청춘을 위한 나침반이 되어주었던 강연 ‘열정락서’

현장속으로 2014.11.25 00:43

지금의 20대 청춘들은 미래에 대한 수많은 고민과 불안은 껴안고 지내고 있다. 남들 하는대로 스펙쌓기에 여념이 없기도 하고 혹은 자신만의 길을 찾기위해 여러 가지 시행착오를 겪고 있기도 할 것이다. 이러한 불완전한 상태의 20대 청춘들에게 좀 더 바른길로 인도하고 조언해줄 수 있는 멘토가 필요하지 않을까?

                                           

     

[사진출처: 대학생기자 김도형]

지난 1111일 화요일에 삼성에서 주최한 청춘들을 위한 열정락서토크콘서트가 열렸다. ‘열정락서토크콘서트는 삼성의 CEO를 비롯한 임직원들 뿐 만아니라 경제경영문화스포츠 분야를 대표하는 이 시대의 최고의 멘토들이 청춘들을 직접만나 진솔한 강연과 대화를 통해 열정과 희망을 전하는 소통의 장이라고 한다. 이번에 청춘들에게 희망과 열정의 메시지를 전하게 되는 스페셜멘토는 연세대학교 정갑영총장, 삼성인력개발원 신태균 부원장, 야구선수 류현진이다. 2011년을 시작으로 지난 4년동안 수많은 멘토들이 값진 강연을 한 열정락서는 아쉽게도 이번회가 마지막이라고 한다마지막 '열정락서' 그 뜨거웠던 현장 속으로 들어가보자.

   

[사진출처: 대학생기자 김도형]

첫 번째는 연세대학교 정갑영 총장님께서 세계경제에 관한 강연으로 문을 열었다. 하나가 된 지구촌, 그러나 전 세계적으로 역동적으로 변화하는 경제에 정황에 대해 설명해주셨고 우리에게는 기적은 어느 순간 마법처럼 이뤄지는 것이 아니라 천천히 눈앞의 것부터 해결해가면서 만드는 것이다라고 말씀해주셨다. 마지막 세 번째 멘토는 한국을 대표하는 메이져리거 류현진 선수였다.자신을 성공으로 이끈 것은 꿈이고 그것을 바탕으로 새로운 꿈을 가지며 더욱 성장할 수 있었다라고 말하면서 처음부터 메이저리거를 바라보지 않고 야구선수에서 프로야구로, 그리고 메이저리거로 꿈을 키워가며 타성에 젖지 않으려 노력한 것이 지금의 자신을 만들었다고 조언 해주면서 우리에게 꿈을 포기하지말고 열심히 노력하라고 응원해주었다  

개인적으로 가장 와닿았던 강연은 두번째로 삼성 인력개발원 신태균 부회장님께서 우리의 삶을 마하를 빗대어 우리로 하여금 삶을 되돌아보고 열정을 일깨어주도록 하였던 강연이었다.  따라서 이 강연의 전체적인 이야기를 집중적으로 자세하게 소개하려고 한다.

[사진출처: 대학생기자 김도형]

'마하의 시대에는 마하를 해야한다.' 즉, 마하의 속도로 불규칙하게 변하는 세상 속에서 우리도 그에 맞게 변화(마하)를 할 수 있는 준비가 되어있어야 한다. 라는 뜻이다. 동물에 관심이 많다는 신태균 부회장님은 우리가 마하에 대해 보다 이해하기 쉽도록 토끼와 치타를 빗대어 설명해주셨다. 치타에게서 쫒기는 상황에서 살아남은 토끼는 잡힐려고 할 때마다 방향을 바꾸었다. 이는 살아남으려면 속도도 중요하지만 필요한 시점에서 방향을 바꿔야한다는 의미를 내포하고 있었다.

[사진출처: 대학생기자 김도형]

이러한 변화를 크게 또는 구체적으로 3가지 혁명으로 설명해주었다. 스마트 시간혁명, 글로벌 공간혁명 그리고 휴먼네트워크 인간혁명 이렇게 3간혁명이라고 한다. 첫 번째 스마트 시간혁명에서는 쓰는인간(필기)에서 치는인간(컴퓨터)으로, 치는인간에서 누르는인간(핸드폰)으로 진화해왔는데 10년뒤에는 과연 무엇일까? 그 미래에 대비하여 변화하는 기술에 익숙해져야한다. , 시대에 맞는사람이 되어야한다고 강조하셨다. 두 번째로 글로벌 공간혁명에서는 삼성의 60퍼센트는 외국인이라고 예를 들면서 다양성을 받아들이고 세계적으로 소통할 수 있는 사람이 되어야한다고 했다. 그리고 세 번째 휴먼네트워크 인간혁명에서는 열심히 일만하는 개미형 인재보다는 쓸데없는 일하지않고 거미줄을 치고 기다리는 거미형 인재가 되어야한다고 설명하셨다. 이렇게 다가올 시대에 맞도록 우리는 준비하고 변화해야한다고 강조하셨다.

그리고 마하를 통해 성공한 인물들(유비, 정의 등)의 이야기와 자신의 마하인생 이야기를 들려주었다. 제갈량을 얻기위해 삼고초려한 유비, 19살에 50년 인생을 설계하고 나홀로 미국행을 떠났던 손정의 이야기, 그리고 20~40대의 신태균 부회장님의 현실성이 느껴지는 마하이야기를 들을 수 있었다. 이러한 마하인생에는 공통적인 특징이 있다고 한다.

[사진출처: 대학생기자 김도형]

지금까지 설명했던 마하에 대한 개념, 구체적인 사례들을 통해 결국에 하고싶은 말을 다시 3가지로 정리해주었다. 자신의 현재 상황을 최악으로 간주하여 발전하고자 하는 결단을 하고 더 이상 과거의 내가 아닌 새로운 나로 변신을 해야하며, 매일매일 새롭게 살 수 있도록 갱생을 해야한다고 하셨다. 한마디로 ‘일생은 일생이다하루를 한평생으로 보고 하루하루를 색다르게 최선을 다해 살아야한다고 강조하였다. 마지막으로 동물을 좋아하시는 신태균 부회장님은 아마존 강을 건너는 들소때의 영상을 틀어주면서 첫 번째로 강을 건너는 용기있는 들소, 'first mover'가 되라는 말씀으로 마무리 지으셨다.

[사진출처: 대학생기자 김도형]

열정락서토크 콘서트에서 3가지 강연의 내용은 다 달랐지만 전체적으로 전하는 메세지는 같았다. 말 그대로 이 날 강연에서 수없이 들었던 열정’이란 키워드이다. 이 시대 청춘이라면 누구나 '어떻게 살아야하나?' 라는 고민을 수없이 많이 할텐데 거기에 대한 정해진 길은 없겠지만 어떤 길이든 열정을 가지고 가야한다는 것만큼은 동일하다. 이 '열정락서' 강연은 청춘들로 하여금 어떤 식으로 열정을 가지고 가야하는지에 대한 방향을  제시해주는 유익한 강연이었다고 생각한다.

 

 

 대학생기자 김도형 / 경기대학교 경영정보학과

 1%라도 더 끌리는 선택을 하자

 

 

 

[현장스케치] 2014 개인정보보호페어 & CPO 워크샵

현장속으로/세미나 2014.08.17 15:19

 지난 6월 14일 새벽 4시 브라질 월드컵에서 두 축구 강국인 스페인과 네덜란드의 긴장된 대결이 펼쳐졌다. 스페인의 월드컵 2연패 시동이냐, 네덜란드의 설욕전인가를 놓고 두 나라의 대결 결과 예측은 팽팽했다. 지난 월드컵에서 우승컵을 든 스페인의 우위가 점쳐진 가운데, 휘슬은 울렸다. 90분이 흐른 뒤의 결과는 충격적이었다. 스페인의 5:1대패. 구세주라 불리는 카시야스가 막고 있는 골대의 골 망이 5번 흔들렸다는 것에 정신이 없었다. 예상치 못한 일은 커다란 충격을 가져온다.

 지난 1월 또 한 번의 방심으로 크나큰 충격을 입은 일이 있었다. 카드 3사의 대규모 개인정보 유출사고가 그것이다. 그 이후 추가적으로 통신사 등에서 발생한 유출사고가 밝혀졌고, 기업의 책임성에 대한 목소리가 커지는 동시에 개인정보 유출에 대한 불안감도 증가되었다. 

 올해로 개인정보보호법이 시행된 이후 3년째. 개인정보 유출 사건이 해마다 있었지만, 굵직한 개인정보 유출 사건이 빈번했던 올해는 개인정보보호에 대한 시각이 남다를 수밖에 없다. 3년 동안의 성과를 어떻게 평가해야할까? 

서울 삼성동 COEX 1층 그랜드볼룸에서 2014 개인정보보호 페어 & CPO워크숍이 열렸다.

 지난 6월 24일 서울 삼성동 코엑스 1층 그랜드볼룸에서 안전행정부와 개인정보보호위원회 주최로 2014 개인정보보호 페어 & CPO워크숍이 개최되었다. 개인정보보호 페어를 참관하기 위해 삼성동 코엑스를 찾았다.

 1층 그랜드볼룸에서 A,B,C 세 트랙으로 나누어져 25개의 강연이 진행되었다. 로비에서는 강연 중간 중간 휴식 시간에 관람할 수 있는 전시 부스가 마련되었다. 한국의 대표 보안업체인 안랩을 포함해 신도리코, 엔소프테그놀러지, 한국오라클 등 약 20여개의 보안 업체 전시 부스에서 각 회사의 제품에 대한 설명을 들을 수 있었다.

 참석객 4,000여명의 행사규모답게 강연장과 전시 부스에 관람객들이 붐볐다. 한국의 대표 보안 업체인 안랩 전시 부스를 방문했다. 안랩 주요 제품인 'Ahnlab Privacy Management Suite'와 '내PC지키미'에 대한 상담을 하고 있었고, 전시 부스 옆에 간단한 게임과 사은품을 주는 행사로 사람들이 모여있었다.  

 전시 부스 관람 이 후 TRACK B 강연장에서 강연을 들었다. 트랙 B는 보메트릭, 닉스테크, 안랩, 한국오라클 등 7개의 강연이 진행되었다. 대부분 강연들은 강화된 개인정보보호법을 언급하고 그에 대한 방안이나 전략, 자사의 솔루션을 설명하는 방식으로 진행되었다.

