'KISA'에 해당되는 글 22건

  1. 2011.03.20 [칼럼-120] 공기업 지방 이전을 통한 역지사지의 문제 (3)
  2. 2010.05.24 KISA, 사이버공격 위험성 증가에 따른 '관심'경보 발령
  3. 2010.02.23 정보보호관리체계(ISMS) 인증 취득 기업에 대한 사후관리 질적수준 제고 용역 사업자 선정
  4. 2010.02.11 KISA 테스트 메일 받으신 분 있나요? (8)
  5. 2010.01.29 이젠 해킹,바이러스,악성코드 신고는 118로 (118송)
  6. 2010.01.25 한국인터넷진흥원(KISA) "광주전남" 이전 승인 확정
  7. 2009.12.25 지식정보보안 컨설팅 뉴스레터 -KISA 배포
  8. 2009.12.10 2009 함께@넷세상 인터넷 미디어대전 우수상 받던날 - (1) (8)
  9. 2009.11.11 시큐어넷, 웜,해킹바이러스 통계 활용 안되고 있어 아쉬워
  10. 2009.10.11 지식정보보안컨설팅뉴스레터 -KISA 배포
  11. 2009.09.21 한국인터넷진흥원(KISA) 지방 지사설립은 어떨까? (4)
  12. 2009.09.18 인터넷&시큐리티 이슈 특집 창간호 -KISA
  13. 2009.07.23 한국인터넷진흥원(KISA) 출범에 거는 기대 (3)
  14. 2009.07.16 KISA, 어도비(adobe)社 웹사이트 일방적 차단 논란 (3)
  15. 2009.04.29 KISA, 홈페이지 SIS시험 일정 업데이트 좀 하시죠?
  16. 2009.03.20 보안에 관한 열정, 그것은 관심이고 사랑입니다. (2)
  17. 2009.02.28 한국정보보호진흥원(KISA), 메인 홈페이지 접속안돼네 (1)
  18. 2008.09.10 중소규모 IT서비스 기업 보안수준 강화 지원 사업 안내
  19. 2008.04.10 KISA 소식에서 전하는 소식 두가지 (2)
  20. 2006.12.04 보안서버를 찾아라 당첨자 발표
  21. 2006.04.25 중소기업을 위한 정보보호 책자배포 -KISA (1)
  22. 2006.03.09 정보보호전문가 1급자격증, 국가공인 획득(05.01.13)

지난정부 공기업지방이전 국가 사업과 맞물려 2012년까지 공기업들이 지방 이전을 서둘러야 한다. 그러나 곳곳에서 지방이전에 대한 불투명성이 나오고 있는 사실이 감지 된다.

관련기사
에너지 공기업 지방이전 ‘흐지부지’
공기업 지방이전 좌초위기

여러가지 상황과 변수가 있겠지만 우선 재원 마련이 쉽지 않고, 내 집 이사도 쉽지 않은 판에 공기업 자체를 전부 옮기려 하니 여러가지 변수들이 발생하는 것이다. 그중에서 여러가지 요소들이 있지만 아무래도 가중 큰 변수가 직원들에 대한 근무와 거주 문제가 아닐까 생각해 본다. 만약, 서울에서 서울이나 인근 수도권 좋은 지역으로 이전하라고 하면 어떻게 해서든 재원 마련을 해서 더 좋은 곳으로 옮길 것이다.

핵심은 공기업이 수도권에 있다가 지방으로 이전하는 것이다. 그러면 지금 수도권에 있는 (또는 거주하는 직원)이 전부 지방 이전지로 거주지를 옮겨야 하는 것이다. 아마도 그것이 고민 되는 부분이 아닐까 생각한다.

국가에서 강력하게 추진하는 국가 사업에 처음엔 말을 꺼내지 못하고 있다가 시간이 흐르면서 정책이 점점 희석해 가고 최후에는 굳이 옮겨야 할 필요성이 있는가? 라는 원초적인 물음에 다시 돌아 올지 모른다는 것이다.

아마도 속내를 드러내지는 못하지만 이것이 솔직한 심정일 것이다. 지인을 통하여 알고 있는 몇몇 공기업에 근무하는 지인에 따르면 공기업 지방이전 때문에 계속 근무를 해야 할지 말아야 할지 고민하는 사람도 적지 않다라는 이야기를 들었다. 그만큼 자신의 삶의 여건과 근무지 변경은 또 다른 변수일지도 모른다.


                             <출처: http://www.e2news.com/news/articleView.html?idxno=48280>

그럼 어떻게 해야 되나? 안할 작정도 할 작정도 아닌


국가 사업이 동네 구멍가게 주인집 마음대로 하는 것은 아니다. 공기업 지방이전은 지방 불균형 해소와 지역경제에 커다란 도움을 줄것이라는 초기에 의도와 마찬가지로 추진이 되어야 한다. 그것은 정부에 대한 신뢰 때문이다. 이래서 저래서 입맛에 맞게끔만 정부 사업을 추진하게 되면 결국 나라 불균형 해소는 이루어지지 않는다. 그러니 해야 되나 말아야 되나 하는 고민자체를 한다는 것은 안된다는 것이다. 그러면 어떻게 하면 효율적으로 지방이전을 하는것이냐라는 문제에 도달이 된다.


 -로컬라이제이션의  우수인력 흡수  및 일자리 창출

만약 공기업 지방이전으로 인하여 지방으로 이전이 되기 시작하면 분명히 수도권 서울에 근무하는 사람이 지방이전에 따른 부담을 느껴 근무하지 못하는 결원이 발생을 할 것이다. 요즘 젊은 사람들 상당히 자기 주장이 강하다. 가정이 있고, 어쩔수 없이 옮겨야 하는 환경에 있는 사람들이야 어쩔수 없이 옮기더라도 굳이 지방으로까지 가면서 자신의 삶의 터전이었던 곳을 버리고 간다는 것은 쉽지 않은 선택이다. 그것이 솔직한 심정일것이다. 그냥 현 근무지에서 근무하면 좋지, 굳이 지방까지 내려가서 근무하려고 한다면 많은 갈등의 요소가 있을 것이다. 아무튼 이러한 요소들로 인하여 결원이 발생할 것이다.

이러한 결원에 대한 인력 보강부분을 현지 로컬라이제이션 인력을 흡수 해야 한다. 역으로 말하면 자신의 거주지에 공기업 지방이전으로 인력이 필요한데 굳이 서울 수도권으로 갈 이유가 없는 것이다. 우수한 인력을 바로 현지에서 조달 할 수 있는 것이다. 그렇다면 자기 집에서 자기 밥 먹고 다니니 근무 만족도도 놓을 수 밖어 없다. 이것이 바로 지역, 지방이 그동안 고민 해 왔던 지역 불균형에 따른 목마름이었다.

어느 누구도 자신의 처지가 되어 보지 않으면 참 이해하기가 쉽지 않다. 그러나 이번 많은 지방 이전을 통하여 이러한 고민들이 표면상으로 나타날 것이다.

이러한 일련의 사항은 지방이전에 따른 일자리 창출도 일구어 내는 것이 아닌가? 국가 사업중에 제일 좋아하는 것중에 하나는 '일자리 창출'이 아닌가? 기업은 인재를 구하지 못해 안달이 나는데, 취직을 못한 실업자는 늘어나고 있는 추세는 참 아이러니한 것이 아닌가?

