현직 금융인 4인의 조언 '금융보안 전문가 되려면'

현장속으로/세미나 2011. 9. 29. 08:36
올해 유난히 금융권 보안 사고가 많았다. 앞으로 이와 같은 금융권 보안 사고를 막기 위해서 금융권 보안을 위한 더 많은 파수꾼들이 필요할 것이다. 그리고 자본주의의 꽃이라고 할 수 있는 금융을 지킨다는 사명감으로 미래의 금융권 보안 업계 파수꾼들을 꿈꾸는 사람들도 있을 것이다.

이러한 멋진 꿈을 갖고 있는 미래의 금융보안 전문가 양성을 목적으로  금융보안연구원에서 주최하는 「제2회 대학생 금융보안 캠프」(이하 금융보안캠프)가 지난 달 2박 3일 동안 농협 수안보 수련원에서 진행되었다.

작년에 처음 시작한 금융보안캠프(http://blogsabo.ahnlab.com/485)에 이어서 올해는 조금 더 다양한 프로그램으로 진행되었다. 그 중 취업 시즌인 만큼 금융 보안 업계로 진로를 생각하고 있는 분들을 위해 도움 될 만한 시간이 있어서 소개한다. 바로 현재 금융 보안 업계에서 종사하고 있는 분들의 패널 토론 시간이었다. 금융 업계는 크게 증권사, 보험사, 카드사, 은행 4가지로 나눌 수 있다. 각 금융사를 대표해서 보안 담당자 4인이 이 시간을 함께 해주었다. 다음은 주요 내용.

 

<하나SK카드 이성중 차장> 

작년까지는 한명으로 업무를 했었는데 올해 5월부터 새로 팀을 꾸려서 보안 인력을 갖추기 위해 사람을 채용하고 있는 상황이다. 면접을 진행하면서 느끼는 바가 있어서 말하려고 한다. 최근 한 달 사이에 2명 충원을 했다. 결론적으로 이야기 하자면 대학원을 나오고 현장 경험을 겪은 경력자를 채용했다. 

반면 떨어지는 사람들의 유형을 보니까 업무 스펙트럼이 너무 좁았다. 보안을 3~4 년 동안 해온 것은 좋았는데 문제는 너무 좁은 스펙트럼을 가지고 한정된 일만 해본 것이었다. 합격자들은 더 스펙트럼이 넓으면서 2,3,4 개에 대해서 더 넓은 지식을 갖고 있는 사람들이기 때문이다. 

정보보호를 할 때 여러 분야에 대한 인 사이트(Insight)를 갖는다. 하지만 그 전에 한 분야에 대해서 인 사이트를 가져야 한다. 예를 들어 방화벽이면 방화벽에 대해 전부 뜯어 봐야한다. 방화벽을 다 뜯어본 뒤에 놓고 IDS로 가고 다 뜯어보고 나서 네트워크로 가는 것이다.
그리고 회사환경이나 업무환경에서 자신이 이해가 되고 설명할 수 있고 논리를 만들 수 있으면 방어를 할 수 있다. 그 정도의 지식을 갖고 네트워크, 서버 … 이런 식으로 가면 경력이 4~5 년 밖에 안 되어도 대리급 일을 할 수 있다. 

하지만 어떤 분은 방화벽이야기만 한다. 좁을 수도 있다. 본인이 조금 더 노력을 했으면 좋겠다. 공부를 할 때에도  전문성을 가지고 설명을 할 수 있을 정도로 공부를 하면 좋겠다. 회사나 학교 내에서 기회가 안 되면 본인이 세미나나 여러 현장을 찾아다녔으면 좋았을텐데 하는 안타까움이 들었다. 

