IT보안 전문가 과정 "ACASIA" 드디어 첫 선을 보이다.

현장속으로/세미나 2015.08.24 16:54




IT보안 전문가 과정 "ACASIA" 프리뷰 특강 개최  


지난 8월 12일 12시에 판교 테크노밸리에 위치한 경기창조경제혁신센터에서 차세대융합기술연구원(AICT)과 안랩(AhnLab)이 공동 운영하는 IT보안 전문과정 Preview 특강 (ACASIA) 이 진행 되었는데요. 



이 특강은 김홍선 한국스탠다드차티드은행 부 행장( AhnLab 대표), 박태환 AhnLab ASEC 대응팀 팀장, 그리고 박찬진 융기원 책임연구원 순으로 진행되었습니다.


1) 사이버보안, 나의 커리어와의 관계는?


첫 번째로 김홍선 부행장은 '사이버보안 나의 커리어와의 관계는?' 이라는 주제로, IT가 점점 대중화가 됨에 따라 보안 문제는 점점 커지며 그 안에서 벗어 날 수 없는 문명에 속해있고 이러한 문제가 은행 관점으로 바라 보았을 때 어떻게 적용하고 대응할 것인지에 대해서 강의를 진행해주셨습니다.

김홍선 한국스탠다드차티드은행 부행장


김 부행장은 IT전문가와 경영가가 가지는 색다른 관점을 소개하며 이것이 철저히 분리 되어야 할 부분과 융합되어야 할 부분을 강조하시고 기업에서 인터넷이라는 매체를 통해 일어날 수 있는 범죄의 위험성과 IT대중화를 통해 과거와 달라진 개인과 기업의 모습을 비교하며 보안 이라는 개념은 현시대의 필수불가결한 존재임을 다시 한번 상기시켜 주셨습니다.

 

2) 2015 상반기 보안 트렌드


다음으로 AhnLab 박태환 팀장은 '2015년 상반기 보안 트렌드' 라는 주제로, 현 시점에서의 주요 보안위협, 공격기법등을 소개 해주셨습니다.


박태환 AhnLab ASEC 대응팀 팀장


먼저, 2015년 상반기 대표하는 두 가지 보안 위협 랜섬웨어(Ransomware), 금융정보 유출목적 스팸메일과 두 가지 공격 방식인 스피어피싱(Spear Phishing), 워터 링 홀(Watering hole)등 을 중점으로 강의가 진행 되었는데요.

랜섬웨어는 주로 메신저와 메일 형태로 전달이 되게 되는데, 업무자료들을 감염시키고 암호화 시켜 해독을 원한다면 돈을 지불하라는 형태의 범죄가 있으며은행권을 타깃으로 하는 스팸메일은 특정 첨부파일이나 링크첨부를 통해 감염을 시키며 이에 감염 될 경우 외부에서 모든 원격제어가 가능하게 되는 방식입니다.

이어서 정부나 군 부대 등 기업내의 고위직을 대상으로 이 메일을 발송하는 공격 방식인 스피어피싱과 어떤 사이트에 누가 방문 할 것인지를 미리 예측한 후, 사이트에 접속하기만 해도 악성코드에 감염되는 방식인 워터링홀을 소개 해주셨습니다.

 

3) 웹 보안 이슈와 보안 공학의 중요


마지막으로, 박찬진 책임연구원은 '웹 보안이슈와 보안공학의 중요성' 이라는 주제로 소프트웨어와 웹 어플리케이션의 취약점과 대처방법, 그리고 보안 공학의 필요성에 대해 강의를 진행해 주셨습니다.


박찬진 차세대융합기술원 책임연구원


2014년에 소프트웨어의 취약한 부분에 의한 사례 Heart bleed Shell shock 를 소개 해주셨는데요오픈 소스 라는 요소 때문에 많은 웹사이트에서 사용하기 때문에 공격이 쉬웠다는 단점을 가지고 있어 데이터를 주고 받는 과정에서 정보가 유출이 되었던 사례였습니다.

또한 웹 상에서 이름과 암호를 특정쿼리를 이용해 입력 할 경우 테이블에 있는 모든 정보를 가져 올 수 있는 전통적인 공격방식 또한 소개를 해주셨는데요,

이에 따라 소프트웨어를 개발할 때 보안공학이 미치는 영향에 대해 설명해주시고 기존 방식이 개선 될 필요가 있음을 강조해주셨습니다.

한편, IT보안전문가 과정 (AKASIA : Academic Course of AICT Security Intelligence with AhnLab) 은 현재 시스템보안, 인터넷보안, Web,App 보안, IT보안의 실무 등의 과정으로 진행되며 향후 20 여개 과정으로 확대되어 일정 기준이상으로 수료 했을 시에 IT보안전문가 자격을 인증해주는 프로그램 입니다

링크 : http://aict.snu.ac.kr/?p=24&page=1&viewMode=view&idx=4690










댓글을 달아 주세요

대학생 보안인들을 위한 열린 커뮤니티, SUA!


SUA(SecurityPlus Uion Academy)는 전국적인 대학 정보보안 연합 커뮤니티이다. 정보보안에 뜻이 있는 소수의 대학생들 주도 하에 2013년도에 창립되었지만, 2년 사이에 회원 수가 급증하여 현재회원 수는 약 700명이다. SUA는 서울·경기지부, 충청지부, 호남지부, 영남지부로 이루어져 있으며, 주로 지부 별로 활동을 한다. 신생 커뮤니티지만, 빠르게 성장하고 있는 SUA에 대해 좀 더 알아보기 위해 현재 서울·경기지부장인 정효정(서울여대 3학년)을 만났다.


 

 


 

 

Q) SUA 창립계기는 무엇인가요?

정보보안 개념이 생소하다 보니 동아리에 속하지 않은 소규모 그룹이나 개인들은 정보를 얻고, 공부하는 데 있어서 어려움이 있어요. 또한, 기존의 정보보안 동아리나 그룹에서도 정보를 공유할 열린 공간이 부족해서, 이를 보완하고자 동아리가 아닌 누구나 참여 가능한 커뮤니티 형태로 창립하게 되었습니다.

 

 

Q) 회원모집은 어떻게 하나요?

SUA 2학기부터 시작해서 학기별로 회원 모집을 했는데 3기 추가모집을 시작으로 1년 단위로 연초에 회원을 모집하기로 했어요. 공부하는데 뜻이 있어서 오는 학생들을 면접을 본다거나 서류심사를 하진 않아요. 공부하고자 신청하는 학생들을 전부 모집하고, 거기서 활동을 열심히 하는 학생들에게 더 많은 혜택을 주는 식으로 운영하고 있어요.

 

 

Q) 어떤 스터디가 진행되고 있나요?

초심자를 위한 언어, 정보보안개론 등 기초적인 스터디를 비롯해서 CISSP이나 CPPG같은 자격증 스터디, 디지털 포렌식이나 관제실무기초, 모의해킹, 모바일 악성앱 분석 스터디 등을 진행했거나 진행 중에 있습니다. 또한, 시스템 해킹 & 버그헌팅, 네트워크 인프라 보안관리 등의 다양한 스터디들도 진행 예정입니다. 주기적인 스터디 이외에도 멘토님들과 선배님들의 특강도 간간이 진행됩니다.

 

CISSP스터디 모습 (출처 : SUA 공식 페이스북)

 

 

 

Q) 스터디 이외에는 어떤 활동이 있나요?

