PC, 스마트폰 속 사진 간편하게 인화하기

보안라이프/IT트렌드 2013.09.11 07:00

친구들과의 즐거운 여행에서, 어리기만 했던 동생이 드디어 졸업을 할 때, 사람들은 기억하고자 하는 순간에 추억을 남기고자 카메라를 꺼낸다. 시간이 흐르고 IT가 진화하면서 아날로그식 카메라에서 디지털 카메라로 변화했고, 한 장 한 장 인화해 소중히 넣어둔 사진들은 어느 새 내 손안의 휴대폰이나 컴퓨터에 저장되어 보관되고 있다. 

디지털 시대가 되었지만 사람들은 모든 것이 디지털화하는 것을 원하지는 않는 것 같다. 언제든 원하는 사진을 이미지 파일로 쉽고 빠르게 검색해서 찾을 수 있지만, 아직도 사람들은 인화된 사진에 특별한 추억을 담고자 한다.

1947년 에드윈 H.랜드의 폴라로이드사의 즉석사진기를 시작으로, 폴라로이드라는 이름의 즉석사진기는 50년이 넘도록 호황을 누렸다. 그러나 1990년 후반 이후 디지털 카메라의 대중화로, 2001년 파산한 뒤 매각되었다. 그럼에도 폴라로이드 형태의 즉석사진기는 찍는 즉시 사진을 인화할 수 있다는 장점 때문에 여전히 사랑받는다. 그러나 2008년, 랜드사의 폴라로이드 필름마저 생산이 중단되었고, 일반 인화지에 비해 비싼 필름값 탓에 폴라로이드 시장은 급격히 줄어들기 시작했다.

디지털 카메라의 대중화한 이후, 프린터 회사에서는 인화지를 별도로 판매하면서 사진 인화가 가능한 포토 프린터 제품을 출시했다. 그러나 잉크 관리의 어려움과 휴대의 어려움 탓일까. 사람들은 포토 프린터보다 온라인 사진 인화 전문 업체를 더 선호했다. 또한 포토 프린터는 기존 폴라로이드 제품처럼 가볍지도 않고 곧바로 사진을 인화할 수도 없기 때문에 폴라로이드를 대체하지도 못 했다. 포토 프린터 시장은 집에서 사진을 인화할 수 있다는 장점에도 기대만큼 성장하지 못 했다. 


어디서든 간편하게 사진 인화를 

그러던 차에 간편하고 언제든지 원하는 사진을 인화하고자 하는 소비자의 눈을 동그랗게 만든 제품이 나왔다. 바로 휴대용 포토 프린터!

1. LG전자 포포 2.캐논 스토리샷 3. 캐논 셀피 4. 앱손 PM310


위 제품들은 가로, 세로, 높이가 모두 20cm를 넘지 않는 초소형 포토 프린터들이다. 휴대성을 강조한 LG전자의 포포부터 스마트폰을 타겟으로 한 캐논의 스토리샷, 다양한 기능을 앞세운 캐논의 셀피, 마찬가지로 다양한 기능과 휴대하기 편한 손잡이가 있는 앱손의 PM310까지 각각의 장점을 가진 초소형 포토 프린터들이 소비자의 마음을 흔들어 놓는다.

국내 처음 시작을 알린 것은 LG의 포포. 별도의 잉크가 필요 없고, 필름 겸 인화지를 넣으면 폴라로이드와 같이 즉석사진 형태로 바로 인화가 가능하다. 작고 앙증맞은 디자인으로 주로 여성 고객에 어필한 것을 시작으로 대중에 알려지기 시작했다. 기존 폴라로이드용 필름 가격이 후지인스탁스 기준 장당 1000원 이상, 폴라로이드사 정통 필름이 장당 4000원 이상이었던 것에 비하면 위 제품들의 인화지 가격은 300~500원 상당으로 상대적으로 저렴하기도 하다. 또 기존 잉크젯 포토 프린터의 단점인 잉크 교체의 번거로움을 대체하기 위해 제품마다 인화지 일체형, 염료 승화형, 카트리지형 등을 내세우고 있다. 