 

<생명보험협회 여창환 대리> 

이 자리에 참석한 분들 대다수가 보안을 하고 싶다고 온 사람들이 있을 것이다. 하지만 하고 싶다고 할 수 있는 것은 아니다. 어느 회사든 신입 사원에게 보안을 맡기지는 않는다. 어떤 회사 보안 팀에서 뽑을 수는 있겠지만 경력직으로 뽑는 경우도 있다. 대형 보험회사에서도 경력직을 많이 선호하고 있다. 
신입사원으로 길은 자신의 능력을 개발하는 것이다. 들어가서 자신이 그 분야에 대해서 넓게 공부하고 자신있는 스페셜리스트가 되면 좋다. 업무를 하면서 특이한 경력을 가진 분을 만났다. 바로 처음에는 통, 번역으로 일을 시작해서 지금은 보안 업무를 담당하고 있는 분이다. 보안 관련된 번역 요청을 받게 되어서 공부를 시작하게 된 것이다. 강점이라고 할 수 있는 번역을 하다가 자신이 스스로 보안에 대해서 공부를 하고 자격증을 땄었다. 그리고 때 마침 보안을 전담하는 사람이 없어서 보안 담당자로 들어가게 된 것이다.

입사를 할 때에 일반 IT , SI 업무를 할 수도 있는데 입사를 한 다음 자신의 패스(Path)를 잡아놓고 가면 앞으로 나갈 때에 좋을 것이다. 자신의 패스를 열심히 준비하면 좋은 결과를 얻을 수 있을 것이다. 바로 칠 수 없으면 돌려 쳐라. 다른 분야 보안 업체에서 실력을 기르고 경력직으로 가는 방법도 좋을 것이다.
 

<금융보안연구원 이상록 본부장>

전에 근무했던 국민은행 IT부서는 500명의 인원 중 13명이 보안인력으로 있다. 정규직13명 + 외주14~15 명으로 전체 30명 정도가 보안 업무를 하고 있다. 보안시스템을 유지 보수 하면서 24x365 체계(24시간 365일) 관제시스템 구축해서 보안인력들이 관제를 하고 있다. 
금융보안캠프에 참석한 학생들 대부분이 취업을 한다면 신입으로 가게 될 것이다. 다른 권역과 다르게 은행권의 특색은 신입들을 뽑는것이다. 보안 인력이라고 전담해서 뽑지는 않는다. 보안인력 TO는 있을 수 있지만 금융권에서 IT 인력으로 들어올 때에는 뽑힌 내에서 부서장들이 모여 보안인력을 차출하는 형태로 돌아가고 있다. 

하지만 최근 해킹 침해사고가 일어나면서 경력직을 많이 채용했다. 그 이유는 당장의 리스크를 막기 위해 전문 계약직을 채용했기 때문이다. 전문 인력이라고 해서 혜택 차이가 나는 경우는 없다. 보수도 정규직과 거의 같다. 복지 부분에서 어느 분야보다 좋기 때문에 많은 인력이 모일 줄 알았는데 생각보다 별로 모이지 않았다. 

은행권의 문화 중에서 가장 큰 특징은 변화가 쉽지 않고 잘 가르쳐주지 않는 것이다. 자기만의 영역을 쌓는 부분이 많기 때문이다. 이 말은 즉 기본에 충실해야 된다는 것이다. 예를 들어 국민은행에서는 매년 1,2 명씩 신입사원이 들어오면 1년간은 지점근무를 시킨다. IT 인력이라도 지점의 업무현황을 모르고는 일을 할 수 없기 때문이다.

한 번 맡으면 몇 년 씩 하는 일이므로 신입으로 가게 되면 많은 일을 배워야 한다. 절대 먼저 알려주지 않는다. 이런 부분에 관해서 자신의 의지로 끌고 나가야 할 부분이라고 생각한다.

 

<미래에셋증권 백남준 차장>

얼마 전 신문기사를 보니까 유망직종 10위안에 보안전문가가 있는 것을 보았다. 그 만큼 앞으로의 전망 또한 밝다. 하지만 실제 기업에서는 보안인력을 뽑지 못하는 경우가 태반이다. 그 이유는 보안전문가는 정보를 보호하는 담당자로서 갖추어야 할 것이 많기 때문이다. 
예전에는 금융기관이라고 하면 이자를 크게 돌려주면 좋은 것이었다. 하지만 요즘은 시대가 바뀌면서 고객이 맡긴 정보도 소중히 다루어야한다. 365일 24시간 내내 한 건이라도 놓치면 문제가 생길 수 있다. 단순하고 반복적인 일이 될 수 도 있지만 어떤 연락을 받았을 때에 바로바로 나올 수 있는 책임감과 성실성 그리고 높은 윤리의식이 필요하다.
 