스터디 이외에 크게 열리는 행사는 컨퍼런스라고 할 수 있을 것 같아요. 저희는 기존의 딱딱한 기술적인 컨퍼런스가 아닌 대학생들만이 할 수 있는 컨퍼런스를 진행하려고 노력합니다. , 스터디를 주 목적으로 하지만 공부뿐만이 아닌 친목도모를 위한 여름 캠프나 오프라인 모임 등 상시 친목도모를 위한 모임을 진행하고 있어요. 노인분들께 스마트폰 및 인터넷 사용법을 알려드리거나 고등학생들에게 스마트폰 보안 교육을 시행하는 등 지식 나눔 봉사활동도 하고요.


 

 

      △ 지식 나눔 봉사활동 모습 (출처 : SUA 공식 페이스북)

 

 

 

Q) 최근에 열린 그린나래 컨퍼런스는 어떤 컨퍼런스였나요?

3월에 서울경기지부 주최로 그린나래라는 컨퍼런스를 진행했어요. 그린나래는 그리듯 아름다운 날개라는 순 우리말인데, 보안업계에서 비상하는 날개를 달아주자는 취지에서 이름을 그린나래로 짓게 되었어요. 그린나래 컨퍼런스는 크게 내부와 외부로 나눌 수 있어요. 외부는 중고 전공서적 플리마켓과 보안관련 게임이 진행되었으며, 내부에서는 멘토 네 분께서 지금까지 어떻게 공부를 해왔고, 사회 초년생으로서 어떻게 대비를 해야 할지를 학생들의 눈높이에 맞춰서 강연을 해주셨답니다. 마지막 세션에서는 패널토의를 진행했습니다  

 

 

Q) SUA를 운영하는데 있어서 어려움이 있다면 무엇인가요?

학생 주도 커뮤니티이다 보니까 운영하는 데 있어서 비용적인 문제가 가장 커요. 콘텐츠 제작, 강사초빙, 강의실 대여 같은 비용이 드는 부분이 가장 큰 난관이고, 아쉬운 점으로 남아있어요. 그래서, 대학교 강의실을 대여한다든가 현직에 계신 멘토님들의 재능기부로 비용적인 부담을 어느정도 덜고 있어요.

 

 

Q) 앞으로의 계획 및 각오 한마디 부탁드려요.

최근 몇 년간 정보보안이라는 분야가 핫 이슈가 되고 있기 때문에 SUA는 정보보안에 관심 있는 학생들에게 도움이 될 거라고 생각되는데요. 지금까지의 운영 경험들을 토대로 더 좋은 컨텐츠들과 스터디, 다른 활동들을 꾸준히 기획할 예정이에요. SUA는 창립 초기이기 때문에 시행착오를 많이 겪고 있지만, 열정, 도전, 나눔, 사랑이라는 설립 신조에 맞춰서 항상 성장할 것이라고 믿어요.

 


 

 △ SUA 서울경기지부장(서울여대 3)

 

 

 

 

대학생 기자 송지연 / 서울여대 정보보호학과

세상에는 단 두가지 법칙만이 존재한다.

첫째, 절대로 포기하지 말것.

둘째, 첫번째 규칙을 절대 잊지 말것.

-듀크 엘링턴-

sjy0525kr@naver.com

댓글을 달아 주세요

보안 없이 모든 것이 연결되는 사물 인터넷 세상은? (코드게이트 2015)

현장속으로/세미나 2015.04.24 18:13

  사물 인터넷(Internet of Things)은 세계의 IT업계들이 가장 주목 하고 있는 기술이다. 사물 인터넷이란 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경으로 새로운 부가가치를 창출하는 것을 말한다. 이 기술은 전자기기, 헬스케어 뿐만 아니라 스마트 홈, 스마트 시티, 스마트 농업 등 다양한 분야에 적용되어 인간의 삶의 질 향상을 이끌 것이다. 이처럼 사물 인터넷 세상이 과연 우리에게 이점만을 줄 것 일까?

  이러한 흐름 속에 지난 47일과 8일 서울 삼성동 코엑스 1층 그랜드볼룸에서 미래창조과학부가 주최한 CODEGATE2015 국제해킹방어대회 & 글로벌보안컨퍼런스(이하 코드게이트)가 개최되었다. 코드게이트는 정보보호산업 발전 및 활성화, 인재육성을 목표로 정부, 학계, 기업이 함께 주관한 행사이다

서울 삼성동 COEX 1층 그랜드볼룸에서 CODEGATE2015 국제해킹방어대회&글로벌보안컨퍼런스가 열렸다.

 첫 날은 국제 해킹 방어대회(일반 부문, 주니어 부문)가 진행되었다. 이번 대회에는 일반부 6개 대륙의 87개국, 15404520, 주니어부 56개국, 512명의 해커들이 참여 했다. 명실공히 해킹 방어대회의 월드컵이라고 불릴만하다. 지난 3월 전 세계적으로 진행되었던 예선을 뚫고 올라온 일반 부문 상위 10개 팀, 주니어 부문 예선전 상위 30명이 47일 오후 2시부터 8일 오전 10까지 20시간동안 치열한 대결을 펼쳤다. 그 결과 중국 Oops팀이 일반부 우승을 차지하였다. 한국의 Cykor4위의 성적을 거두었으며, 주니어부에서는 일본의 유키 코이케(Yuki Koike) 군이 우승을 차지하였다.

COEX 1층 로비의 IT 및 보안 기업들의 전시 부스

 이튿 날은 CODEGATE Junior Seminar, KITRI BoB 우수프로젝트발표, IT Security Conference(Overseas, Domestic) 4개의 트랙으로 글로벌보안컨퍼런스가 진행되었다. 로비에서는 한국의 대표 보안 기업인 안랩을 포함해 KITRI, hancom, HP 등 약 20여개의 IT 및 보안 기업의 전시 부스에서 각 기업의 제품에 대한 설명을 들을 수 있었다IT Security 트랙에서는 요즘 보안의 핫 이슈인 사물 인터넷 보안의 중요성에 대한 발표가 진행되었다. 특히 Senior Security Consultant at Rapid7Mark Stanislav“The Internet of Fails : Where IoT Has Gone Wrong and How We’re Making It Right” 에서는 하드웨어, 소프트웨어, 네트워크, 플랫폼에 대한 보안 문제점 및 사회공학적 공격 대비를 위한 사용자의 행동요령에 대한 발표를 통해 사물 인터넷 보안의 전반적인 틀을 소개하여 큰 인상을 주었다.

안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안발표

  안랩 차민석 책임연구원의 임베디드 리눅스 악성코드로 본 사물 인터넷 보안에서는 기업의 제품에 대한 설명 없이 사물인터넷 시대의 보안 위협 및 OS에서의 악성코드 취약점, 사물 인터넷 보안을 위해 앞으로 나아가야 할 방향을 제시하여 청중들의 큰 호응을 얻었다.


 제 8회 코드게이트는 다양한 정보 보호 주제뿐만 아니라 현실로 다가 오고 있는 사물 인터넷 시대, 융합 기술인 핀테크 보안에 대해 집중적으로 다루었다. 이처럼 사물 인터넷 시대에서 보안은 필수라는 메시지를 널리 알리면서 2015년도의 코드게이트 행사는 마무리가 되었다.

