사람을 변화시키는 것은 간단하다. 자신부터 변하면 된다. 가정에서 아버지나 어머니는 TV를 보면서 아이들에게는 공부하라고 하면 시끄러운 TV소리 때문에 집중이 안되는 것은 당연하다. 자녀들은 무언의 반항을 한다. 부모는 나중에 왜 시험 못 보았느냐고 닥달한다.


조직내 보안교육을 한다고 하는데 바쁜 경영진은 대외 활동에 더 많은 시간을 쏟는다. 적당히 실무진에서 알아서 진행하라고 하면 결과도 적당히다. 


지금까지 수많은 교육중에서 경영자가 참석한 경우가 몇곳이 있었다. 모의료원에 병원장님께서 직접 참여하여 교육후에 인사하고 악수를 나눈 기억이 난다. 또, 모 대학에서는 교육에 참석하지는 않았지만 외부 손님을 직접 총장님께서 맞이하여 간단하게 차 한잔 나눈 기억이 있다. 총장님이 직접 손님을 챙기는 것이다. 


올해 한 벤쳐기업에 기업보안에 대하여 교육을 할 기회가 있었다. 이 자리에 해당 기업의 회장님, 사장님, 감사님등 기업경영진이 가장 앞자리에 자리하고 보안에 대한 교육을 경청하였다.





제주도에서 워크샵 형태로  아주 훌륭한 숙소에서 진행이 되었다. 낮시간에는 산행으로  상당히 피곤 하였을텐데 임직원 누구 하나 불만을 가지는 사람이 없었고, 저녁 늦은 시간임에도 불구하고 자세가 흩틀어지는 사람이 없었다. 


진행하시는 분들도 긴장하고 아주 신경써서 진행하는 것은 당연하다. 가끔 기업교육을 진행하다보면 사전에 아주 꼼꼼하게 체크하고 교육자료부터 내용, 폰트까지 신경 쓰는 분들이 있다. 물론, 강사 입장에서는 힘든 부분이 있는 것은 사실이다. 하지만 그러한 교육이 한번도 실패로 끝나는 경우는 못보았다. 모두 교육후 만족하는 결과를 가져 왔다.


경영진이 직접 관심을 보이고 참석하여 경청하는 모습을 보일때 직원들도 변화한다.


'하나를 보면 열을 안다'라는 속담이 있다. 보안이 최근 이슈가 되고 대.내외적으로 비지니스 환경에 중요한 변수로 떠 오르고 있다. 이런 가운데 경영진이 신경쓰지 않으면 다른 임직원들도 신경쓰지 않을 것은 자명한 사실이다. 


아마도 그 회장님과 사장님은 보안에 대한 교육을 듣기 위한 의미도 있었겠지만 먼저 솔선수범하여 특정한 이슈에 관심을 가지고 있다는 직원들에 대한 본보기를 보여주려는 의도는 아니었을까? 교육후에 인상에 남았다. 대한민국 기업의 경영자들이 하루 빨리 보안에 대한 관심을 가지고 직접 챙기는 모습을 기대하는 것은 무리일까?  사장님이나 기관장님께서 직접 참석 하면 교육자 입장에서는 상당히 부담 가는 것은 사실이지만 그만큼 효과도 크다고 생각이 든다. 


당부드리건데 기업의 경영자와 조직의 윗분들은 보안에 관심을 가져야 한다. 교육에도 참석을 해서 경영진이 관심을 표명하고 있다는 사실을 임직원들에게 보여 주어야 한다.  또한 보안 담당자에게 격려도 잊지 않았으면 하는 바램이다.  @엔시스.







Posted by 엔시스

국내 최대 보안커뮤니티인 보안인닷컴(http://www.boanin.com) 에서 회원들을 대상으로 "일반인 보안인식제고를 위한 가장 좋은 방법"을 묻는 질문에 의외에 답변이 나왔다.



가장 많은 표를 얻은 것이 '초.중고등학교 정보보호와 윤리 교육'이  38.46% 로 가장 많았고 그 다음으로 언론 ,방송, 매체를 통한 적극적인 홍보가 뒤을 이었다. 언론이나 방송 매체를 통하여 홍보하는 것이 가장 많을 것으로 알았기 때문이다.

그만큼 '정보보호'에 대한 인식은 어려서부터 해야 한다는 분위기를 느낄수 있다. 또한 '기업의 경영자나 공공기관의 장'등의 정기적인 보안교육을 실시해야 한다는 의견도 많이 있었다.