-지방 이전에 따른 역효과에 대한 대비를 해야~

2012년이 되면 과연 몇 곳이나 지방으로 공기업이 이전을 할지 또는 말 바꾸기를 하여 어떠한 핑계를 대어서라도 다시 그 자리에 머물러 앉아 없던 이야기로 할지는 모르겠으나 어쨌든 이랬다 저랬다..할 국가적 사업은 아닌듯 하다. 그러니 아마도 대부분의 공기업들이 계획대로 진행은 하되 아무래도 이런 저런 활용가능한 모든 방안(-꼼수-)는 모두 사용하지 않을까 하는 생각이 든다. 쉽게 말하면 핵심부서는 서울이나 수도권에 있고, 나머지 부서만 지방이전을 통하여 형태상으로는 지방이전에 따른 모양새를 갖추는게 아닌가 하는 생각도 든다.

아무튼, 이래저래 이전이 되면 지방에 있는 인재는 그에 따른 대비를 해야 한다. 그것은 각 대학,취업기관,기업이 연계를 하여 조금 더 지방이전에 따른 활력을 찾고 지방 이전에 따른 역효과가 나지 않게 대비를 해야 하는것이다. 그 중심에는 다음과 같은 관계기관이 포함이 되겠다. 순전히 필자의 개인적인 생각이다.

  • 해당 지자체
  • 해당 교육기관 및 대학
  • 취업 담당 기관
  • 관련 분야 기업체

등등 이러한 여러기관이 유기적인 조직체를 구성하여 지방이전에 따른 역효과 방지에 힘을써야 할 것이다. 생각해 보라. 무엇이든 사업을 진행해서 역효과가 발생을 한다면 누가 진행을 하겠는가? 즉, 공기업 지방이전에 따른 공기업에 대하여 해당 지역에 유관기관과 관계자들은 심혈을 기울여야 한다. 우리가 손님맞이 할때도 마찬가지이다. 자기 집에 손님이 올때 적극적으로 맞이해 주면 가는 사람도 기분좋고, 맞이 하는 사람도 기분이 좋겠지만 .. 지방이전의 몫을 공기업에만 짐을 지운다면 그리 달가워 하지 않을 듯하다.


관련분야 공기업 이전에 따른 대응과 과제

필자가 일하고 있는 분야에 대한 공기업 이전에 따른 고민을 한번 해 보자. 2012년이 되면 국내 정보보호를 최전선에서 담당하고 있는 한국인터넷진흥원(이하 KISA http://www.kisa.or.kr )가 나주로 이전하게 된다. 하지만 재원마련과 국가적 사이버 안전을 담당하고 있는 기관으로서는 여러가지 애로 사항이 있는 듯 하다.,

우선 KISA가 전기관 모두 나주로 이전할지에 대한 부분은 잘 모르겠지만 지금 추측해 보건데 핵심 부분은 서울에 남지 않을까 하는 생각이 유력하다. 그렇게 본다면 결국 수도권, 호남권으로 이루어질 것이다. 국토 균형 발전측면에서 본다면 사이버 안전 지대를 구성 한다고 하더라도 영남권이 사각지대가 발생한다.

모든 경제,생활의 중심이 수도권 중심이라고 하지만 공기업 지방이전의 첫째 목적이 '국토 균형 발전' '지방 균형 발전'의 취지에 입각한다면, 또한 국가 인프라가 가장 발달한 IT산업의 사이버 안전을 책임지는 기관의 이전이라면 '트라이앵클(triangle)-지방 이전 방법론'을 제안하고 싶다. 서울에 중심부가 있으면 '나주'와 '부산'에 그 핵심 중심부를 받쳐주는 가이드가 있어서 국가에 사이버 안전을 '트라이앵글'형태로 구성하여 국가의 사이버 안전체계 구축 자체를 사각지대를 없애는 구성 방식이다.

물론, 이렇게 하기엔 여러가지 재정과 청사마련등 변수들이 있겠지만 다음과 같은 장점을 생각해 볼 수 있다.

  • 사이버 안전을 책임지는 국가 기관의 '트라이앵글'로 포지션닝 함으로 인하여 공기업 지방이전의 효과성을 극대화 할수 있다,. 정부의 주도의 공기업 지방이전이 아닌 , 기관 자체의 명분과 기관 자체의 주도적인 사업을 국가에 제안함으로 인하여 충분한 명분을 쌓을수 있고, 이에 따른 재원 마련과 공기업 지방이전에 추가 예산을 확보 할 수있지 않을까? 잘해 보겠다는데, 조금 더 효율성있게 구성해 보겠다는데 그것을 무시한다면 관련 담당자의 안일함이지 않을까?
  • 핵심 부서가 수도권에서 진두지휘 - 트라이앵글 조직으로 '나주'와 '부산'에서 가이드 역할을 수행함으로 인하여 사이버 사각지대에 있는 곳에 사이버안전 관련 기관이 거점 마련이 됨으로 인하여  주변 지역에 대한 보안 인식 및 사이버 안전에 대한 보다 국익적인 차원의 지방이전이 된다.. 기왕 하는 것이라면 좀 더 명분적이고 효율적으로 하는게 하는게 좋다. 마지못해 하는 지방 이전은 만족감을 극대화 할 수 없다.
  • 트라이앵글에 따른 정보보호관련 인력,업체,비지니스, 사업등등 여러가지 인프라를 이끌어 낼수 있고, 지방 인력의 우수인력에 따른 탈지역화를 막을 수 있다.  위 본문에서도 이야기 했지만 자기집에서 자기 밥 먹고 다는것이 가장 좋으며 만족도도 뛰어난 법이다. 지방에 우수한 인력을 끌어 안을수 있다.

결론

모든 일이 그렇듯이 늘 변화발전해야 하는 것이다. 한 자리에 그대로 안주하다보면 주변 여건은 변화 되는데 스스로 혁신을 하지 않으면 도태되는 것은 개인이나 기관이나 기업이나 마찬가지이다. 공기업 지방이전이 국가 사업으로 진행한지 제법 시간이 흘러 이제는 액션을 취해야 할 시기이지만 아직도 그렇게 표면상에 나타나 보이지는 않는다. 그래서 사람마음은 간사한 것이다. 우리는 살아감에 있어서 조금은 배려하고 역지 사지의 형태로 살아 가야 조금 살기 좋은 나라가가 될 것이다. 어려운사람들과 불우한 이웃도 배려하고 여유있는 사람들이 좀 챙길수 있는 그런 마음에 자세가 필요한 것이다. 마찬가지로 이제 공기업이 지방으로 이전해야 할 시기가 다가오니까 이전하기 싫은 경우도 있을 것이다. 하지만 지방에서는 이전하는 공기업에 대한 그 부가적인 지방 경제 활성화와 일자리 창출등 기대하는 바가 많다. 각자 서로가 이해를 해 줌으로 인하여 최대한 정부 정책은 수용하면서, 각 기관은 기관에 맞는 효율적인 해법을 찾아 그냥 나라에서 가라고 하니 억지로 떠밀려 가는 그런 것보다는 어차피 이전 할바엔 서로 윈-윈 될수 있는 방안과 또한 직원등에 대한 복지, 로컬에서의 여러가지 조건과 관련 기관과 조율을 통하여 조기에 지방이전에 대한 기업이 잘 정착이 되어 실패 되지 않는 국가 사업으로 되길 기대해 보고 지방이전이 오히려 역효과가 나지 않도록 하려면 무엇보다 해당 지방 이전 공기업의 많은 고민이 수반되어야 할 것이다. @엔시스.


신고
Posted by 엔시스


한국인터넷진흥원(이하 KISA)에서 운영하는 '인터넷침해대응센터' 에서는 23일을 기하여 '사이버 공격 위험성 증가에 따른 "관심" 경보를 발령한다' 라고 팝업 창을 통하여 안내 공지하고 있다. 이는 공공기관의 사이버 안전을 책임지고 있는 '국가 사이버안전센터' 에서도 공지로 안내하고 있다.