  사물 인터넷 시대에서 보안의 중요성에 대해서는 대부분의 IT기업들이 알고 있는 사실이다. 하지만, 우리는 과연 안정적으로 사물 인터넷 시대를 맞이할 준비가 되어 있는 것일까? 사물 인터넷은 분명 우리의 삶의 질을 향상 시키고 우리의 삶과 밀접하게 연관돼 가겠지만, 그럴수록 보안 문제는 더욱 심각해 질 것이다. 미국의 IT 기업 시스코는 2020년까지 약 500억 개의 사물이 인터넷에 연결될 것이라고 예상하는데, 문제는 이 중 보안기능을 내장한 디바이스는 매우 소수라는 데 있다. 악의적인 목적을 가진 사람이 난방기를 계속 동작시켜 화재를 일으키려는 상황, 환자의 몸속 영양소 조절 장치에 침입해 설정 값을 임의대로 바꾸는 상황 등의 간단한 예를 보아 보안 없는 사물 인터넷 시대는 재앙이 될 수 있다는 것을 파악할 수 있다. 따라서, 우리는 사물 인터넷 시대에서 보안의 중요성을 알고 있는 것에서 나아가 올바른 법과 정책, 보안 전략을 수립하고 토론하여 사물 인터넷 시대에 재앙이 일어나지 않도록 대비해야한다.


[기사 속의 기사!] 코드게이트 주니어해킹방어대회! 수상자 박선주 군을 만나보다!

  2008년부터 매회 열리고 있는 ‘코드게이트(Codegate)’는 국내 최초의 해커양성대회로써 국제해킹방어대회, 보안컨퍼런스, 방어기술콘테스트로 나누어져서 진행이 되는 행사이다. 4월 7~8일에 열린 ‘코드게이트 2015’는 서울 삼성동 코엑스에서 열렸으며, 이번 국제해킹방어대회에서는 중국의 Oops팀이 차지하였다.

 

 특히 ··고교생을 대상으로 주니어해킹방어대회는 3 14 21시부터 15 5시까지 예선전을 치룬 상위 30명이 본선에 진출하여 본선에서 일본의 유키코이케(Yuki Koike) 군이 840점으로 우승을 차지하였다. 2등은 한국의 박선주(19) 군이 830점을, 3등은 강진오(16) 군이 820점을 얻으며 차지하였다.

 

 선린인터넷고등학교에 재학중인 박선주 군을 만나보았다.

 

Q  : 보안을 해야겠다고 느낀 계기가 무엇인가요?

A중학교 2학년, 15 때쯤, 텔레비전에서 우연히 다이하드 4.0이라는 영화를 보게 되었는데, 영화를 통해 흥미를 느꼈습니다. 다이하드 4.0 미국 정부와 해킹과 관련해서 이야기가 전개됩니다. 영화의 주인공들처럼 저도 보안에 관심을 가지게 되었고 내가 해보고 싶다는 생각이 들었습니다.

 

Q :  보안에 관심을 가진 어떻게 컴퓨터에 관하여 공부를 하였나요?

A : 처음에는 공부를 해야겠다고 생각을 해서, C언어부터 배우기 시작하였습니다. 혼자서 시작하다가, 온라인에 있는 커뮤니티를 찾아서 다른 사람들과 연락을 하며 서로 질문을 하고 답을 해주기도 하였습니다. 그렇게 스스로 해킹 공부도  시작하였고, 고등학교에 올라와서는 선린인터넷 고등학교 Layer7이란 동아리에서 활동하고 있는데 활동이 많은 도움이 되었습니다. 지금은 Layer7 부부장으로 활동 중입니다.

 

Q : 다른 대회와 코드게이트가 다른 점이 있다면 어떤 것이 있을까요?

A : 작년 Codegate 2014 주니어 해킹방어대회에도  본선 진출을 하였습니다. 보통 주니어 해킹방어대회 같은 경우에는 어떤 문제에 대한 이해도를 많이 평가하지 않고, 지식이 없어도 풀수있는데, 이번 대회같은 경우에는 어느정도 분야에 대한 지식이 있어야지 문제를 있었습니다.

 

Q: 올해 주니어해킹방어대회의 수준은 어떠한가요? 작년의 문제와 비슷한가요?

작년과 비슷하다고 생각하고, 분야도 다양하게 나온 같습니다. 포너블 1문제, 2-3문제로 이루어졌고 리버싱 문제도 출제가 되었습니다. 이번에는 특이하게 프로그래밍 문제 한개가 나왔습니다.

 

Q : 이번 대회에서 아쉬웠던 점이 있나요?

. 대회시간이 너무 짧은게 아쉬웠습니다. 본선 시작을 30 정도 늦게 시작하였는데, 그게 가장 아쉬운 점이었습니다. 아무래도 문제를 풀었더라면 점수가 달라졌을테니까요. 시간이 조금만 여유로웠더라면 할수도 있었을 같습니다. 특히 제가 올해 고등학교 3학년이기에 마지막으로 참여하는 주니어 해킹방어대회라서 그런지 아쉬움이 남는 같습니다.

 

Q : 최근에 흥미 있는 분야가 있나요? 아니면 현재 진행하는 프로젝트가 있나요? 차세대보안리더(Best Of The Best 이하 BOB) 최후 10인으로 뽑히셨다고 들었습니다.

A : 최근에 했던 프로젝트로는 아무래도 BOB에서 했던 p2p관련 프로젝트가 있습니다. 또한 취약점을 찾는 것에 관심을 가지고 있습니다.

 

Q : 그렇다면 앞으로의 진로는 무엇인가요?

A : 버그헌팅, 취약점을 찾는 것에 많은 관심을 가지고 있다고 말씀드렸는데 앞으로 공부할 계획입니다대학교에 진학해서 배우고 싶습니다.

 

Q :  마지막 여담으로, 오늘 받은 상금으로 무얼 하고 싶나요?

A :  노트북을 바꾸고 싶어요. ^^; 


취재: 대학생 기자 최서윤 



 

 

          안랩 대학생기자 김도건

    인천대학교 임베디드시스템공학전공 

You’ll never walk alone

(당신은 절대 혼자 걷지 않을 것이다.)

dgkimk93@gmail.com





댓글을 달아 주세요

  1. 2015.05.21 22:26  Address |  Modify / Delete |  Reply

    비밀댓글입니다

2015, 주목해야 할 정보보안 트렌드를 점검하는 SNC 컨퍼런스

현장속으로/세미나 2014.12.30 06:42

2014년에 이어 올해에도 지디넷 코리아에서 주최하는 Security Next Conference 2015가 지난 11월27일 잠실 롯데호텔에서 개최되었다. 이 컨퍼런스는 2014년 정보보안 현안을 정리하고 2015년 정보보안 시장의 전망과 그리고 지능형 위협에 대응할 수 있는 성공적인 보안가이드를 제시하였다. ‘날이 갈수록 진화하는 사이버공격에 우리는 어떻게 대응할 것인가?’라는 큰 주제에서부터 각 기업들이 현 상황을 보는 시각 및 대응방안, 그에 맞는 자사의 제품소개까지 정보보안에 대한 다양한 강연을 들을 수 있었다. 14개의 보안회사에서 참여한 만큼 규모가 크고, 20개의 강연이 트랙별로 짜임새 있게 구성되어 있었고, 강연을 듣는 사람들의 열기 또한 대단했다.

[사진출처: 대학생기자 김도형]

서울 잠실 롯데호텔 3층 크리스탈 볼룸에서 Security Next Conference 2015가 열렷다. 오전에 총 5개의 키노트 강연과, 컨퍼런스 끝나기 직전에 2개의 키노트강연이 크리스탈 볼룸 전체에서 진행되었다.

[사진출처: 대학생기자 김도형]

점심시간 이후에는 강연장에 칸막이가 설치되어 track1, track2, track3으로 나눠서 동시에 3가지 세션발표가 진행되었고, 참석자들은 각 관심이 가는 세션을 찾아 자리를 옮기면서 들을 수 있었다.

[사진출처: 대학생기자 김도형]

강연장 밖에는 컨퍼런스에 참여한 보안업체의 전시부스들이 설치되어 있었고 각 담당자들이 자사의 제품을 소개해주고 있었다. 쉬는시간 마다 전시부스 앞에 많은 사람들이 붐볐고, 각 부스마다 그 회사의 팜플렛 또한 얻을 수 있었다.

