레마

대한민국 IT에서 기술은을 따라가기엔  힘든 여러가지 요소들이 있습니다. 주로 환경적인 요소가 많이 있는데 특히 대한 민국의 경우 나이가 많이들면 관리직으로 빠지는 경우가 있죠. 그것은 자신의 분야에서 조금 전문적인 지식으로 거듭나야 하는데 자연스럽게 관리를 하게 되는 쪽으로 빠지게 됩니다.  그러다  보니 다음과 같은 딜레마에 빠지게 됩니다.
    • 관리자 - 갑에 위치

      • 일반적인 기업에서 관리자 위치나 또는 을에 있다가 갑의 위치로 가서 관리자 역할을 하는것이나 어쨌든 주로 사업관리적인 측면이 강하다 보니 진정한 보안에 대한 이슈나 기술 또는 자신이 원하는 보안에 대한 부분의 지식이나 욕구를 해소시키는 것이라기 보다는 연구 문서정리나 기획등을 하게 되어 혼란을 겪는 분들을 주변에서 몇번 보았습니다. 결국 기술과 멀어지는 것이지요.
    • 기술자 - 엔지니어 위치
      • 자신의 분야에서 오래동안 근무를 하고 또한 보안이라는 분야는 첫 접근 방식이 "기술"에 접근을 먼저 하기 때문에 일정 연령이 되기 전까지는 기술에 의존 할수 밖에 없다. 엔지니어의 최대 강점은 바로 "핵심기술" 이 생명입니다. 따라서 다양한 기술과 개선할수 있는 방식을 연구하다보니 전체적인 틀보다는 편협한 시각을 보는 경우가 많습니다. 생각이 유연하지 못한 경우가 발생이 됩니다.


결국 기술하는 엔지니어나 연구원은 마냥 기술쪽으로만 파고 나가는 것이다 보니 전체적인 틀에서 보안에 대한 통찰력을 갖기 어렵고, 관리자로 전환하여 갑에 위치에 있거나 혹은 자체 PM으로 실무를 멀리하다보면 기술적인 부분이 부족하여 그냥 이론적인 말뿐인 일이 벌어지고 있는 것이죠.. 2개를 믹스하여 복합적인 형태의 보안인재가 필요하고 향후 고민해야 하는 사항이기도 합니다. 전반적인 IT범위도 넓은데 법,제도 운영, 그리고 관리 ,,기술까지 전부 섭렵하고 통찰력을 키우려니 여간 힘든 것은 아니지요.  그 선택은 바로 당신에 몫이기도 합니다.


그나마 현장에 있는 것이 보안을 이해하고 감을 유지하기 좋아

요즘 여러가지 정보보호에 대한 이런 저런 대안들이 제시가 되고 있는데 위에서 언급한 이론+실무를 겸비한 문무를 겸비한 전문인을 찾기 어렵다는 것입니다.  어쩌면 이론을 잘 아시는 분과 실무에 능숙하신 분들이 잘 협조나 공조체계가 이루어지면 좋겠다라는 것이 가장 합리적이지만 쉽지 않는 것이 현실입니다.

나이가 들어도 운영체제 이론부터 , 운영체제설치 그리고 네트워크 , 이론과 실무..그리고 인프라 지식들의 바탕으로 정보보호를 어떻게 하면 잘 도입을 하고 체계적으로 관리 할 수 있는지에 대한 정보보호관리체계까지 현장에서 부딪히면서 이제 막 정보보호에 발을 들여 놓은 후배들에게 많은 사례를 통하여 더 나은 지식을 전파하는 것이 보안생태계(Security ecosystem) 를 조성하는 게 아닌가 하는 생각을 해 보았습니다. 그래서 어쩌면 저도 남는 시간을 대부분 블로그 포스팅 하는데에 할애 하는지도 모르겠습니다. 그것이 꼭 지식이 아니더라도 생각을 공유 할수 있는 공유의 장은 될수 있을테니까요.

늘 현장에서 다양한 보안에 대한 생각과 지식을 나눌수 있고, 대한민국 정보보호 발전에 이바지 하였으면 좋겠다라는 생각을 오늘도 가져 봅니다.  여러분들 제 블로그에 방문하시는 분들 힘들지만 화이팅 하시고 힘내시길 기원해 봅니다..
  @엔시스.