현재 시장에 나와 있는 포토 프린터는 각각 장단점이 있다. 원한다면 본인에게 맞는 제품을 찾아 자신의 추억을 인화해보자. 힘든 업무에서 지칠 때, 책상 위에 놓인 인화된 가족 사진을 보며 빙긋 웃을 수도 있다. 내 방의 인테리어가 될 수도 있고, 특별한 여행지에서의 사진을 보며 기억을 되살릴 수도 있다. 사랑하는 연인의 사진을 지갑 속에 쏘옥 넣어두기도 하고, 여럿이 찍은 사진을 바로바로 인화해서 나누며 추억을 한 장 더 만들 수도 있다. 

모든 정보가 디지털화한다. 컴퓨터에 옛날보다 훨씬 많은 사진을 저장할 수 있고, 검색으로 더 쉽고 빠르게 원하는 사진을 찾을 수도 있다. 하지만 커다란 앨범에서 사진을 찾아가며 문득 추억을 떠올리는 기분을 느낄 수 있을까. 포토 프린터가 아니어도 좋다. 정말 소중한 사진은 꼭 한 번쯤은 인화해 보시길. Ahn

 


대학생기자 이수진 / 순천향대 정보보호학과









댓글을 달아 주세요

이력서-면접 막막하다면 채용박람회 활용하라

현장속으로/세미나 2013.08.08 09:38

7월, 이른바 슬슬 취업을 걱정하는 졸업예정자의 심장을 덜컥 하게 하는 달이다. 취업 시즌을 맞아 채용박람회 역시 줄을 잇는 가운데 지난 7월 10일, 2013 정보보호 인력채용 박람회가 열렸다. 미래창조과학부에서 주최하고, 경기도와 한국인터넷진흥원, 지식정보보안산업협회가 주관한 2013 정보보호 인력채용 박람회는 정보보호 관련 기업과 취업예정자의 정보를 한 곳에서 얻을 수 있다는 장점이 있었다.

이번 정보보호 인력채용 박람회에는 안랩을 포함한 30여 개 정보보호 대표 기업이 참가한 가운데, 각 기업의 인사담당자들이 참여하고, 채용을 하는 기업도 있었다.

평소에 자신이 관심있어하던 기업이 있거나, 정보보호 관련 취업을 준비하는 자라면 반드시 눈여겨봐야할 기회인 채용박람회. 대부분의 참가자가 졸업예정자를 포함한 구직자인데, 졸업예정자라면 아마도 채용박람회 참가가 처음일 것이다. 취업 전선에 처음으로 발을 딛는 상황이기 때문에 채용박람회 참가를 앞두고 과연 어떤 것을 준비해야 할지, 어떻게 정보를 얻어야 할지 다소 막막할 수도 있을 것이다. 따라서 채용박람회에 참가하기 전에 준비가 필요하다. 


채용박람회에 갈 때도 준비가 필요하다


1. 나에 대한 탄탄한 소개, 이력서

채용박람회는 실질 면접과 채용으로 이어질 수도 있는 기회이다. 기업의 부스에 찾아가 나의 이력서를 제출하고, 면접을 볼 수 있는 기회가 주어진다. 만일 채용을 하지 않는 기업이라 하더라도, 원하는 기업의 부스에는 인사담당자가 자리하고 있기 때문에 찾아가 이력서를 제출하고 나를 어필해보자.

정보보호 인력채용 박람회에서는 이력서를 준비하지 못 한 참가자를 위해 이력서 작성대가 있어, 이력서 작성과 출력이 가능했다. 그러나 자신에 대한 정보를 참가 이전에 미리 준비해 둔다면 훨씬 시간을 절약할 수 있다.


2. 사전 정보는 반드시

채용박람회에 어느 기업이 참가하는지에 대한 정보는 기본이다. 나의 이력서를 제출하고 면접을 보고 싶은 기업이 있다면 해당 기업의 정보는 반드시 숙지하고 있어야 한다. 어떤 일을 하는 기업인지, 직무는 무엇인지 모르는 채 이력서를 제출하는 것은 인사담당자에게 본인이 준비가 안 된 사람으로 보이게 할 뿐이다. 적을 알고 나를 알면 백 번 싸워도 위태롭지 않다고 했다. 해당 기업에 이력서를 제출하기 전에, 기업이 원하는 인재상 등을 알고 있다면 나를 어필할 때도 더욱 당당할 수 있다.

