지난 3일동안 DDoS 공격으로 인하여 국가 사이버 안전에 문제 있다는 사실을 감지하였고, 지금도 일부 사이트는 다운이 되어 접속이 되고 있지 않고 있습니다.

너무나 많은 사람들이 보안 불감증을 가지고 있어 지금 조사하면서 모든 곳을 언급 할수 없어 관심이 있고 공지를 한 곳만 나열해 보겠습니다. 참 그래도 관심 있는 곳을 나열한다는데 의의를 두겠습니다. 제발 좀 관심 좀 가지세요.

이것은 혼자 정보보호(보안)만 외칠것이 아니라 현재 정보보호 현주소가 어떤지 얼마나 관심이 있는지 그 잣대를 보여주고 국민들에게 그냥 하라라고만 명령만 하고 있는 것은 아닌지를 한번 살펴 보았습니다.

처음에는 지방 언론(신문)들이 얼마나 관심을 가지고 있는지 그냥 웹싸이트 방문을 하였다가 생각 난김에 공공기관과 정부부처,지자체까지 전부 방문해 보았습니다.

공공기관 성격상 내부적 전달이 되었을꺼라 생각이 되지만 외형상으로는 정말 너무 하다는 생각이 듭니다. 누락된 곳이 있으면 말씀해 주시면 추가해 드리겠습니다.

그것은 어떤 곳은 잘 실천하여 공지 및 관심을 가지고 있는 반면에 어떤 곳은 관심조차 없는 듯 합니다.


* 지역 신문  - 전국 도별 지역신문중에 보안관련기사

부산일보

국제신문


강원일보


경북일보


전남일보

제주일보


대구신문





나머지 지역신문에는 한줄 내지는 연합신문 인용하여 조금 전달 할뿐 아무런 내용이 없습니다. 이렇게 지역 언론이 철저하게 보안의식에 대하여 외면 하는게 참 안타까울 뿐입니다. 그것은 지역선 DDoS 공격용 좀비가 안 생긴다는 보장이 없기 때문입니다.


* 지방 지자체 단위 - 전국 광역시,도 단위 홈페이지

 


서울시청



부산시청


충청북도


나머지 지차제들은 찾아 볼수가 없었습니다. 그져 지방이야기 뿐이고 홈페이지 활용을 한다면 국가적인 사이버 공격에 대한 공지는 지자체에서도 신경을 써야 하는 부분입니다. 대민 봉사를 하는 공무원들이 공무를 잘 모른다면 말이 되겠습니까? 행동 지침도 없고 공지 사항도 열악하기 그지 없습니다.



* 전국 교육청 단위 - 전국 광역시,도 단위 교육청

부산시 교육청은 우선 보안관련 공지사항 보다도 홈페이지 정리부터 하셔야 겠습니다. 얼마나 신경을 안쓰면 교육청 홈페이지가 이렇게 되어 있는데도 아직도 그래도 인지..아무도 접속을 안해 본다는 이야기 인가요?

부산시교육청 일단 홈페이지부터 고치시죠


강원도 교육청

경상남도 교육청

울산시교육청

광주시교육청

제주시교육청

전라남도교육청

전라북도교육청


전라도 교육청쪽에서 관심을 많이 가지고 있나 봅니다. 일부 교육청은 직접 가정통신문까지 업로드 하여 집으로 가져가 대처를 할수 있도록 한 반면에 아예관심조차도 없는 곳이 많았습니다. 이것이 현 주소입니다. 


* 정부 중앙 조직부처 단위

참조 싸이트 : http://www.president.go.kr/kr/cheongwadae/organization/government.php




빨간 동그라미 그린 곳과 작은 밑줄 그은 쪽이 그나마 이번 DDoS 공격에 관심을 가지고 있는 부처로 나타났습니다. 그 기준은 각 부처 홈페이에 일일이 방문하에 공지사항에 DDoS 공격 관련 공지사항이 있는지 없는지 기준입니다. 최소한 부처 메인페이지에 공지정도는 해야 하는것입니다.

그중에 보건 복지부가 가장 전면 메인에 공지를 띄우고 방문자로 하여금 관심을 유도시키고 잘 전달하고 있었습니다.  그럼 다른 부처들은 ?  뭐 하시는 건가요? 그래도 할말이 있으신가요? 그 많은 정부 조직중에서 8군대만 보안에 관심이 있나요?

홈페이지 메인에 눈에띄게 공지한 복건 복지부 홈페이지

 

마무리글

지금 아무리 보안이 어떻게 방송에서 떠들어도 또 몇일 시간이 지나면 잠잠해지고 언제 그랬느냐듯이 실무진만 푸쉬를 하고 근본적인 대책이 강구가 안되고 있습니다. 하나를 보면 열을 알수 있습니다. 물론 홈페이지 공지를 하지 않았다고 해서 보안을 안하거나 하지는 않습니다. 하지만 관심입니다. 일부 교육청의 경우는 가정통신문까지 게재를 하여 관심 있는 선생님들이라면 다운로드 받아서 인쇄하여 학생들에게 보내 줄수 있도록 하였습니다.