최근 천안함 사태와 6.2 지방선거를 이용하여 사회적 혼란을 목적으로 사이버 공격이 우려됨에 따라 사전 대비차원에서 경보를 발령한다고 밝혔다.

인터넷침해 대응센터 팝업창으로 공지

국가사이버안전센터 메인화면 공지사항

 


국가에서 운영하는 인터넷 침해사고 경보단계는 다음과 같다. 관심은 <정상> 다음의 단계로 아래 내용을 보면 다음과 같다.

- 위험도가 높은 웜,바이러스, 취약점,해킹기법 및 공격코드 출현으로 인해 피해 가능성이 존재
- 해외에서 침해사고 확산 또는 일부 국내 유입 및 확산 가능성 증대
- 국내 인터넷 이상 트래픽 발생 가능성 증대


 

인터넷침해사고 경보 단계 출처:인터넷침해대응센터



보안담당자 및 관계자, 각자의 위치에서 모니터링

지방선거와 최근 '천안함' 이라는 정치적 이슈로 인하여 상당히 혼란스러울때 이러한 혼란을 가중시키고자 사이버 위협을 가할 수도 있기에 보안담당자 및 각 관계자는 각자 위치에서 모니터링을 잘 해야 할 것이다. 이것은 꼭 사이버 상에서만 국한 된 상황은 아니다. 분위기를 조장 하려는 것은 아니지만 '천안함' 사태에 있어서 누가 그럴 줄 알았겠는가?  "설마"가 사람 잡는 것이다.

늘 그랬듯이 불안함에 떨 필요는 없지만 마음을 느슨하게 갖어서는 안되는 것이다. 이젠 모든 통신과 교통, 산업이 인터넷과 컴퓨터에 의존하는 것인 만큼 최대한 신중을 기해서 모니터링 해야 할 것이다.  @엔시스.

신고
Posted by 엔시스

정보보호관리체계(ISMS) 인증 취득 기업에 대한 사후관리에 대한 사업공고가 KISA 홈페이지에 올라 왔네요..정보보호관리체계 인증을 받은 기업이 점점 늘어 날수록 이에 대한 관리기관에서 관리도 해야 하기에 상당히 중요한 사업이라 생각이 듭니다.

특히, 사후관리는 ISMS 인증심사를 취득후 1년에 1번씩 이행점검을 심사하는 것이라 보면 되는데 23일까지 마감이고 25일날 사업설명회가 준비가 되어 있네요..

혹시 정보보호관련 사업을 하시는 분들은 한번쯤 설명회에 참석 하셔서 어떻게 제도 운영이 되는지 한번쯤 들어 보시는 것도 사업 다각화를 위하여 도움이 되지 않을까 생각합니다.

그나 저나 올해는 ISMS인증심사원으로 활동을 많이 해 보려고 하는데 여건이 잘 될지 모르겠네요..^^;;  그동안 ISMS에 대한 공부를 좀 했더니 이제 조금 감이 잡히는듯 합니다. 공부라고 해 봐야..시간적 여유를 두고 처음부터 끝까지 한번 정리 하는 것이지만요.

사실, 예전에 아무런 생각없이 따라가기 급급했거든요...왜 ISMS를 해야하는지..하면 무엇이 좋은지에 대한 구체적인 생각들이 제 나름대로 들기 시작했습니다.

아무튼, 어떤 기업이 사업자로 선정이 될지는 모르겠지만 올 한해 또 열심히 해 보아야겠습니다. ^^;;;

아래는 사업을 위한 RFP를 같이 첨부해 올립니다. 한번씩 읽어 보시면 좋겠습니다. 조금 더 자세한 내용은 키사 홈페이지를 참고 하시기 바랍니다..




신고
Posted by 엔시스

키사에서 보낸 테스트 메일이 왔는데 시스템 시험 중인지 아니면 무슨 일인지 모르겠지만 그 사유를 알려 주면 좋을텐데 아직까지 아무런 말이 없군요..

아마 저 말고도 많은 분들이 KISA 테스트 메일을 받았을텐데...담당자는 어떤 연유로 보냈는지 그 사유를 밝히는게 좋을 듯 싶네요..그렇지 않을 경우 불쾌해 하는 사용자들도 있을 겁니다..




그런데 KISA에서 보낸 메일은 맞긴 맞을까요? 갑자기 스팸이나 도용한 메일은 아닌지 하는 생각도 드네요..다행이
첨부파일이나 이런 것을 없었지만 왠지 찜찜해 하는 분들이 많을듯 합니다.


추가 포스팅. 2010.02.12 10:10

메일이 온 웹마스터 계정으로 질문의 메일을 보냈더니 다음과 같이 리턴되어 오네요..일부 받은 분이 있는거 같기도 하구요. 설마 그냥 넘어가거나 관련 내용을 모르는것은 아니겠지요.


  * 메일계정은 프라이버시상 마크 처리 하였습니다. 도메인을 보니 다우기술이 같이 있더군요..웹마스터 계정으로 리턴 메일을 보냈는데 다우쪽 메일과 같이 되어 있는 것으로 추측컨데 개발사인지도 모르겠네요.


추가포스팅 -2010.02.12 19:20

* 어제 받았던 메일로 [사과문] 메일이 왔네요..메일서버 점검중에 일어난 일이라 그러네요..


** KISA 테스트 메일 교훈

그 나마 다행인 것은 이것이 테스트 메일이기에 다행이지 혹여 개인정보나 불특정 다수인에게 노출 되면 안되는 내용일 경우에는 KISA의 신뢰도에 상당한 타격을 입었을 것입니다.

그렇기에 이번 테스트 메일을 그냥 아웃소싱한 업체가 테스트 하기 위하여 어쩌다 보낸 일반적인 실수로 치부해 버리면 안될 것입니다. 휴먼에러가 제로화 되는 그날까지..


신고
Posted by 엔시스

 

최근 118송이라 해서  해킹,바이러스,침해사고 등을 신고 할수 있는 전화번호가 바로 국번 없이 118입니다. 이러한 캠페인을 알리고자 KISA에서 118 Song 노래로 만들었는데 한번 들어보시죠 ^^

보통 캠페인송 하면 아이들, 동요 비슷한 음율을 가질수 있는데 118송은 최근 젊은이들의 취향에 맞춘게 아닌지 생각이 듭니다. 그런면에서는 제 한테는 잘 안 어울리지만 젊은 세대들은 좋아 하겠군요..

노래는 각인효과가 큽니다.^^ 캠페인 송이 많이 불려져서 보안에 대한 인식도 팍팍 늘어 났으면 하는 바램입니다. 대신 118에 근무하시는 상담원들이 조금 힘드시겠네요..

하지만 사명감으로 일해야겠지요..한번씩 클릭하여 들어 보세요..






신고
Posted by 엔시스

국토해양부는 최근 공기업 선진화 방안중 통폐합된 공공기관중 7곳을 이전 확정 하였다.  관련 내용은 아래 여기에서 확인 하시면 됩니다.

간단하게 캡쳐를 해 보았습니다.



KISA 지방 이전하면 어떤 정책 펼까?

지방분권 및 수도권 집중화를 막고자 하는 국토균형 개발이라는 측면에서 상당히 고무적인 일입니다. 하지만 대부분 서울 근무자이기에 직원들은 어떤 반응을 보일지 궁금합니다.

아마도 지역에 낙후된 IT보안에 대한 균형지원이 이루어지지 않을까 생각합니다. 처음엔 적응도 안되고 일도 손에 잡히지 않겠지만 공공기관인만큼 빨리 제자리를 찾아 가야겠지요.

아직 구체적인 안이 나오지 않아 잘 모르겠지만 필자가 지난번 제안한 안건에 대해서도 일맥 상통하는군요. 그땐 정권교체로 인한 투명성이 보이지 않았는데 이렇게 된다면 이야기가 또 재미있게 되겠군요

2009/09/21 - [Security Policy] - 한국인터넷진흥원(KISA) 지방 지사설립은 어떨까?