그리고 채용박람회 안내 홈페이지에서 사전등록을 할 수 있다면 사전등록도 하면 좋다. 온라인에 등록한 이력서로 뜻밖의 취업 기회를 얻을 수 있고, 이번 정보보호 채용박람회처럼 사전등록자에게 주어지는 사은품을 받을 수도 있기 때문이다. 


3. 반듯한 이미지는 옷차림에서부터

깜빡하기 가장 쉬운 준비물은 바로 정장이다. 채용박람회의 분위기는 전반적으로 진지하며 시끌벅적한 분위기가 아니다. 채용을 목적으로 하는 구직자는 이력서를 들고 각 기업의 부스를 둘러본다. 직접 인사담당자를 만날 수 있는 기회인 만큼 반듯한 이미지를 위해 정장을 꼭 준비하자. 

채용박람회에 참가하기 위한 충분한 준비를 마치고 왔다면, 자신감을 가지고 원하는 기업의 부스에 방문할 차례다. 이에 안랩 부스에 방문해 간단한 면접과 인터뷰를 진행했다.


현장에서만 받을 수 있는 이력서, 면접 컨설팅 

박람회에서는 구직자를 위한 다양한 부대행사 역시 진행되었다. 이력서 작성을 위한 팁이나 전문 컨설턴트가 교정을 도와주는 '이력서 작성 컨설팅' 코너부터, 나와 어울리는 이미지를 찾아 면접 시 최적화 된 이미지를 만들 수 있도록 '면접 이미지 메이킹 컨설팅'으로 구직자들의 눈을 이끌었다. 

'면접 이미지 메이킹 컨설팅'은 각 개인이 지니고 있는 '퍼스널 컬러'를 찾아 당당하고 생기있어 보이는 인상을 만들 수 있도록 정장 스타일링 및 화장법, 헤어스타일에 대한 조언을 해주었다. 이 밖에도 참가자의 추억을 만들어줄 '취업 성공기원 캐리커처'로 스트레스를 잠시 해소할 수도 있었다. 

졸업을 앞두고 취업전선에 발을 막 들여놓은 지금, 박람회는 스스로를 되돌아보게 하고 앞으로 더 나아갈 수 있도록 각 구직자에게 시동을 켜주었다고 생각한다. 취업난에 고통받는 구직자와, 인력 부족으로 어려움을 겪는 정보보호 업계에 매년 시행되는 정보보호 인력채용 박람회는 기업과 구직자 모두에게 좋은 기회를 제공하는 것은 분명하. 


<현장에서 알아본 안랩의 채용 기준> 

안랩은 연수생인턴공채 총 세 부문을 채용 중이다. 현장에서 만난 인사 담당자, 연구원에게 각 지원 종류와 공통으로 준비해야 할 사항을 들어보았다.


공통사항 : 

안랩을 지원 시에 공통으로 생각해야 할 사항은 A자형 인재상이다. A자형 인재상은 전문성인성팀워크의 조화를 말하며 고스펙 학력자보다는 성실성과 인성을 중요하게 보며, 자신만의 히스토리를 가진 사람을 중요하게 생각한다

안랩은 정보보안 대표 기업이지만 보안 업무 분야뿐만 아니라 인사총무PR 등 다양한 분야에서 지원자를 받으므로 보안을 꿈꾸는 지원자가 아니더라도 충분히 지원을 할 수 있다. 안랩은 지원자의 스펙보다는 열정과 창의성을 본다. ‘영혼이 있는 기업’ 이라는 타이틀을 내건 만큼 지원자는 자신의 스펙을 뽐내기보다는 자신만의 히스토리와, 그 안에 담긴 열정과 성실성 등을 자기소개서와 면접에서 보여준다면 좋은 결과를 얻으리라 생각된다.

연수생 : 

연수생은 3학년부터 4학년1학기까지의 대학생을 대상으로 기업 체험형 경험을 마련해주고 있다취업과 회사에 대한 막연한 두려움을 갖고 있는 고학년 대학생들에게 먼저 사회에 나와 기업에서의 문화를 배울 수 있는 좋은 기회로서 매번 높은 경쟁률을 자랑하고 있다.

인턴 : 

4학년 2학기 이상의 졸업예정자를 대상으로 지원을 받으며 정규직 전환의 가능성이 있기 때문에 안랩 에서 계속 일을 하고자 하는 꿈을 가진 많은 젊은이들의 지원이 끊이지 않고 있다또한 4학년 2학기 학생에게 연계가 되어있는 대학교에 한해서 학점 인정의 기회를 제공한다.