이런 것은 부모님에게도 전달이 될수 있고, 공공기관에서 아이들에게 보안 마인드를 향상 시켜주는 기본적인 공지 자세라고 볼수 있습니다. 하지만 버젓이 있는 홈페이지..화려하게 장식하고 있는 홈페이지보다 몇줄 안되더라도 실질적인 홍보를 할수 있는 홈페이지로 활용을 해야 합니다.

또한 정부부처 조직도 마찬가지입니다. 일부 부처에서는 공지를 하지 않고 팝업창으로 띄우고 있어 윈도우 XP 이상을 사용하는 사용자는 기본적으로 팝업을 차단하고 있게 되어 있어 자칫 팝업에 신경을 못쓸수도 있습니다. 공지사항 나두고 왜 팝업을 띄울까요?  이젠 팝업창 띄우지 마시고 공지하세요.

좀 생각을 해 보시죠? 고민을 한번 해 보시죠?  그냥 외주만 맡기고 신경은 안쓰셨나요? 이번기회에 한번 신경 좀 써 보시죠?  참 너무도 답답합니다.

그리고 정보보호 일부 업무를 담당하는 지경부에서는 아예 DDoS 공격에 관한 어떠한 공지사항도 없습니다. 참 너무들 하십니다.

홈페이지는 얼굴입니다. 대 국민들이 정부관련 부처 홈페이지에 이곳 저곳 접속을 하였다가 이러한 공지사항이 있으면 여러 곳에 노출이 됨으로 스스로 국민들이 인지를 하고 치료를 하게끔 유도를 해야 하는 공공기관입니다. 다시 한번 쯤 뒤돌아 보고 국가의 정보, 개인의 정보를 모두 우리가 지킨다는 생각으로 경각심을 가져야 할 것입니다.
 
공공기관, 지자체, 교육청 관계자 여러분 국민이 내는 세금으로 월급 받고 계시지 않습니까? 조금만 더  공무(公務)에 신경을 써 주시기 바랍니다. 공무를 방해하는 것은 공무방해죄이며 공무를 제대로 수행하지 않는 것은 직무유기 입니다.   @엔시스.

Posted by 엔시스

떡이떡이님 블로그에 같다가 서울시에서 배포하는 언론 보도자료를 보고 잠시 생각에 잠겨 보았습니다. 그것은 시정에 블로거들과 소통하면서 정책에 반영을 한다는 것입니다.  예전부터 생각해 왔던 부분이라 이번 기회에 한번 정리하여 포스팅 해 보겠습니다.  -편집자 주


 
왜 서울은 되고 부산은 안되는가?

잠시 언론 보도자료를 한번 살펴 보겠습니다...출처는 떡이떡이님 블로그입니다..

2월 15일자 서울시 언론배포 보도자료
'서울 블로거 데이'로 블로거의 시정참여 '활짝'

  블로거들이 정책을 평가하고 시정에 참여하는 길이 활짝 열렸다.

 서울시는 웹2.0환경에 맞춰 메타블로그인 ‘블로그코리아’와 함께 소셜미디어로 급부상하고 있는 블로거들의 다양한 의견을 시정에 반영하고자 '서울 블로거 데이' 를 추진한다고 16일 밝혔다.

 '서울 블로거 데이' 참가 대상자는 블로그를 운영하는 서울시민이며 금일(16일)부터 블로그코리아(www.blogkorea.net)와 서울공식블로그(blog.seoul.go.kr) 공개모집을 통해 20명을 추첨, 오는 26일 시청에서 열리는 시민참여 행사에 초청된다.

 '서울 블로거 데이'의 주요 행사로는 '천만상상 오아시스 실현회의'시민평가단 참여 뿐 아니라 '공공기관과 블로거의 소통 활성화'라는 주제로 간담회가 개최되는 등 서울시와 블로거간의 활발한 소통과 토론의 장이 될 것으로 기대된다.

 서울시는 이 행사를 계기로 환경, 복지 등 시정과 연계해 블로거의 다양한 의견이 정책에 반영되도록 '서울 블로거 데이'를 지속적으로 추진해 나갈 예정이다.

 참고로 서울시는 작년 10월부터 '창의경영발표회' 등 시 주최 회의에 시민대표로 파워블로거를 초청, 정책에 대한 다양한 의견을 들어왔다.