신고
Posted by 엔시스

우연히 블로그 리퍼러 확인하다가 포털 다음에서 재미있는 서비스를 제공하고 있는 것을 발견하였다. 그것은 관련 키워드를 입력하고 검색을 하면 얼마나 많은 검색이 되었는지를 기존 검색 키워드 데이터 베이스와 비교하여 챠트로 보여 주고 있다.

물론 정보보호관련 블로거인 만큼 관련 주제어를 넣어 검색을 해 보았다.

첫번째 검색어는 "정보보호" 

1. 검색추이 부분이다.,


역시 느낌으로 봐서도 7.7 DDoS가 일어난 시점에서 많은 검색이 이루어졌다는 사실을 알수 있다. 그만큼 정보보호에 대한 관심이 고조 되었단 것을 반증 하는 것이다.

2. 성별



성별은 단연코 남성이 앞서게 된다. 정보보호쪽은 여성보다는 남성의 진출이 두드러지는 느낌을 많이 받는다. 여성분들의 많은 진출을 기대하고 기존에 있던 여성분들의 약진을 기대해 본다.

3. 연령



연령에서는 20대가 가장 많이 검색을 해 보고 있었다. 10대들이 없었다는게 조금 의문이 들긴 하였다. 같은 내용이라 여기 포스팅에는 언급을 하지 않았지만 10대들은 '정보보호'라는 키워드보단 '해킹' '해커'라는 키워드 검색을 주로 하였다.

4.지역별


인구분포 비례상 서울 지역이 가장 많은 것은 당연한 것이지만 역시 서울에 있는 분들이 지방보다는 훨씬 보안에 대한 관심을 갖고 있다는 사실을 알게 되었다.

또한 지방중에서 대전과 경기 전북지역에서 '정보보호'라는 키워드 검색을 많이 한 것으로 나타났다. 그 나머지 지역은 관심이 적은 모양이다. 주로 서울경기 지역에서 검색을 많이하였으며 대전은 연구소가 많아 아무래도 연구원분들이 검색을 하지 않았나 생각을 해 본다. 타 지방에서도 많은 관심을 갖었으면 생각해 본다.


마무리글

본 조사는 포털 다음에서 제공하는 한정된 서비스로 네이버나 네이트 기타 검색엔진을 사용하는 사용자분들이 배제된 단편적인 내용이다. 따라서 본 내용이 모든 것을 대변하고 대표적으로 나타낼순 없겠지만 타 검색 엔진을 이용한다고 하여도 그리 변경 될꺼 같지는 않겠다는 생각이 든다.

흔히 '정보보호'라는 용어 보다는 '보안', '정보보안', '해킹', '해커'등에 대한 조사도 같이 해 보았지만 연령에서 10대가 조금 있다는 것 외에는 대부분 대동소이 하다는 느낌이 들었다.

우리가 검색 엔진에서 관련 키워드를 찾는다는것은 그만큼 관심이 있다는 증거이기도 하다. 그것은 7월달 기준으로 하여 다른 키워드를 검색을 하여도 마찬가지 결과가 나왔다.  그만큼 이슈가 되고 관심이 많았다는 증거가 된다.

이제 약 4개월정도 시간이 흘러가고 있다. 우리들 기억속에서 아스라히 사라져 가고 있다. 하지만 지금 이시간에도 사이버 보안 위협은 끊임없이 나타나고 있다. 늘 관심을 가지고 주변을 살펴 보아야 할 것이 '사이버 보안'이 아닐까 생각해 본다.



신고
Posted by 엔시스

안녕하세요..전주현입니다. 
한국CISSP협회 제4회 정보보호리더쉽 세미나를 10월16일 개최하고 있습니다. 저는 현재 한국CISSP협회 홍보분과에서 활동하고 있습니다. 그래서 여러분들과 좋은 정보를 공유하고자 합니다.

저녁 시간에 하는 것이라 일반 직장인분들도 참여를 할수 있을꺼 같군요..

그중에서 마지막 세션을 제가 발표를 하게 되었습니다..

제목은 : 사이버테러 윕협에서 CISSP의 역할과 나아갈 방향" 이라는 주제로 발표를 합니다. 들으시면 유익한 자리가 되리라 생각을 합니다.

핵심은 보안활동을 하기 위한 동기부여를 주는 것입니다. 그리고 자신이 나아갈 방향을 제시 하는 것입니다. 자신의 방향을 설정하는 기회가 될 것입니다.