공채 : 

안랩은 특이하게도 공채에 학점과 영어점수에 제한을 두지 않으며 자기소개서 또한 제출할 필요가 없는 STAR 채용을 진행한다. STAR는 각각 Speciality, Teamwork, Ambition, Reference 등의 주제를 바탕으로 각 주제에 본인의 장점을 살릴 수 있는 주제를 선택하여 별도 파일로 제출하면 된다

평소 자신의 포트폴리오를 많이 준비해오거나 특이한 경력이 있는 지원자는 Speciality를, 자신과 마음이 잘 맞아 프로젝트를 계속 수행해오던 팀이 있는 지원자는 Teamwork를 선택하여 지원을 하면 될 것이다. Teamwork는 지원한 팀 전체가 합격한 경우도 있다고 하니 매우 좋은 기회가 될 것이다. Ahn


대학생기자 유희만 / 수원대 컴퓨터학과

The achievement of one goal should be the starting point of another.
(목표의 성취는 또 다른 목표의 출발점이 되어야 한다.)
- 알렉산더 그레이엄 벨 -

현재에 안주하지 않고 항상 색다른! 목표를 향해!                  


대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다



댓글을 달아 주세요

국내 최초 정보보호학과 순천향대 3대 동아리

순천향대 정보보호학과에는 작지만 힘 있는 3개의 정보보호 학술 동아리가 있다. 2001년 국내최초 학과과정으로 정보보호학과가 세워진 이후, 올해로 13년을 맞은 보안 동아리 Security First부터 하드웨어 보안 및 임베디드를 연구하는 CQRE, 보안 응용기술을 연구하는 정보보호 응용 연구회 LOGOS가 있다. 보안에 대한 각자의 주제를 가지고 있는 세 동아리를 차례로 방문했다.

보안이 최우선, "SecurityFirst"

SecurityFirst는 2001년 3월 27일 염흥열 교수 지도 하에 학부생들이 주축이 되어 생겨난 학술동아리다. "보안이 최우선"이라는 슬로건으로 활동하고 있으며, 주로 보안의 기술적인 부분을 공부하고 있다. 다양한 해킹대회 참가 및 KUCIS, PADOCON과 같은 활발한 대외활동으로 이름을 알리고 있는 SecurityFirst의 운영진과 인터뷰를 해보았다.

- 어떤 활동을 하고 있나요

SecurityFirst는 6명의 운영진과 55명의 회원이 활동하고 있으며 모든 회원은 하나의 팀에 속하여 활동하게 됩니다. 현재는 Windows Reverse, Web, Linux System, Android Kernel을 공부하는 4개의 팀으로 구성되어 매주 1회 세미나와 별도의 팀 세미나를 진행하고 있습니다. 대외적으로는 대학 정보보호 동아리 연합회(KUCIS)와 PAraDOx CONference(PADOCON)에서 활동하고 있으며, 각종 컨퍼런스에 발표하며 참여합니다. 

- SecurityFirst의 강점

무엇보다 한국 인터넷진흥원(KISA)의 대학 정보보호동아리연합회(KUCIS)에 지속적으로 지원을 받고, 우수동아리 수상을 손으로 꼽을 것입니다. 그 만큼 동아리의 활동을 인정받는 것이니까요. 또한 회원들의 노력으로 얻은 다양한 수상 경력 또한 SecurityFIrst의 큰 자랑거리입니다.

2002. KUCIS 대학 지원사업 선정

2005. 제 2회 해킹방어대회 금상

2006. 제 2회 공개웹S/W 취약점찾기 동상, 제 3회 해킹방어대회 특별상, 공군본부 정보기술 실무교육 해킹 시연

2007. 제 4회 해킹방어대회 금상, 국방 정보보호 컨퍼런스 해킹 시연

2009. 국방 정보보호 컨퍼런스, 해병대 사령부 해킹 시연

2010. 정보보호 인력채용 사이트 아이핀 환경 구성, 제 5회 S/W 보안취약점 찾기 우수상, 장려상

2011. ISEC CTF 본선 5위, 제 1회 POC 여성해킹방어대회 1위

2012. EBS 다큐프라임 '불멸의 기록, 당신은 사라지지 않는다' 촬영, 해병대 사령부 해킹 시연

하드웨어 보안 및 임베디드시스템 연구, "CQRE"