 대부분 강연자들은 2013년 7월 30일에 개인정보보호법 개정안이 통과되면서 강화되는 기업 처벌 및 책임에 대해 언급했다. 2014년 8월부터 정부부처 및 공공기관, 민간기업을 대상으로 적용되는 개인정보보호법 개정안은 5억원 이하의 과징금 부과와 개인정보 관리 및 유출방지, 주민등록 번호 수집 전면 금지에 대한 내용을 담고 있었다. 빈번한 개인정보 유출 사고가 불러온 결과라고 볼 수 있다.

 각 회사의 솔루션에서 개인정보 유출 통제 프로세스는 조금씩 달랐지만, 카드 3사 정보유출과 관련하여 관리자 이외 외부로부터 파일 이동에 대한 통제를 염두에 두고 있었다. 닉스테크 장준하 부장은  USB 외부 반출 승인 프로세스나 파일 읽기 및 외부 복사 통제 포로세스에 대해 강조했다. 

 안랩 이건용 과장은 '개인정보, 이제 '관리'를 넘어 '유출차단'까지!' 라는 제목으로 강연을 했다. 제목에서 부터 유출차단을 강화했다는 점을 엿볼수 있었다. 

 안랩 제품인 'Ahnlab 내pc지키미'는 점검 점수에 따른 Network 차단과 강제조치 기능을 제공하면서 차별점을 설명했다. 강제조치 기능은 USB 자동실행 차단, 백신 강제 업데이트 기능을 추가해 취약 항목을 자동으로 조치하는 기능이다. 또한 색상으로 PC점수 및 안전 상태를 쉽게 파악할 수 있는 기능을 추가하여 사용자 편의성을 강화했다고 설명했다.

안랩 이건용 과장이 개인정보 관리와 유출 차단에 대해 강연을 하고 있다.

 또한 안랩 이건용 과장은 보안을 축구로 비유하며 "골대를 안전하게 지키자" 라고 말했고, 디에스앤텍 김봉석 팀장은 보안을 아이언 맨에 비유하며 "아이언 맨의 슈트처럼 정보보호 슈트가 필요하다"라고 말하며 강연을 마쳤다. 

 개인정보유출 사건이 발생하고 7개월. 사건으로 자기 정보에 대한 권리의식을 갖게 되면서 보호되어야 하는 정보에 대한 권리의 목소리가 나오고 있다. "잊혀질 권리"가 최근 대두되는 것도 이와같은 맥락에서 볼 수 있다. 이러한 사회적 분위기가 긍정적으로 보이지만, 한편으로는 사건이 발생하고 나서 반짝하고 다시 사그라드느 게 아닌가 우려도 된다. 올해로 개인정보보호 페어는 3년째를 맞이한다. 개인정보보호 페어가 단순히 CPO의 의식뿐만아니라 모든 사람들에게 개인정보보호에 대한 중요성을 일깨워주는 행사로 자리매김했으면 하는 바람이다.

대학생 기자 김수형 / 경희대학교 경영학부

ksh5059@naver.com


2014 개인정보보호 페어 & CPO워크숍에 다녀오다!

현장속으로/세미나 2014.08.11 14:44
 

 2014년 6월 24일 코엑스 그랜드볼룸에서는 인정보보호에 대한 맞춤형 구축 전략 매뉴얼에 대한 개인정보보호 페어 & CPO 워크숍이 열렸다. 다양한 기업에서의 부스 전시와 강연이 진행되었다. C트랙에서는 달라진 개인정보 법령에 대한 기업의 대응방안과 관련 전략 및 기술에 대한 강연이 진행되었다.

  나솔의 최복희 이사는 ‘대용량 트래픽 처리를 통한 개인정보 보호 전략 및 사례’에 대해 발표하였다. 주민등록번호 수집 법이 기존에 정보주체의 별도 동의를 통해 주민번호를 포함한 고유식별정보 처리가 가능했으나 법 개정 후 주민번호에 한하여 정보주체의 동의를 통한 수집이 금지되었다. 주민등록번호와 같은 중요한 개인정보를 굳이 수집할 이유가 없는 이상 수집할 수 없도록 한 것이며, 유출시 명의도용, 스팸, 피싱 등에 활용될 수 있어 예방 대책이 시급하다는 것이다.

 현재로서는 해킹에 의한 차단, DB암호화, 접근제어, DRM을 통한 차단, 내부문서 유출 차단을 통한 차단, 홈페이지를 통한 차단, PC내 개인정보 관리를 통한 방법을 사용하고 있으나 여전히 개인정부 유출이 심각한 것이 사실이다. 나솔 측에서의 경험에 의한 유출 사례를 살펴보면

  • 사용하지 않았거나 삭제 했다고 생각했던 2000년대 초반의 URL이나 홈페이지가 웹서버에 남아있어 개인정보가 유출된 사례
  • 홈페이지소스에 주민번호를 키 값으로 사용하여 프로그램화 되어 있는 홈페이지에서 개인정보 유출된 사례
  • 개인정보 차단 솔루션이 다운되었을 때 개인정보가 유출되거나, 웹 방화벽으로 개인정보를 차단하다가 사용자 폭주하는 기간에 개인정보 차단 기능을 해제했다가 개인정보가 유출되는 사례
  • 소프트웨어 형태의 개인정보 차단 솔루션을 도입하였으나 홈페이지 관리가 안되어 소스 코드가 지워지고 개인정보가 다량 검색된 사례

와 같이 비단 담당자만의 문제라고 보기엔 어려운 사례가 많았다.

 나솔에서 제안한 솔루션은 하드웨어 일체형 장비로 웹서버 앞단에만 설치하면 되는 간단한 트래픽 처리 장치로, 보안서버 구축 시에도 보안모듈만 탑재함으로서 간단히 보안 서버 구축이 가능한 SmartXFilter이다. 

 각종 문서 파일 내의 휴대전화번호, 불건전 게시물, 전자우편 주소, 신용카드번호, 금융계좌번호, 주민등록번호, 여권번호와 같은 개인 식별자를 네트워크 단에서 트래픽 필터링을 통해 차단할 수 있는 솔루션이다. 개인정보 차단 기능과 웹 가속기 기능을 동시에 수행하는 일체형 제품으로 개인정보 필터링을 통한 속도 저하를 극복한 장비이기도 하다. In Bound, Out Bound 차단이 모두 가능하여 사용자가 게시판에 글을 올릴 때 본문 글이나 첨부파일의 글에서도 개인정보를 검사하여 개인정보가 확인되었을 시 팝업창을 통해 차단하고, 사용자가 페이지 검색을 통해 사이트의 개인정보를 열람하게 되거나 첨부파일을 다운받더라도 팝업을 통해 유출을 막거나 *표로 치환하도록 했다. 장애나 사용자 폭주에 대한 대비도 안정성을 보장한다.

 개인정보차단 솔루션에서 다양한 형태의 문서에 대해 입력과 출력 양방향으로의 차단이 가능한지, 이에 따른 시스템 운영의 안정성에 문제가 없고 응답 속도와 부하에 대비할 수 있는 솔루션인지가 가장 중요한 요건임을 강조했다.

 개인정보 유출이 심각한 요즘 관리자의 부주의만이 그 원인이라고 볼 수 없다. 대책 없이 개인정보 수집을 동의만 구하면 허용했던 방안이 지금은 애초부터 정해진 조건이 아닌 이상 수집할 수 없도록 한 것처럼, 이제는 개인정보 유출 자체가 발생할 수 없는 시스템이 만들어지는 것이 더 확실한 해결책이 아닐까 생각해 본다.

 

대학생기자단 김지원/이화여대 컴퓨터공학과

 

2014 개인정보보호 페어 & CPO워크숍에 다녀오다! (1)

현장속으로/세미나 2014.08.10 22:50

624일 개인정보보호 페어가 삼성동 코엑스에서 열렸다. 코엑스에 사람이 많은 건 이미 알고 있었지만, 막상 가보니 유독 개인정보보 페어에 사람이 몰린 듯한 느낌이었다

그만큼 뜨거웠던 열기와 호응속의 개인정보보호 페어&CPO 워크숍으로 들어가보자!

 

거 인터뷰를 했던 경험이 있는, Pwn&Play의 장기려 대표가 첫 프로그램의 발표를 맡았다. 최신 개인정보 유출 유형별 해킹시연과 방어대책을 정리해서 발표했는데, 정말 흥미로웠다. 특히 인상 깊었던 부분은 PC방 원격 파일 실행과 핸드폰 불법 복제에 대한 내용이다. PC방 원격 파일 실행의 경우에는, 사실 생각지도 못한 부분이었기에 이색적이었다. PC방의 경우에는 카운터 컴퓨터라는 서버와 그 기기를 제외한 PC방에 있는 다수의 컴퓨터. 즉 클라이언트가 존재한다. 이 때 카운터 컴퓨터의 서버 원격 포트를 공격해서, 그에 딸린 클라이언트에게 악성코드를 심을 수 있는 해킹 기술이다. PC방의 원리(?)를 이용한 해킹 기술이라는 점에서 도 인상 깊었던 발표 내용이었다하지만 가장 뜨거운 관심을 이끌었던 것은 핸드폰 불법 복제에 관한 내용이다. 발표를 하는 중간 중간, “총 맞을 각오하고!” 라는 말을 자주 했는데, 정말로 그의 발표 하나하나에서 용기와 노력을 볼 수 있었다. 그는 핸드폰 불법 복제에 대한 해킹 기술을 시연하면서, 얼마나 쉽게 뚫리는지를 보여주고. 이동 통신사에 전화해서 실제 자신의 해킹 기술이 유효했는지를 확인했다. 그리고 실제 통화의 녹음 내용을 들려주었다. 발표장을 꽉 채우는 그의 해킹 기술과 용기는 많은 것을 배우고 깨닫게 해줬다.

 

첫 번째 발표를 마치고 10분 뒤에, 바로 안전행정부의 개인 정보 보호과 문금주 과장님께서 발표해주셨다. 30분 동안의 짧다면 짧은 발표 동안 앞으로 강화될 개인정보 보호에 대해서 저절로 기대가 되었다.

평소에 개인정보의 경우에는 처리 역시 중요하지만, 스스로 지키는 것이 가장 중요하다고 생각한다. 이러한 생각처럼, 앞으로는 개인정보 유출의 소송 때 피해자가 억울함을 입증해야 하기 때문에, 손해 배상을 받기 어려워질 것 같다는 말씀을 하셨다. 또한 개인정보 개정안에 대해서도 얘기를 해주셨는데, 마지막 수정일 것 같다는 말씀과 함께 중복되고, 유사한 내용은 정리하면서 앞으로도 꾸준히 다듬어 나가실 것 같다고 말씀해주셨다. 무엇보다 개인정보는 정보와는 다른 헌법적으로 인격이라는 말씀이 기억에 남는다.