CISSP자격증을 가지고 계신분들은 CPE도 주고 있으니 아래 링크를 참고 해 보시고 사전에 제가 발표하는 자료를 제 블로그를 방문하시는 분들에게 배포를 하겠습니다.

http://www.cisspkorea.or.kr/cissp/bbs/board.php?bo_table=securityEvent&wr_id=20/


감사합니다.




신고
Posted by 엔시스



한국인터넷 진흥원(KISA)에서는 정기적인 보안컨설팅 뉴스러터를 배포하고 있습니다. 이번에는 8호로 다음과 같은 내용으로 구성이 되었네요..

보안에 관심 있는 분들은 참고 바랍니다...한번씩 읽어 보면 도움이 되는 내용들이 많이 있습니다...감사합니다.

주요 내용
 
 
      ▶ 해외 보안 이슈
      ▶ [보고서] 시스코 2009년도 상반기 보안 보고서
      ▶ [블랙햇 발표자료] 컨피커 미스테리 
 
 





신고
Posted by 엔시스


지난 2009 ISEC2009에서 지경부에서 발표한 자료에 따르면, SIS(국가공인 정보보호전문가) 민간자격증이 국가기술자격증으로 된다는 것이 핵심이다.




중점 추진과제를 보면 위 그림과 같다. 현행 민간기술자격증이 개편이 되어 [국가기술자격증]이 된다는 것이다.

  • 정보보호기술사
  • 정보보호 기사
  • 정보보호 산업기사
  • 정보보호 기능사

4가지 인력으로 정보보호(보안)인력이 양성이 되는 것이다. 
 

7.7 DDOS 대란이후 많은 정보보호에 대한 관심이 일고 있고, 특히 이번 사건은 행정기관을 대상으로 하여 공격이 감행이 되었기에 그 무엇보다 보안이나 정보보호에 관심을 가지게 하는 계기가 되었다.


그럼 SIS 자격증이 국가기술 자격증으로서 가지는 의미는 무엇인가?


사건 사고가 터질때마다 인력부족을 이야기 하고 있다. 막상 관련 업체에서도 인력이 없기는 마찬가지이다. 어느정도 실력이 갖추어 졌다고 생각하면 그 보다 더 조건이 좋고 안정적인 행정기관이나 대기업으로 자리를 이동한다.

그렇다보니 늘 업계에서는 활용할만한 인재가 없다고 말한다. 언론에도 늘 언급되는 이야기이지만 취업하지 못해 넘쳐나는 것이 현실인데 정작 실무에서는 활용할 인재가 없다고 말한다. 아이러니 할수 없는 것이다. IT업계가 대부분 비슷하겠지만 특히, 보안(정보보호)업계는 더욱 더 그렇다.

이러한 의미에서 SIS가 국가기술자격증이 된다는 것은 상당한 의미를 가진다. 그 하나하나를 살펴 보겠다.


첫째. 자격증 신뢰도와 위상이 높아진다.

9년동안 보안의 중요성이 이야기하고 인력양성을 이야기 했지만 결국 공염불에 지나지 않았고 정보처리가 더 우선시 되는 웃기지도 않는 현상이 벌어지고 있다. 아직도 정보를 처리 하지 못하는 사람이 몇명이나 있는가? 기존에 정보화, 전산화가 안되어 있을 시절에 있던 자격증 제도가 아직도 그 기준으로 한다는 것이 현실성에서 조금 떨어진다는 것이다. 지금은 정보를 처리 하는 시대가 아니라 이미 처리된 정보를 보호 하는 것이 제일 우선시 되어야 한다.

그런 고로 SIS 국가 기술자격증이 된다는 것은 그만큼 정보보호에 대한 관심의 표명이고 국가기관의 보안에 대한 확고한 의지인 셈이다. 거북이 걸음이 되어서는 안될 것이다.



둘째, 체계적인 관리와 프로세스가 정립이 된다.


지금까지 SIS 민간자격증은 보안의 중요성 때문에 2001년 12월 SIS2급을 시작으로 하여 시행이 되었지만 검정기관만 3번이 바뀌었다. 처음에 정보통신교육원->전파진흥원->정보보호산업협회 등으로 바뀌는 동안 각 기관마다 처음하는 검정사업이다 보니 업무에 있어서 시행착오가 많았다. 동일문제출제에서부터 오타 그리고 시험장소, 시험감독까지 솔직히 그리 썩 만족하는 수준은 아니었다. 다행히 시험응시생이 그리 많지 않아서 그렇지 만약 수 많은 수험생이 있는 정보처리기사처럼 되었다면 벌써 이슈화가 되었을 것이다. 일부 실기시험 관련하여서는 논란이 된적이 있었다.