기타 의견으로는 '정보보호 활동을 체험' 하게 하자는 의견도 나왔다.

보안인닷컴(http://www.boanin.com) 커뮤니티는 ' 당신은 왜 보안공부를 하려고 합니까? ' 라는 질문에 '보안연구가 좋아서' 라는 답변이 29.79%로 가장 많았다.


이는 '보안' '정보보호'는 좋아서 하는 경우가 많았고  또한 '보안의 사명감' 때문이라는 답변도 높은 결과를 가져왔다. 결국 보안은 스스로 자산을 지켜낸다는 '사명감' 때문인 경우도 많은 것이다. 본인도 그중에 한 사람이라고 생각을 한다.

보안인닷컴 운영자 전주현씨(닉네임:엔시스)는 " 일반인들도 이제는 보안에 대한 인식을 같이 해야 하고 그렇게 하기 위해서는 보안, 정보보호에 관심을 가지고 있는 사람부터 올바른 보안인식을 가져야 한다며" 커뮤니티를 통하여 설문조사를 했다고 밝혔다.

이 같은 설문조사는 지난 2월2일부터 2주간 보안인닷컴 커뮤니티를 통하여 회원들을 대상으로 설문조사를 하였으며, 보안인닷컴은 '보안인식 확산'에 기여 하는 '정보보호'와 '보안'의 정보공유, 보안인맥형성, 보안스터디등 보안 커뮤니티 활성화에 앞장서고 있으며 이러한 공로를 인정받아 지난해 '2009 인터넷미디어대전 우수상' 을 수상한 바 있다.

결론은 어려서부터 보안에 대한 교육이 되어야 하고, 정보보호나 보안에 대한 연구나 공부를 하는 사람들은 다분히 그 직업으로 먹고 살기만을 위하여 일하거나 공부하지 않는다는 것입니다. 나름 사명감을 가지고 조금은 거창해 보이지만 "보안은 국력이다"라는 생각을 가지고 활동을 하고 있는 것을 이번 설문을 통하여 알수 있었습니다. 저도 더욱 보안을 알리고 홍보하는데 일조 할수 있도록 노력 하겠습니다.

* 포스팅을 기사나 보도자료 형태로 한번 작성해 보았습니다. 가끔은 포스팅 방식을 바꾸어 보는 것도 좋겠다라는 아이디어에서 작성 한 것입니다. 조금 객관적인 시각으로 볼수 있는 기회가 되는 것 같기도 합니다. 또는 홍보성이 되는거 같기도 하네요. 아무튼 그렇게 엔시스 보안인식 확산에 대한 홍보는 쭈~~욱 갑니다.. 주변에도 보안에 관심 갖으시라고 많이 말씀 해 주세요..그것이 애국 하는 길입니다. IT강국이라지만 정보보호 후진국..또는 중국발 해킹이란 용어는 이제 자존심 문제입니다. @엔시스.

Posted by 엔시스

한국정보보호 진흥원 (http://www.kisa.or.kr) 에서 발간한 보고서에 따르면 보안 3세대 제품은 "정보보호서비스"라는 2008년도 보안 트렌드에 대한 보고서를 내 놓았다.

사용자 삽입 이미지
 

이 보고서에 대한 내용을 간략하게 살펴 보면 다음과 같다.


- 2008년도 정보보호기술 및 제품의 가장 주요한 특징은 보안,시스템,스토리지,네트워크 관리 4분야의 기술과 제품이 통합

- 국내 정보보호시장은 통신과 방송 융합에 따른 콘텐츠 DB 보안제품 관심증가, 내부자 보안등 인증제품 발전및 수용증대, 취약성 보안 및 패티관련 제품이 확대될 전망이고 대기업 및 대형 IT기업의 정보보호 시장 진입이 가속화 될 것으로 예상

- 세계 정보보호시장은 과거 3년간 연평균 13.5% 성장하여 같은 기간 정보통신 시장 성장률의 2배가 넘는 높은 성장을 기록, 비율도 1.64%로 점차 확대

- 주요 기업도 2001년 시만텍, 맥아피,체크포인트 등 정보보호전문기업 중심의 시장에서 2008년 시스코, IBM,주니퍼,MS등 대형 IT기업 중심으로 변화


보고서에서는 또한 정보보호 제품 트렌트 변화를 다음과 같이 말하고 있다.

