올 한해에는 조금 살림살이 나아지는 한해가 되었으면 하는 바램이 듭니다. 정부에서 올 한해 어떤 사업을 추진 계획하고 있는지 관련 자료를 함께 공유합니다.

여러가지 부처가 있지만 관련업무와 관련된  방통위, 지경부, 행안부, 중기청 핵심과제입니다...

 



많은분들  올 한해에도 살림살이 나아지길 기대해 봅니다.  

 
도움되셨다면 댓글 한줄씩 남겨 주셔도 좋겠습니다..^^



Posted by 엔시스

늘 우리는 정보보호 실무형 인재를 원한다. 실제 국내 보안을 대표하는 자격증의 위상과 입지가 많이 부족하다. 대한민국 실정에 맞는 보안인재의 기준을 마련하는 자격증인 SIS 자격증이 아직도 제 역할을 하고 있지 못한다는 지적이 많다.

그 이유로는 다음과 같다.

  • 문제가 너무 어렵다.
  • 필기와 실기를 두번 시험을 봐야 한다.
  • 아직 홍보가 덜 되어있다.
  • 인센티브제도가 부족하다.
  • 제도 운영에 미흡한 점이 나타난다.

대략 주변에 이야기를 들어 보면 위와 같은 이야기가 많다. 하지만 정보보호전문가 또는 보안전문가라는게 어느 한 순간 이루어질수 있는 분야가 아니고 또한 이러한 자격증을 취득 하였다고 해서 전부 전문가가 되는 것도 아니다.

단지, 정보보호전문가로서 최소의 지식과 소양을 가지고 있고 일정한 기준 레벌의 기초 지식을 가지고 있다고 생각을 하면 될 것이다. 위와 같은 문제점을 해결 할수 있는 방법은 "국가 기술 자격증으로 승격화 " 하는 방법 밖에는 없다.

무엇보다 개인적으로 가장 아쉬운 점은 바로 인센티브제도가 부족하다는 것이다. 이 자격증을 취득 함으로 인하여 얻고자 하는 이익(Benefit)이 눈에 띄게 나타나는 것이 아니기 때문이다.

일부, 국제 자격증인 CISSP와 CISA의 경우 대부분이 한개의 자격증을 취득 하면 의례히 자동으로 한개 더 취득 하려는 사람들이 대부분이다.

하지만, 이러한 부분에도 일부 아쉬운 점이 있으니 수정 보완을 해야 하는 것이다.  오늘자 신문 기사에 난 내용이다.

국제 보안자격증은 '장롱 자격증'
http://www.etnews.co.kr/news/detail.html?id=201003090325


너무 스펙 갖추기에만 열을 올리다 보니 나타나는 부작용일 것이다. 물론 열심히 공부하고 노력 하는 사람들도 많이 있다.,하지만 일부 무조건 갖추고 보자는 식으로 일주일만에 벼락치리를 하여 자격증을 취득한들 무슨 소용이 있으랴.

기사 말미에 보면 KISA 관계자에 따르면 " SIS 자격증을 국가자격증 " 승격 시킬려고 노력하고 있다고 하는데 ...매번 나오는 레파토리라서 조금은 식상한 느낌이 든다.

이는 2009/09/16 - [Security License] - SIS(정보보호전문가) 자격증이 국가 기술자격증된다. 에서 나타났듯이 방송위, 지경부 모두 같은 레파토리를 가지고 제시하고 있다.




지금은 국가공인이라는 민간 자격증이지만 정말 "국가기술 자격증으로 승격 " 시킬려고 하는지에 대한 의지가 있는지 한번 묻고싶다. 현재에는 일부 포털 커뮤니티에서 자발적으로 홍보 및 스스로 공부를 하면서 서로 정보 공유도 하고 있지만 그 어떤 의지를 표명한 것이 없다.

SIS자격증을 국가기술 자격증으로 승격 시켜야 하는 이유
    • SIS자격증의 위상과 국내 보안 인력 양성
    • 국가가 직접 보안인력을 관리하는 사후 관리 철저
    • 하나의 기술자격증으로 인정 하는 위상정립
    • 국가 기술자격증으로 각종 공무원 시험 및 공공기관 입사시 가점부여
    • 군 입대 및 정보보호 기술병 지원시 가점지원
    • 개인 정보보호역량 강화 차원에서 국가 기술자격증인 정보보호자격증 보유시 혜택지원
    • 가장 중요한 보안 인식의 확대 - 지금은 민간자격증이라 응시인원 및 확대가 안되는 부분이 많음
    • 빠른 시일내에 노동부와 관계 법령 개정 작업으로 실시
    • 기존 SIS 자격증 일정 보수교육후 국가기술자격증으로 신청가능
    • 각종 정보보호 컨설팅 사업 및 국가 보안 사업시 국가 기술 정보보호 자격증 소지 인력 요구
    • 국내를 대표하는 정보보호, 보안 자격증으로서 자리매김


정책을 진행 하기란 여러가지 변수와 애로 사항이 많을 것으로 안다. 하지만 기술의 발달로 인하여 이제는 정보를 처리하는 시대에서 정보를 보호 하는 시대가 도래 하고 있다. 이러한 시기에 아직도 정보를 처리하는 것에서만 머물러야 하는 것은 구 시대적인 착오에서 오는 것이다.

지금이라도 " 계획에도 없는 이슈성 정책" 내용을 남발 하기보다 정말 관련 기관과 부처에서 의지를 가지고 하나씩 준비하여 로드맵을 세워 꼭 실행이 되었으면 하는 바램을 가져 본다.  보안을 널리 알리고 전파하고 보안에 대한 일정한 자격을 갖춘 인력이 많이 양성이 되어 전국민의 보안의 무지로부터 일깨워 줄 날이 빨리 오길 바란다. @엔시스.