SIS자격증 문제점 바로잡기, 커뮤니티 힘이 컸다

이러한 관리적인 부분을 국가가 책임을 짐으로 인하여 정보보호와 보안에 대한 관리 감독이 철저하게 이루어지고 영리사업이 아닌 국가 인력양성 사업으로 전환 하는 계기가 되는 것이다.



셋째, 정보보호(보안)인력 선순한 구조로 바뀐다.


민간에 머물러 있던 국내 대표하는 보안자격증이 국가기술자격증으로 됨으로 인하여 많은 인센티브가 제공이 될 것이다. 대표적인 인센티브를 나열해 보겠다.

    • 국가 행정기관 및 공공기관,지자체 시험 응시시 가점부여
    • 보안이 이슈가 된 만큼 정보처리 보다는 정보보호가 우선시
    • 각 공공기관과 지자체에 정보보호 (보안) 인력 수요 충족
    • 대 기업, 중소기업에 보안인력 수급 조절
    • 교육기관(대학교,중고등학교)의 정보보호에 대한 교육 강화(정보보호자격증 소지 교사 학생교육)
    • 전국 대학교 정보보호 학과 관련 개설 및 증설
    • 정보처리가 아닌 이제는 정보보호하는 시대성 반영 


마무리글


한국정보보호산업협회도 이제는 지식정보보안산업협회로 개명하고 정부관련 과제도 지식정보보안 산업과 또 융합IT를 지향하고 있어  향후 미래는 지식산업이 이끌어 갈 것이다. 그 가운데 지식정보보안 산업은 그 선두에 있는 것이다. 하지만 국내를 대표하는 공신력있는 보안자격증 없고 지금까지 무관심해 온 것이 아닌가 하는 생각을 가지게 된다.

그것은 자격증이라는 것이 다른 사업보다 우선순위에서 우위를 점할수 있는 사안이 아니기에 그보다 더급한 사업만 진행을 하다보니 지금까지 악순환의 고리를 끊지 못하고 있는 것이다. 그 시발점에서 SIS 자격증이 국가기술자격증이 된다면 선순환의 구조로 바뀌는데 일조를 하리라 생각을 한다.

물론 자격증이라는것이 모든 것을 해결해 주지는 않는다. 하지만 무엇인가 사람들의 관심과 자연스럽게 흘러갈수 있는 물꼬를 터주는 것이 바로 정부가 해 주어야 할 일인 것이다.

따라서, SIS자격증이 국가기술자격증이 되려면 법령개정과 관련기관(노동부)와 부처간 협의를 거쳐 급물살을 타서 빠르게 진행이 되었으면 좋겠고, 거북이 걸음을 하지 말았으면 한다. 또한 제3의 사이버 대란이 일어나지 않게 되길 바랄뿐이다.  지금 막 분위기를 탓을때 정책 집행을 하지 않으면 똑 같은 반복이 되풀이 되는 것은 자명한 것이다.

국가 사이버 안전을 보호하고 자신의 개인의 정보를 보호 하기 위하여 관련 인력을 양성하고 정책집행이 하루빨리 이루어지길 고대하는 바이다. @엔시스.



신고
Posted by 엔시스

잠시 미래의 블로그는 어떻게 진화 할것인가에 대하여 한번 생각해 보았습니다.  어떤 블로그가 미래에 주목을 받고, 끝까지 살아 남을 것인가? 어찌보면 아주 원초적인 고민이고 질문입니다. 그것은 블로그를 운영하는 블로거라면 당연히 고민해 봐야 하는 주제중에 하나입니다. 결론부터 말씀드린다고 하면 '전문성' 밖에 없다고 생각합니다.

                                                       <사진출처: 플리커>


1. 왜 우린 블로그(Blog)를 운영하는가?

