최근 보안이슈가 부각이되면서 각 정부기관과 관련 부처에서 많은 세미나와 정책이 쏟아지고 있습니다. 무엇보다 해당분야에서 근무할 인력이 부족하다는 것이 현실인데요. 이는 정책적인 지원과 노력이 있어야 하겠습니다. 그 중에 하나가 바로 '정보보호' 인력 기준을 어떻게 삼을 것인가? 에 대한 부분입니다. 작금의 현실은 보면 소프트웨어 초급자 기준, 중급자, 고급자 기준으로 삼는 경우가 많으며, 정보보호에 대한 기준이라고 해 봐야 'SIS,CISSP,CISA' 등 자격증이거나 정보보호관련 업계 근무 경력이나 정보보호 관련 전공 밖에 없습니다. 이는 한정된 부분과 전체적인 보안 수준을 올리는데에는 미흡함이 있습니다. 아무리 훌륭한 보안전문가가 있더라도 혼자서 모든 것을 할 수는 없는 것이라 큰 그림에서 바라보는 대한민국 정보보호 수준을 ..

보안인닷컴 e-매거진 2호가 산고 끝에 나왔습니다. 아직 가야 할 길이 멀지만 뭐, 중요한 것은 보안에 대한 지식을 함께 나눈다는데에 의미가 있으니, 조금 부족하더라도 꾸준히 만들어 보겠습니다. 퇴근이후나 주말을 기해서 시간을 쪼개어 조금씩 만들다 보니 아직 허접한 구석이 많습니다. 모두들 보안이 중요하다고는 하지만 실제 실천하는 사람은 잘 없습니다. 제가 몸 소 실천하는 보안을 보여주기 위한 활동으로서의 결과물이기에 꾸준히 진행하겠습니다. 다음 3호도 많이 기대해 주시고 보안에 관심 있는 분들은 참여도 해 주시면 감사하겠네요 ^^;; @엔시스. 보안인닷컴_e-매거진-2011.07-2호-v_1.2.pdf 요즘에 보내기트위터에 보내기페이스북에 보내기미투데이에 보내기

블로그 포스팅한지 하루만에 한글과 컴퓨터 http://www.hancom.co.kr/홈페이지 메인에 한컴 오피스에 대한 보안 업데이트 공지가 올라 왔습니다. 한컴 오피스 전체 사용자를 대상으로 취약점이 발견 되어 빠른 대응을 요한다는 필자의 블로그 포스팅후에 1일만에 바로 대처 해주신 한컴 관계자 분들에게 감사의 말씀을 드립니다. 관련 포스팅 : 아래한글 워드 취약점 발견, 그러나 한컴 취약점 대응에는 실망 100% 완벽한 솔루션은 없지만 그에 따른 대응에는 빠른 처리와 서비스를 가지고 해 준다면 훨씬 기업에 대한 신뢰도가 상승이 될 것입니다. 취약성이 나와도 홈페이지에 공지 하나 없는 것을 말씀드렸는데 다행히 반영해 주셔서 감사하다는 글 적습니다. 앞으로도 국산 워드로서 최선을 다하는 기업이 되어 주길 기대합니다. 감사합니다. @엔시스. ..

무엇이든 100% 완벽한 것은 없습니다. 그래서 늘 불안하기도 합니다. 하지만 그 보다 취약점이 발견이 되면 사용자들에게 알리고, 각 기업 홈페이지나 언론을 통하여 즉시 대응하는 자세가 매우 중요하고 바람직 합니다. 최근 한글과 컴퓨터 아래한글 취약점이 발견되었다는 것이 언론을 통하여 나왔습니다. 하지만 한컴 홈페이지 어디에도 그에 따른 대처 방안들이 나와 있지 않습니다. 대한민국 자국의 오피스라는 애국심의 발로로 각종 공공기관에서는 무조건 아래한글을 많이들 사용하고 있습니다. 이러한 상황에서 과연 얼마나 많은 사람들이 아래한글 취약점을 알고 있을 것이며, 이에 대한 대응과 패치를 할 것인가에는 의문이 드는게 사실입니다. 단지 보호나라에서만 공지가 하나 올라가 있을 뿐입니다... http://www.boho.or.kr/dataroom/data_05_dt..

오늘 회사 업무를 마치고, 부산신용보증재단에 정보보호 교육을 하러 갔습니다. 저는 늘 교육을 갈때 약속시간보다 2-30분 일찍 도착을 합니다. 그럼 대부분 담당자분들은 "일찍 오셨네요"라고 말씀하시죠.. 하지만 제 지론은 최소한 프로는 제 시간에 가야 하고 시간에 쫓기어 허겁지겁 가지 말아야 하며, 대부분 담당자분들은 사전에 도착을 하게 되면 윗분들에게 인사를 시켜 드립니다. 이런 시간까지 감안한다면 2-30분 일찍 도착하는게 맞습니다. 차분히 교육장에 대한 파악도 하고 준비해간 준비물과 교육자료 점검 시간도 있습니다. 교육 시간이 다 되어가는데 강사가 허겁지겁 온다든지, 교육셋팅이 끝나지 않으며, 전혀 프로답지 못하다고 하겠습니다. 오늘 그렇게 해서 도착한 부산신용보증재단.. 처음 방문한 곳이었지만 담당자이신 문과장님..

최근 데이터센터의 입지 조건으로서 부산이 집중 조명을 받고 있습니다. 그 최초 불씨를 당긴 것은 바로 KT와 소프트뱅크와의 협약으로 김해에 데이터센터가 구축이 된다는 소식이었습니다. KT와 소프트뱅크 합작회사로 데이터센터 건립예정 관련기사 : http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=001&aid=0005102574 특히 부산은 일본과 가까운 곳에 있으면서 DR센터로서 최적의 입지를 자랑하고 있습니다. 현재 데이터센터에 근무하는 저로서도 일본 사람들이 자주 와서 문의하는 것을 목격하였기 때문에 언젠가는 일본의 상륙을 예상 하고 있더랬습니다. 하지만 이번 일본 지진으로 인한 DR센터의 중요성이 커지기에 불씨를 당긴듯 합니다. 국내에 이베이 사상 첫 현지 대규모 데이터센터 구축 관련기사 http://www.etnews.co.kr/201106130085 세계최대 쇼핑..

 개인정보보호법 시행이 점점 다가 오면서 많은 사람들이 개인정보보호에 관심을 많이가지게 됩니다. 물론 지방에서도 많은 관심을 가지게 되는데요. 아무래도 서울에 비해 그 기회나 정보가 적다보니 상대적으로 많이 궁금한 점들이 있습니다. 올 초에 3번에 걸쳐 부산글로벌IT교육센터에서 세미나가 준비되어 있었는데 그중에 2번을 진행 하였습니다. 지난번에는 정보보호관리체계의 이해 에 대하여 특강이 있었으며, 이번에는 "개인정보보호법 제정에 따른 법분석과 대응방안" "사례중심의 개인정보보호"등의 주제로 3시간 동안 진행을 하였습니다. 세미나는 7시부터 -10시까지 진행이 되었는데요. 모두들 퇴근후에 오셨지만 정말 수업집중도가 높았습니다. 한분도 졸고 계시는 분이 없었습니다. 사실 , 법관련 문제나 보안일반에 대한 수업..