 

두 번째 키노트는 한국정보화 진흥원의 김두현 부장님께서 진행해주셨다. 앞서의 내용이 개인정보를 위협하는 기술과, 그를 막을 수 있다는 내용이었다면. 이번 발표에서는 데이터시대에서 개인정보를 올바르게 쓰기 위해 고려해야 할 요소, 즉 다짐과 향후 과제에 대해서 얘기해주셨다. 발표를 듣다보니, 이 중요한 내용을 30분 동안 듣기에는 너무 짧은 것 같아서 아쉬웠다.

 

처음으로 다녀온 개인정보 보호 페어, 다양한 부스들과 많은 사람들을 보면서 내년이 더 기대되고, 그 후년이 더 기대되었다. 개인정보보호에 대한 현실과 미래를 살펴 볼 수 있는 개인정보보호 페어. 앞으로도 많은 사람들의 관심과 애정 속에서 더 좋은 내용으로 진행되길 바란다.



 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent



삼성전자 상무에게 듣는 변화하는 인재상

현장속으로/세미나 2014.05.23 00:18

  지난 4월 8일에, 삼성전자 인재개발원의 이영순 상무가 “격변하는 글로벌 시대! 기업이 원하는 인재상”에 대한 주제로 강의를 하였다. 강의는 삼성에 대한 소개, 현대 회사가 원하는 인재상, 선배로써 나누고 싶은 이야기로 구성되었다.


삼성맨이 아닌 삼성우먼이야기, 오해와 진실

  대학생들에게 삼성에 대한 설문조사를 한 결과, 삼성에 대한 이미지는 찔러도 피한방울 나지 않을 것 같은 완벽한 사람이었다. 대부분 사람들은 삼성에서 여성이 임원이 되려면 ‘월화수목금금’패턴으로 살아야 한다고 생각한다. 하지만 이런 것은 오해다. 다음은 삼성에 대한 두 가지의 잘못된 오해.

1. 여성이 살아남기 힘들다?

  어느 기업에서 일하던지, 일과 육아를 동시에 하기에는 힘들다. 삼성의 여성인력은 27.2%의 적지 않은 비율을 가지고 있다. 그렇기 때문에 여성에게 혜택을 많이 주려고 한다. 그 예로는 난임 여직원을 위한 난임 휴가제와 육아 부담을 최소화 할 수 있는 재택 근무제, 자율출근제가 있다.

  삼성의 이건희 회장은 매년 신년식을 할 때마다, 여성임원들을 한명 한명씩 악수를 하고 그들과 이야기를 나눈다. 이처럼 삼성은 ‘여성들의 열정이 곧 미래의 경쟁력’이라 생각한다. 여성에게는 섬세함, 감성 리더쉽, 소통 통합적 사고, 감정이입을 위한 능력 같은 남성에게 없는 힘이 있다.

2. 삼성전자에 입사하면 결혼하기 힘들다?

  삼성전자에 입사하자마자 하는 제일 큰 걱정이 결혼이다. 삼성전자의 일이 고되고 시간이 적기 때문에, 사내에 “입사 3년 안에 결혼 못하면 계속 혼자 살게 된다.” 라는 소문이 있다. 하지만 삼성은 매년 3급 신입사원이 4000명 이상이 입사한다. 그렇기 때문에 자가소비가 가능하다. 실제로 삼성전자 내에 사내커플이 많다. 그리고 요즈음 사회의 추세는 “사회적인 경쟁력과 능력을 겸비한 여성”이다. 그렇기 때문에 삼성전자에 입사한다고 하더라도 결혼이 힘들지 않다.

기업은 창의형, 속도형 인재를 원한다.

사회가 빠르게 변하고 있다. 이에 따라 기업이 원하는 인재상도 변화한다. 60-80년대에는 ‘노력하는 인재’, 80-90년대에는 ‘보수형 인재’, 90년대에는 ‘두뇌형 인재’를 원했다. 2014년, 현재 기업이 원하는 인재상은 무엇일까? 현대 사회는 빠르게 변화하는 사회에 맞게 창의형, 속도형 인재를 원하고 있다. 20년 전에는 누군가 리더의 자질에 대하여 물었을 때, 앞장서서 끌고 가야하는 ‘카리스마’라고 답하였다. 하지만 지금 그 질문을 다시 받는다면 ‘소통’이라 말하고 싶다. 현대 사회는 환경, 산업, 경제구조 모두가 복잡하기 때문에 어떤 것이 핵심인지 알 수 없고, 이 모든 것을 아는 사람은 굉장히 드물다. 모든 것을 알려고 하기보다는 현대의 리더는 다양한 background를 가지고, 계속 소통하여 조직원들의 장점을 더 큰 장점으로 이끌어야 한다. 직책이 높은 사람도 부하직원보다 모든 것을 잘 할 수 없다. 그들은 부하직원의 강점을 알고, 그들의 강점이 필요한 곳에 엮어야한다. 이처럼 소통능력은 중요하다.

이영순 상무는 기업의 원하는 인재를 PICS(Passion, Insight, Communication, Specialist)로 나타냈다. 열정은 과감히 실천할 수 있는 노력이다. 새로움의 창조는 도중에 포기를 한다면 완성되지 않기 때문에 이는 성공과 CEO의 공통요소이다. 통찰력은 트렌드와 기회를 감지 할 수 있는 능력이다. 한 분야에 갇히지 않고, 다양한 분야의 연관성을 찾아야한다. 즉 기업은 복합적 사고, 인문학적 사고를 가진 사람을 원한다. 관계가 없는 아이디어를 결합해 새로움을 창조해야한다. 커뮤니케이션은 다양성을 수용하고 사람들과 공감할 수 있는 소통 능력이다. 신입사원에게 가장 중요한 것은 주변사람과 소통하는 것이다. 세계, 지역 계층 간 다양성과 가치관 차이를 이해하고 이를 기반으로 소통해야한다. 전문화는 자신의 분야에 대한 전문성이다. 아무리 소통적이고 성실하더라도 기본 지식이 없으면 문제가 발생한다. 본인의 분야에서 리더십은 실력에서 나오기 때문에 공부는 평생 해야 한다.

“오늘은 제게 특별한 날입니다.

  취업을 준비하는 학생들은 불안해한다. 꿈을 찾지 못한 사람도 있고, 꿈이 있더라도 이룰 수 있을지 걱정한다. 하지만 젊음은 불안한 속성을 가지고, 모든 삶은 불안하다. 그렇기때문에 불안한 것은 당연한 것이다.

 행복이란 내가 좋아하는 일을 좋아하는 사람들과 내가 원하는 방식으로 하는 것이다. 행복하기 위해서 우리는 “내일”을 찾아야한다. “나도 대기업의 임원이 될꺼야, IT분야의 Top7이 될꺼야”처럼 무엇이 되고 싶다가 아닌, “무슨 일을 하고 싶다”라는 생각을 해야 한다. 목표를 이루고 달성하는 것이 중요하긴 하지만 무엇이 되고 싶다면 성취하기 어렵다. 그리고 무엇이 되지 못할 때 좌절감이 생긴다. “하고 싶다”라는 의지를 가지고 살아가야 꿈이 이루어질 가능성이 높아진다. 행복한 일은 좋아하는 일, 의미 있는 일, 잘 하는 일이다. 좋아하는 일은 보수가 많지 않아도 즐겁게 하는 것이다. 재미있는 일은 동기부여가 되는 일이다. 어느 정도의 어려움이 수반되고, 그것을 극복하는 과정에서 동기가 부여한다. 힘들다고 배제 하는 것이 아니라 극복 하여, 내가 그 일을 좋아하게 해야 한다. 좋아하는 일을 찾는 것 보다는 내가 지금 하는 일을 좋아하는 것이 쉽다. 이영순 상무가 입사했을 당시 인재개발의 일은 보통 남자가 하는 일이라 어려움이 많았다고 했다. 힘들지만 자신이 좋아하는 일을 하고 있는 자신의 모습을 좋아해야겠다는 생각을 했다고 한다. 어떤 일을 하더라도 그 일을 하고 있는 자신의 모습을 사랑하라. 의미 있는 일은 어떤 일을 하느냐보다 일을 어떻게 하느냐 이다. ‘너 자신이 좋아할 수 있는 사람이 되라’ 이것이 어떻게 일하느냐의 핵심이다. 내가 일하는 방식이 중요하다. 다른 사람과 소통하며 유연하게 일을 한다면 내가 그 일을 할 때 의미 있는 일이 된다.

  내가 어디로 가야한다면 목표를 향해 직진하라. 어디로 가는지 모르고 무작정 가는 것이 더 훨씬 멀리 갈 수 있다. 나의 목적지가 어디에 있을지 의문이 있을 때는 지치지 말고 조금만 더 가라. 목표가 없다고 해서 걱정할 필요가 없다. 살면서 많은 실패와 시련이 많을 것이다. 하지만 우리는 아직 청춘이기에 괜찮다.


대학생기자 윤현정 / 동덕여대 컴퓨터학과



SECONEXPO 2014

현장속으로/세미나 2014.05.09 14:42

세계보안엑스포, 킨텍스에서 열리다!

 

 

지난 312~14일까지 킨텍스에서 세계보안엑스포가 열렸다.

보안뉴스와 시큐리티월드가 주관하였고 미래창조과학부, 산업통상지원부, 안전행정부, 경기도에서 후원하였다.

이틀 동안 진행되는 행사에 약 212개의 기업이 참여하였고, 많은 관람객들이 모였다.

영상보안 시스템, 출입통제 시스템, 웹보안, DB보안 보안에 관한 많은 품목을 전시하였고, 전자정보 정보보호 솔루션 페어, 보안 전문가를 위한 CSO교육 세미나 등 다양한 세미나가 동시에 개최 되었다.

 

 

참관객을 위한 개막식, 개회식, 설문조사, 참관후기 이벤트 등 다양한 이벤트를 진행하여 전시회 관람을 더욱 흥미롭게 관람할 수 있는 기회를 제공하였다.

 

 

이 행사에 참가한 많은 기업 중, 몇 개의 기업을 소개해 보겠다.