초기 블로그 운영은 아직까지 블로그라는 개념정립이 되지 않아 자신의 일기장 또는 정보의 축적의 장(場)으로 사용을 많이 하였습니다. 지금도 그렇게 사용하시는 분들도 있고, 필자도 처음엔 그렇게 시작을 하였습니다. 하지만 일정한 시간이 흐르고 나니 블로그를 왜 운영을 해야하는지에 대한 고민을 하게 됩니다. 아마도 그런 고민을 하지 않았다면 지금 당장 해 보시기 바랍니다. 목적없는 블로깅은 힘들경우에 헤쳐 나오지 못합니다. 필자가 블로그를 운영하는 목적은 '개인브랜딩'과 '지식공유'입니다.


2. 블로그 운영을 위하여 무엇을 해야 하는가?


우리가 블로그를 구독하고 검색하고 하는 가장 큰 이유중에 하나는 바로 '정보'입니다. 정보에 목말라 있는 것이지요. 신문도 방송도 모두 '정보'를 취급합니다. 물론 전부 정보만을 위한 것은 아니고 '오락'도 있고 다양한 볼거리도 있을 것입니다.  하지만 우린 '최신 정보' 를 접하고 찾길 원합니다. 그래서 기사나 방송,블로그등을 헤메고 다니는 것이지요.

'정보'성이 없는 것은 죽은 정보나 마찬가지입니다. 누구나 알고 있는 지식과 어디서나 접할수 있는 가치없는 정보는 쓰레기에 불과 하지요.

2009/02/18 - [IT Trend] - 블로그 생존가치는 전문화(professional)밖에 없다.

언젠가 위와 같은 포스팅을 한적도 있습니다. 그런 정보성을 유지하기 위해선 전문성(professional)을 가지고 있어야 합니다.


3. 블로그 운영 어떻게 할것인가?


블로그 내용의 70% 전문성, 30% 개인성 을 띄고 운영하면 제일 좋은듯 합니다. 전문성이라고 해서 무조건 이해 할수 없는 그들만의 언어로 전문화 하라는 것은 아닙니다. 아마도 자신이 또 다른 초보로서 전문화된 블로그에 가본다면 당황스러울 것입니다. 따라서 다른 사람의 입장도 고려한 측면에서 가끔은 개인적인 일상적인 이야기를 약간 섞어 주되 주된 테마 주제는 중심을 잃지 않는 것이 좋을 것입니다. 블로그도 결국은 사람(人)이 운영하는 것이니까요.


4. 향후 2-3년후의 블로그 형태는??


이제 어느정도 블로그 대중화도 되었고 각 공공기관이나 단체에서 또 기업에서 관심을 가지는 만큼 블로그는 우리 입에 자주 오르내리고 있습니다.  또한 이번 노무현 전 대통령 서거시에도 언론보다 블로거들의 활약이 더 눈부셨습니다.

2009/05/25 - [Busan news] - 봉하마을 생생한 목소리, 그건 기자,방송이 아닌 블로거였다.

우린 너무 틀에 얶메어 있기 때문에 제대로 표출을 못하는 부분의 한계를 벗어나 표출을 할수 있습니다.그런 부분을 보여준 하나의 예시라 할수 있습니다. 그렇다고 하여 아무런 검증이나 증명없이 상상으로 표현하는 것은 무리가 있습니다. 그런 객관적인 기준은 스스로 블로깅을 하면서 원칙을 세워야 겠지요.

향후 2-3후에는 전문화된 콘텐츠를 축적한 블로그만 살아 남을수 있습니다. 그것은 이미 그런 형태로 흘러가고 있고 주요 블로거들은 일정한 주제를 가지고 팀블로그를 운영하는 것으로도 충분히 알수 있습니다. 따라서 지금 자신의 주제가 없이 이런저런 이야기꺼리로 운영을 한다면 심사숙고 하여 충분히 하나의 테마로 다시금 자리를 잡아야 할 것입니다. 그렇지 않는다라고 한다면 , 즉 전문화된 콘텐츠가 없다라고 한다면 그 발길이 멀어 질수 있습니다. 무엇이든 흑백논리로 볼수는 없지만 전문화만이 끊임없는 발길을 유지하는 것입니다.


5. 환자도 전문 의사에게 진료 받기를 원한다.