웹 , 네트워크, AP, 악성코드 분석/대응 , 침해사고대응, 리버스 엔지니어링 등 보안관련 전문지식도 있어야한다. 그리고 기업에서 보안을 어필하기 위해서 보고서를 쓰거나 설득을 잘하기 위한 커뮤니케이션 스킬도 필요하다.
 
보안 관련 경력 (동호회, 산학연계, 해킹대회, 자격증) 도 필요할 것이다. 미래에셋의 경우 모 해킹동아리하고 연관이 되어있다. 해킹동아리에서 모의해킹을 해서 취약점을 발견하거나 하면 인센티브로 동아리 활동에 필요한 지원을 해주고 있다.

모든 보안전문가들의 발표 후 질의응답시간을 가졌다. 금융 보안에 관심 많은 학생들이 모인 자리인 만큼  많은 질문이 쏟아졌다.
 
Q : 미래에셋증권의 경우 취약점 분석을 하고 실제로 모의해킹을 성공하면 포상을 준다고 했는데 다른 대학연구실도 지원 가능한가?

A : 미래에셋증권의 경우 현재 KAIST 보안동아리 Gon 과 관련이 있다. 시스템을 망가뜨리지 않는 범위 내에서 모의해킹을 가능하게 한다. 그리고 취약점을 분석해서 모의해킹에 성공을 하면 많게는 기존 동아리 활동비 3배 정도의 금액까지 지원을 해주었다. 다른 연구실도 물론 가능하다. 학생들은 현업에 있는 사람들과 다르다. 그래서 실제로 할 수 있는 기회를 주려고 한다.



Q : 아웃소싱을 이야기를 했는데 외부 업체에 어느 부분에 대해서 맡기고 내부 인력들은 구체적으로 어떤 업무를 하는가?
 

A : 보안 인력 아웃소싱은 24x365 관제만 주고 있다. 그 나머지(솔루션, 시스템, 네트워크, 방화벽 이런 부분에 대한 보안)는 내부 직원이 담당을 한다. 보안 기획은 1~2명 ,개인 정보관리 2명 ,100대 이상의 서버에 대해서는 3명 정도가 관리를 하고 있다. 내부에서 전 직원의 PC 보안 솔루션이 설치되어 있는데 USB를 담아가려고 시도를 하는 사람이 있을 수 있다. 이런 보안문제에 대해서도 모니터링을 해야 한다.
 
결론은 정보보호 담당자는 모든 부분에 대해 알고 있어야 한다. 전체적인 보안이 중요하기 때문이다. 아웃소싱을 맡겼다고 해서 끝이 아니라는 것이다. 아웃소싱을 맡긴 관제에 대해 모른다면 두 페이지의 로그가 올라오는 것에 뻗어버릴 것이다. 그러다 사고가 터지는 것이다. 

모르는 부분이 있다면 모르는 만큼 더 파고들어가야 한다. 예를 들어 우연히 경험할 기회가 생겨서 새로운 업무를 시작하게 된다면 파는 것이다. 깊이 있게 들어가려는 개인의 노력이 필요하다. 해보면 책과 다르다는 것을 알 수 있을 것이다. 

Q : 보안도 다양한 분야가 있다. 보안전문가 입장에서 추천해 주실 만한 보안 분야나 더 많이 공부하라고 말해주고 싶은 분야는? 
 

A : 신입직원에 대한 기대를 많이 하는 편이다. 하지만 기술적인 기대는 안한다. 금융보안에서 해킹 관련 기술을 많이 알면 좋으나 은행에 입사를 하면 은행원이다. 정보보안 분야가 유망하다는 것과는 다르다.