 

 

IBM

Pure Flex시스템을 고객사들이 왜, 어디에 이 기술을 적용하고 있는지 예를 들며, 장점을 설명하였다. 공공기관, 업체, 학교 등에서 사용하고 있으며, Web서버, CCTV, 학사업무, 기상예측, 도서관 시스템 등에 사용하고 있다.

 

What is the Pure Flex?

디자인 단계부터 컴퓨팅, 스토리지, 네트워킹, 가상화 및 관리 컴포넌트를 단일의 인프라 시스템으로 통합하여 고객의 다양한 업무환경을 빠르게 지원할 수 있게 설계된 통합 인프라스트럭처 이다.

 

특징

1. 완벽한 시스템 통합

IT환경에 대한 간결한 라이프 사이클을 관리 할 수 있고 시스템이 통합되어 운영 및 비용을 절감 할 수 있다.

2. 가상화/클라우드에 최적화

최적화된 성능, 확장성 및 신뢰성 개선을 위해 워크로드 자동화 기술을 제공한다. SCE(Smart Colud Entry)탑재로 신속하고 간편한 클라우드 환경을 구축 할 수 있다.

3. 탁월한 유연성

다양한 운영체제, 아키텍처를 제공하고 특정 기술에 종속되지 않은 다양한 옵션을 제공한다.

4. 간편한 통합 관리

전체 인프라를 간결하게 통합 관리가 가능한 FSM(Flex System Manager)관리 툴을 제공하여 모바일을 통해 관리 가능하고, 사용자 편의를 위한 인터페이스를 제공한다.

 

이 시스템을 사용하면서 관리, 설정 소요시간이 67% 감소하며, 에너지가 46%절감 되었다. 또한, 운영생산성이 50%나 향상되었다. 고객들은 시스템 관리 시간이 단축되어 부족한 전산인력 문제를 해결 할 수 있고, 빠른 추가 업무 확장이 가능해졌으며, 안정적인 인프라라며 칭찬을 하였다.

 

코닉 글로리

코닉 글로리는 Security Solution, ADC Solution, Network Solution, Mobile Solution, Consulting Solution을 전시하며 자사의 제품을 소개하였다.

자사 보안제품으로는 AIRTMS, TESS TMS, TESS TMX가 있으며, 네트워크 솔루션으로는 Alcatel Lucent, AVAYA, ARISTA 가있으며, ADC solution으로는 Radware alteon, Citrix 가 있다.

 

 

ADT캡스

140년의 역사를 가지고 있는 이 회사는 CCTV, 출입통제 시스템, PC, 네트워크 보안 등 큰 부스에서 폭 넓은 제품을 소개 하였다.

 

 

CCTV : 더욱 선명한 영상을 제공하며, 경제적인 가격과 편리한 셋팅을 갖춘 ADT뷰가드, ADT테라뷰를 소개

 

출입통제 시스템 : 외부 출입통제는 물론 직원 출퇴근 관리에 관한 시스템, 생체인식 기술적용

 

PC보안 : PC정보유출방지, 개인정보보호, 노트북 반 출입 통제, 보조기억 매채관리 등이 있다.

 

네트워크 보안 : 실시간 보안관제, 보안 장비 운영, 고객지원, 침해사고 지원 등을 수행,

 

VPMS : 영상정보보안 시스템으로 영상관리, 운영과닐, 로그관리를 수행하며 데이터를 훼손, 복사, 변조하는 것을 방지하고 관리한다.

이 외에도 매장관리 보안 솔루션, 스마트 금고 등 다양한 솔루션 들이 있었다.

 

이 외에도 다양한 보안회사들이 다양한 제품과 솔루션을 제공하며 새로운 기술들을 선보였다. 참가자들은 이 기술과 솔루션에 관심을 갖고 지켜보며 명함을 주고 받으며 인사를 하였고, 학생들은 경험해 보지 못한 기술을 배우고, 간단한 취업조언도 들을 수 있는 훈훈한 시간을 갖을 수 있었다. 계속적인 보안전시회와 세미나가 늘어나며 보안인력이 늘어나고 기술이 발전하여 국민이 안전한 온라인, 오프라인 생활을 할 수 있을 것이다.

서원대학교 정보통신공학과 / 대학생기자 최주연

현대 기아자동차 협력사에 도전하라!

현장속으로/세미나 2014.05.02 18:20



2014년 3월 25(화) ~ 26일(수) 서울 코엑스에서 산업통상자원부, 고용노동부, 동반성장위원회가 후원 하였으며 현대 기아 자동차 전 협력사 184개사 가 참여하는  현대 기아자동차 협력사 채용 박람회가 개최하였다. 올해로 3회째인 이번 채용 박람회는 지난 2012년, 처음 개최되었으며 협력사라는 인지도를 활용해 우수 인재를 채용할 수 있는 기회를 주기위해 기획되었다.




현대기아차는 행사에 참가한 협력사들이 우수 인재 확보에 전념할 수 있도록 협력사 공식 홈페이지를(http://hkpartner.career.co.kr)를 개설 하여 구직자들에게 사전행사 참가 등록 및 이력서작성 등 사전 신청을 할 수 있도록 함으로써 보다 효율적인 박람회를 만들었으며 신규 프로그램을 도입하여 사람들의 이목을 끌었다.

코엑스 채용박람회장은 크게 3개의 전시관으로 구분되었다.


 

▲서울 박람회에 참여한 약 200여개의 협력사의 채용관에서 기업 사람들과 1 대1 면접을 통해 실전 경험을 쌓을 수 있고 현장 채용이 가능한 기회도 제공 되었다.


 

▲전문 취업컨설턴트 들이 구직자에게 컨설팅 서비스를 제공하는 자리와 면접 이미지 컨설팅, 이력서 작성 컨설팅, 직업심리검사, 무료 면접사진촬영 등 다양한 대행사관이 진행 되었다.


 

▲현대 기아차의 동반성장 정책과 발전 현황뿐만 아니라 신기술을 홍보할 수 있는 공간도 만들어져 있었다.

취업 설명회관 부스에서는 각 시간대별로 면접, 회사생활에 관해서 강연을 하였고 자신이 원하는 강연을 시간대에 맞춰서 무료로 청강 할 수 있었다.

은밀하고 위대한 성공 면접전략 / 커리어넷 황은희 팀장


취업에 대한 전략
“내가 시장에서 팔수 있는 것은 무엇인가?” “나의 약점과 단점을 어떻게 관리할까?” “다른 사람들과의 차별화된 강점은 무엇인가?” 직업에 대한 취업 전략이 필요하다. 본인이 희망하는 직무에 대한 이해도 가 중요하며 상반기 취업키워드 Right people(맞춤인재)인 만큼 희망하는 직무와 전공과 지원업무와의 관계성에 대해 구직자들은 생각해봐야 한다고 강연하였다. 성공적인 면접을 위해서는 자신을 마케팅 하여야 하며, 나만의 강점 약점을 SWOT 분석 하여야 한다.

성공 면접을 위한 TIP
1. 희망 직무 연구하라.
매우 중요한 것은 후보자가 지원한 직무에 대한 집중적인 연구이다. 아무리 회사에 관련된 좋은 정보가 많고 또 장점이 많은 회사라도 본인이 갈 자리에 대해서 자세히 모른다면 ‘실패 확률’이 높아질 수밖에 없다. 본인이 응모한 자리에 대하여 정확한 직무설명서를 입수하여 어떠한 예상 질문이 나올지를 대비해야 한다.

2. 키워드를 준비하라.
핵심단어들만 메모해 두고, 이를 연결하며 스토리텔링을 해야 한다. 그럴 정도의 배경지식이 없다면 그런 수준의 프레젠테이션을 할 자격이 없다고 보야 한다. 프레젠테이션 면접은 단지 말솜씨를 평가하는 장이 아니다.

3. 눈을 맞추며 발표하라.
면접관이 보지 않더라도 발표자는 눈을 맞춰야 한다. 그래야 읽지 않게 되고, 자신감이 있어 보인다. 또한, 설득력이 살아나는 것은 당연하다.

4. 지원하는 회사를 공부하라.
면접을 갈 회사에 대해서는 반드시 주변의 모든 채널(웹사이트, 선후배, 친척 등)을 총 동원하여 정보를 최대한으로 모아야 한다. 아무리 바쁘더라도 최소한 회사의 웹사이트만은 꼭 읽어 보고 가야 한다.

5. 결론부터 이야기 하라.
자기의 의견이나 생각을 상대방에게 정확한 결론부터 밝혀야 이해가 쉽다. 결론을 먼저 이 야기한 다음 필요한 부연 설명을 하자. 배경 설명부터 한 다음에 결론을 이야기하면 지루하 거나 상대를 얕보는 느낌을 주게 된다.
 
6. 회사에 대한 패기와 열정적인 마음을 전달하라.
꼭 가고 싶은 회사라면, 그 회사와 ‘뜨거운 사랑에 빠져라’. 사랑에 빠진 사람의 눈빛을 기억하는가? 이 세상의 그 어떤 빛보다 아름다운 빛으로 반짝이는 그 두 눈을, 이 지구상의 모든 면접관들이 그대의 ‘특별한 빛으로 반짝이는 두 눈’에 가장 좋은 점수를 줄 것임을 보장한다.

완벽보다는 가능성 있는 것부터 실천 하면 여러분들은 내일이 훨씬 더 가능성 있을 것이다. 끝으로, 펭귄을 날게 하라! 라는 말을 하였다. 이 말은 커리어 컨설턴트로써 사명이라고 하였다. 펭귄은 날지 않지만 과학적으로는 날수 있는 동물이라고 합니다. 저를 만나는 분들은 날수 있는 가능성 있는 존재라고 합니다. 내가 날수 있는 펭귄이라고 가능성을 가지고 열정적인 마음과 긍정적인 생각으로 언젠가는 여러분들 꿈을 향해 나아갈 수 있다고 기원 하겠습니다. 라고 끝으로 마무리를 지었다.

직무능력향상 특강 / 커리어넷 박수정 차장


회사생활의 기본 : 깔끔한 외모와 옷이 된다. 외모라 하면 머리정돈과 같은 것을 말한다.
 
남성의 복장 같은 경우 정장을 입으면 줄이 많이 가지 않게 입어야 하고 면바지 같은 경우 구김이 많이 가지 않게 입는 것이 단정해 보이고 좋다.
단정한 느낌의 사람에게 호감이 가고 좋은 느낌이 가기 때문에 깔끔하고 단정해 보이는 것이 좋은 이미지를 준다.
 