우리가 보통 몸이 안 좋으면 병원에 갑니다. 그리고 어디어디 전문으로 하는 전문의를 찾아가게 마련입니다. 마찬가지로 향후 블로그의 미래는 '전문성'으로 갈수 밖에 없습니다. 그건 '정보'가 중심에 있기 때문입니다.  꼭 모든것이 전문성만은 아니겠지만 아무래도 자신이 모른 정보를 전문가가 가지고 있는 식견으로 풀어내는 블로그를 찾아가지 않겠습니까?  우리가 브랜딩 하는 이유도 마찬가지로 전문성이 있기에 브랜딩 하기가 쉽습니다. 그 사람만의 특색, 그 블로그 만의 특색이 없다라고 한다면 그것은 무색무취로 가는 의미없는 블로그 운영이 되는것입니다.


마무리글

미래의 블로그는 여러 형태로 진화를 하겠지만 초창기 자신의 일기나 스크랩에서 이제는 생산하고 소비를 동시에 할수 있는 블로그 형태로 발전 할 것입니다. 또한 일정한 주제를 가진 팀블로그가 많아 질 것이며, 특히 실버 세대의 블로그가 더 많아 질 것입니다. 그것은 그만큼 연륜과 경험이 많아 할말이 많다는 반증이겠지요. 1인미디어로 충분한 가치를 인정 받을 것이며 또한 각 분야에서 '전문성'만이 그 블로그를 돋보이게 할 것입니다. 그런 생각에 필자는 '보안' '정보보호'의 블로그 운영을 지속 할 것이며 전문화된 콘텐츠의 축적으로 쌓아 갈 것입니다.  @엔시스.


* 이 포스팅은 2009 e하루616 다음뷰에 발행송고 되었습니다.

신고
Posted by 엔시스

오늘은 자랑 좀 하겠습니다.  제가 운영하고 있는 '보안인닷컴' (http://www.boanin.com)인 네이버 카페가 2009 네이버 대표카페로 선정이 되었습니다.  이것은 기존에 베스트카페가 개편 되면서 네이버에서 엠블렘도 바꾸고 하여 개편되면서 같이 선정이 되었습니다.  이번 선정된 2009 네이버 대표카페는 네이버 카페에서 0.1% 에 해당한다고 합니다.





의미는 예전에 베스트 카페나 마찬가지인듯 합니다. 네이버에 둥지를 튼것이 2004년 7월 카페 제목은 '국가공인 정보보호전문가 자격증 모임' 이라고 하여 둥지를 틀었습니다. 이것은 국내 정보보호자격증인 (SIS) 시험을 준비하면서 자료 및 정보를 같이 공유하자는 취지에서 만든 것입니다.

카페를 운영하면서 여러가지 시행착오도 있었고, 나름대로 운영해야 하니까 스스로 발전과 공부에도 도움이 되었습니다. 하지만 늘 그렇지만 운영자는 끊임없는 열정과 관심 그리고 꾸준한 노력을 가지고 지치지 않고 이끌어 갈수 있어야 합니다.

회원관리가 제대로 안된다던지, 아무런 글들이 그대로 방치된다든지 하면 이미 커뮤니티로서의 가치는 잃어버리게 되는 것이지요.,

그런 탈 바꿈속에서 국내 정보보호 자격증인 SIS 자격증 공유만 할것이 아니라 CISSP와 CISA도 같이 공유 요구가 있어 지금은 국내외 정보보호(보안) 자격증과 관련 보안정보 공유 커뮤니티로 성장해 가고 있습니다. 

일부 사람들은 자격증 무용론을 이야기하고 가치면에서 갑논을박을 합니다. 그 내용에 대해서는 여기서 더이상 언급하지 않겠습니다. 카페에서 늘 많은 이야기를 했거든요..

그렇게 고민하다가 올해에는 카페 운영에 있어서 대외적인 측면에서 카페 네이밍을 이야기 하고자 하면 너무 길어서 늘 어색하곤 했습니다. 그래서 독립 도메인 ' 보안인닷컴'이 고민 끝에 탄생하게 되었습니다.  현재에는 대내외적으로 '보안인닷컴' 으로 사용하고 있습니다.

그리고 커뮤니티에서 '운영자 칼럼' 'SIS 기출문제' 'CISSP기출문제' 'CISA기출문제' 등 다양한 보안자료를 공유하고 있으며 얼마전에는 포털에서 첨부하는 파일의 용량의 한계가 있어 아예 보안인닷컴 전용 보안 자료실을 따로 만들었습니다.