[사진출처: 대학생기자 김도형]

트랙2의 첫 번째 세션은 안랩의 곽희선 과장님께서 <알려지지 않은 새로운 위협의 탐지 - 보안관제 페러다임의 변화>라는 주제로 강연을 해주셨다. 최근에 일어나는 지능형 공격의 같은 경우는 시스템을 직접 공격하기보다는 직원을 사회공학적인 방법을 통해 공격하는 특징이 있다고 한다. 그러나 현재 대부분의 보안관제는 알려진 공격들만 모니터링하고 있고 알려지지 않은 공격들에 대해서는 모니터링 하고있지 않는다고 현재 상황을 언급했다.

따라서 이렇게 알려지지 않는 공격들에 대해서도 모니터링하는 방법을 찾는 보안관제의 페러다임의 변화가 필요하다고 했다. 기존 시나리오에서 보호되고 있는 경계보안 이슈 분석뿐만아니라 경계구분 없이 모든 영역에 대한 위험정보를 수집 후 이슈를 분석해야 한다고 설명했다. 또한 보안관제에서 일하고 있는 분들은 한가지가 아닌 여러장비를 보고 그 중에 최대한의 기능을 낼 수 있는 장비를 선택하여 사용해야한다고, 즉 “맥가이버칼과 같은 장비를 사용해야한다”라고 말하며 강연을 마쳤다.

이번 SNC세미나를 통해 현재 진화하고 있는 보안위협의 현황과 2015년 다가올 보안 위협의 전망, 클라우드 또는 IoT와 같은 최근 IT트렌드와 그에 맞는 기업들의 새로운 기술들 등 보안에 관한 다양한 정보를 들을 수 있었다. 보안업종에 종사하는 사람들 혹은 보안에 관심있는 사람들에게 꼭 추천해주고 싶은 세미나이고 앞으로도 매년 개최되었으면 하는 바람이다.

 

 대학생기자 김도형 / 경기대학교 경영정보학과

 1%라도 더 끌리는 선택을 하자


 





댓글을 달아 주세요

청춘을 위한 나침반이 되어주었던 강연 ‘열정락서’

현장속으로 2014.11.25 00:43

지금의 20대 청춘들은 미래에 대한 수많은 고민과 불안은 껴안고 지내고 있다. 남들 하는대로 스펙쌓기에 여념이 없기도 하고 혹은 자신만의 길을 찾기위해 여러 가지 시행착오를 겪고 있기도 할 것이다. 이러한 불완전한 상태의 20대 청춘들에게 좀 더 바른길로 인도하고 조언해줄 수 있는 멘토가 필요하지 않을까?

                                           

     

[사진출처: 대학생기자 김도형]

지난 1111일 화요일에 삼성에서 주최한 청춘들을 위한 열정락서토크콘서트가 열렸다. ‘열정락서토크콘서트는 삼성의 CEO를 비롯한 임직원들 뿐 만아니라 경제경영문화스포츠 분야를 대표하는 이 시대의 최고의 멘토들이 청춘들을 직접만나 진솔한 강연과 대화를 통해 열정과 희망을 전하는 소통의 장이라고 한다. 이번에 청춘들에게 희망과 열정의 메시지를 전하게 되는 스페셜멘토는 연세대학교 정갑영총장, 삼성인력개발원 신태균 부원장, 야구선수 류현진이다. 2011년을 시작으로 지난 4년동안 수많은 멘토들이 값진 강연을 한 열정락서는 아쉽게도 이번회가 마지막이라고 한다마지막 '열정락서' 그 뜨거웠던 현장 속으로 들어가보자.

   

[사진출처: 대학생기자 김도형]

첫 번째는 연세대학교 정갑영 총장님께서 세계경제에 관한 강연으로 문을 열었다. 하나가 된 지구촌, 그러나 전 세계적으로 역동적으로 변화하는 경제에 정황에 대해 설명해주셨고 우리에게는 기적은 어느 순간 마법처럼 이뤄지는 것이 아니라 천천히 눈앞의 것부터 해결해가면서 만드는 것이다라고 말씀해주셨다. 마지막 세 번째 멘토는 한국을 대표하는 메이져리거 류현진 선수였다.자신을 성공으로 이끈 것은 꿈이고 그것을 바탕으로 새로운 꿈을 가지며 더욱 성장할 수 있었다라고 말하면서 처음부터 메이저리거를 바라보지 않고 야구선수에서 프로야구로, 그리고 메이저리거로 꿈을 키워가며 타성에 젖지 않으려 노력한 것이 지금의 자신을 만들었다고 조언 해주면서 우리에게 꿈을 포기하지말고 열심히 노력하라고 응원해주었다  

개인적으로 가장 와닿았던 강연은 두번째로 삼성 인력개발원 신태균 부회장님께서 우리의 삶을 마하를 빗대어 우리로 하여금 삶을 되돌아보고 열정을 일깨어주도록 하였던 강연이었다.  따라서 이 강연의 전체적인 이야기를 집중적으로 자세하게 소개하려고 한다.

[사진출처: 대학생기자 김도형]

'마하의 시대에는 마하를 해야한다.' 즉, 마하의 속도로 불규칙하게 변하는 세상 속에서 우리도 그에 맞게 변화(마하)를 할 수 있는 준비가 되어있어야 한다. 라는 뜻이다. 동물에 관심이 많다는 신태균 부회장님은 우리가 마하에 대해 보다 이해하기 쉽도록 토끼와 치타를 빗대어 설명해주셨다. 치타에게서 쫒기는 상황에서 살아남은 토끼는 잡힐려고 할 때마다 방향을 바꾸었다. 이는 살아남으려면 속도도 중요하지만 필요한 시점에서 방향을 바꿔야한다는 의미를 내포하고 있었다.

[사진출처: 대학생기자 김도형]

이러한 변화를 크게 또는 구체적으로 3가지 혁명으로 설명해주었다. 스마트 시간혁명, 글로벌 공간혁명 그리고 휴먼네트워크 인간혁명 이렇게 3간혁명이라고 한다. 첫 번째 스마트 시간혁명에서는 쓰는인간(필기)에서 치는인간(컴퓨터)으로, 치는인간에서 누르는인간(핸드폰)으로 진화해왔는데 10년뒤에는 과연 무엇일까? 그 미래에 대비하여 변화하는 기술에 익숙해져야한다. , 시대에 맞는사람이 되어야한다고 강조하셨다. 두 번째로 글로벌 공간혁명에서는 삼성의 60퍼센트는 외국인이라고 예를 들면서 다양성을 받아들이고 세계적으로 소통할 수 있는 사람이 되어야한다고 했다. 그리고 세 번째 휴먼네트워크 인간혁명에서는 열심히 일만하는 개미형 인재보다는 쓸데없는 일하지않고 거미줄을 치고 기다리는 거미형 인재가 되어야한다고 설명하셨다. 이렇게 다가올 시대에 맞도록 우리는 준비하고 변화해야한다고 강조하셨다.

그리고 마하를 통해 성공한 인물들(유비, 정의 등)의 이야기와 자신의 마하인생 이야기를 들려주었다. 제갈량을 얻기위해 삼고초려한 유비, 19살에 50년 인생을 설계하고 나홀로 미국행을 떠났던 손정의 이야기, 그리고 20~40대의 신태균 부회장님의 현실성이 느껴지는 마하이야기를 들을 수 있었다. 이러한 마하인생에는 공통적인 특징이 있다고 한다.