신입직원 2명 중 1명이 나가려고 한다. 반면에 1명은 잘 견디고 있다. 잘 견디고 있는 1명의 경우 IT 인력 면접에서 팔굽혀펴기를 했다. 쌩뚱맞는 행동이었지만 자신의 의지를 보여주려고 했던 행동으로 면접관들이 보았다. 기술의 초점이 아니라 얼마나 의지를 가지고 적극적으로 하는지가 중요한 것이다. 결국 4명의 신입사원 중 한 명으로 뽑혔다. 회사에 와서도 작은 회의를 하고 있었는데 4명 중 유일하게 귀동냥하고 회의에 끼어(?)들었다. 나머지 3명은 할 일 없이 가만히 있었다. 이 친구는 잘 모르는 부분이 생기면 가서 뭐하는지 보고 듣고 했다. 그래서 인정받고 지금까지 살아남았다.

요즘 대세가 대는 IT 기술이라고 하면 모바일, 클라우드, SNS 라고 할 수 있다. 하지만 향후 10년 뒤에는 어떻게 바뀔지 모른다. 우리가 중요하게 생각하는 것은 문제가 주어졌을 경우 문제를 해결하기 위한 성실성과 적극성이라고 본다. 그 이상의 기술을 습득하고자 한다면 이 단계를 밟아 가는 것이 중요하다고 본다.

보안전문가가 금융회사에 입사를 할 수 있다. 하지만 금융회사에서 일하기 위해서는 금융인이 되어야 한다. 보안 못지않게 금융 업무 자체에 대해서도 관심 갖고 배워 나가야 더 성장할 수 있을 것이다. 
그리고 보안을 협소하게 보는 것이 아니라 시야를 넓혀서 금융회사의 본질에 관심을 가진다면 미래의 금융보안전문가가 될 수 있을 것이다. Ahn

사진출처 : 금융보안캠프 (http://cafe.naver.com/fsuc2010)


대학생기자 김재기 / 한양대 안산 컴퓨터공학과


해보지도 않고 포기하는 것은 현명하지 않은 일이라고 생각합니다. 

타고난 천재가 아닌 이상 처음부터 잘하는 사람은 없겠지요. 
새로운 것에 도전하고 항상 노력하는 대학생기자 김재기입니다. 
 

댓글을 달아 주세요

  1. 와우앙 2014.01.28 13:00  Address |  Modify / Delete |  Reply

    와 글 좋네요.

인터넷 뱅킹 때 내 정보 지키기 보안 수칙 8계명

현장속으로/세미나 2011. 9. 8. 06:30

최근 여러 해킹 사건으로 보안의 중요성이 강조되고 있다. 개인정보보호를 중요하게 생각하지만 금융 관련 문제들은 은행에서 알아서 지켜줄 것이라는 생각에 금융 보안에 대해서 망각하기 쉽다.

그러나
우리 것은 우리가 지켜야 하는 법!
나부터 조심해야 안전하게 지킬 수 있는 것이다. 잠들어 있던 보안 의식을 깨우기 위해 금융보안연구원이 9월 3일 여의도 한강 고수부지에서 '2011 범국민 금융보안 캠페인 걷기대회'를 개최했다. 바쁜 일상에 쫓겨 운동을 하지 않는 직장인들과 학생들, 그리고 주말에 집에서 TV만 시청하는 가족도 참여하여 건강을 챙기고, 금융 보안 의식도 강화할 수 있는 자리였다.

걷기대회의 시작은 1시였으나, 화창한 날씨와 12시부터 1시까지 다양한 이벤트가 마련되어 있어 사람들의 발을 일찍 움직이게 했다. '금융보안을 잡아라!', '말랑말랑 금융보안 이야기', '! 찝어-금융보안상식', '금융보안 Lock & ', '안전한 u금융 지킴이'의 부스에 찾아가면 금융 보안 상식도 얻고 경품도 가져갈 수 있는 재미있고 유익한 이벤트였다.

1시에 개회식을 시작으로 걷기대회가 시작되었다. 걷는 거리는 약 4.5km였다. 등 수와 상관이 없는 대회였기 때문에 다들 편안한 마음으로 걸었다. 걷다 보면 군데군데 표지판이 보였다. 방향과 앞으로 몇 Km가 남았는지와 함께 금융 보안 지침을 써 놓았다. 그리고 반환점에서 풀어야 할 문제인 반환점 퀴즈도 적어 놓았다.