정권이 바뀌면 대부분 있었던 일도 없었던 것으로 합리화하여 백지화 시키는 경우가 많은데 이번 공공이전에 따른 혁신도시 건립은 그대로 추진이 되는가 봅니다.

이는 아마도 세종시관련된 문제도 있지 않을까 싶은 생각도 드네요. 서로 각 지방 곳곳에 민심 달래기를 해야 하기 때문이죠..

KISA가 서울에 있을땐 그나마 서울이라는 지리적 잇점으로 중심축을 삼았지만 이젠 광주.전남 지방으로 이전 확정 승인이 되다보니  과연 그 균형적 발전은 어떻게 맞추어 갈지 궁금합니다.

그런 의미에서 특히 국가 사이버안전과 발전을 위해서는 2009/09/21 - [Security Policy] - 한국인터넷진흥원(KISA) 지방 지사설립은 어떨까? 안도 고려해 봄직 합니다.

지방에 거주 하는 사람들로서는 환영할 일이지만 서울에 거주 하는 사람들은 또 다른 보금 자리를 옮겨야 하는 고민이 생긴 셈입니다.

KISA에 근무하시는 분들 흔들림 없이 어디에 근무를 하시더라도  국가 사이버안전을 책임진다는 사명감으로 근무에 힘써 주셨으면 하는 바램을 가져 봅니다. 힘들 내시구요..  

 국토해양부에서 발표한 보도자료 함께 첨부합니다.. @엔시스.



신고
Posted by 엔시스

한국인터넷진흥원에서 배포하고 있는 지식보안 컨설팅 뉴스레터입니다. 이번에 특이점은 OWASP 2010 내용을 전부 한글화 하여 게제해 놓았군요..

참고 하시기 바랍니다. 

좋은 내용을 배포해주시는 KISA 관계 담당자에게도 감사의 말씀을 드리겠습니다. 잘 보겠습니다.  ^^;;



 
신고
Posted by 엔시스


1. 머리말

지난 2004년 7월 많은 고민끝에 보안 커뮤니티를 만들게 되었다. 그것은 자료공유의 첫 시발점이고 함께 나누고 싶음이었다. 그렇게 시작한 커뮤니티는 자격증 정보를 넘어서서 인맥 교류의 장과 또한 새로운 기술 교류의 공간으로 거듭나고 있다. 한동안 침체기를 거치다가 (물론 운영자는 열심히 운영했지만) 7.7 DDoS 대란 이후 또 다시 주목받기 시작했다. 그러다 2009년 연말 어느날 2009 인터넷 미디어대전에 함께 나눔에 부분에 공모전에 응모를 하게 되었다.


2. 입상 소식

응모를 해 놓고 처음엔 내심 기대도 하였지만 시간이 흘러 감에 따라 바쁜 업무로 인하여 그 마음도 흐려지고 정신이 없던 찰라 어느날 문득 전화가 왔다. " 인터넷 미디어대전에 입상하셨습니다. 행사에 참석 하시겠습니까? "  "그땐 앞뒤 가릴것 없이 무조건 참석하겠다" 라고 말했다. 그때 마침 한 지인을 만나러 가는 순간이었다. 난 그 지인에게 가장 먼저 이 사실을 알렸다. 그리고 한 동안 멍했다. 무엇보다 기쁜마음보다는 지금까지 노력이 신뢰된 기관에 의하여 객관적으로 평가 받는것 같아서 운영자로서는 더욱 반가웠기 때문이다. 그런데 등수를 안 알려준다. 당일날 알려준단다.
그 다음날 회사에는 수상 사실을 알리고 세미나 참석으로 하여 다녀 올수 있었다. 회사에도 감사의 말을 전한다.

3. 행사당일

장소는 '리츠 칼튼호텔' 강남 근처에 있다. 이제는 강남 7번 출구가 제법 익숙해 지는구나. 아침에 M동생 집에서 자고 일찍 출발 하였다, 그 이유는 아침 8시30분에 리허설이 있다고 해서 수상자는 빨리 오란다. 일찍 출발한 덕택에 이리저리 구경하며 오만 생각을 하며 갔다. 신논현역 4번출구 언덕에 자리잡은 장소. 지하 3층에 도착하였다.  그때부터 난 블로거 본질이 나오기 시작했다. 이제부터는 사진으로 감상해 보자.


칼튼호텔

칼튼호텔입구입니다.

행사 표지판

지하로 내려가면서 샹들리에

호텔은 벌써 크리스마스 분위기

시상식 안내판 보이네요

벽에서 흘러내리는 분수와 조명의 어울림

행사 대형 현수막이 보이네요

포토라인까지 만들어 놓았어요 베리굿

등록 접수처 전 그냥 들어감

시상식 중계방송장비.

시상식 준비 한창

호텔 식사를 위한 테이블

사회를 보는 사회자 자리

식사를 위한 테이블

10번테이블 입구로부터 좌측자리

행사를 알리는 배경 프랭카드

오늘 사회를 볼 이정훈 아나운서

행사 리어설 연습. 본 행사에 참여한 사람들은 잘 몰랐죠..리허설까지 했는지

테이블에 촛불 밝힘. 분위기 한껏 고조

본 행사시작

김희정 원장님 축사


박재천 심사위원장님 말씀



심사위원장님의 말씀이 끝나고 시상식이 진행되었다. 이때까지도 난 수상순위가 어떻게 되는지 알수 없었다. 은근히 긴장 되더라. 사전에 등수를 알려주지 않고 하는게 시상식의 묘미가 맞는거 같다. 다들 혹시나..ㅎㅎ

그렇게 호명이 되었고 [ 보안문화 확산] 에 기여하여 <우수상>을 타게 되었다.


김희정 원장님과 나란히 인증샷, 구겨진 바지만큼이나 노력하였다



다비치축하공연


경품추천



처음에 그냥 세미나 형태로 하여 간단하게 진행하는 행사인줄 알았는데 이렇게 크게 하는 줄 몰랐다. 살짝 긴장도 되었으나 ,.금세 분위기에 익숙해 졌다. 행사 진행을 돕고 있는 언니냐들이 정말 얼굴이 주먹만 하였다. ㅋㅋ  또한  늘 상이라는 것은 받으면 기분 좋은 것이다. 그동안 노력이 헛되지 않았구나라는 생각도 주마등처럼 스쳐지나갔으며 앞으로 더욱 노력해야 겠다는 생각도 하게 되었다.

어제 축하해 주기 위하여 부산에서 기꺼이 걸음을 같이한 2명의 회원에게도 고마움을 전한다. 교통비도 장난이 아닌데 어제 밥을 사주었지만 또 밥사야 할꺼 같다.  그 친구중 한명이 DSLR 사진기로 찍은 사진이 접수되는대로 후기 2탄을 올려 드리겠다.





신고
Posted by 엔시스


한국인터넷진흥원(이하 KISA)에서 야심차게 준비하고 오픈 하였던 참여형 지식정보보안 포털 사이트 시큐어넷 (http://www.securenet.or.kr) 사이트가 운영중에 있습니다.  이 사이트에는 처음 의도는 정보보호/보안 전문가들이 직접 참여 하여 이끌어가는 취지로 오픈이 되었습니다.

그중에 하나의 장점이었던 웜,바이러스,개인정보보호 통계를 월별로 웹사이트로 알려주는 메뉴가 있었습니다. 그런데 2008년 기점으로 하여 어느순간인가 웹사이트에서 나타나고 있지 않습니다.