이렇듯 개인블로그도 마찬가지지만 커뮤니티도 5년만에 그 열정을 인정 받은거 같아 뿌듯합니다. 남들이 볼땐 별거 아닌 베스트 카페 선정이지만 운영자 입장은 다르거든요.. 비록 회원수는 2만2천명정도로  타 카페에 비해 작은 숫자이지만  그 어떤 커뮤니티보다 회원 한분한분이 소중한 분들입니다.

오늘도 보안에 관심이 있어 제 블로그에 방문하시는 분들도 2009년 한해 정보보호 자격증 하나 준비하시구요. 카페 활동도 열심히 해 보지 않으시렵니까?


신고
Posted by 엔시스


우연히 메일링 리스트를 받다가 재미있는 사이트를 발견하였습니다. 그것은 아이디 절취에 대한 사항을 게임으로 만들어 제공하고 있습니다.

내용도 재미가 있어퀴즈를 한두개 풀고 난후 얼굴에 하나씩 장식을 해 나가는 방식인데 우리나라에서도 보안에 대하여 일반인들에게 조금더 쉽게 적용해 나갈수 있는 방안에 하나일꺼 같습니다.

국내에서는 아직도 어렵기만 한 보안이 가장 일반인에게 많이 접근 했다는 부분이 "만화"정도인데 정보기관에서 보안 정책 고민 하시는 분들은 한번쯤 생각해 보셔도 좋겠습니다.



아래 사이트에서 퀴즈 한번 풀어 보시기 바랍니다..제법 재미가 있네요..무엇보다 영어를 해석을 잘 해야겠습니다. 영어공부에도 도움이 될수 있을꺼 같습니다.  국내에서도 이런 것들이 일반인들에게 다가갈수 있는 방법중에 하나가 아닐까 하는 생각도 해 봅니다..누군가 만들면 알려 주시기 바랍니다..홍보해 드릴께요..후후,

http://www.onguardonline.gov/games/id-theft-faceoff.aspx


 

신고
Posted by 엔시스

한국 정보보호진흥원에서는 여러가지 정보보호 사업성 프로젝트를 조기 발주를 하고 있습니다. 그중에 눈에 띄는 것이 고용계약형 지식정보보안 석사과정입니다..

국내 4년제 대학중에서 이러한 대학원 과정을 개설을 하면 정부가 총 9억원에 달하는 사업비를 지원 한다는 내용입니다..

이제는 조금 더 특화된 전문 인력을 배출 하려고 하는 것입니다. 하지만 이러한 사업의 문제점은 없는지 기존 정보보호학과 관련해서 배울점은 없는지 등을 살펴 보겠습니다.

1. 고용계약형이면 선발기준이 어떻게 될까

말 그대로 석사과정을 이수하면 관련 분야에 고용 된다는 가정하에 배우는 석사 과정이라 생각이 됩니다. 그러면 이러한 부분에서 과연 선발 기준은 어떻게 될지가 궁금합니다. 아무래도 밥 벌어 먹고 사는것과 연관이 되다 보니 선발기준이 강화 될 것 같다는 생각이 드는데 기존 신입 석사 과정생이 많을지..아니면 직장에서 조금 더 경쟁력을 갖추기 위하여 준비하려는 사람이 많을지..


2. 다양한 커리큘럼을 만드는 것은 환영

동국대학교에서는 사이버포렌식 석사 과정이 만들어 지고 일부에서는 산업보안 MBA 과정이 만들어져서 전문 인력 양성에 박차를 가고 있습니다. 이러한 부분들은 조금 더 정부에서 지원을 하여 많은 전문 인력이 양성이 되었으면 합니다.



3. 강사진 20%가 현직연구(개발자)라..



이러한 부분들은 일부 교수님 위주로 하는 이론적인 학문에서 벗어나 현직 경험을 그대로 교수 학습 할수 있는 좋은 계기라고 되겠습니다..다만 현직 실무자의 경우 교수 학습법에 대한 기본적인 학습이 되어진 강사진이어야 겠습니다.

아무리 실력이 좋더라도 교수 학습법도 무시 할수 없는 것이라 아무래도 예전에 1-2학기 정도 대학에서 강의 학습 경험자가 되면 경험이 있기에 유리 하겠습니다..


4. 국내 정보보호 관련 학과는 실무자 강사가 부족해

국내 정보보호 관련 학과의 경우 대부분 정통 정보보호 보다는 수학이나 전자공학,컴퓨터 공학등 다른 전공을 하고 정보보호나 보안을 전공하시는 분들이 많이 계십니다. 물론 훌륭한 분들이 많이 계시지만 실무에 있으신 분들이 많지 않으십니다.