CQRE는 Secure Embedded라는 의미로 2004년 임강빈 교수 지도 아래 만들어졌다. 대학원 연구실과 학부생으로 이루어져 있으며, 학부생은 보안에 필요한 기초적인 이론과 실무적인 부분을 함께 공부한다. 교내 융합형 정보보호 설계 경진대회에 매 년 출전하며, 기업체 간의 공통 과제를 수행하면서 경험을 쌓고 있는 CQRE를 살펴보았다.


- 임베디드 시스템이 무엇인가요?
전자장치의 두뇌 역할을 하는 마이크로 프로세서를 장착해 제어할 수 있도록 기기에 내장(Embedded)형태의 장치를 이용한 시스템을 말합니다. 

- 어떻게 활동하고 있나요?

학부생은 네트워크, 포렌식, 모바일 악성코드 분석, 리버싱에 대해 공부하며, 각 주제에 대해 팀을 결성하고 연구한다. 주로 보안USB나 임베디드(ARM CPU)와 같은 하드웨어 보안 중심의 공부를 합니다. 

팀 활동 이외에도 외국(인도네시아 ITB Univ.) 학교 학생들과 함께 융합형 Capstone경진대회에 출전합니다.

- CQRE의 강점

순천향대 공과대 Capstone 경진대회에서 역공학 방지 솔루션으로 최우수, OTP(One Time Pad)를 이용한 USB사용자 인증부문에서 동상을 수상했을 정도로 학부생들의 열정이 대단합니다.

히 KT, LG CNS, 링크로드와 같은 기업과 연계가 잘 되어있어, 각종 특정 업무를 수행하는 시스템 및 서버를 구축하기도 했으며 현재는 임베디드 시스템 보안을 위한 초소형 방화벽 설계와 보안 USB 하드웨어 분석도구 설계 등 각종 지원을 받아 연구에 몰두하고 있습니다.  CQRE 출신 졸업생들은 Ahnlab, A3 Security, 윈스테크넷 등 보안업체에서 근무하고 있습니다.


보안 응용기술을 연구하는 정보보호 응용 연구회, "LOGOS"

사물에 대해 '무엇인가'를 파악하는 인간의 분별, 이성을 의미하는 LOGOS는 2010년 곽진 교수 지도하에 정보보호학을 전공하는 학생들로 구성되어있다. 특히나 대학원 정보보호응용 및 보증연구실[ISAA]와 연계하여 세미나 및 프로젝트를 진행하며, 열린 마음과 적극적인 선후배관계를 통해 정보보호 분야에서는 항상 최고라는 자부심을 가지고 있는 LOGOS를 취재해보았다.

- 공부하는 분야와 활동 소개?

LOGOS는 정보보호응용에 대한 연구 이외에도 학술대회에 논문을 투고하고, 신기술 동향분석 및 최신 해외 기술문서를 번역합니다. 이외에도 정보보호 응용과 관련된 특허를 보유하고 있으며 여러 사업에 참가하여 많은 실적을 내고 있습니다. 

- LOGOS의 강점

정보보호와 관련된 이론적인 부분 뿐만 아니라 실무에서 필요로하는 실용적을 다루고 있습니다. 클라우딩 컴퓨팅과 프로그래밍, 웹 보안을 기초로 한 연구를 하고 있으며 무엇보다 지속적인 졸업생과의 교류로 탄탄한 커뮤니티를 구축하고 있는 것 역시 LOGOS의 강점이라 할 수 있습니다.

2010. 정보보호응용 연구회 신설, 정보기술융합 혁신 아이디어 및 창업아이템 공모전 우수상, 장려상

2011. 한이음 IT멘토링 팀 프로젝트 선정, 순천향대학교 학술제 금상, 은상

2012. 한국 과학기술단체 이공계 과학기술동아리 지원 선정, 제7회 금융정보보호 공모전 장려상

 국가암호기술 공모전 특별상, 한국 정보보호학회 학술대회 발표 및 포스트세션

2013. 한국 과학기술단체 이공계동아리 지원 선정



매년 7월, 이 세 동아리는 SecurityFirst를 주축으로 CQRE, LOGOS가 힘을 합하여 청소년을 대상으로 정보보호 페스티벌 문제를 출제하고 있다.