사실, 보안문서나 발표 자료 등을 만들때 제일 필요한 것이 객관적이고 신뢰 할수 있는 기관에 통계수치를 인용하는 것인데 사실 그러한 믿을수 있는 통계수치를 일반 사용자가 이용하는데에는 한계가 있습니다. 이 사이트에 통계수치가 멈추기 전까지는 잘 이용했던 핵심 메뉴중에 하나였습니다.

웜,바이러스 통계정보가 없습니다.

개인정보에 대한 접수현황 통계가 없습니다.

 

개설도 중요하지만 관건은 어떻게 잘 운영하느냐가 더 중요

처음 취지와는 별도로 지금은 그다지 잘 운영되고 있다는 느낌은 들수가 없습니다. 웹사이트는 방문자가 없더라도 주요 콘텐츠를 이용하여 끊임없이 꾸준히 업데이트 해 줄때 돌렸던 발길도 다시 오게 만들수 있는 것입니다. 그렇지 않으면 결국 만들어 높고 운영 안하자니 그렇고 운영하자니 사람 손만 가는 인력 낭비와 신경을 써야 되는 부분들이 있습니다.

따라서, 시큐어넷에 일반적인 보안뉴스나 기사를 올리는 것 보다는 조금 더 내실 있는 통계수치를 제공해 줄수 있는 웹사이트 운영에 대하여 제안을 해 보겠습니다.,

멈추었던 월별 각 보안관련 통계 수치를 일반 사용자들에게 오픈하여 보다 보안의 적극적인 활동에 소중한 데이터 자료로 활용되어지는 날이 오길 기대해 보겠습니다. @엔시스.

신고
Posted by 엔시스



한국인터넷 진흥원(KISA)에서는 정기적인 보안컨설팅 뉴스러터를 배포하고 있습니다. 이번에는 8호로 다음과 같은 내용으로 구성이 되었네요..

보안에 관심 있는 분들은 참고 바랍니다...한번씩 읽어 보면 도움이 되는 내용들이 많이 있습니다...감사합니다.

주요 내용
 
 
      ▶ 해외 보안 이슈
      ▶ [보고서] 시스코 2009년도 상반기 보안 보고서
      ▶ [블랙햇 발표자료] 컨피커 미스테리 
 
 





신고
Posted by 엔시스

다른 제목도 있었지만 제목을 좀 자극적으로 해 보았습니다.

새롭게 태어난 '한국인터넷진흥원(이하 KISA)'는 공기업 선진화 방안으로 3개의 공기업이 통합이 되었습니다. '한국정보보호진흥원', '한국인터넷진흥원','정보통신국제협력진흥원' 이 하나로 통합이 된 것이지요..

지난 정부때 '공공기관' 이전에 따라 '한국정보보호진흥원'은 나주로 지방이전이 확정이 되어있었습니다. 하지만 3공기업 통합으로 인하여 지방이전이 불투명해 졌습니다.



2012년까지 지방이전 과연 될까?

이러한 문제로 인하여 지방이전은 어려울꺼 같고 지방균형발전이라는 것도 또다시 수도권집중화로 되어 있습니다. 사실, 지방에서 서울로 가는 것은 더 발전적이고 기회를 잡으려고 가는 것이지만 반대로 서울에서 지방으로 거점을 옮긴다는 것은 사실 그리 쉽지 않은 결정입니다.

하지만 국가 균형발전측면에서는 반드시 공공기관이 움직여 줌으로 인하여 전체 균형적인 발전이 이루어지는 것입니다.

서울에만 인구 집중화 현상과 주택가격이 천정부지로 올라가고 지방 다른 도시에는 그야 말로 휑한 느낌이 든다면 아이가 밥을 골고루 먹지 않고 편식만 하는 그래서 아이가 영향 불균형을 초래 하는 것과 같습니다.


급격한 IT인프라 발전과 정보보호의 대두


앞으로 정보보호와 보안에 대한 이슈와 역기능은 지속적으로 나타날 것이다. 그것은 대한민국의 IT발전이 급속하게 급성장을 하였기 때문입니다. 조금만 생각해 보면 우리가 최초 인터넷이라고 접한 것이 보통 1995년 1996년 정도로 기억이 됩니다. 그때 당시 천리안,나우누리등과 같은 모뎀을 이용한 PC통신과 인터넷은 1999년 정도로 될 것입니다., 어쨌든 대한민국 인터넷의 역사는 10년 남짓합니다.

그 10년동안 정말 눈부신 IT 인프라 발전을 가져왔습니다. 이제 집집마다 초고속 인터넷 안들어가 있는 곳이 거의 없고, 속도도 집까지 100M까지 사용하게 되었습니다. 예전에 모뎀 사용시에는 동영상이 끊겨서 사용할수 없었던 것이 이제는 왠만한 동영상은 무리없이 시청할수 있습니다.

또한 인터넷 뱅킹 사용자가 늘면서 은행의 창구업무는 점점 줄어들고 있으며 창구를 찾는 횟수도 점점 줄어들고 있습니다. 책도 서점에서 사기 보다 온라인 서점을 이용하여 구매하는 시대에 살고 있습니다.
인터넷의 혁명이 우리 생활에 지난 10년 동안 깊숙히 파고 들었습니다.

하지만, 인터넷 역기능이 나타나면서 정보를 관리를 하던 단계에서 이제는 '보호'를 해야 하는 단계로 진입을 하였다는 것입니다. 정보보호와 보안에 대한 마인드과 인식이 필요한 시점이 되었다는 것이죠. 그것은 작년과 올해 여러가지 보안이슈성 사건 사고들이 언론과 방송에서 다루어지면서 많이 부각이 되기도 하였습니다.


보안사고 터지면 의례히 나타나는 단골메뉴 - 정보보호 인력 양성

지난번 한번 블로그를 통하여 한번 포스팅 한 적이 있지만 보안사고가 터지면 의례히 나타나는 전문인력 부족현상을 이야기 합니다. 솔직히 말씀드리면 지방에선 전문 인력을 찾아 보기 힘듭니다. 아니 거의 없다고 해도 과언이 아닐것입니다.  수도권으로만 이루어지는 전문인력 양성. 그것도 제대로된 전문인력 양성이 될지 않될지 모르는 가운데 지역에서 사용하는 IT인프라를 책임지고 관리 운영하는 전문인력조차 그리 없습니다. 전부 수도권위주로 진행이 됩니다. 그러다 보니 관련 기관에 보안을 관리 감독하는 기관조차도 없습니다. 중앙에 통제를 받는 것도 중요하지만 '정보보호'에 대해서만은 스스로 해결하고 노력 하는 것이 정말 중요합니다. 그런 기반 마련이 시급한 것입니다.


한국인터넷진흥원 지방 지사 설립은 어떨까?

어차피 3개기관 통합하여 지방이전은 사실상 물건너 갔다고 보아집니다. 따라서 대한민국 수도권을 제외한 전국 IT인프라와 정보화, 인터넷의 정보보호와 보안을 관리 감독하고 책임질수 있는 한국인터넷진흥원 주요 광역도시 지방 지사설립은 어떨까 하는 생각을 해 보았습니다.

3개 통합기관중에서 가장 많은 인원이 있으며 향후 보안에 대한 대책 방안이나 정책 수립시에 각 지방에 있는 의견을 수렴하는 창구 역할을 할수 있을 것입니다. 물리적인 여건으로 멀리 떨어져 있다보면 아무래도 정부 정책 전달이 늦어지고 멀어질수 밖에 없습니다. 그냥 막연히 국민에게 무엇무엇을 하라는식의 상명하달보다는 조금 더 기관이 다가 갈수 있는 적극적인 자세가 필요한 것입니다. KISA지사 설립을 한다면 다음과 같은 장점이 있을 것입니다.