이러한 부분들은 학문에는 많은 도움이 될지 모르나 실제 실무에서 경험한, 또는 졸업과 동시에 바로 취직을 해야 하는 상황에서는 아무래도 능력있는 현직 실무자가 일부 포함이 되거나 배치가 되면 훨씬 더 현실감 있는 교육 커리큘럼이 될수 있지 않을까 하는 생각을 해 봅니다. 물론 여기에서도 약간의 강의 경험과 교수법을 경험한 현직 실무자이면 더욱 좋겠습니다..


고용계약형 사업공고를 보다가 강사진의 20%정도는 실무진으로 구성한다는 문구가 있어 이렇게 포스팅 해 보았습니다. 무엇보다 경험에 의한 여러가지 노하우와 체험도 중요한 교육의 한 방법이기에 국내 정보보호 인력 양성의 질적 향상을 위해서는 바람직 하다는 내용을 포스팅으로 마무리 하고자 합니다..

이러한 교육으로 더 많은 양질의 전문화된 인력이 양성되기를 기대해 봅니다.. @엔시스

신고
Posted by 엔시스

 


정보보호 예산이 작년보다 8.4%나 증가 되었다는 기사입니다.  올해 너무나 큰 이슈들이 많이 터지는 바람에 정보보호에 대한 인식은 많이 바뀌었나 봅니다..물론 아직도 미진한 수준이지만..

어쨌든 첫술에 배부를순 없으니까 차츰 나아지고, 이제는 정보보호를 비용관점이 아닌 투자 관점에서 바라본다는 것이 중요한 것입니다..그것은 경험을 해 보지 않은 사람들은 쉽게 잘 인식되지 않는 사항입니다.

실제 고객 접점에 있다보니 이런저런 일들을 많이 봐 오는데, 실로 보안에 투자를 하지 않으면 하루 아침에 사업 존폐 위기에 있는 것을 자주 보곤 합니다..

그것은 대기업이라면 다시 일어설 여력과 힘이 있지만 중소 기업의 경우 DDoS 공격이라도 한번 당할라 치면 업체로서는 상당한 타격을 받습니다..따라서 모든 기업은 정보보호 예산을 따로 잡아서 투자를 하거나 준비를 해 두어야 합니다.

그 몫은 어렵긴 해도 정보보호 담당자, 보안담당자가 가지고 있으며, 경영자의 적극적인 지지와 마인드가 있어야 합니다., 최근에는 경기가 어렵고 여려가지 사업 우선순위가 있다보니 자연스레 보안에 대한 투자가 밀리는 경우가 허다 합니다..

해킹 공격으로 인한  해당 담당자를 해고 하고 하는 차원이 아닌, 기업 이미지 문제와 기업의 매출 손실로 이어지기 때문에 당연한 결과 이기도 합니다. 이런 차원에서 볼때 국가가 정보보호에 대한 예산과 투자를 하는 모습을 보여 주어야 합니다..그래야 그것에 따른 수요도 일고, 일자리 창출과 여러가지 정보보호 인식제고에도 이바지 하게 되는 것이죠..

문득, 아침에 정보보호 예산이 늘었다는 기사를 보고 이런 저런 생각이 나서 끄적거려 봅았습니다..

" 보안은 비용이 아닌 투자" 입니다..

" 곧 머지않아 보안에 투자 하지 않은 기업은 존폐 위기에 몰릴지도 모릅니다"




 

신고
Posted by 엔시스

만화로 보는 정보보호 25시

그냥 쉽게 만화로 되어 있으니 눈요기 삼아 읽어 보시기 바랍니다..



신고
Posted by 엔시스

기업에서 많이 언급되고  도입 고려중에 하나가 ITIL이다.  우리나라에서 우리나라 현실에 맞게 ITSM으로
알려지고 있다.

그 가운데ITIL과 정보보안과의 관계를 다룬 기사가 있다.  조금은 곰곰히 생각해 보아야 할 문제이다.
우선 ITIL을 도입하기도 쉽지 않은데다가 효용성 문제도 증빙해 보아야 할것이다.

무엇보다 중요한 것은 경영진을 설득하는 일이 될 것이다.
신고
Posted by 엔시스