대회는 온라인으로 36시간 예선이 치뤄지며 이 중 상위 10명을 뽑아 본선을 치룬다. 2012년에는 예선에 80명이 참가했으며 웹, 네트워크, 리버싱, 포렌식, 포너블 등을 기초로 한 문제가 출제된다. 우승자에게는 행정안전부 장관상이 주어지고 있어 많은 청소년들의 이목을 끌고있다. 올해로 11회를 맞고 있는 청소년 정보보호 페스티벌은 많은 호기심 많은 학생들과 숨은 실력자들이 나타나고 있고, 재학생들은 문제를 출제하고 운영하면서 실력을 키우고 있다.

실제로 순천향대 정보보호학과 재학생 중의 60%이상이 보안동아리 활동을 하고있다. 신입생들은 각 동아리에서 보안기초지식을 쌓으며 보안에 대한 꿈을 키우고, 재학생들은 한걸음 더 다가가 다양한 관점의 선택의 폭을 가지고 공부하고 있다. 

각 동아리마다 뚜렷한 개성을 지니고 있고 보안에 대한 열정을 꽃피우고 있는 SecurityFirst, CQRE, LOGOS의 노력과 발전이 지속된다면 정보보호 동아리의 미래는 밝을 것으로 기대된다. Ahn



대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.



댓글을 달아 주세요

탄소를 줄이는 작은 실천 나무심기에 동참하다

문화산책/현장속으로 2013.05.18 07:00

5월 11일 여의도 샛강에서는 작은 행사가 열렸다. 나무를 심음으로써 도시 속의 탄소를 줄이자는 취지로 진행된 이 행사는 서울한강사업본부와 서울환경운동연합, 그린카가 함께 하는 '여의도 샛강 그린카 숲 나무심기 행사'다. 


탄소량을 줄이는 그린카와 카셰어링

특히 '그린카'는 '카셰어링'을 통해 불필요한 교통량을 줄임으로써 연간 수십 만 대의 자동차와 이산화탄소를 줄인다는 환경 캠페인을 벌여왔다는 점에서 이번 나무심기 행사는 CSR(Corporate Social Responsibility, 기업의 사회적 책임) 측면에서도 주목할 수 있다.

카셰어링(Car Sharing) : 자가용이 필요할 때 필요한 시간만큼 승용차를 빌려 이용하는 새로운 개념의 렌트 방식으로 24시간을 기본 단위로 사용자가 유류비와 보험료를 직접 부담하는 기존 렌터카보다 비용 부담이 훨씬 적다. 최근 서울시와 수도권에서 도심 교통난과 에너지, 환경 문제 등을 해결하기 위하여 지역마다 카셰어링 사업을 시행하고 있다.


[그린카 홈페이지- 카셰어링 소개]

그린카 홈페이지에 따르면 적은 시간 단위의 차량 대여로 차량유지비 부담을 줄이고, 불필요한 교통난을 해소함으로써 이산화탄소 배출량을 줄일 수 있다. 각 지역마다 쉽게 접근할 수 있는 그린존(그린카를 대여할 수 있는 장소)을 운영해 편리함을 제공한다.

이번 행사에서는 여의도 샛강에 갯버들의 모종을 심는 것으로 친구와 연인, 가족 단위의 많은 참가자가 발 벗고 나섰다. 모종을 심기 전, 주의 사항을 안내해주는데 어린이도 눈을 반짝이며 집중하는 모습을 보였다.





갯버들 모종을 심는 5가지 과정

1. 화분에서 모종을 분리해내고 흙을 턴다.

2. 약 15cm 깊이의 땅을 판다.

3. 분리해낸 모종을 심고 흙으로 덮은 후, 발로 흙을 꾹꾹 밟아준다.

4. 물을 흠뻑 준다. 

5. 모종의 잎을 모조리 뗀다.

아직 약한 모종을 심었기 때문에, 잎사귀를 틔우기 위한 것보다 뿌리가 완전히 내리는 데에 도움을 주기 때문이다.