  • 지방 IT인프라에 대한 현황 파악 및 기술전파, 비IT 기업의 보안인식의 확대
  • 수도권 위주의 인력 양성을 지방 거점 도시에 전파하여 부족한 정보보호 전문인력 양성
  • 정기적인 세미나와 지역 업체 면담을 통하여 정보보호에 대한 인식전파와 의견 수렴
  • 정보보호 법과 제도 집행으로 인한 정보부족을 지역 거점 지사에서 확대,전파
  • 기관 한곳이 아닌 지역 여러 곳에서 역할분담으로 정보보호 법,제도 균형 운영
  • 사이버 테러, 사이버전 발생시 지역 유관 기관과 유기적인 대응체계 구축
  • 지역 정보보호, 보안 인력 풀 구축 활용, 전문가 양성


맺는말

지금 공기업 선진화 방안으로 인력 감축을 하고 오히려 덩치를 줄이고 있는데, 기관을 더 확장을 한다는 것은 정부정책에 맞지 않을지도 모릅니다. 하지만 향후 미래 산업은 모든것이 컴퓨터와 인터넷으로 이루어질 것이며, 이러한 '정보'(infomation)에 대한 '보호'(保護)는 당연한 것입니다. 사실 수도권에서 말하는 것이 지방까지 얼마나 가슴에 와 닿게끔 전달이 될수 있을까요? 조금 더 가까이 내 주변부터 챙기고 알릴수 있는 거점이 필요한 시기입니다.

대한민국 모든 것이 안 중요하고 사람이 안 필요한 것이 없겠지만 향후에는 컴퓨터로 대체되어 '무인화' 되어 가는 시스템이 점점 중요해 지고 그 안에 정보의 중요성은 점점 커질 것입니다.

이러한 미래 대체 역할로 중앙집중식 보다는 분권화 시켜서 그 대안을 마련하고 방법을 모색해 보는 것이 장기적인 안목에서 혜안(慧眼)을 찾을수 있는 것이라 생각합니다. 다양한 생각과 제안은 때로는 결정적인 정책적 대안 제시가 될수도 있기에 몇가지 생각을 적어 보았습니다. 이러한 부분들은 꼭 기관에만 한정 되는 것이 아니라 기업도 마찬가지고 생각해 볼수 있는 문제이겠지요. 한번씩 고민해 보면 좋을꺼 같습니다.  늘 불가능하다고 생각하면 영원히 할수 없는 것입니다.

"못해서 안한게 아니라 안하니까 못 한 것입니다."


신고
Posted by 엔시스



그린인터넷을 선도하는 전문 정책지, 인터넷&시큐리티 이슈 특집 창간호 원문보고서 파일입니다.
읽을 만한 중요 내용들이 많이 있네요...나중에 한번 정리 해 보아야겠습니다.

보안관심있으신 분들은 반드시 일독을 권합니다..인사이트를 가져 보시기 바랍니다.

<출처는 한국인터넷진흥원입니다.>



신고
Posted by 엔시스

우선 '한국인터넷진흥원(KISA)' 출범을 축하드립니다.

오늘 아침에 메일을 확인해 보니 다음과 같은 메일이 왔습니다. 공기업 선진화 방안으로 3개의 공기업이 하나로 뭉쳐지는 것이지요. 필자는 이미 알고 있었으나 모르시는 분들을 위해서 소개해 봅니다.

7월23일 한국인터넷진흥원 출범 - 새로운 조직, 새 기분으로
.


초대 원장으로 김희정 전 국회의원이 진두지휘를 할 텐데 어깨가 무거울 것이라 생각이 듭니다. 최근 DDoS 공격으로 인하여 해야 할 기관의 역할이 크기 때문입니다. 그래서 새로운 한국인터넷진흥원 홈페이지를 방문해 보았습니다.  혹시 방문해 보시려면 위 그림을 클릭 하시면 됩니다.


주요사업중 정보보호 선순환 촉진 눈에 띄어

방문하여 우선 사업부분을 살펴 보았습니다. 그중에서 눈에 띄는 부분이 있었습니다. 물론 다른 사업도 중요하겠지만 필자가 생각하는 사업중에 가장 중요한 사업이 바로 이것이 아닌가 하는 생각이 들었습니다.


그렇습니다. 정보보호 선순환 사업입니다. 부디 선순환이 될수 있도록 악순환의 고리를 끊어 주시기 바랍니다. 그것이 새롭게 출발하는 '한국인터넷진흥원'의 역할이요. 해야 할 의무이기도 합니다.


다른 조직과 부처 역할이 중복되는 것은 아닐까

당연히 이번에는 3개의 조직이 하나로 통폐합 되기에 조직도에 관심이 있었습니다. 그러던중에 다음과 같은 정보보호본부에 다음과 같은 조직이 있는 것을 보았습니다.


이름하여 '공공 정보보호단' 이 부서는 조직 이름으로 보아 공공정보보호에 대한 이름으로 업무를 할텐데 '국가사이버안전센터'와의 역할 분담은 어떻게 될지 궁금하였습니다. 기존에는 '국가사이버 안전센터'에서 공공에 대한 사이버 안전을 책임지고 '한국정보보호진흥원(KISA)에서 민간에 대한 사이버 안전을 대응하였는데 공공기관까지 아우르는 조직이 생겼네요. 그렇다고 '국가사이버 안전센터' 업무가 없어지지는 않을텐데. 이번 국정원 DDoS공격 때문에 기능 축소가 된 것일까요. 아무튼 기존 업무를 같이 한다고 봐선 중복된 업무를 하지 않을까 하는 생각이 듭니다. 혹은 기관 통폐합이 되면서 인원 구조조정 없이 수용하다보니 자리마련을 위해 직제를 만든 것은 아닌지 하는 의구심도 듭니다. 여러기관에서 지킴이 역할을 해 주는 것은 좋은데 서로 니일 내일 안 따지고 공공의 안전에만 신경을 써 주면 좋겠네요.


새롭게 출범하는 한국인터넷진흥원 홈페이지도 전형적인 공공기관 형태

이번에 새롭게 출범하는 '한국인터넷진흥원' 홈페이지를 살펴 본 느낌을 적어 보겠습니다. 홈페이지는 그 사람의 얼굴이요. 그 조직의 얼굴입니다. 그런데 방문시에 제일 먼저 느끼는 느낌은 어쩔수 없는 공기업 느낌 그대로구나..하는 생각을 하였습니다. 그것은 '소통'의 부재였습니다. 홈페이지는 그냥 일방적인 일방향 전달만 하고 있다는 느낌이었습니다.  추가 보완을 해서 수정할 의향이 있는지 모르겠지만 국민의 소리를 들을수 있는 '소통'의 통로가 없었습니다. 아무리 메뉴를 찾아봐도 없습니다. 이젠 국민을 상대로 하는 공공 기관은 국민의 위에 있는 것이 아니라 국민과 눈높이를 같이 하던지 아니면 국민의 밑에 있어서 그들이 원하는 것이 무엇인지 경청하는 자세가 중요합니다. 그렇게 하기 위하여  필자가 생각하는 2가지만 제안을 합니다.
  • '소통'의 통로를 개설하여 경청. - 국민참여 게시판 개설
  • 'RSS' 기능 추가 - '재 배포'에 대한 고민,

홈페이지를 자주 방문하기란 그리 쉽지 않습니다. 관심 있는 사람들이야 그나마 자주 방문하지만 그렇지 않을 경우에는 방문하기가 쉽지 않겠지요. 따라서 'RSS'를 이용하여 한번만 방문하여 'RSS' 피드를 이용하여 KISA에서 올라오는 새 소식을 쉽게 접할수 있게 하는 것은 그 기관의 의지입니다. 아주 커다란 '배려'라고 생각을 합니다.