인터넷 뱅킹 등 전자 금융 거래 시 고정된 비밀번호 대신 매 1분마다 다른 비밀번호를 사용하는 일회용 비밀번호는?
(1) OTP     (2) SMS    (3) USB


답은 당연히
1번이다. 걷기대회를 끝으로 경품 추첨 후 모두들 기쁜 마음으로 집으로 발걸음을 옮겼다.

아래는 금융 보안 캠페인의 핵심인 인터넷 뱅킹 이용자 유의사항이다.

1. 공인인증서, 보안카드, 비밀번호 등은 이메일함, 웹하드 등 인터넷에 보관하지 마세요. 보관한 경우 즉시 삭제하시고 금융 회사를 방문하여 교체하세요.

2. 공인인증서는 PC보다 USB, 보안토큰 등 이동식 저장매체에 보관하세요.

3. 보안카드는 복사 또는 스캔하지 말고, 오래된 보안카드는 재발급 받으세요.

4. 금융 거래 아이디, 비밀번호는 인터넷 포털 및 쇼핑몰 등의 아이디, 비밀번호와 다르게 설정하고 절대로 타인에게 알려주지 마세요.

5. 가장 안전하게 인터넷 금융 거래를 이용하려면 OTP발생기, 보안토큰, 전화승인 서비스를 이용하세요.

6. 계좌이체, 공인인증서 재발급 등의 이용내역을 즉시 알려주는 휴대폰 문자서비스(SMS)를 신청하세요.

7. PC, 도서관 등 공공장소에서 인터넷 금융 거래를 삼가하세요.

8. 예금인출 사고를 당한 경우 즉시 해당 금융 회사에 신고하고 출금정지를 요청하세요.

 

그 동안 많은 걷기대회를 참가해보았지만, 금융 보안 캠페인이라는 주제는 매우 참신했다. 모두가 쉽게 참가할 수 있고, 그로 인해 많은 것을 전달할 수 있었다Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



 

댓글을 달아 주세요

  1. 라이너스™ 2011.09.08 09:54 신고  Address |  Modify / Delete |  Reply

    알면서도 저지르기 쉬운 실수들이네요..
    좋은글 잘보고갑니다^^

선배 보안 전문가들이 말하는 미래에 대한 준비

현장속으로/세미나 2010. 9. 1. 08:38
"금보원 ! 금보원 ! 금.보.원.!"
금보원은 금융보안연구원의 줄임말이며, 위는 
8 18일부터 20일까지 금보원이 개최한 ' 1 2010 대학생 금융 보안 캠프’의 구호이다. 이 캠프는 미래 정보기술 환경에 능동적으로 대처할 금융보안 전문가 양성을 목적으로 올해 처음 열린 행사이다.

 

18일 첫날, 안성연수원에 도착한 참가자들은 각자 짐을 정리하고, 조끼리 모여 앉았다.
 
첫 강연으로 전자금융 이러면 안전할까?’라는 주제로 김인석 금융감독원 부국장이 강연을 했다. 전자금융의 IT 사고 사례를 들며 그에 대한 조사 방법을 설명했다.

이어서
신기술 기반 금융보안 추진 현황’을 장재환 금융보안연구원 팀장이 발표했다. 신기술 기반 금융보안으로 스마트폰과 IPTV, VoIP에 초점을 두고 그에 대한 금융보안 서비스와 위협 등을 설명했다.

그리고 정보보호 전문 교육 및 자격증 소개’를 맡은 서광석 한국정보보호교육센터 원장의 발표가 진행되었다. 센터가 추구하는 목표를 인성교육, 기술교육, 직무의 전문화라고 소개한 후 보안 기초, 공격 및 침해 대응까지의 교육 과정과, 알아두면 유익한 보안 자격증을 소개했다. 

나를 차별화하기 위해 남보다 2배 더 시간을 써라


약간의 휴식 후 대학생과 전문가 간 만남의 장이 있었다. 가장 많이 나온 질문은 취업 관련 질문보안 캠프가 3, 4학년을 대상으로 한 만큼 당연한 일이었다안철수연구소 조시행 상무는 나를 다른 사람과 차별화할 수 있는 것이 무엇인가? 다른 사람보다 2배 더 시간을 쏟아라.라고 말했다.