타이, 셔츠에 음식물이 뭍어 있는지 잘 확인하여야 하며, 벨트 대신 멜빵을 사용하는 것은 삼가해야 한다. 티는 너무 독특하지 않게 입는 것이 좋다. 디자인 회사 같은 경우가 아니라면 회사생활에서 복장으로 튀는 것은 좋지 않은 이미지를 줄 수 있다.
 
왜 복장에 신경을 써야 할까?
업무를 회사 안에서만 하지 않으며 외부에서 누군가 와서 미팅을 하거나, 외근을 하는 경우가 있는데 이럴 때 나 자신이 회사의 이미지를 표현하기 때문에 복장에 신경 써야 한다.
 
회사생활을 하다 보면 잘못하고 있지만 파악하지 못할 때가 있다!
사람들에게 싫어하는 행동을 하였을 경우 한 사람, 한 사람에게 좋지 않은 이미지를 주게 되면 소문이 나고 안 좋은 이미지로 인식이 될 수 있다. 따라서 기본에 중시하는 것이 가장 중요하다.
 
기본이란?
전화 돌리는 방식, 메모를 하는 방식 등을 센스 있게 체크해 두면 상사에게 좋은 점수를 받을 수 있다. 세세한 부분을 더욱 신경쓰고 잘하면 점수를 받지만, 과하면 나쁜 이미지를 받을 수 있기에 수위를 조절하며 행동해야 한다. 처음, 적응하는 단계에서 과한 액션보다 소소한 행동들을 통해 사랑 받는 신입사원이 될 수 있다. 상사를 포함해 동료들과의 관계 또한 중요하다. 회사 생활을 하면 대부분 시간을 회사에서 소비하기 때문에 중요하면서도 어려운 요소가 될 수 있다.
 
회사를 불평하지 마라!
신입사원은 이미 정해져 있는 회사의 시스템에서 적응을 해야 하는 입장이기에 조직의 분위기를 바꿀 수 없다. 회사의 시스템이 불편하고 맘에 들지 않더라도 인정을 받고 적응을 하며 살아남을 방법을 찾아가는 것이 좋다. 주어진 조건에서 적응할 방법, 위기를 넘길 방법을 고민하는 것이 생산적인 고민이고 노하우이다.
 
상사와의 좋은 관계 유지법
1. 배운 것을 메모한다! 똑 같은 것을 계속 물어보거나 같은 실수를 계속하면 싫어한다. 따라서 메모가 중요하고, 이 메모가 정확한지 인식하며 질문하면서 해결해 나간다.
 
2. 꾸지람을 듣는다면 진심으로 사과를 해라
변명을 하게 되면 상대방을 더 화가 나게 만들 수 있다. 따라서 실수하지 않도록 보완하고 모르는 것은 피해를 줄 수 있기에 질문을 하며 확인하여 일을 하여야 한다. 사회 초년생은 완성된 것을 보여주어 능력을 확인 받고 싶어하는 욕심이 있지만, 회사에서 원하는 방향은 다르기에 중간과정을 거쳐 최종을 만들어 내는 것이 더욱 중요하다.
 
3. SNS를 주의하라.
IT산업이 발전되면서 SNS와 인터넷이 발전하여 팀 내에서도 SNS로 대화를 하는 경우가 있다. 이럴 경우 대화상대를 실수로 선택하거나, 올바르지 않은 언어를 사용하는 경우가 있는데 항상 조심해야 한다.
 
4. 기본적인 인성을 갖춰라
일에 관해 보고를 할 때, 동료가 자신이 한 것처럼 말할 때 있다. 이럴 경우 배신감이 들지만 이러한 방식으로 인정받은 것은 오래가지 못한다. 따라서 항상 같이 함께 한다는 인식을 잊지 말고 행동하여라
 
요즘에는 평생직장이 별로 없다고 한다. 정년이 보장되지 않다 보니 이직이 활성화가 되었고 평생직장이 아니라 평생직업이라는 말이 생길 정도이다. 중소기업에 취업한 사람들을 대상으로 조사 하였을 때 1년 내에 퇴사하는 사람이 60%나 된다고 한다. 퇴사의 이유는 적응을 하지 못하였기 때문이라고 한다. 우리가 하고 싶은 일을 생각하여 명확한 기준을 세우고 입사를 한다면 원하는 일을 하면서 회사에 적응하며 모두에게 인정받으며 즐거운 회사생활을 할 수 있을 것이다. 이번 현대 기아자동차 협력사 채용 박람회를 통해 많은 취업 준비생에게 기회가 찾아왔고 준비한 자는 이 기회를 쟁취하였을 것이다. 또한, 취업을 준비하는 학생에게는 분위기를 알 수 있는 박람회였고, 세미나를 통해 유익한 정보를 얻어 갈 수 있는 기회였다. 취업을 준비하는 모든 취업 준비생이 철저한 준비로 자신이 원하는 기업에서 일을 하기 바란다.

서원대학교 정보통신공학과  / 대학생 기자 최주연
서원대학교 정보통신공학과  / 대학생 기자 이진우
숙명여자대학교 멀티미디어과학과 / 대학생 기자 이수정

꿈이 있는 회사 NSHC의 SOS(?)

현장속으로/세미나 2014.05.02 11:05

꿈이 있는 회사 NSHC

 

우리가 어려운 상황에 처하게 되면 SOS신호를 보내 타인에게 도움을 청하게 된다. NSHC SOS라는 이름으로 보안 오플 세미나를 진행하면서 자신들에게 보안에 관해 도움을 요청하고 해결 할 수 있도록 하자는 의미와 이러한 강연으로 많은 사람들이 배울 수 있는 기회를 주기 위해서 세미나를 열게 되었다. 4 17일 제 1회 세미나를 강남 CNN the BIZ에서 개최 하였다. 보안에 관심 있거나 NSHC회사에 관심 있는 사람 30명이 이 세미나에 참석 할 수 있었다. 아직 1회인 이 세미나를 계속해서 정기적으로 진행해 나가며 도움이 되는 회사가 되고 싶다고 하였다.

 

이날 행사는 회사소개와 함께 3개의 세션을 발표하였다.

 

 

 

NSHC?

보안 회사로 보안 솔루션, 정보보호 컨설팅, 취약성진단, 모의해킹, RedAlert정보제공, 스마트폰 백신 및 보안 솔루션을 제공한다. 처음에는 해커모임으로 시작하였고 점차 커져 2003년부터 사업을 시작하였다. 보안 솔루션은 금융권을 맡는다고 한다. Nsafter이라는 암호화 모듈과 Nfilter이라는 중간에 비어있는 공간에 글자를 넣는 스마트 보안키보드를 만들었다.

 

 

NSHC는 왜 돈을 벌어야 하나를 생각하고 돈을 버는 회사로 패밀리데이를 만들어 직원 가족을 초청해 식사를 하며, Safe square에서의 세미나와 SOS오픈 세미나를 진행하며, 재능기부 워크숍(캄보디아 봉사활동)을 진행하고 있다. 또한, 한 공간에서 같이 일하며, 칸막이가 없고 임원실이 없다, 근무시간은 선택제이며, 복장이 자유롭다. 규제를 최소화하고 창의성을 극대화 하며 일하는 환경을 공유해야 한다는 주장 때문이라고 한다.

 

회사소개를 이어 첫번째 세션에는 ‘Windows xp 서비스 종료의 위협이란 주제로 강의 하였다.

강연자는 RedAlert팀의 이상열 연구원이 하였다.

Windows XP MS사의 운영체제로 2001 10월에 정식 출시 되며, ‘휘슬러라는 코드네임으로 개발해 오던 새 운영체제의 이름을 Windows XP로 하기로 하였다.

XP Windows의 차기 버전과 사무용 소프트웨어 제품에 다양한 주변장치가 지원되는 웹 서비스가 추가되어 사용자의 경험을 극대화 시켜준다는 ‘experience’에서 따온 약자이다.

 

XP의 특징

1. 인터넷 폰 탑재

2. 실시간으로 메시지 주고받을 수 있는 인스턴트 메신저 탑재

3. 동영상, DVD, 음악 등을 보고 들을 수 있는 멀티미디어 플레이어 탑재

 

 

Windows의 국가별 점유율을 비교해 보면 미국, 일본, 호주, 한국 중 한국이 가장 많은 비율을 차지 하고 있으며, 미국, 일본, 호주 순이다. 국내 점유율은 20126월에 약 41%를 차지 하였으나 점차 줄어들며 2013 12월에는 XP서비스 종료와 함께 약 19%를 차지 하였다. 점유율이 줄어드는 이유는 서비스 종료와 함께 나이가 드신 어른들의 사용 미숙 때문이라고 한다. XP가 종료되었음에도 아직도 사용하는 이유는 교체를 하는데 있어 비용문제와 함께 교체에 어려움이 있어 사용사용중인 것 밝혀 졌다.

XP를 개인용 PC에도 사용 하지만 중소기업, 대형마트, 병원, 지하철 등 공공시설의 디스플레이 및 PC, POS단말기, ATM/CD기기, 카드 결제기 등에서 사용하고 있어 교체가 쉽지는 않을 것이다. XP가 지원종료 되면서 신규보안 패치적용이 되지 않으며, 최소한의 보안 유지만 가능하도록 한다고 한다.

XP서비스가 종료 되면서 위험성이 커지고 있는데 멀웨어, 핵티비즘, 가짜 바이러스 경고, 취약점의 보안위협이 커지고 보안위험, 상담 서비스 종료, 소프트웨어 문제, 다운타임으로 인해 기회비용 및 기대 수준 저하 등으로 비즈니스에 부정적인 영향을 미칠 것이라고 한다. 서비스 종료로 인해 리눅스, 우분투보다 보안이 더 취약하다고 한다. 취약점 유형으로는 Execute Code, Gain Privilege, Overflow, Denial of service 순이며 이 외에도 다양한 종류의 공격에 취약하다.

 

 

XP지원 종료의 위험성을 사이버테러 피해액과 비교하였을 때, 2013년 전세계 자연재해가 1335천억 원인데, 2013년 전세계 사이버 범죄가약 120조원이라고 한다. 수치를 비교하였을 때 비슷한 수치를 보이며 앞으로 더욱 많은 피해규모를 보여줄 것이라고 한다.