[사진출처: 대학생기자 김도형]

지금까지 설명했던 마하에 대한 개념, 구체적인 사례들을 통해 결국에 하고싶은 말을 다시 3가지로 정리해주었다. 자신의 현재 상황을 최악으로 간주하여 발전하고자 하는 결단을 하고 더 이상 과거의 내가 아닌 새로운 나로 변신을 해야하며, 매일매일 새롭게 살 수 있도록 갱생을 해야한다고 하셨다. 한마디로 ‘일생은 일생이다하루를 한평생으로 보고 하루하루를 색다르게 최선을 다해 살아야한다고 강조하였다. 마지막으로 동물을 좋아하시는 신태균 부회장님은 아마존 강을 건너는 들소때의 영상을 틀어주면서 첫 번째로 강을 건너는 용기있는 들소, 'first mover'가 되라는 말씀으로 마무리 지으셨다.

[사진출처: 대학생기자 김도형]

열정락서토크 콘서트에서 3가지 강연의 내용은 다 달랐지만 전체적으로 전하는 메세지는 같았다. 말 그대로 이 날 강연에서 수없이 들었던 열정’이란 키워드이다. 이 시대 청춘이라면 누구나 '어떻게 살아야하나?' 라는 고민을 수없이 많이 할텐데 거기에 대한 정해진 길은 없겠지만 어떤 길이든 열정을 가지고 가야한다는 것만큼은 동일하다. 이 '열정락서' 강연은 청춘들로 하여금 어떤 식으로 열정을 가지고 가야하는지에 대한 방향을  제시해주는 유익한 강연이었다고 생각한다.

 

 

 대학생기자 김도형 / 경기대학교 경영정보학과

 1%라도 더 끌리는 선택을 하자

 

 

 

댓글을 달아 주세요

[현장스케치] 2014 개인정보보호페어 & CPO 워크샵

현장속으로/세미나 2014.08.17 15:19

 지난 6월 14일 새벽 4시 브라질 월드컵에서 두 축구 강국인 스페인과 네덜란드의 긴장된 대결이 펼쳐졌다. 스페인의 월드컵 2연패 시동이냐, 네덜란드의 설욕전인가를 놓고 두 나라의 대결 결과 예측은 팽팽했다. 지난 월드컵에서 우승컵을 든 스페인의 우위가 점쳐진 가운데, 휘슬은 울렸다. 90분이 흐른 뒤의 결과는 충격적이었다. 스페인의 5:1대패. 구세주라 불리는 카시야스가 막고 있는 골대의 골 망이 5번 흔들렸다는 것에 정신이 없었다. 예상치 못한 일은 커다란 충격을 가져온다.

 지난 1월 또 한 번의 방심으로 크나큰 충격을 입은 일이 있었다. 카드 3사의 대규모 개인정보 유출사고가 그것이다. 그 이후 추가적으로 통신사 등에서 발생한 유출사고가 밝혀졌고, 기업의 책임성에 대한 목소리가 커지는 동시에 개인정보 유출에 대한 불안감도 증가되었다. 

 올해로 개인정보보호법이 시행된 이후 3년째. 개인정보 유출 사건이 해마다 있었지만, 굵직한 개인정보 유출 사건이 빈번했던 올해는 개인정보보호에 대한 시각이 남다를 수밖에 없다. 3년 동안의 성과를 어떻게 평가해야할까? 

서울 삼성동 COEX 1층 그랜드볼룸에서 2014 개인정보보호 페어 & CPO워크숍이 열렸다.

 지난 6월 24일 서울 삼성동 코엑스 1층 그랜드볼룸에서 안전행정부와 개인정보보호위원회 주최로 2014 개인정보보호 페어 & CPO워크숍이 개최되었다. 개인정보보호 페어를 참관하기 위해 삼성동 코엑스를 찾았다.

 1층 그랜드볼룸에서 A,B,C 세 트랙으로 나누어져 25개의 강연이 진행되었다. 로비에서는 강연 중간 중간 휴식 시간에 관람할 수 있는 전시 부스가 마련되었다. 한국의 대표 보안업체인 안랩을 포함해 신도리코, 엔소프테그놀러지, 한국오라클 등 약 20여개의 보안 업체 전시 부스에서 각 회사의 제품에 대한 설명을 들을 수 있었다.

 참석객 4,000여명의 행사규모답게 강연장과 전시 부스에 관람객들이 붐볐다. 한국의 대표 보안 업체인 안랩 전시 부스를 방문했다. 안랩 주요 제품인 'Ahnlab Privacy Management Suite'와 '내PC지키미'에 대한 상담을 하고 있었고, 전시 부스 옆에 간단한 게임과 사은품을 주는 행사로 사람들이 모여있었다.  

 전시 부스 관람 이 후 TRACK B 강연장에서 강연을 들었다. 트랙 B는 보메트릭, 닉스테크, 안랩, 한국오라클 등 7개의 강연이 진행되었다. 대부분 강연들은 강화된 개인정보보호법을 언급하고 그에 대한 방안이나 전략, 자사의 솔루션을 설명하는 방식으로 진행되었다.

 대부분 강연자들은 2013년 7월 30일에 개인정보보호법 개정안이 통과되면서 강화되는 기업 처벌 및 책임에 대해 언급했다. 2014년 8월부터 정부부처 및 공공기관, 민간기업을 대상으로 적용되는 개인정보보호법 개정안은 5억원 이하의 과징금 부과와 개인정보 관리 및 유출방지, 주민등록 번호 수집 전면 금지에 대한 내용을 담고 있었다. 빈번한 개인정보 유출 사고가 불러온 결과라고 볼 수 있다.

 각 회사의 솔루션에서 개인정보 유출 통제 프로세스는 조금씩 달랐지만, 카드 3사 정보유출과 관련하여 관리자 이외 외부로부터 파일 이동에 대한 통제를 염두에 두고 있었다. 닉스테크 장준하 부장은  USB 외부 반출 승인 프로세스나 파일 읽기 및 외부 복사 통제 포로세스에 대해 강조했다. 

 안랩 이건용 과장은 '개인정보, 이제 '관리'를 넘어 '유출차단'까지!' 라는 제목으로 강연을 했다. 제목에서 부터 유출차단을 강화했다는 점을 엿볼수 있었다. 

 안랩 제품인 'Ahnlab 내pc지키미'는 점검 점수에 따른 Network 차단과 강제조치 기능을 제공하면서 차별점을 설명했다. 강제조치 기능은 USB 자동실행 차단, 백신 강제 업데이트 기능을 추가해 취약 항목을 자동으로 조치하는 기능이다. 또한 색상으로 PC점수 및 안전 상태를 쉽게 파악할 수 있는 기능을 추가하여 사용자 편의성을 강화했다고 설명했다.

안랩 이건용 과장이 개인정보 관리와 유출 차단에 대해 강연을 하고 있다.

 또한 안랩 이건용 과장은 보안을 축구로 비유하며 "골대를 안전하게 지키자" 라고 말했고, 디에스앤텍 김봉석 팀장은 보안을 아이언 맨에 비유하며 "아이언 맨의 슈트처럼 정보보호 슈트가 필요하다"라고 말하며 강연을 마쳤다. 

 개인정보유출 사건이 발생하고 7개월. 사건으로 자기 정보에 대한 권리의식을 갖게 되면서 보호되어야 하는 정보에 대한 권리의 목소리가 나오고 있다. "잊혀질 권리"가 최근 대두되는 것도 이와같은 맥락에서 볼 수 있다. 이러한 사회적 분위기가 긍정적으로 보이지만, 한편으로는 사건이 발생하고 나서 반짝하고 다시 사그라드느 게 아닌가 우려도 된다. 올해로 개인정보보호 페어는 3년째를 맞이한다. 개인정보보호 페어가 단순히 CPO의 의식뿐만아니라 모든 사람들에게 개인정보보호에 대한 중요성을 일깨워주는 행사로 자리매김했으면 하는 바람이다.