또한 이 시간에는 MS사가 추진하는 신뢰할 수 있는 컴퓨팅’이 보안, 개인정보보호 등을 기준으로 둔다는 것, 보안 관제가 여러 시스템의 로그를 분석하고, 실시간으로 문제점을 조사 및 분석하는 업무라는 것을 알게 되었다.
 보안 업계에 관심이 있는 대학생들이 전문가들에게 궁금증을 해결하고, 조언도 얻을 수 있는 흔하지 않은 기회였다.

뒤늦은 개회식에서 한국정보보호학회 임종인 회장은 최근 정보보호 동향 및 향후 과제’를 발표했다. 최근 정보보호 동향으로 스마트폰 보안을 소개하고 스마트폰의 보안 위협 및 대응, 확대하여 모바일 오피스 보안, 그리고 스마트폰 전자금융 서비스 보안까지 설명했다. 스마트폰 관련 주체별 정보보호의 역할을 강조하며 "정부를 비롯하여 금융과 보안업계, 통신업계 등 이해관계자가 적극적으로 참여하여, 신뢰성 있고 안정적인 정보보호 인프라 구축을 해야 한다."라고 말했다.


둘째 날인 19일, 첫 발표는 제 7회 해킹방어대회 최우수상을 수상한 순천향대 최현우씨의 해킹의 이해였다. 해커와 해킹은 무엇인가에서부터 해킹의 역사, 해킹의 사고 사례, 국내외 해킹대회 그리고 해킹방어대회 문제풀이를 설명했다. 같은 대학생이지만 해킹방어대회에서 입상하고, 발표까지 능숙하게 하니 모든 대학생의 부러움을 받았다

이어서  악성코드 현황과 대응 전략’을 주제로 조시행 안철수연구소 상무가 발표했다. 2010 상반기의 주요 보안 위협으로 사회 공학 기법, 허위 백신, 제로데이 취약점, SNS기반의 보안 위협 등을 꼽았다. 그리고 그에 대한 안철수연구소의 대응 방안을 소개했다. DDoS 대응 방안과 위협 관리’를 발표한 박종석 나우콤 과장은 7.7 DDoS 대란 때의 상황과 DDoS 탐지 및 방지 방안, 그리고 보안 관제 시스템을 소개했다.

임형준 이글루시큐리티 과장은 정보보안관리 동향 및 발전 방향을 발표했다. 발표하기에 앞서 흥미로운 퀴즈를 내 흥미를 유발했다.

대학 중퇴자이며 자기 회사에서 쫓겨난 사람은
10
100승은?

그럼 애플과 구글의 공통점은?
.
.
각 질문의 답은 스티브 잡스구글, 차고에서 시작했다는 것.
그렇다면
, 우리의 차고는 어디인가?


마지막으로 ‘IT 컴플라이언스와 보안 컨설팅’을 주제로 최동근 롯데정보통신 이사가 발표했다, IT 컴플라이언스란 금융기관의 임직원 모두 법규 및 규정을 준수하도록 통제 감독하는 것을 의미한다. 이것의 필요성과 구축 사례, 정보보안 컨설팅 방법론 등을 소개했다.

 직접 본 관제센터, 역시 철통 보안


모든 세미나가 끝나고
, 조별로 토론회가 열렸는데 주제는 전자금융 보안 개선 아이디어 토론 및 제안이었다. 5시간에 걸친 이 토론회는 전공자, 비전공자 모두 함께 참여할 수 있고, 더욱 간편하게, 더욱 안전하게 전자 금융 거래를 할 수 있도록 스마트폰, OTP, 공인인증서, 보안토큰 등의 단점을 보완할 수 있는 아이디어들이 많이 나왔다. 또한 현 실무자가 아니기 때문에 아이디어의 참신성도 돋보
였다
.