* 만약 공감하신다면 아래 추천~~~꾸욱 눌러주시면 더 여러분들이 보실수 있을 것입니다. 감사합니다.

Posted by 엔시스

지난 7.7 DDoS 대란으로 인하여 다시한번 정보보호 인식을 하게 되는 계기가 되었습니다. 민간에 공격을 가하던 DDoS 공격이 이제는 국가기관을 향하여 공격을 감행하니까 당연히 촉각이 곤두 설수 밖에 없었습니다.

그래서 관련부처에서 앞 다투어 미래 장미빛 전망을 내 놓았습니다.

이른바 " 사이버보안관 3000명" 양성하겠다....하지만 너무 공수표를 난발 하는게 아닌가 하는 제기도 되었지만 일단 이번에는 국가의 의지를 볼수 있는 계기가 되지 않을까 하는 바램에서 개인적으로도 꼭 이루어지길 바라는 마음이었습니다.

그런 마음을 블로그에 포스팅도 하였습니다. 에초에 조금 무리가 있지 않은가 하는 내용도 포스팅에 있습니다. 자세히 읽어보면



그런데 오늘자, 디지털타임스에 의하면

18일 관련 업계와 정부에 따르면 민간 정보보호를 담당하는 방송통신위원회와 인력양성을 담당하는 지식경제부 모두 내년도 예산에 사이버 보안관 양성과 관련한 예산을 배정하지 않았다.
관련기사 : http://www.dt.co.kr/contents.html?article_no=2009111902010860739001&ref=naver


정보보호 인력 양성에 대한 예산 편성이 안되어 있다는 것이 주요 핵심입니다. 정보보호와 보안에 관심을 가지고 있는 한 사람으로서 많은 실망을 가지게 됩니다.


보안에 대한 인식은 "냄비" 보다는 "뚝배기" 근성으로 되어야

7.7 DDoS 공격이 일어난후 약 한달이 지난후에 벌써 사람들 뇌리 속에서 멀어지는게 아니냐는 우려의 목소리가 나왔고 업계에서는 의례 그렇듯이 시간이 지나고 나면 또 잠잠해 지는거 ..당연한거 아니냐는 듯이 받아 들이고 있는 경우도 있었습니다.

하지만 그 시기가 너무 짧아서는 안될 것입니다. 이제 갓 4개월 정도밖에 안되었는데 정보보호종합대책이라고 해서  각종 보안세미나에서 중장기 발표를 하면서 내년 인력 양성에 대한 예산도 편성이 안되었다는 말은 정말 실망스럽기 그지 없습니다.
아직도 우리나라 정보보호에 대한 인식은 멀었다고 생각이 드네요...

당장 사건이 일어나서 호들갑 떠는 것보다는 뚝배기처럼 꾸준하게 관심을 가지고 사이버안전에 만전을 기해야겠습니다. 국가 정책 운영하시는 분들 노고야 알고 있지만, 조금은 더 분발하셔서 정보보호 선진국 진입으로 가는데 총력을 기울였으면 하는 바램을 갖어 봅니다.

전방에서 철책만 잘 막는다고 해서  국가 안전이라 말 할수 없습니다. 이제는 국가 기밀이나 국가 주요 시설 및  담당자 PC에서 정보를 빼 가는 세상에 살고 있습니다. 그러면서 당하고 나면 어떻게 어떻게든  무마시고 또 당하고, 같은 일을 반복하여 하는 결국
"같은 행동을 하면서 다른 결과를 바라는 것은 미친짓' 이라는 말을 어느 책에서 본 기억이 납니다..

두번다시 같은 행동을 하지 않았으면 하는 바램을 가져봅니다. 아예 초기부터 3000명 사이버 보안관 양성은 무리였던 걸까요? 너무 의욕만 앞서기 보다 관련 전문가들과 상의를 하여 충분히 고려하여 공수표를 남발하지 말았으면 하는 바램이 듭니다. 보안에 입문하려던 어린양들이  희망에 들떠 있다가 허파에 바람빠지는 소리가 여기까지 들리기 때문입니다. @엔시스.



Posted by 엔시스

작년 12월15일날 발표한 보안 중장기 계획에 대하여 정보보호에  관심 있는 사람이라면 누구나 관심을 가지고 지켜 보았을 것이다. 하지만 한 보안관련 언론사의 기사에 따르면 생각없는 지경부 인사, 보안산업 육성 생각있나? 아무래도 이건 아닌가 싶다.

무엇이든 계획을 만든 사람이 그 계획대로 실천하고 추진해 나가야 하는 것은 당연지사. 하지만 다른 곳으로 부서 배치를 받았고 또 다시 후임에 온 담당자는 처음부터 다시 업무를 파악 해야 한다.

왜 그랬을까?

이러한 부분은 정말 납득이 가지 않는다. 후임 담당자가 많은 부담을 가지게 될꺼 같다.  정말 제대로 계획과 정책이 집행 될지도 의문이고 장미빛 미래상만 잔뜩 안겨주고 생색내기의 정책이 아니었으면 좋겠다.

보안은 이제는 없어서는 안될 필수적인 요수가 되었다. 누가 더 우수하고 누가 더 부족한지를 탓하자는게 아니다. 그 정책 그 계획 그대로 유지되고 진행 되어 가면 되는것이다.

하지만 그렇지 못할 경우에는 모처럼 관심 깊게 보고 있는 정책도 보안업계에서는 우려 깊은 시선으로 볼수 밖에 없다. 아무튼 어떤 분이 되었든 꼭 잘 실행이 되어 우리의 근심이 기우에 지나지 않도록 했으면 좋겠다.


Posted by 엔시스