 서울시청 김태완 뉴미디어담당관은 "서울시가 생각하는 파워블로거는 방문자 수가 많은 블로거가 아니라 서울에 대한 애정과 관심이 많은 블로거"라며 "앞으로도 시정과 관련 시민들의 의견이 정책에 반영되도록 다양한 소통채널 및 기회를 지속적으로 확대할 계획"이라고 말했다.   - 출처 : 떡이떡이님 블로그




1. 지역문화 가치창출을 블로거들의 힘으로


우린 서울중심에 모든 영향력을 너무 많이 받습니다. 그것은 각종 언론과 방송이 서울에서 일어나는 모든 일들이 주로 방송이 됩니다. 물론 나라 안팎이 어떻게 돌아가는지를 알아야 하는 것은 당연한 이야기이고, 수도 서울에 일어나는 일들을 안다는 것은 또 다른 정보원일수도 있습니다.

하지만, 기껏해야 정규방송 끝트머리에 일부 보내주는 지역방송, 그리고 오히려 외면하는 지역의 소식들..너무나 익숙해졌기 때문에 무엇이 잘못된지를 잘 모르고 있는것이죠..이러한 지역문화 가치창출은 이제는 지역 블로거가 해 주어야 합니다. 다 같이 소식을 전하고 서울에서만 일어나는 일이 아니라 전국민이 알수 있는 지역에서의 정보원이 지역블로거가 되어야 합니다. 그래서 메타블로그에서도 지역에 감동적인 이야기, 그리고 훈훈한 이야기등 ..현재 사회전반에 있어 각박해진 현실에서 전국 방방 곡곡의 아름다운 소리를 같이 들을수 있어야 합니다. 그런 지역에 아름다운 소리가 결코 저 멀리 메아리쳐 사라져는 안되는 것입니다.


2. 서울 시정에 부산 블로거가 참여 할순 없어

위 언론 보도자료를 보니까 열린 시정으로  시민의 목소리를 담으려고 하는 시도로 여겨집니다. 상당히 반길만한 일이라 생각이 듭니다.  그것은 이런저런 여러가지 목소리를 듣겠다는 열린 마음의 자세라고 보여집니다.. 내고장 내소식 전하고 내가 사는 시정인데 부산에 거주하는 시민이 서울에 가서 시정에 참여 할순 없잖습니까?

왜 서울은 하는데 제2의 도시라고 하는 부산은 못할 이유가 없겠지요

아마 이글을 보시는 많은 지역 블로거들은 공감을 하실겁니다. 서울도 중요 하겠지만 지금 내가 살고 있는, 지역의 공기를 마시고 있고, 지역에 보건소를 다니며 , 지역동사무소를 이용하고 있는데 자신이 살고 있는 지역 시청 홈페이지에는 얼마나 방문해 보는지 ...우리고장 시정은 얼마나 파악하고 있는지...반성을 해야 할 것입니다..그것은 시민이 잘못하고 있는지 아니면 시가 잘못하고 있는지 둘중에 반드시 한쪽은 잘못을 하고 있을 것입니다. 이젠 올바른 방법을 택해야 합니다.



3.  아니야?? 부산시도 블로거 운영하고 있어요..그럼 어디한번 볼까요?


그렇지요..운영하고 있습니다..그래서 한번 검색을 해 보았습니다.. N포털에서 운영하고 있는 부산시 블로그입니다..하나씩 한번 살펴 보겠습니다..


                                       < N포털에서 운영하고 있는 부산시 블로그 화면 >


아주 멋있습니다..그럼 지금부터 제대로 운영하고 있는지 한번 살펴 보겠습니다. 


아르바이트생을 쓰는지 아니면 직원이 쓰는지는 잘 모르겠지만 오른쪽 날짜를 보면 아주 성실하게 근무일에는 하루도 빠짐없이 포스팅을 하고 있습니다..

그런데 살펴 보니까 전부 보도자료 밖에 없습니다..또한 일부 링크를 걸어 홈페이지로 유도 하려고 하는데 얼마나 효과가 있다고 보시나요?

운영하는 노력은 대단하나 운영하는 방식이 무엇인지 아직 잘 모르시는것 같습니다. 진정한 소통이 무엇인지 잘 모르는 것이지요..

그럴바엔 시정 홈페이지 운영에 노력과 블로그 운영에 힘을 분산 시킬 필요가 없습니다. 호응도 없고  반응도 없는 블로그를 굳이 이중으로 운영할 하등의 이유가 없는 것이지요..

과연 운영 담당자는 블로그에 대하여 어떻게 생각할까 하는 생각마져듭니다..그저 홈페이지에 있는 보도자료 공지사항 정책만 가져도 끊임없이 올려만 놓는다고 한다면 그것은 큰 오산이라는 것입니다..

그럴바엔 굳이 힘들게 블로그 운영보다는 차라리 홈페이지 운영에 힘쓰시는게 좋겠다라는 생각을 합니다...