 

셋째 날인 20, 정든 안성연수원을 떠나 롯데정보통신 통합관제센터를 방문했다. 보안이 생명인 만큼 사진 촬영이 불가능했고, 비밀번호+정맥인식을 통해 출입이 가능했다. 관제센터에는 전세계에 존재하는 운영체제 및 네트워크 장비가 구축되어 있었다. 이어 서버가 있는 전산기계실과 문제 발생 시 배터리를 백업하는 UPS실을 둘러보았다. 그리고 LG CNS에 있는 OTP통합인증센터를 견학했다. 이 곳은 비밀번호 입력, 정맥 인식, 그리고 몸무게 측정을 해야 출입이 가능했다. 현 몸무게와 저장된 몸무게의 오차 범위 내에 비교하는 것이었다관제센터와 클라우드 컴퓨팅, 유비쿼터스 기술과 통합 OTP를 볼 수 있었다.

 

2 3일 간 세미나, 현장 견학으로 금융 보안에 대해 배우고, 최근의 보안 동향까지 알 수 있었다. 또한 새로운 친구를 사귀고, 다른 사람의 생각도 들을 수 있는 자리였다. 첫 발을 뗀 캠프가 잘 자리잡아 많은 대학생에게 좋은 경험과 앞으로 나아갈 발판을 제공했으면 한다. Ahn

대학생기자 윤소희 / 순천향대 정보보호학과


윤소희가 '보안세상'에 왔습니다. 아직도 절 모르신다구요 ? 더 강한 파워, 더 색다른 매력, 더 불타는 열정으로 ! 풋풋함과 눈웃음까지 겸비한 여자! 그리고 뻔뻔함까지 ! 누구라도 기억할 만하지 않나요?



댓글을 달아 주세요

  1. 율무 2010.09.01 10:05  Address |  Modify / Delete |  Reply

    "나를 차별화하기 위해 남보다 2배 더 시간을 써라"라는건 취업 준비생 뿐만 아니라 직장인에게도 해당하는 말 같아요. 요즘 일이 바쁘다고 느슨해 진 것같은데 포스팅을 읽으니 정신이 번뜩 드네요~^^

해킹으로부터 내 정보 스스로 지키려면 갈 만한 곳

보안라이프/리뷰&팁 2010. 8. 13. 06:00
보안에 대해서 제대로 교육을 받고 싶다면 어디를 찾아야 할까? 우리나라에는 우리가 잘 알지 못하는 보안협회나 기관이 많다. 보안에 대한 많은 자료와 정보들을 제공하며, 보안 교육을 하고 보안 관련 자격증을 운영하고 있는 곳도 있다.

사단법인 한국해킹보안협회(NAHS)는 정보보호를 위한 교육기반의 조성과 정보보호인식의 대중화를 위하여 출범하였다. IT강국이라 불리는 우리나라도 아직 해킹과 보안에 대한 인식이 미흡하다. 이를 극복하기 위하여 한국해킹보안협회에서는 학생, 기업, 일반인을 대상으로 정보보호 중요성을 교육하며, 각종 세미나, 컨퍼런스, 해킹방어대회를 통해 지속적으로 해킹보안에 관한 홍보와 교육을 시행하고 있다. 또한 우수한 해킹보안 전문 인력 양성을 위해 전문교육기관과 공동으로 교육을 실시하고 자격검정을 시행하여 자격증을 부여한다.

한국해킹보안협회의 주요사업은 다섯 가지로 나누어볼 수 있다. 
첫째, 해킹보안 국민 홍보이다. 이 활동에는 해킹보안과 관련된 포럼을 운영하고 세미나, 학술대회, 심포지움 등을 개최하는 것, 그리고 해킹예방 교육 홍보활동 전개, 유관기관과의 정보교류 협력체제 구축, 학술연구지 및 기술서적 발간, 해킹보안 관련 협회 소식지 발간 등의 활동이 포함된다.

둘째, 인력양성과 교육 연구이다. 보안전문가를 양성하고 해킹 보안에 대한 교육과 연구를 한다. 이 활동에는 대국민 온라인 교육프로그램 개발, 직장인 대상 실무형 교육프로그램 개발, 해킹보안 전문교재 개발 연구, 해킹보안 전문기술인력 양성의 활동을 한다.
세 번째로, 학교 해킹보안학습이다. 초중고생을 대상으로 해킹보안교육을 하고 학교학습교육을 위한 지도교사를 양성한다. 지도교사의 연수 및 재교육 활동도 담당한다.