사공이 많으면 배가 산으로 갈지, 더 좋은 곳으로 갈지 지켜봐야 할터

한국인터넷진흥원에 거는 기대가 큽니다. 기존에 하던 업무, 같은 인원이 조직 통폐합으로 되어 일을 하겠지만 마음에 자세는 새 마음, 새 뜻으로 부디 따로 국밥이 아닌 더 멋진 더 나은 대한민국 IT를 책임지는 국가 공공기관으로 거듭하기를 기대해 봅니다.. @엔시스.


신고
Posted by 엔시스

지난 DDoS 공격이 한창 발생하고 있을때 미국 어도비 사이트가 접속이 안되는 일이 있었습니다. 어도비는 글로벌 기업으로 국내에서도 다양한 프로그램으로 많은 한국 사용자들을 확보 하고 있습니다.


1. 트위터에 올린 어도비 사이트접속불가 

필자가 어도비 접속불가 트위터 내용



그때 당시에 트위터 하면서 적었던 필자의 내용이었습니다. 마침 업데이트 경고가 올라 오길래 업데이트 버튼을 눌렀습니다. 처음에 시간이 한참 걸리더니 업데이트는 되고 있었고, 웹사이트는 열리지 않고 있었습니다. 인증샷을 못 찍었네요..

그래서 어도비사도 DDoS 공격을 당하고 있는 줄 알았습니다.  그런데 오늘 어떤 블로거 한분이 제보를 해 주셨습니다. 그래서 그 내용을 확인해 보니 그것은 어도비사에 문제가 있었던게 아니고 한국정보보호진흥원(이하 KISA)에서 일방적으로 웹사이트 접속을 차단 했다는 사실을 확인 하였습니다.


관련링크

http://adobeflex.co.kr/iwt/blog/blog.php?mode=view&tn=flex&id=327



그래서 사실을 확인하고자 하여 또 다른 사항을 확인한 결과 공식적인 내용이 있었음을 확보 할수 있었습니다.


2. 또 다른 KISA 웹사이트 차단 입수자료

7월13일~14일까지 국내 인터넷 서비스망을 통한 인터넷 접속시 www.adobe.com/kr 포함한
www.adobe.com 웹사이트 접속이 불가능하였으나, 어제 오후 7시부로 다시 접속이 가능해졌습니다.
KISA(한국정보보호진흥원) 상황실에서 근래 있었던 DDoS 공격을 의심, 어도비에게 사전공지 없이 독단적으로 어도비 홈페이지 IP 접속을 차단시켰던 것으로 확인 되었습니다.
따라서 어도비 홈페이지가 DDoS와 전혀 상관이 없음을 인정하고 다시 차단된 IP를 해제, 접속 에러 문제가 해결되었습니다.
며칠 사이 어도비의 수많은 중요한 고객 분들께 불편을 끼친 점을 안타깝게 생각하며, 이는 폐사의 불찰이 아니었음을 양해하여 주시기 바랍니다.




3.  아무리 급해도 사전 차단시에는 공지 정도는 했어야지

긴급 사안이라 생각은 들지만 해당 기업으로서는 1-2일 사이트가 접속이 안된다는 것은 치명적인 것입니다. 따라서 최소한 해당 기업에 공지정도는 하고 차단을 해야지 그렇지 않다라고 하면 그것에 대한 이일방적인 월권이라 할수 있습니다. 조금 더 신중을 기했어야 하는 것입니다. 사전에 아무런 공지없이 일방적으로 무조건 차단해 놓고 나중에 아니니 풀어주었다라는 것은 공공기관으로서는 있을수 없는 것입니다.


4.  KISA는 공식적인 사과를 해야 하고 다른 유사한 사례 재발 방지되어야

우린 웹사이트가 접속이 안되면 우선 자신의 PC가 잘못되었는지 부터 살펴 봅니다. 그러다 하나하나 짚어가면서 아니다 싶으면 서버쪽이나 기타 요인을 찾아 내곤 합니다. 자신의 웹사이트가 왜 접속이 되지를 않은채 사용자들이 접속이 안된다고 항의를 하니까 확인하고 DDoS 공격인가 싶어 담당자는 그 원인을 찾아내고 그렇게 시간이 흘러가는 동안 회사이미지는 실추가 되고, 결국 확인된 결과는 국가 기관에서 위험성 때문에 일방적으로 사전에 공지 없이 차단을 하였다는 결론이 나오면 얼마나 황당 하겠습니까?

이번 어도비 사건을 계기로 해당 기업에게 아무런 사전공지 없이 일방적으로 차단하는 것은 없어야 할 것입니다. 필자가 보는 관점에서는 KISA의 어도비사가 1-2일 접속 안된 것에 대한 공식적인 사과가 있어야겠습니다. 그냥 슬쩍 넘어가는 것은 정보보호를 담당하고 있는 신뢰된 기관에서의 자세가 아니라는 생각을 가져 봅니다. @엔시스. 

 
신고
Posted by 엔시스

정보보호에 관심이 있는 분들은 한국정보보호진흥원(이하 KISA) 홈페이지에 자주 방문을 합니다..이제는 이것도 좀 시대의 대세에 맞게 RSS로 정보를 서비스 하면 어떨까 하는 생각도 가져 봅니다.


아직까지 변하기엔 무리가 있나요?  그리 어려운 문제는 아닐듯 한데...혹시 담당자분 보시면 한번 고민 부탁드립니다. 보다 다가갈수 있는 서비스를 개선해 주시면 좋겠네요..



서두가 길었습니다..



홈페이지 페이지뷰가 많으니 일일이 점검 한다는게 쉽지는 않겠지만 국가공인 정보보호전문가 자격증 시험 접수를 받고 있는 현지점에서 KISA에 접속을 해 보았더니 아직도 작년 시험 일정이 그대로 방치되어 있습니다..

아래에 다시 접수 할수 있는 웹사이트로 링크는 되어 있지만 사실, 너무 신경을 안쓴다는 생각 밖에 들지 않습니다.








                                   
                                             <2008년 SIS 시험 일정을 보여 주고 있는 웹사이트>






아마도 사이트를 직접 관리하는지 아니면 아웃소싱을 주어 관리하는지는 잘 모르겠지만 공식적인 일정이 나온 홈페이지가 그대로 방치되어 있다는 것은 결국 관리가 잘 되고 있지 않다라고 밖에 볼 수 없습니다..


혹시 담당자분 계시면 빠른 시일내에 업데이트 조치가 취해 졌으면 좋겠습니다.  블로그의 경우에도 한개라도 오타가 나면 지적을 해주고 하는데 홈페이지 시험 일정이 아직도 작년 그대로라면 그 이미지는 별로 좋지 않겠지요..




신고
Posted by 엔시스

오늘 문득 사무실 정리를 하다가 지난시절 정보보호에 대한 열정을 담을수 있는 것 하나를 발견 했습니다..그것은 지금까지 한국정보보호진흥원에서 매월마다 무료로 배포하고 있는 월간정보보호동향 잡지 책이었습니다..

매월마다 오프라인을 통하여 배달되고 있는데 주로 침해사고 통계라든지 아니면 월간 정보보호 동향 및 또는 정보보호에 대한 기획기사등을 볼수 있었습니다..

숫자로 세어보니 약 70여권이 되는군요...

그것을 월 12개월로 나누니까 약 6년 정도 되는 것 같습니다...중간에 배달사고로 인하여 몇번 빠지고 하는것 제외 하고는 전부 받아서 읽었던거 같습니다..



이러면 최소한 보안에 대한 열정,사랑 ...관심이 어느정도 있다고 보시는지요?





월간 정보보호동향 꾸준히 가지고 있는 사람 이벤트 하는거 뭐 이런거 없을까? 