 

 

XP의 대응 방안으로는 브라우저를 크롬으로 변경, 안티 바이러스 솔루션 업데이트, 제한된 계정으로 사용하기, 드라이버 업데이트, 방화벽 설정, 불필요한 소프트웨어 삭제 및 최신 업데이트, 안전한 운영체제로 업그레이드가 있다. 이 중 OS를 업데이트 하는 것이 가장 중요하다고 다시 강조하며 첫번째 세션을 마쳤다.

 

이어서 두번째 세션은 ‘Windows XP 악성코드 분석과 동향을 서미혜 연구원이 발표 하였다.

 

악성코드란?

악성 소프트웨어의 줄임말로 사용자의 적절한 동의 없이 설치된 모든 종류의 원치 않는 소프트웨어

–Microsoft-

 

 

서미혜 연구원은 악성코드에 관한 설명으로 강연을 시작하였다. 악성코드에는 Trojan, Spyware, Backdoor, Keylogger, Bot, Rootkit, Rat, Ransom 등이 있으며 이에 대하여 각각 간단하게 설명하였다.

 

 

Trojan : 악성 루틴을 정상 파일처럼 위장하여 사용자를 속임

Spyware : 특정 공격 대상의 정보를 수집

Backdoor : 인증을 무력화시켜 공격자의 원격 접속을 보장, 관리자 권한 획득에 사용

Keylogger : 사용자의 키보드 입력을 감시하고 입력 내용을 기록하여 공격자에게 전송

Bot : 공격자의 명령이나 예약된 작업에 의해 동작함

Rootkit : 컴퓨터나 네트워크 감염 사실을 숨긴 채 관리자 권한 획득

Rat : 시스템에 설치된 이후 원격 동작이 가능하게 함

Ransom : 시스템의 파일이나 디렉터리를 암호화한 후 금품을 요구

 

가장 많은 악성코드의 감염 유형은 Trojan이 차지 하고 있다.

감염방식으로는 인터넷 서핑, Os와 상용프로그램의 취약점, P2P프로그램, OS 취약한 보안 설정 및 환경, 전자메일, 파일 다운로드, 인스턴트 메시징 프로그램을 통한 방식이 있다.

 

금전 탈취 유형으로는 Pharming, Ransom, PoS, Miner이 있으며, 정보 탈취 유형으로는 Spyware, Keylogger, Rat, Game hack이 있다.

 

 

2014년 상반기에는 카드 3사 개인정보 유출, 스미싱 증가, Windows Xp지원종료를 보안 이슈로 보았고 하반기 동향을 E-mail, Messenger을 통한 APT 공격시도 지속, 포털 검색어, SNS를 통한 악성코드 유포 증가, 금융 정보를 노리는 악성코드의 지속적 유포, 분석의 복잡도 및 대응의 복잡도 증가로 예상하며 세션을 마쳤다.

 

마지막 세션인 3번째 세션은 안드로이드 악성 앱 분석과 동향을 주제로 김호 연구원이 발표 하였다. 최근 유행 하였던 안녕들 하십니까?”를 인용하여 해킹으로부터 여러분들의 모바일은 안녕하신가요?”라고 물으며 시작하였다. 안드로이드는 하나의 패키지라고 한다. 전체적으로 바라보아야 이해 할 수 있다고 하였다.

 

안드로이드의 장점과 단점 비교

           장점                                                          단점

-리눅스 기반의 오픈소스                                        - 인터넷이 활성화 요구

-Playstore에 쉽게 접근 가능                                    -제조사마다 공식 업데이트 일정이 다름

-대중적인 운영체제                                               -마켓 관리가 느슨해 악성 앱 출현

-다양한 정보를 접할 수 있음                                   -너무 많은 광고에 노출

-구글이 운영하는 모든 서비스 지원                         -배터리 소모가 심함

-설치 ROM을 번경하여 사용 가능

 

 

                   안드로이드                   vs                 IOS

 

-정확한 데이터와 빠른 실행 속도                        -사용자의 생각과 행동

-뛰어난 이식과 확장                                        -뛰어난 하드웨어 성능 실행

-자율적                                                        -폐쇄적

-광고 수익                                                    -기기 수익

-불안정                                                        -안정적

 

 

 

안드로이드의 취약점 탐지 건수를 살펴보면 2012년에 137건으로 최고치를 기록하였다 점점 하락하며, 2104년 현재까지는 19건이 발생하였다. 패치 사이클로는 취약점을 발견하면 공개를 하고 단위 패치를 하는 것이 일반적인 과정이다. 하지만 안드로이드는 특유의 과정을 거친다. 단위 패치 후 구글패치를 진행하고 제조사 패치, 통신사 패치, 사용자 패치를 진행한다.

취약점을 이용한 보안 위협으로는 Remote Exploitation – Drive by Download가 있고 Local Exploitation – Privilege Escalation이 있다.

Remote Exploitation은 취약점을 통해 원격으로 공격 하며, Adbe Flash Player, Acrobat Reader등을 이용하고 Null Pointer, De-reference, Use-After-Free 취약점이 주요 공격 대상이다.

Local Exploitation은 취약점을 이용해 관리자 권한으로 상승하는 것으로 루팅과 같은 형태이다. 악성 앱 탐지 건수는 시간이 지날수록 점점 많아지고 있으며, 현재는 백만 건이 넘는다. 주요 유포 경로는 SMS MMS, Market이다. 이에 대한 소액 결재, 공인인증서 탈취 피해 사례를 보여주며 강연을 마쳤다.

 

이번 세미나는 이 기업에서 열리는 첫 강연으로 최근 이슈화 되는 Windows를 주제로 사람들의 관심을 끌었다. 비록 30명의 적은 인원이 참가하였지만, 앞으로는 더욱 많은 참가 인원을 받고 더 유익한 정보를 제공할 수 있는 기회가 있었으면 좋겠다. 이 회사가 꿈이 있는 회사인 것처럼 회사의 꿈을 이루어 나가고 보안인재들이 이 강연을 통해 자신의 꿈을 이루어 나가는데 한발 앞설 수 있었으면 좋겠다.

서원대학교 정보통신공학과 / 대학생 기자 최주연

TAG NSHC, 안랩

제33회 정보보호리더쉽 세미나에 가다!

현장속으로/세미나 2014.05.02 10:32

33회 정보보호리더쉽 세미나가 CISSP주최로42일 한국과학기술회관에서 열렸다. 각 기업의 보안을 담당하는 전문가를 대상으로 진행되었으며, CISSP자격증이 있는 사람들에게는 해당시간 CPE를 부여하였다. 세미나는cissp협회 강용남회장의 인사로 시작하였다. 많은 인재들이 협회에 프로필을 제공하고 정보보호 인력을 찾는 기업에게 컨설팅해주는 cissp의 역할을 강조하면서 보안이 큰 이슈인 만큼 관련 전문가에 대한 수요가 많다고 하였다. 세미나의 순서는 1부에서 4부로 나뉘어 각 담당자가 진행하였다.  

 

1 ciso의 법적대응과 전망 / 조희준 이사

CISO란 정보보호관리책임자의 약자로서 chief of information security officer라고도 칭한다. 지금까지 한국에서 정보보호 전문가가 단순히 엔지니어에 불과했다. 하지만 현재 기업의 중요한 책임자로서의 면모를 과시하고 있다. 특히 올해 국내 금융권 전체에 신설된 최고정보책임자(CIO)나 정보보호최고책임자(CISO)의 자리만 최소 70여 개에 달하는 것으로 나타났다는 것을 보면 그 위상이 변했다는 것을 알 수 있다. 이처럼 금융권에 정보보호 수요가 폭발하는 이유는 대규모 개인정보유출 피해가 발생했기 때문이라고 유추해볼 수 있으며 이런 사건에 대한 해결책으로서 내린 금융당국의 방침 때문이기도 하다. 그 방침의 내용은 금융당국은 ‘금융전산 보안 강화 종합대책’과 ‘개인정보 유출 재발방지 종합대책’등을 통해 최고정보책임자(CIO)가 정보보호최고책임자(CISO)의 자리를 겸직하지 못하게 하는 것이다. 이를 통해 좀 더 확고한 정보보안에 대한 의지를 표출한 것이다. 또한 정부는 연 매출 8000억 원 이상 대기업, 금융위는 총자산 2조원 이상 금융회사 의무 지정 등의 제도를 설치하였다. 그 후로 2013 2월에는 개정된 정보통신망법에 의하여 최고정보보호책임자 지정을 강화하는 ISMS 인증제도를 실시하게 되었다. 대표적으로 ISMS 인증제도의 내용은 최고정보보호책임자 지정 조직 구성강화, 최신기술과 보안사고반영의 항목, 경영진책임강화 등이 있다.

 

정보보호책임자의 역할과 의무가 증대된 것은 언제부터일까?

그것은 2000년대 등장한 제4세대 정보보호 거버넌스 때부터였다고 한다. 1세대 암호, 2세대 기술적·관리적 보안, 3세대 조직화·제도화를 거쳐 현재는 제4세대에 이른 것이다. 4세대인 정보보호 거버넌스에서 기업보안의 성패를 좌지우지할 정도로 중요한 것을 조희준 이사는 GRC Govermance, RiskManagement, Compliance를 이야기한다. 카드 정보유출사고와 KT홈페이지 해킹 등을 통해 내부통제, 거버넌스 이슈가 발생하고 있고 빈번하게 발생되는 보안사고는 기술적, 관리적 보호조치가 허술했다라는 측면에서의 비판이 계속되면서 GRC에 대한 전략적인 대응에 대한 중요도가 높아지고 있다.

GRC란 깅버에서 보안정책, 위험관리, 내·외부 규제 준수 이 세가지를 나타내는 것으로서 이 세가지는 보안에 있어 매우 중요한 역할을 한다는 것이다.

보안은 조직구성원이 따라주지 않는다면 얼마든지 재발할 수 있으며 IT위주의 보안에서 내부통제시스템 등 관리적 보안 중심으로 변화하고 있다. 보안사고가 기업에 미치는 영향이 커지면서 조직의 존폐까지 위험해지고 있어 사회의 변화와 보안의식 패러다임의 변화를 보여줄 필요가 있을 것이다.

 

2 SDP / 한승수 부장

IT환경은 나날이 복잡해지고 경계선이 불분명해지는 등 변화·발전하고 있다. 때문에 보안위협이 정교해지고 보안에 있어 관리해야 할 부분이 점점 늘어나고 있다. 체크포인트의 한승수 부장은 이에 대한 대책으로 자회사의 최신 보안구축 방법론인 ‘SDP(Software Defined Protection)’를 소개하였다. SDP는 변화·발전하는 IT인프라 시대에 맞추어 ‘Modular, Agile, Secure’라는 세 가지의 원칙으로 개발되었고, 집행·제어·관리의 3단계 보안계층으로 구성되어 각각 계층이 연계되어 동작하는 아키텍쳐다.