대학생 기자 김수형 / 경희대학교 경영학부

ksh5059@naver.com


댓글을 달아 주세요

2014 개인정보보호 페어 & CPO워크숍에 다녀오다!

현장속으로/세미나 2014.08.11 14:44
 

 2014년 6월 24일 코엑스 그랜드볼룸에서는 인정보보호에 대한 맞춤형 구축 전략 매뉴얼에 대한 개인정보보호 페어 & CPO 워크숍이 열렸다. 다양한 기업에서의 부스 전시와 강연이 진행되었다. C트랙에서는 달라진 개인정보 법령에 대한 기업의 대응방안과 관련 전략 및 기술에 대한 강연이 진행되었다.

  나솔의 최복희 이사는 ‘대용량 트래픽 처리를 통한 개인정보 보호 전략 및 사례’에 대해 발표하였다. 주민등록번호 수집 법이 기존에 정보주체의 별도 동의를 통해 주민번호를 포함한 고유식별정보 처리가 가능했으나 법 개정 후 주민번호에 한하여 정보주체의 동의를 통한 수집이 금지되었다. 주민등록번호와 같은 중요한 개인정보를 굳이 수집할 이유가 없는 이상 수집할 수 없도록 한 것이며, 유출시 명의도용, 스팸, 피싱 등에 활용될 수 있어 예방 대책이 시급하다는 것이다.

 현재로서는 해킹에 의한 차단, DB암호화, 접근제어, DRM을 통한 차단, 내부문서 유출 차단을 통한 차단, 홈페이지를 통한 차단, PC내 개인정보 관리를 통한 방법을 사용하고 있으나 여전히 개인정부 유출이 심각한 것이 사실이다. 나솔 측에서의 경험에 의한 유출 사례를 살펴보면

  • 사용하지 않았거나 삭제 했다고 생각했던 2000년대 초반의 URL이나 홈페이지가 웹서버에 남아있어 개인정보가 유출된 사례
  • 홈페이지소스에 주민번호를 키 값으로 사용하여 프로그램화 되어 있는 홈페이지에서 개인정보 유출된 사례
  • 개인정보 차단 솔루션이 다운되었을 때 개인정보가 유출되거나, 웹 방화벽으로 개인정보를 차단하다가 사용자 폭주하는 기간에 개인정보 차단 기능을 해제했다가 개인정보가 유출되는 사례
  • 소프트웨어 형태의 개인정보 차단 솔루션을 도입하였으나 홈페이지 관리가 안되어 소스 코드가 지워지고 개인정보가 다량 검색된 사례

와 같이 비단 담당자만의 문제라고 보기엔 어려운 사례가 많았다.

 나솔에서 제안한 솔루션은 하드웨어 일체형 장비로 웹서버 앞단에만 설치하면 되는 간단한 트래픽 처리 장치로, 보안서버 구축 시에도 보안모듈만 탑재함으로서 간단히 보안 서버 구축이 가능한 SmartXFilter이다. 

 각종 문서 파일 내의 휴대전화번호, 불건전 게시물, 전자우편 주소, 신용카드번호, 금융계좌번호, 주민등록번호, 여권번호와 같은 개인 식별자를 네트워크 단에서 트래픽 필터링을 통해 차단할 수 있는 솔루션이다. 개인정보 차단 기능과 웹 가속기 기능을 동시에 수행하는 일체형 제품으로 개인정보 필터링을 통한 속도 저하를 극복한 장비이기도 하다. In Bound, Out Bound 차단이 모두 가능하여 사용자가 게시판에 글을 올릴 때 본문 글이나 첨부파일의 글에서도 개인정보를 검사하여 개인정보가 확인되었을 시 팝업창을 통해 차단하고, 사용자가 페이지 검색을 통해 사이트의 개인정보를 열람하게 되거나 첨부파일을 다운받더라도 팝업을 통해 유출을 막거나 *표로 치환하도록 했다. 장애나 사용자 폭주에 대한 대비도 안정성을 보장한다.

 개인정보차단 솔루션에서 다양한 형태의 문서에 대해 입력과 출력 양방향으로의 차단이 가능한지, 이에 따른 시스템 운영의 안정성에 문제가 없고 응답 속도와 부하에 대비할 수 있는 솔루션인지가 가장 중요한 요건임을 강조했다.

 개인정보 유출이 심각한 요즘 관리자의 부주의만이 그 원인이라고 볼 수 없다. 대책 없이 개인정보 수집을 동의만 구하면 허용했던 방안이 지금은 애초부터 정해진 조건이 아닌 이상 수집할 수 없도록 한 것처럼, 이제는 개인정보 유출 자체가 발생할 수 없는 시스템이 만들어지는 것이 더 확실한 해결책이 아닐까 생각해 본다.

 

대학생기자단 김지원/이화여대 컴퓨터공학과

 

댓글을 달아 주세요

2014 개인정보보호 페어 & CPO워크숍에 다녀오다! (1)

현장속으로/세미나 2014.08.10 22:50

624일 개인정보보호 페어가 삼성동 코엑스에서 열렸다. 코엑스에 사람이 많은 건 이미 알고 있었지만, 막상 가보니 유독 개인정보보 페어에 사람이 몰린 듯한 느낌이었다

그만큼 뜨거웠던 열기와 호응속의 개인정보보호 페어&CPO 워크숍으로 들어가보자!

 

거 인터뷰를 했던 경험이 있는, Pwn&Play의 장기려 대표가 첫 프로그램의 발표를 맡았다. 최신 개인정보 유출 유형별 해킹시연과 방어대책을 정리해서 발표했는데, 정말 흥미로웠다. 특히 인상 깊었던 부분은 PC방 원격 파일 실행과 핸드폰 불법 복제에 대한 내용이다. PC방 원격 파일 실행의 경우에는, 사실 생각지도 못한 부분이었기에 이색적이었다. PC방의 경우에는 카운터 컴퓨터라는 서버와 그 기기를 제외한 PC방에 있는 다수의 컴퓨터. 즉 클라이언트가 존재한다. 이 때 카운터 컴퓨터의 서버 원격 포트를 공격해서, 그에 딸린 클라이언트에게 악성코드를 심을 수 있는 해킹 기술이다. PC방의 원리(?)를 이용한 해킹 기술이라는 점에서 도 인상 깊었던 발표 내용이었다하지만 가장 뜨거운 관심을 이끌었던 것은 핸드폰 불법 복제에 관한 내용이다. 발표를 하는 중간 중간, “총 맞을 각오하고!” 라는 말을 자주 했는데, 정말로 그의 발표 하나하나에서 용기와 노력을 볼 수 있었다. 그는 핸드폰 불법 복제에 대한 해킹 기술을 시연하면서, 얼마나 쉽게 뚫리는지를 보여주고. 이동 통신사에 전화해서 실제 자신의 해킹 기술이 유효했는지를 확인했다. 그리고 실제 통화의 녹음 내용을 들려주었다. 발표장을 꽉 채우는 그의 해킹 기술과 용기는 많은 것을 배우고 깨닫게 해줬다.

 

첫 번째 발표를 마치고 10분 뒤에, 바로 안전행정부의 개인 정보 보호과 문금주 과장님께서 발표해주셨다. 30분 동안의 짧다면 짧은 발표 동안 앞으로 강화될 개인정보 보호에 대해서 저절로 기대가 되었다.