신고
Posted by 엔시스

지금 이시간 한국정보보호진흥원 (KISA) 홈페이지가 접속이 안되고 있습니다..처음에는 제가 오타를 쳐서 그런가 했는데 몇번을 시도를 하여도 마찬가지이군요..

주말이라 무슨 작업을 하는지..아니면 무슨 장애가 났는지 모르겠지만 아무튼 서비스가 다운되어 있습니다...




분명히 바로 타이핑 하였고, 머리글이나 처음 글로 보아서는 메인 타이틀이 보입니다..프로그램상의 문제가 아닌가 생각이 듭니다.

빠른 복구조치를 해야 할 것입니다.



메인홈으로 가려면 아래 버튼을 클릭 하라고 하는데 아무리 클릭을 하여도 5초후에는 이전 페이지로 돌아가고 있습니다.

아마도 장애시에 자동으로 나타나게 하는 페이지 소스인거 같은데 한국정보보호진흥원(KISA)에서는 빠른 시간안에 복구 하셨으면 합니다...정보보호를 책임지고 있는 기관에서 메인 홈페이지조차 관리가 안된다면 그 위신과 이미지는 땅에 떨어질 것입니다.

실제 타 기업에 관리와 기술적 자문을 하는 KISA가 웹싸이트가 장시간 다운타임이 걸려서는 안된다는 것입니다...빠른 시간에 복구되길 바라고 원인을 공지 하였으면 합니다..@엔시스


신고
Posted by 엔시스


 


한국정보보호진흥원은 중·소규모 IT서비스 기업의 정보보호 수준 향상을 위해..

『2008년도 중·소규모 IT서비스 기업 보안수준 강화』지원사업을 아래와 같이 진행하고자 하오니,

주위에 많은 홍보 및 안내를 부탁드립니다.


                                           -  아           래  -


         1. 목적 : 중·소규모 IT서비스 기업의 보안수준 강화를 위한 정보보호 컨설팅 지원

         2. 지원대상 : 총매출액 200억 이하, 상시 근로자 수 200명 이하의 중·소규모 IT서비스 기업

         3. 지원범위 : 정보보호 수준향상을 위한 소요비용의 일부 지원

           o 정부지원 : 총 소요비용의 70%이내, 최대 1천만원까지

           o 기업 자체부담 : 총 소요비용의 30%이상 부담(현금 또는 현물)

         4. 지원내용

           o 정보보호관리체계 수립 등 정보보호 관리능력 향상 지원(A형)

            - 자산분석, 위험분석, 보호대책 수립 등의 정보보호관리체계 수립 및 보안감사 지원

           o 취약점 점검 등 침해사고 대응능력 향상 지원(B형)

            - 웹, 시스템 및 네트워크 등에 대한 취약점 점검 및 보호조치

         5. 신청 및 접수

           o 신청·접수기간 : 2008. 9. 8(월) ~ 22(월) 18:00(도착시간)

           o 접수방법 : 우편 또는 방문제출

           o 접수처 : 한국정보보호진흥원 기업정보보호팀

                           138-950 서울시 송파구 중대로 135 IT벤처타워 서관 7층

        6. 사업 설명회 일정

          o 일시 : 2008. 9. 11(목) 16:00

          o 장소 : 한국정보보호진흥원 18층 대강당


자세한 사항은 KISA 홈페이지 공지사항(http://www.kisa.or.kr) 및 첨부파일을 참조하시기 바라며,

기타 문의사항이나 궁금하신 내용은 아래의 전화번호로 연락주시면 성실히 답변해 드리겠습니다.


  ☎ 문의처 : 한국정보보호진흥원(KISA) 기업정보보호팀

       ※ Tel : 02-405-5239, E-mail : complete2@kisa.or.kr


한국정보보호진흥원에서 중소 업체를 위하여 여러가지 사업을 하네요..관심 있는 분들은 한번 참여 해 보시는 것이 좋겠습니다.

특히 위에서 'A형' 같은 경우에 추천해 드립니다. 그것은 집안에 어지럽혀 있던 집안을 청소 하는 일과 같은 일이기 때문입니다..정보보호관리체계에 대하여 관심이 없다가 스스로 정보보호관리체계를 수립해 놓으면 무엇인가 체계적인 , 무엇인가 계획에 의하여 프로세스가 정립된다는 장점이 있으며 다시한번 정보 자산에 대한 식별과 체계를 잡을수 있는 계기가 됩니다..꼭 기회가 있으면 참고 해 보시기 바랍니다..


 

신고
Posted by 엔시스
참고 싸이트 : http://www.kisa.or.kr

우선 KISA에서 함께 일할 직원을 모집하고 있네요...평소 정보보호에 관심이 있으신 분들은 이번 기회를 잘 노려 보시기 바랍니다...

모집부분은 CC인증 분야인듯 싶네요...

그리고 또 한가지 소식은 제5회 해킹대회를 개최한다고 합니다..이런 해킹 대회에 참여 해 보시는 것도 좋은 추억이라 생각합니다..

작년에 제가 아는 한 지인은 평소 많은 보안에 관심을 가지고 있었고 미국 Defcon에 참여 하는 게 목표라고 했는데 그러기 위해서는 kisa 에서 입상하는 수 밖에 없다고 하면서 노력하더니 금상을 받았더군요...그래서 결국 미국에 갔다오는 성과를 얻었습니다..

사실 열정은 믿었지만 반신반의 했거든요...꿈은 이루어 지는 모양입니다,..꿈을 꾸어 봅시죠.


신고
Posted by 엔시스
TAG KISA

KISA에서 진행하였던 보안서버를 찾아라 이벤트 당첨자를 발표했다.


http://www.kisa.or.kr/kisa/notics/popup/2006/20061128_kisaevent/eventpop02.html

응시한 사람들은  확인 해 보시길 ...
신고
Posted by 엔시스
KISA에서 온라인 배포하는 중소기업을 위한 정보보호 가이드책자를
배포하고 있습니다..

내용을 보면, 그림 파일과 같이 설명이 상세히 되어있어
초보자도 읽고 따라하면 좋을 것 같습니다...

이런 작업들이 앞으로 많이 이루어 졌으면 합니다.


http://www.kisa.or.kr/kisa/ciip/jsp/ciip_4060.jsp?fileID=1&fileName=Guide.pdf
신고
Posted by 엔시스
TAG KISA
국내에서 시행중인 정보보호전문가 (SIS:Specialist for Information Security)
1급 자격증이 국가공인으로 인정받게 됐다.

한국정보보호진흥원(KISA 원장 이홍섭)은 "지난해 2급에 이어 올해에는 1급
SIS 자격증이 국가공인 자격을 획득했다"면서 "정보보호 지식과 실무 능력을
갖춘 SIS 자격 취득자에 대한 수요가 증가할 것으로 기대된다"고 13일 밝혔
다.

KISA는 앞으로 SIS 자격증 국제화를 위해 정보기술 분야 전문인력 인증 부문
국제표준(ISO/IEC 17024 인증)을 획득한 미국 국제정보시스템보안자격협회
와 협력체계도 구축할 예정이다.

미국 국제정보시스템 보안자격협회는 CISSP (Certified Information System
Security Professional) 자격제도를 운영하고 있다.

SIS 1급 시험에 관한 정보는 KISA 홈페이지(www.kisa.or.kr)나 한국정보통신
대학교(ICU) 부설 정보통신교육원 홈페이지(www.aiitqc.com, www.aiit.or.kr)
를 참조하면 된다.

==========================================================
정보보호전문가(SIS) 자격증 모임(네이버 카페)
http://cafe.naver.com/nsis 를 참조 해 보세요 ^^;
신고
Posted by 엔시스