 

 

1. 집행레이어는 사용자와 시스템간의 통신내용을 검사하고 보안을 집행하는 계층이다.

Endpoint 보안, 네트워크 보안 게이트웨이, 사용자의 모바일제품 보안, 클라우드 보안, 가상화에 대한 보안시스템 등의 중요한 보호객체들을 이 계층에서 정의하고 있다. 이들은 경계선이 없는 환경을 동일한 보안을 적용할 수 있는 최소한의 집단으로 구성하여 세그먼트로 정의하고 이를 비슷한 속성끼리 그룹으로 묶어 보안요소를 적용하고 통합적으로 집행해 보안의 효율성을 높인다.

 

2. 제어 레이어는 실시간적으로 새로운 위협정보들을 분석하고 모아서 보안을 정의하고 동적으로 업데이트해 Enforcement Layer에 보내주는 역할을 한다.

엑세스 컨트롤과 데이터 프로텍션을 체계적으로 정의하여 Enforcement Layer에 있는 보호객체들이 동작을 잘 할 수 있도록 한다.

 

3. 관리 레이어는 기업의 비즈니스의 흐름을 보안정책에 반영해 기능을 제공하는 역할을 한다. 모듈화, 자동화, 가시화라는 세 가지의 기능으로 보안기능을 모듈로 관리하거나 각종 API를 사용하여 전반적인 비즈니스의 흐름에 자동적으로 대응하고 가시화 할 수 있다.

체크포인트가 제안하는 보안 구축론인 SDP는 미래의 있을 수 있는 위협에 대비한 오늘의 보안아키텍처로 통제하고 위협 정보에 대해 빠르고 신뢰 가능한 실시간 보안을 제공한다.

 

3부 산업기술유출 수사사례 및 보호방안 / 정점영 팀장

서울지방경찰청 산업기술수사대의 관리팀장인 정점영팀장은 먼저 산업기출 유사대를 소개하고, 산업기술 유출적용 법조의 수사방법, 산업기술 유출 수사 사례, 마지막으로 산업 기술 유출 방지방안에 대해 마무리하는 순으로 세미나가 진행이 되었다.

 

 

먼저 산업기술유출수사대 소개에 앞서 수사대 발대배경인 산업기술유출에 관한 전반적인 소개로 세미나가 시작이 되었다. 산업기술유출이란 기업이 소유하고 있는 물품의 제조방법, 판매방법, 기타 산업상 영업상 유용한 기술이나 경영정보 등 산업체의 업무에 관한 비밀을 부정하게 압수하거나 정탐하는 일체의 행위를 말한다. 산업기술유출은 해외 유출이 전체 23%를 차지하며, 중국, 미국, 독일, 일본, 스페인 등으로 다양화되어 있다. 지식재산권의 종류에는 특허, 실용신안, 디자인, 저작물, 상표 등 여러 가지가 있지만 산업 기술 유출 면에서 주목해야 할 것은 영업비밀이라는 다소 특수한 지식재산권이다. 영업비밀이란 공공연히 알려져 있지 아니하고 독립된 경제가치를 가지는 것으로서 상당한 노력에 의하여 비밀로 유지된 생산방법, 판매방법, 그밖에 영업활동에 유용한 기술성 또는 경영성의 정보이다. 또한 영업비밀은 비공시성, 경제성, 비밀(유지)관리성의 세 요건이 충족되어야만 한다. 이러한 영업비밀의 유출의 징후에는 여러 가지가 있는데, 대표적으로 ‘개발중인 제품과 유사한 제품을 다른 회사에서 생산할 때’, ‘주요고객이 갑자기 구매를 거절하며 거래선을 바꿀 때’, ‘핵심인력이 갑자기 사직할 때’를 꼽을 수 있다.

산업 기술 유출의 수사진행과정은 먼저 피해자의 상태와 상황을 면밀히 조사하고, 유출된 기술이 영업비밀으로 성립될 수 있는지에 대한 객관적인 자료를 확보한다. 그 후 증거자료를 확보하고 피의자를 조사하며 검찰에 송치하는 순으로 이루어진다.

 

정점영 팀장은 두 가지 산업기술유출사례를 소개 하였는데 먼저, 최근에 발생한 스테인리스 와이어 생산기술 및 영업자료 유출사건을 들 수 있다. 국내 모기업의 20년 가까이 종사해왔던 A씨가 중국의 경쟁업체로부터 억대 연봉과 사장, 부사장 채용 제의를 받고 국내 스테인리스 와이어 생산 업체의 제조 기술과 거래 정보 등 영업비밀을 이동식 저장장치에 담아 중국 경쟁업체에 유출한 사건이다. 다행히 신속한 검거로 인해 제품생산 계획에만 그쳐 연간 500억의 손실을 막을 수 있었다고 한다.

두 번째 사례는 미 출시 자동차의 외부디자인 유출사건이다. 이 또한 국내 자동차기업의 현 직원으로부터 발생된 사건이며, 국내 모자동차기업의 직원 B씨는 경쟁기업의 사내품평회에 참석했다가 자신의 스마트폰으로 차량의 외형을 몰래 촬영하여 사진을 인터넷에 올렸다. 그 후 유출된 사진이 불특정다수의 파워블로그 등에 의하여 급속도로 전파된 사건이다. 피해기업은 당시 개발중인 신차디자인이 일반에 공개돼 200억 원의 피해를 입었다.

이처럼 산업기술유출사건의 발생시, 피의자의 범주는 다양하지만 현 직원이 82%나 차지한다고 한다. 그러므로 이러한 산업기술유출을 방지하기 위해서는 임직원을 새로 채용할 때와 퇴직하는 직원을 관리할 때 면밀히 주의를 기울여야 한다. 먼저 직원을 채용할 때는 일차적으로 채용시 위험요소를 확인하여야 하는데, 출력물을 포함한 타사의 비밀정보 보유여부를 확인하고, 포렌식 인터뷰를 실시하거나, 비밀유지동의서를 체결하여야 한다. 퇴직하는 직원에 있어서는, 전직장 퇴직 시 각종 서약서 서명여부를 확인하고, 퇴직자의 관련성 없는 핵심정보를 보유하고 있는지, 정보의 외부 유출흔적은 없는지에 대해 주의 깊게 점검하여야 한다. 또한 현 직원들에 대해서는 보안서약서, 정보검색동의서, 경쟁사 핵심정보 반입금지 각서 등 각종 동의 양식을 작성하도록 시행하여야 한다.

마지막으로, 발표를 맡은 정점영팀장은 효과적인 유출사고 예방과 대응체계 구축을 위해서는 말로만 하는 보안 보다는 현실성 있게 눈으로 보고 하지 않으면 안 될 수 밖에 없는 환경을 구축해야 한다고 말했다. 또한 관리적보안과 기술적보안, 물리적보안이 함께 이루어진 보안인력 전문화와 정보보안시스템관리를 통해서만 첨단산업 기술유출차단이 이루어질 수 있다고 하였다.

 

4부 기업과 담당자가 놓치기 쉬운 보안체크 포인트 / 장기려 CEO

 

장기려 CEO는 마지막 파트를 담당하며 보안에 관해 놓치기 쉬운 점을 설명 하였다.

 

보안에는 인적 보안과 기술적 보안이 있으며 인적 보안이 중요하다고 하였다. 기술적 보안은 외부에서 접근하지만, 인적 보안은 내부에서 일어나기 때문이다. 또한, 내부자료를 외부로 유출하는 것이 가장 큰 손실이자, 일어나기 쉬운 일이다.

인적보안은 지나치게 허용되는 사내 환경에서 일어나며, 믿을 수 있지만 가까이 있는 사람을 주의해야 한다. 산업스파이 같은 경우 치밀한 계획을 통해 침입하기에 이에 대한 대비를 철저히 해야 하며, 직원이 내부의 자료를 노리는 이유는 금전적, 물질적인 이유이다. 이를 막기 위해서는 정보의 하나하나가 회사원들에게 자산이란 것을 명시해야 한다.

 

 

내부 정보 유출 사례

1. 사내 모습을 보면 책상 위에 정리되어 있지 않은 문서를 볼 수 있다. 이러한 것에 무심코 관심을 갖게 되고 파기가 되어야 할 문서를 보게 된다. 또한, 대리작성 하는 일을 하게 되는데 이것이 유출의 길로 번지게 된다. 회사의 일을 외부에서 하게 되는 일과 외부에서 문서를 제작하다 유출되는 일도 있다. 예를 들어 까페에서 사내 망에 이메일을 보낼 때 스푸핑을 당하는 경우이다.

 

2. 문서를 인쇄하다 보면 몇 장 더 인쇄할 경우가 생기는데 파기하지 않고 분리수거 함에 넣는 경우가 있다. 이럴 경우 외부 분리수거하는 곳에서 유출 되는 상황이 생길 수도 있다. 계정과 패스워드를 적어놓은걸 그냥 버리는 경우, 병원에서 환자의 인적 사항을 그냥 버려 외부로 유출 시키는 사례를 초례한다. 따라서 회의, 인적 사항이 들어간 문서는 꼭 회사 내부에서 폐기를 해야한다.

 

정보보안 담당자가 해야 할 일

1. 정보보안 담당자가 직원에 대한 평가가 있어야 하고 사람에 대한 감시가 있어야 한다.

산업 기술에 대한 보안은 해당 데이터를 분산시켜 놓는 것이 좋은 해결책이고 필요할 때 다시 합쳐 복구시키는 방향으로 사용하는 것이 좋은 보안체계이다.

 

2. 장비에 너무 의지하지 마라. 보안 장비를 좋은 것을 이용해도 내부에서 일어나는 해킹에 관해서는 취약하고 외부에서 해킹을 한다 하더라도 100% 막지는 못한다. 계산기 마다 같은 수식이라도 결과값이 다르다. 이처럼 변수에 대응하기 위해서는 장비에만 의지하지 말고 담당자들이 기술에 관한 지식을 길러야 한다. 형식적인 공격이 아니라 APT와 같은 지능적인 공격은 쉽게 막지 못한다. 장비든 솔루션이든 유명하고 강력한 보안 기술이 있으며 보안체계가 있다 하더라도 이것만으로는 막을 수 없다. 최적의 효율을 뽑아낼 수 잇는 장비와 솔루션을 채택할 수 있는 능력을 길러야 한다. 또한, 채택 후 꾸준한 관심과 관리가 필요하다. 기존의 체계와 적합한지 문제가 없는지 체크하는 것도 중요하다.