넷째는 능력검정 자격인증. 전문자격검정위원회를 운영하고 있으며 전문자격검정을 시행하고 자격증을 발급한다. 자격증 취득자 회원제도도 운영한다. 마지막으로, 해외유관단체와의 협력. 해외 유관기관간의 협력증진에 의한 국제 정보교류 활성화를 위해 노력한다.


다음으로, 지식정보보안산업협회(KISIA)는 국내 정보보호산업의 발전과 사이버 위협 대응에 필요한 우수한 보안제품 공급을 위해 출범하였다. 기업이나 정부가 생산하고 소유한 정보자산을 안전하게 지켜주는 정보보안 업체들이 결성한 단체다. 주요 사업은 지식정보보안산업 활성화 전략 수립 및 지원, 산업계 마케팅 및 해외진출 고도화 지원, 산업 전문인력 양성·지원 사업체계이다. 이 협회의 웹사이트에서는 정보보안관련 교육 운영에 관한 정보와 정보보호뉴스, 자료실 등을 운영하고 있다. 이를 통해 정보보안에 관한 실무교육을 받을 수 있고 정보보호관련 자료들을 접할 수 있다.

금융보안연구원(FSA)은 금융부문 IT 및 전자금융업무에 대한 전자적 침해를 방지하고 최적의 정보보호 장비 확보 등의 업무를 수행함으로써 안전하고 편리한 전자 금융거래 환경조성에 기여함을 목적으로 한다.

주요 사업은 금융정보보호 정책 연구·개발, 보안 적합성 시험, 취약점 분석 및 침해사고 대응, 인증정책 기획 및 개발, OTP 통합인증센터 운영·관리, 금융정보보호 교육 및 홍보다. 금융정보보호 아카데미를 운영하며, 금융회사 임직원의 정보보호에 대한 기초적인 이해 증진을 위해 교육을 한다. 금융정보보호에 관해서 배우고 싶다면 금융보안연구원을 이용해보는 것도 좋겠다.

한국기업보안교육원(KESI)은 기업의 시큐리티 수준의 향상을 통한 경쟁력 제고를 목적으로 하고 있으며, 주요 사업은 산업보안전문가 교육, 시큐리티 진단, 글로벌 보안 교육, 손실예방 전략수립이다. 한국기업보안교육원을 통해서 보안교육을 받을 수 있으며, 보안관련 사례와 뉴스들도 웹사이트를 통해서 볼 수 있다. 보안교육자료도 다수 보유하고 있어 보안에 대해서 전문적으로 배울 수 있을 것이다.

우리나라는 보안과 해킹에 대한 인식이 부족한 편이다. 진정한 IT 강국이 되려면 보안에 대한 범국민적인 인식이 필요하다. 보안과 해킹에 대해서 알고 싶다면 안철수연구소 홈페이지나 블로그를 방문하는 것도 매우 유용한 방법이다. 보안과 해킹에 대한 최신정보와 전문자료, 지식들을 접할 수 있다.

정규 교육을 받고 싶거나 정보 관련 자격증 공부를 하고 싶을 때는 위 기관들의 웹사이트를 방문해보는 것도 좋은 방법이다. 우리가 먼저 해킹과 보안을 잘 알고 있어야 다시는 해킹으로 인해 대한민국이 들썩거리는 사태가 발생하지 않을 수 있다. 눈부시게 급변하는 IT 시대에 해킹과 보안에 대한 지식은 현재와 미래를 살아갈 이들에게 꼭 필요한 것이다.
이젠 우리 스스로 보안 전문가가 되어보는 것은 어떨까? Ahn

대학생기자 윤지미 / 한국해양대 국제무역경제학과

늘 아름답고 순수한 꿈을 꾸고 그 꿈을 먹고 사는 어른아이 윤지미입니다.
다들 웃어넘기지만, 비웃지 말아요. 믿기진 않겠죠. 보여드릴께요.
마냥 순수한 아이의 꿈이 아니라는 것을.


 

댓글을 달아 주세요

  1. 요시 2010.08.13 13:53  Address |  Modify / Delete |  Reply

    좋은 정보 감사합니다^^