평소에 개인정보의 경우에는 처리 역시 중요하지만, 스스로 지키는 것이 가장 중요하다고 생각한다. 이러한 생각처럼, 앞으로는 개인정보 유출의 소송 때 피해자가 억울함을 입증해야 하기 때문에, 손해 배상을 받기 어려워질 것 같다는 말씀을 하셨다. 또한 개인정보 개정안에 대해서도 얘기를 해주셨는데, 마지막 수정일 것 같다는 말씀과 함께 중복되고, 유사한 내용은 정리하면서 앞으로도 꾸준히 다듬어 나가실 것 같다고 말씀해주셨다. 무엇보다 개인정보는 정보와는 다른 헌법적으로 인격이라는 말씀이 기억에 남는다.

 

두 번째 키노트는 한국정보화 진흥원의 김두현 부장님께서 진행해주셨다. 앞서의 내용이 개인정보를 위협하는 기술과, 그를 막을 수 있다는 내용이었다면. 이번 발표에서는 데이터시대에서 개인정보를 올바르게 쓰기 위해 고려해야 할 요소, 즉 다짐과 향후 과제에 대해서 얘기해주셨다. 발표를 듣다보니, 이 중요한 내용을 30분 동안 듣기에는 너무 짧은 것 같아서 아쉬웠다.

 

처음으로 다녀온 개인정보 보호 페어, 다양한 부스들과 많은 사람들을 보면서 내년이 더 기대되고, 그 후년이 더 기대되었다. 개인정보보호에 대한 현실과 미래를 살펴 볼 수 있는 개인정보보호 페어. 앞으로도 많은 사람들의 관심과 애정 속에서 더 좋은 내용으로 진행되길 바란다.



 안랩대학생기자단 홍수영 / 서울여대 정보보호학과


 omnia tempus habent



댓글을 달아 주세요

삼성전자 상무에게 듣는 변화하는 인재상

현장속으로/세미나 2014.05.23 00:18

  지난 4월 8일에, 삼성전자 인재개발원의 이영순 상무가 “격변하는 글로벌 시대! 기업이 원하는 인재상”에 대한 주제로 강의를 하였다. 강의는 삼성에 대한 소개, 현대 회사가 원하는 인재상, 선배로써 나누고 싶은 이야기로 구성되었다.


삼성맨이 아닌 삼성우먼이야기, 오해와 진실

  대학생들에게 삼성에 대한 설문조사를 한 결과, 삼성에 대한 이미지는 찔러도 피한방울 나지 않을 것 같은 완벽한 사람이었다. 대부분 사람들은 삼성에서 여성이 임원이 되려면 ‘월화수목금금’패턴으로 살아야 한다고 생각한다. 하지만 이런 것은 오해다. 다음은 삼성에 대한 두 가지의 잘못된 오해.

1. 여성이 살아남기 힘들다?

  어느 기업에서 일하던지, 일과 육아를 동시에 하기에는 힘들다. 삼성의 여성인력은 27.2%의 적지 않은 비율을 가지고 있다. 그렇기 때문에 여성에게 혜택을 많이 주려고 한다. 그 예로는 난임 여직원을 위한 난임 휴가제와 육아 부담을 최소화 할 수 있는 재택 근무제, 자율출근제가 있다.

  삼성의 이건희 회장은 매년 신년식을 할 때마다, 여성임원들을 한명 한명씩 악수를 하고 그들과 이야기를 나눈다. 이처럼 삼성은 ‘여성들의 열정이 곧 미래의 경쟁력’이라 생각한다. 여성에게는 섬세함, 감성 리더쉽, 소통 통합적 사고, 감정이입을 위한 능력 같은 남성에게 없는 힘이 있다.

2. 삼성전자에 입사하면 결혼하기 힘들다?

  삼성전자에 입사하자마자 하는 제일 큰 걱정이 결혼이다. 삼성전자의 일이 고되고 시간이 적기 때문에, 사내에 “입사 3년 안에 결혼 못하면 계속 혼자 살게 된다.” 라는 소문이 있다. 하지만 삼성은 매년 3급 신입사원이 4000명 이상이 입사한다. 그렇기 때문에 자가소비가 가능하다. 실제로 삼성전자 내에 사내커플이 많다. 그리고 요즈음 사회의 추세는 “사회적인 경쟁력과 능력을 겸비한 여성”이다. 그렇기 때문에 삼성전자에 입사한다고 하더라도 결혼이 힘들지 않다.

기업은 창의형, 속도형 인재를 원한다.

사회가 빠르게 변하고 있다. 이에 따라 기업이 원하는 인재상도 변화한다. 60-80년대에는 ‘노력하는 인재’, 80-90년대에는 ‘보수형 인재’, 90년대에는 ‘두뇌형 인재’를 원했다. 2014년, 현재 기업이 원하는 인재상은 무엇일까? 현대 사회는 빠르게 변화하는 사회에 맞게 창의형, 속도형 인재를 원하고 있다. 20년 전에는 누군가 리더의 자질에 대하여 물었을 때, 앞장서서 끌고 가야하는 ‘카리스마’라고 답하였다. 하지만 지금 그 질문을 다시 받는다면 ‘소통’이라 말하고 싶다. 현대 사회는 환경, 산업, 경제구조 모두가 복잡하기 때문에 어떤 것이 핵심인지 알 수 없고, 이 모든 것을 아는 사람은 굉장히 드물다. 모든 것을 알려고 하기보다는 현대의 리더는 다양한 background를 가지고, 계속 소통하여 조직원들의 장점을 더 큰 장점으로 이끌어야 한다. 직책이 높은 사람도 부하직원보다 모든 것을 잘 할 수 없다. 그들은 부하직원의 강점을 알고, 그들의 강점이 필요한 곳에 엮어야한다. 이처럼 소통능력은 중요하다.

이영순 상무는 기업의 원하는 인재를 PICS(Passion, Insight, Communication, Specialist)로 나타냈다. 열정은 과감히 실천할 수 있는 노력이다. 새로움의 창조는 도중에 포기를 한다면 완성되지 않기 때문에 이는 성공과 CEO의 공통요소이다. 통찰력은 트렌드와 기회를 감지 할 수 있는 능력이다. 한 분야에 갇히지 않고, 다양한 분야의 연관성을 찾아야한다. 즉 기업은 복합적 사고, 인문학적 사고를 가진 사람을 원한다. 관계가 없는 아이디어를 결합해 새로움을 창조해야한다. 커뮤니케이션은 다양성을 수용하고 사람들과 공감할 수 있는 소통 능력이다. 신입사원에게 가장 중요한 것은 주변사람과 소통하는 것이다. 세계, 지역 계층 간 다양성과 가치관 차이를 이해하고 이를 기반으로 소통해야한다. 전문화는 자신의 분야에 대한 전문성이다. 아무리 소통적이고 성실하더라도 기본 지식이 없으면 문제가 발생한다. 본인의 분야에서 리더십은 실력에서 나오기 때문에 공부는 평생 해야 한다.

“오늘은 제게 특별한 날입니다.

  취업을 준비하는 학생들은 불안해한다. 꿈을 찾지 못한 사람도 있고, 꿈이 있더라도 이룰 수 있을지 걱정한다. 하지만 젊음은 불안한 속성을 가지고, 모든 삶은 불안하다. 그렇기때문에 불안한 것은 당연한 것이다.