 

3. 보안 담당자가 최적의 보안을 만들기 위해서는 외부와 내부의 밸런스를 맞춰야 한다. 장비와 솔루션 이외에서 가장 낮은 단에 잇는 어플리케이션을 확인 해야 한다.

KT사건을 예로 들 수 있다. 웹 사이트 제작을 담당자가 아니라 대행업체에서 만들었기에 취약하였다. 보안 솔루션에서는 문제가 없다고 생각하며, 트래픽 이상징후를 정확히 모니터링 하지 않았다고 생각한다. 어플리케이션 취약점을 제대로 테스트 하지 않아서 생긴 것 같다.

 

4. 보안 담당자는 환경에 대해서 탐구를 가지고 호기심을 가지고 찾아 보면서 위협들이 될만한 요소들을 제거해나가야 한다. 유출 사건에 대한 기업을 보면 고객의 정보, 데이터를 암호화 시켜 놓지 않는다. 보안 담당자는 정보가 유출 되면 피해 규모를 예측 할 수 있어야 하고 본인들의 가족과 같다고 생각하고 보호 해야 한다. 위에서의 지령이 아니라도 본인이 관심을 갖고 행동해야 한다.

 

회사의 문제

1. 경영진의 보안 예산 축소와 무관심

보안의 예산이 줄어들면 응용할 수 있는 효율적인 장비도입과 솔루션 도입에 차질이 생긴다.

보안 담당자는 아무것도 없기 때문에 슈퍼컴퓨터가 되어 모든 것을 대처해야 하지만 환경이 없어 불가능 하다.

보안 인력과, 보안에 대한 예산이 없어 보안에 대한 것이 축소 되고 소수의 사람이 많은 것을 책임지게 되어 절대 발전 할 수 없다.

 

2. 비전문가를 보안실무에 배치하는 것

실제로 비전문가가 보안에 배치되어 경영하는 경우가 있다. 웹 개발자가 보안을 담당, DB관리자가 DB보안까지 담당하는 경우가 있다. 이럴 경우 민감한 정보를 보게 되고 외부의 물질적인 유혹으로 인해 정보가 유출 될 수 있다.

 

3. 지나치게 매뉴얼과 가이드라인에 얽매인다.

규정은 지정된 것이기에 지켜야 하지만 이것으로 인해 기업들의 보안 수준이 달라지고 있다.

이미 잘하고 있는 회사는 잘하고 있지만 규정으로 인해 낮춰야 하고 기준 선에 있는 회사는 정체 되어 있어야 하기에 좋지 않은 보안상태를 보여주게 된다. 가이드 라인은 가이드 라인 일 뿐 최고의 보안 상태를 유지하기 위해서는 자체적으로 보안할 능력이 있어야 하고 꾸준히 개발해 나가야 한다. 국가는 이러한 규정을 전문가를 초빙해서 개편해야 하고 기업들간에 자체적인 가이드라인을 만들어 개선해야 한다.

 

4. 임원진의 문제

임원들이 실적을 내기에 급급하다. 이로 인해 보안을 무시하게 된다. 임원들의 생각이 바뀌어야 한다. 회사의 수익만을 위해서가 아니라 보안에 신경을 써야 한다. 공격에 철벽 같은 수비로 고객에게 신뢰를 주어 향후의 더 큰 효과를 생각하고 볼 수 있어야 한다. 장기적으로 보았을 때 보안이 중요하다. 보안은 기본적인 부분이고 의무적인 부분이라는 것을 잊지 말아야 한다.

 

5. 보안 담당자에게 충분한 권한을 주어야 한다.

보안은 기업의 자료와 기술을 보호하기 위한 것이다. 경영, 전략, 보안까지 포함해 모두 맞물려야 일이 진행 된다. 보안이 빠진 경영은 장기적으로 원할하게 진행 될 수 없다. 많은 사람의 자료와 기술을 보호하기에 충분한 환경을 투자해야 하고 존중해 주어야 하며 보안담당자의 인력과 의견을 중요시 해야 한다.

 

 

이날 회사업무를 마친 후 평일임에도 불구하고 많은 정보보안 전문가와 보안에 관심을 갖는 학생 및 일반인들이 참석하여 자리를 끝까지 채웠다. CISSP협회에서 좋은 자리를 마련하여 다양한 주제로 강연자들이 속이 꽉 찬 강연을 할 수 있었고, 참석자들은 경청하여 들을 수 있었다. 2014년 초부터 많은 보안 사고가 일어나고 있지만 아직 그에 대한 대처는 미흡한 점을 볼 수 있기에 이러한 많은 강연에서 사례로 나타나진다. 보안이 잘 되있어도, 잘 되어있지 않아도 이러한 강연을 통해 항상 관심을 갖고 주의 깊게 생각해야 한다는 것을 느끼게 해주고 다시 한 번 보안의 중요성을 알려주는 세미나였다.


서원대학교  정보통신공학과 / 대학생기자 최주연

성균관대학교 신문방송학과 / 대학생기자 김진영

성균관대학교 행정학과 / 대학생기자 주영준

세종대학교 디지털콘텐츠학과 / 대학생기자 손지혜


글로벌 정보 보안 행사. 2014 코드 게이트 속으로

현장속으로/세미나 2014.04.29 01:03

 

 

 ‘Unpack!!’ 한 영화 속 인물이 주인공에게 외쳤다. 과연 이 말은 무슨 뜻일까? 대부분의 사람들은 일상 생활의 용어로 생각 할 것이다. 그렇다면 한 가지 힌트로 정답을 맞추어 보자. 이 영화의 제목은 ‘HACKERS’ 이다. 이제 머리 속에 처음 떠올랐던 생각이 바뀌는 사람들이 있을 것이다. 반면에 힌트를 보았음에도 어리둥절 하는 사람 또한 있을 것이다.
하지만 안타깝게도 이 영화에서는 단순 일상생활 용어인 짐 싸라는 의미로 사용되었다.

 그렇지만 ‘HACKERS’ 라는 힌트만 보고도 단어의 의미가 바뀌었다면, 혹은 처음부터 같은 생각을 했다면 어느 샌가 컴퓨터 세계에 푹 빠져있다는 것이다. 그리고 바로 그런 사람들을 위한 장이 코엑스에서 42, 3일 이틀 동안 화려하게 진행되었다. 일명 세계 최대 해커들의 축제라고 일컬어지는 2014 코드 게이트. 어느덧 7회를 맞이한 행사로 국제 해킹 방어 대회, 보안 컨퍼런스 등 다양한 볼거리가 제공되었다.

 이번 코드게이트의 행사 첫 날은 주니어들의 보안 세미나와 국제 해킹 방어대회(성인 부문, 주니어 부문)가 진행되었다. 보안 세미나에서는 해킹에 대한 관점을 두고 주니어 발표자들이 진행했던 프로젝트를 소개하였다. 시큐어 코딩(Secure Coding)를 주제로 다룬 발표에서는 일반 문자열 함수의 취약점을 분석하여 접근 권한을 받아오는 시연을 보여주며 청중들에게 시큐어 코딩이 필수적이라는 것을 강조하였다. 또한 디버거(Debugger)를 제작을 프로젝트로 다룬 발표자는 기존 툴(Tool)을 분석하여 자신만의 디버거를 제작하는 열정을 보여주며 많은 청중들의 공감을 얻기도 했다. 이 밖에도 사회 공학적 해킹, 네트워크 보안 등 해킹에 대한 심도 있는 주제를 다루었다.

 

 다른 한 편에서는 성인과 주니어 부문에 걸쳐 국제 해킹 방어 대회가 진행 되었다. 지난 2월 전 세계적으로 진행되었던 예선을 뚫고 올라온 성인 부문 상위 10개 팀과 다른 해킹 대회 초청 5, 그리고 주니어 부문 예선 성적 상위 30명이 펼치는 해킹 방어대회 글로벌 왕중왕전이다. 그리고 하루의 숨 막히는 대결 끝에 각각 PPP(미국 팀), 임정원 군(선린인터넷고)이 우승을 차지하는 영애를 안게 되었다.

 이틀 날은 KITRIB.o.B의 프로젝트 발표 및 보안 업체의 세미나 등 3개의 트랙으로 진행되었다. 전 날 주니어들이 해킹을 하는 방법 중에 하나인 리버싱(Reversing) 관점으로 주로 접근했다면 B.o.B의 발표는 반대로 해킹으로부터 자원을 보호하는 관점으로 접근 하였다. 특히 자동 분석 시스템을 주제로 한 발표에서는 직접 가상 머신의 취약점을 분석하고 수정하며 가상 머신 회피 기법을 방어하는 접근 방식으로 청중들의 큰 호응을 얻었다. 이 밖에 안드로이드 어플리케이션 리버싱 방지 기법, 임베디드 취약점 분석 방법 등 실무에서도 접근해 볼 수 있는 다양한 발표가 이어졌다.

  나머지 트랙에서는 보안 업체의 실무자가 진행한 세미나는 실무에서 일어나는 보안 문제에 대해 심도 있게 짚어 나갔다. 요즘 보안의 가장 핫 이슈인 표적 공격(APT)의 대응에 대한 세미나는 많은 사람들이 모여 장사진을 이루었다. 이 세미나에서는 대부분의 편의점에서 사용하는 POS, 종료된 서비스인 Windows XP에 대해 어떻게 대응 할 것인지, 어떻게 악성 사용자는 공격을 해 올 것인지에 대해 다루며 보안의 필요성을 강조하고 또 강조하였다.

 

 제 7회 코드게이트. 이 전보다 다양한 주제와 여러 분야의 사람들이 정보 보호라는 공통점으로 함께 어울렸다. 이처럼 코드 게이트 행사에서 정보 보호는 보안이라는 한 분야에만 머무르는 것이 아닌 여러 분야와 함께 어울려서 성장해 나가는 것이라는 암묵적인 메시지를 우리에게 던져 주었다. 이렇게 2014년도 코드 게이트 행사는 마무리가 되었지만 2015년의 제 8회 코드 게이트 행사는 더욱 더 다양한 주제와 많은 사람들의 참여로 세계 최고의 정보 보안 행사로 거듭나길 바란다.

사내기자 한재민 / 네트워크개발실