4.  안부게시판은 스팸글로 가득차 - 관리 안된다는 것 입증


안부게시판은 스팸 글로 가득차 있습니다..이것만 보더라도 관리가 안되고 있다는 것입니다. 그저 보도자료나 정책 공지를 올리면 블로그를 운영하고 있다고 생각을 하는 것이겠지요.. 운영이 잘 안되면 귀를 한번 기울여 보시고 궁금한 점이 있으면 같이 한번 열린 마음으로 같이 공부해 보시는 것은 어떨런지요? 

신경을 조금만 더 쓰고 조금만 열린자세로 귀를 한번 기울여 보신다면 아직도 지역에서 귀중한 소식과 문화 발굴할수 있는 여러가지 콘텐츠들이 있을 것입니다..한번 눈높이를 맞추어 보시기 바랍니다. 서울시가 괜히 블로거들과 소통한다고 생각하시는지요? 아닙니다..

이제는 시대가 변하고 세월이 변하고 모든 것이 변해 가기 때문에 열린마음으로 모든 것을 수용하고 포용하는 자세로 민심에 소리에 귀를 기울인다는 것입니다..부디 마음을 열고 한번 귀를 기울여 보시기 바랍니다.



5. 부산블로거모임 - 지역발전 및 블로그 문화 가치창출을 위한 모임으로 발전할터


늘 지역의 목소리는 외면을 받았습니다..그리고 누구 하나 귀를 기울여 주는 이 없었습니다. 하지만 이제 저 멀리서  지역의 발전 및 블로그 문화 가치창출이라 캐치플레이즈 가지고 부산블로거모임이 소리를 외치며 지속적으로 모임을 가져 오고 있습니다.
 
이젠 귀를 기울이고 우리 동네가 사는 이야기, 우리시가 사는 이야기, 우리 옆집에 이야기를 담소 할수 있고 소통할수 있는 것에  부산시도 서울시를 롤 모델로 삼아 귀를 열어야 할 것입니다. 이젠 열린 시정 열린 정책으로 다양한 목소리와 우리 시민이 조금 더 부산광역시정에 관심을 갖을수 있도록 독려하고 홍보하고 하는것이 부산시의 책임이라 생각합니다. 그져 블로그 하나 운영한다고 하여 소통 한다라고 생각하면 큰 오산입니다..

지난번 서울시에서 파워블로거를 모시고 열린 시정정책토론을 열었을때 많은 감명을 받았습니다. 역시 서울은 다르구나,,하는 생각을 하였습니다. 부산도 늦지 않았습니다..이젠 진정한 시민들과 소통할수 있는 마음의 자세와 실천이 절실히 필요한 때입니다.
@엔시스.
Posted by 엔시스
정신 못 차린  "교육기관과  지자체" 

국가 사이버 안전센터가 발간한 9월달 사이버 시큐리티에 따르면  "월간 공공분야 사이버 침해사고 현황" 에서 지자체와 교육기관이 1,2위로 나타 난걸로 조사되었다.

사용자 삽입 이미지

출처: 국가사이버안전센터


단연 돋보이는 부분이 교육기관과 지자체이다. 관련 기관이 많아서 상대적인지는 모르겠으나 이건 어제 오늘의 문제가 아니기에 근본적인 대책이 필요한 실정이다.

사용자 삽입 이미지

출처:국가사이버안전센터


유형별로 보면 악성코드 감염이 가장 높은 77%가 되었고,  홈페이지 변조도 9.9%나 되었다. 이런 사항으로 보았을때 악성코드 감염에 따른 대책이 있어야 겠다.

흔히 외부에서 내부로 침투하는 해킹에 대해서는 어느정도 보안솔루션을 이용하여 방어를 하고 있지만 악성코드가 복잡화 지능화 되어 가면서 쉽게 넘기는 문제에서 비롯되지 않은가 싶다.

하지만 악성 코드 감염으로 인하여 위협과 취약성이 증가된다면 그만큼 해킹을 당할 위험의 소지는 커 진다는 소리이다.

늘 하는 소리이지만 정보보호에 대한 경각심을 가지고 체계적인 정보보호관리와 실천을 할수 있는 시스템이 하루빨리 갖추어 지길 바란다.
Posted by 엔시스
부산시, 지방 행정 정보화 '으뜸'
전자신문
국무총리상은 충청북도(안전한 전자정부 실현을 위한 통합정보 보안 표준화(UIS DRM) 방안 연구), 광주광역시(공개 SW 이용 확산을 위한 공공기관의 역할과 적용방안 연구)가, 행정자치부 장관상은 전라북도, 경상북도, 제주도 등이 ...


각 지자체에서는 소홀히 할수 있는 정보보호에 대하여 더욱 관심을 가지고 행정에 임해야 할 것이다
Posted by 엔시스
TAG 지자체