 행복이란 내가 좋아하는 일을 좋아하는 사람들과 내가 원하는 방식으로 하는 것이다. 행복하기 위해서 우리는 “내일”을 찾아야한다. “나도 대기업의 임원이 될꺼야, IT분야의 Top7이 될꺼야”처럼 무엇이 되고 싶다가 아닌, “무슨 일을 하고 싶다”라는 생각을 해야 한다. 목표를 이루고 달성하는 것이 중요하긴 하지만 무엇이 되고 싶다면 성취하기 어렵다. 그리고 무엇이 되지 못할 때 좌절감이 생긴다. “하고 싶다”라는 의지를 가지고 살아가야 꿈이 이루어질 가능성이 높아진다. 행복한 일은 좋아하는 일, 의미 있는 일, 잘 하는 일이다. 좋아하는 일은 보수가 많지 않아도 즐겁게 하는 것이다. 재미있는 일은 동기부여가 되는 일이다. 어느 정도의 어려움이 수반되고, 그것을 극복하는 과정에서 동기가 부여한다. 힘들다고 배제 하는 것이 아니라 극복 하여, 내가 그 일을 좋아하게 해야 한다. 좋아하는 일을 찾는 것 보다는 내가 지금 하는 일을 좋아하는 것이 쉽다. 이영순 상무가 입사했을 당시 인재개발의 일은 보통 남자가 하는 일이라 어려움이 많았다고 했다. 힘들지만 자신이 좋아하는 일을 하고 있는 자신의 모습을 좋아해야겠다는 생각을 했다고 한다. 어떤 일을 하더라도 그 일을 하고 있는 자신의 모습을 사랑하라. 의미 있는 일은 어떤 일을 하느냐보다 일을 어떻게 하느냐 이다. ‘너 자신이 좋아할 수 있는 사람이 되라’ 이것이 어떻게 일하느냐의 핵심이다. 내가 일하는 방식이 중요하다. 다른 사람과 소통하며 유연하게 일을 한다면 내가 그 일을 할 때 의미 있는 일이 된다.

  내가 어디로 가야한다면 목표를 향해 직진하라. 어디로 가는지 모르고 무작정 가는 것이 더 훨씬 멀리 갈 수 있다. 나의 목적지가 어디에 있을지 의문이 있을 때는 지치지 말고 조금만 더 가라. 목표가 없다고 해서 걱정할 필요가 없다. 살면서 많은 실패와 시련이 많을 것이다. 하지만 우리는 아직 청춘이기에 괜찮다.


대학생기자 윤현정 / 동덕여대 컴퓨터학과



댓글을 달아 주세요

SECONEXPO 2014

현장속으로/세미나 2014.05.09 14:42

세계보안엑스포, 킨텍스에서 열리다!

 

 

지난 312~14일까지 킨텍스에서 세계보안엑스포가 열렸다.

보안뉴스와 시큐리티월드가 주관하였고 미래창조과학부, 산업통상지원부, 안전행정부, 경기도에서 후원하였다.

이틀 동안 진행되는 행사에 약 212개의 기업이 참여하였고, 많은 관람객들이 모였다.

영상보안 시스템, 출입통제 시스템, 웹보안, DB보안 보안에 관한 많은 품목을 전시하였고, 전자정보 정보보호 솔루션 페어, 보안 전문가를 위한 CSO교육 세미나 등 다양한 세미나가 동시에 개최 되었다.

 

 

참관객을 위한 개막식, 개회식, 설문조사, 참관후기 이벤트 등 다양한 이벤트를 진행하여 전시회 관람을 더욱 흥미롭게 관람할 수 있는 기회를 제공하였다.

 

 

이 행사에 참가한 많은 기업 중, 몇 개의 기업을 소개해 보겠다.

 

 

IBM

Pure Flex시스템을 고객사들이 왜, 어디에 이 기술을 적용하고 있는지 예를 들며, 장점을 설명하였다. 공공기관, 업체, 학교 등에서 사용하고 있으며, Web서버, CCTV, 학사업무, 기상예측, 도서관 시스템 등에 사용하고 있다.

 

What is the Pure Flex?

디자인 단계부터 컴퓨팅, 스토리지, 네트워킹, 가상화 및 관리 컴포넌트를 단일의 인프라 시스템으로 통합하여 고객의 다양한 업무환경을 빠르게 지원할 수 있게 설계된 통합 인프라스트럭처 이다.

 

특징

1. 완벽한 시스템 통합

IT환경에 대한 간결한 라이프 사이클을 관리 할 수 있고 시스템이 통합되어 운영 및 비용을 절감 할 수 있다.

2. 가상화/클라우드에 최적화

최적화된 성능, 확장성 및 신뢰성 개선을 위해 워크로드 자동화 기술을 제공한다. SCE(Smart Colud Entry)탑재로 신속하고 간편한 클라우드 환경을 구축 할 수 있다.

3. 탁월한 유연성

다양한 운영체제, 아키텍처를 제공하고 특정 기술에 종속되지 않은 다양한 옵션을 제공한다.

4. 간편한 통합 관리

전체 인프라를 간결하게 통합 관리가 가능한 FSM(Flex System Manager)관리 툴을 제공하여 모바일을 통해 관리 가능하고, 사용자 편의를 위한 인터페이스를 제공한다.

 

이 시스템을 사용하면서 관리, 설정 소요시간이 67% 감소하며, 에너지가 46%절감 되었다. 또한, 운영생산성이 50%나 향상되었다. 고객들은 시스템 관리 시간이 단축되어 부족한 전산인력 문제를 해결 할 수 있고, 빠른 추가 업무 확장이 가능해졌으며, 안정적인 인프라라며 칭찬을 하였다.

 

코닉 글로리

코닉 글로리는 Security Solution, ADC Solution, Network Solution, Mobile Solution, Consulting Solution을 전시하며 자사의 제품을 소개하였다.

자사 보안제품으로는 AIRTMS, TESS TMS, TESS TMX가 있으며, 네트워크 솔루션으로는 Alcatel Lucent, AVAYA, ARISTA 가있으며, ADC solution으로는 Radware alteon, Citrix 가 있다.

 

 

ADT캡스

140년의 역사를 가지고 있는 이 회사는 CCTV, 출입통제 시스템, PC, 네트워크 보안 등 큰 부스에서 폭 넓은 제품을 소개 하였다.

 

 

CCTV : 더욱 선명한 영상을 제공하며, 경제적인 가격과 편리한 셋팅을 갖춘 ADT뷰가드, ADT테라뷰를 소개

 

출입통제 시스템 : 외부 출입통제는 물론 직원 출퇴근 관리에 관한 시스템, 생체인식 기술적용

 

PC보안 : PC정보유출방지, 개인정보보호, 노트북 반 출입 통제, 보조기억 매채관리 등이 있다.

 

네트워크 보안 : 실시간 보안관제, 보안 장비 운영, 고객지원, 침해사고 지원 등을 수행,

 

VPMS : 영상정보보안 시스템으로 영상관리, 운영과닐, 로그관리를 수행하며 데이터를 훼손, 복사, 변조하는 것을 방지하고 관리한다.

이 외에도 매장관리 보안 솔루션, 스마트 금고 등 다양한 솔루션 들이 있었다.

 

이 외에도 다양한 보안회사들이 다양한 제품과 솔루션을 제공하며 새로운 기술들을 선보였다. 참가자들은 이 기술과 솔루션에 관심을 갖고 지켜보며 명함을 주고 받으며 인사를 하였고, 학생들은 경험해 보지 못한 기술을 배우고, 간단한 취업조언도 들을 수 있는 훈훈한 시간을 갖을 수 있었다. 계속적인 보안전시회와 세미나가 늘어나며 보안인력이 늘어나고 기술이 발전하여 국민이 안전한 온라인, 오프라인 생활을 할 수 있을 것이다.

서원대학교 정보통신공학과 / 대학생기자 최주연

댓글을 달아 주세요