사용자 삽입 이미지

위 그림에서는 처음에는 각 개별적으로 제품으로 사용되다가 시간이 흐르면서 각 기능과 경계가 모호해 지면서 통합으로 가는 것을 알수 있다. 따라서 향후 제품에 대한 트렌트는 솔루션 + 서비스가 될 것이라는 것을 추측할 수 있다.  이제는 제품만 팔아서는 안된다는 것이다.

사용자 삽입 이미지

이런 맥락에서 볼때 본 보고서에서 세계정보보호 시장 전망에서  서비스부분은 위 그림에서 나타내는 표와 같다.

서비스를 대표하는 것을 살펴 보면 "컨설팅" , " 구축및 유지" , "관제" , "교육 및 훈련" 등을 들수 있으며  가장 일반적인 컨설팅이 있으며,  최근에는 관제 부분도 새롭게 증가하고 있는 추세이다.  국내 사정을 살펴 본다면  안전진단의 의무화와 기업의 정보보호에 대한 대외 이미지 제고로 인한 ISMS 인증 부분도 점차 많은 관심을 가지고 있는 상황이다.

또한 최근에 잇달은 "옥션해킹"과 "통신사정보유출" 그리고 각종 산업보안에서 국가적 손실까지도 입힐수 있는 수조에 달하는 산업기밀 유출까지 ...대부분 이러한 문제들은 외부적인 침입보다는 내부자 소행으로 "사람"에 의한 사고라 할수 있다.

비추어 본다면 결국 정보보호서비스 부문에서 향후 "교육 및 훈련"부문에도 점차 수요가 증가하리라 생각한다.  내부적인 교육도 중요하지만 전문적인 외부적인 현황과 타 조직에서 어떻게 하는지에 대한 전문적인 외부 교육을 시킴으로 인하여 빨리 시대적 흐름을 파악하는데 도움이 되는 교육이어야 할 것이다.

지금까지 간략하게 살펴 보았는데 향후 정보보호시장은 제품만 판매하는 것에서 벗어나 서비스를 같이 줄수 있는 판매전략으로 돌아 서야 하며  일반 국민들의 정보보호 인식이 향상이 됨에 따라 시장의 확대를 기대해 본다.  - 엔시스 (sis@sis.pe.kr)

Posted by 엔시스
정보통신망법 제59조에 의거한 법정법인인 한국정보보호산업협회는 한국정보보호교육센터 와 공동으로, 시스템과 네트워크의 해킹 피해에 효율적인 대응과 해결방안을 제시하는 “해킹사고 분석 및 컴퓨터 포렌식 실무과정”을 개설합니다.

본 과정은 공공기관, 기업체 실무자를 위한 핵심 단기 실무과정으로, 날로 발전하고 있는 해킹기술 탐지를 위한 기술 및 해킹사고 발생시 정확하고 신속한 분석 및 대응을 위한 실무기술 중심의 교육과정입니다. 본 교육과정 이수를 통해 해킹에 대해 효율적인 대응 및 능동적인 대처를 할 수 있도록 관계실무진의 많은 참석 있으시길 바랍니다.


- 아 래 -
가. 강 좌 명 : 해킹사고 분석 및 컴퓨터 포렌식 실무과정
나. 교육주관 : 한국정보보호산업협회
다. 교육일시 : 2006. 5. 8(월) ~ 5. 12(금)/ 5일간(전일제 교육), 총35시간
라. 교육장소 : 서울 종로구 숭인동 1253 동보빌딩 301호
마. 참가대상 : 공공기관 및 기업체 등 관리자, 실무자 정보시스템, 정보보호, 기술지원 부문
관리자 및 실무자
바. 교육인원 : 약 30명(선착순)
사. 교 육 비 : 75만원(KISIA 회원사, 공공기관 및 학생은 20% 할인)
아. 교육문의 : 한국정보보호산업협회 임은향 대리(02-2142-0908, leh@kisia.or.kr)
자. 교육신청 및 마감 : 5월 3일(수) 오후 6시까지 참가신청서를 작성 후
FAX(2142-0909)로 송부(선착순 마감)
차. 교육비 입금: 5월 6일까지
[우리은행 1005-200-897042, 한국정보보호산업협회]

출처:정보보호산업협회   http://www.kisia.or.kr
Posted by 엔시스