2시간 여의 나무심기 행사가 끝난 후, 주최 측은 참가자에게 봉사활동 증명서와 작은 해바라기 씨앗이 담긴 화분 키트를 나눠주었다. 대다수의 참가자는 여러 개의 모종을 심음으로써 땀방울과 맞바꾼 보람을 느꼈을 것이다. 식목일이 공휴일에서 폐지된 이후로 많은 사람에게 나무를 직접 심는 기회는 흔치 않은 경험이 되었다는 점에서 이번 캠페인은 색다른 경험을, 나아가서 환경을 한 번쯤 더 생각해 보는 계기를 마련해준 것 같다. Ahn



대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.



댓글을 달아 주세요

자영업 꿈에 냉정한 현실 '골목 사장 분투기'

문화산책/서평 2013.05.03 09:07

언제부터인가 IT 종사자들은 우스갯소리로 치킨가게 사장님이 되는 것이 목표라는 말을 하기 시작했다. 아직 20대인 내가 듣기에는 다소 뜻밖의 이야기였다. 대학생에게 꿈이 무엇이냐 묻는다면 대부분은 자신의 전공이나 직종에서 최고가 되는 것이 목표라고 말하기 때문이다. '왜 사회에 뛰어든 직장인은 또 다른 길을 찾는 것일까'라는 의문이 들었다.


그 이유를 불안정한 고용과 사회구조에서 찾을 수 있었다. 다른 분야도 마찬가지겠지만 많은 IT에 종사하는 직장인 힘든 업무로 피로가 누적된 상태고, 사회적으로도 '38선(38세가 되면 직장에서 퇴출된다), 45정(45세가 되면 정년)'이라는 말이 유행할 정도로 어려운 경제 사정과 치열한 경쟁 속에서 평생 직장을 보장받지 못하는 현실을 반영하고 있었다.


인간 수명 100세 시대를 바라보는 지금, 정년기에 다다른 4050세대와 향후 미래를 준비해야 할 2030세대에게 50대 이후의 경제 활동에 주목할 수밖에 없다. 대부분의 은퇴한 베이비붐 세대는 재취업의 어려움과 불안정성으로 인해 새로운 경제 활동으로 자영업 혹은 프랜차이즈로 창업하는 것을 선택하고자 하기 때문이다.


그런 면에서 <골목 사장 분투기>는 실제로 자영업이나 프랜차이즈가 생각만큼 쉽고 편하게 돈을 벌 수 있는지, 90%가 넘는 실패율의 원인이 무엇인지를 이야기한다. 



<출처: YES24 홈페이지>


2000년대 초반부터 증가한 어마어마한 임대료를 감당하는 것이 얼마나 어려운지, 늘어난 대기업형 마트(SSM)과 프랜차이즈의 증가로 인해 자영업을 포함한 골목상권의 수익이 어떻게 위협을 받고 있는지 말한다.


프랜차이즈 또한 마찬가지로, 사람들의 인식만큼 실질적으로 소자본으로 안정적으로 이익을 창출하는지 언급하기도 한다.


저자는 현재처럼 어려운 경제 상황 속에서 자영업의 실패율이 높은 이유를 계획없이 시작한 자영업자의 과실로만 볼 것이 아니라고 강조한다. 자영업이 과열된 양상 속에서 사회 문제가 해결되지 않고 있기 때문에 많은 소규모 자영업자가 벼랑 위로 내몰리고, 결국 이것이 가정의 붕괴와 사회 불안으로 이어진다고 진단한다.


길을 걷다 한 번쯤 어제 본 작은 커피집이 폐업한 것을 보았을 때, 매일 시켜먹는 유명 브랜드 치킨집이 어느 날 갑자기 브랜드 이름을 떼었을 때, 늘어나는 편의점 속에 문을 닫는 동네 수퍼마켓에 한 번이라도 의문을 가진 적이 있다면 이 책에서 궁금증과 그 간의 오해를 풀 수 있을 것이다. Ahn




대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.




댓글을 달아 주세요

  1. 엄용석 2013.05.03 12:38  Address |  Modify / Delete |  Reply

    시간내서 꼭 읽어봐야겠네요!

정보보안 자격증 CISSP, 어떻게 바뀌었나

보안라이프/리뷰&팁 2013.04.22 07:00



정보보안 분야 대표 자격증인 CISSP(국제공인정보시스템보안전문가:Certified Information System Security Professional). 



(ISC)2에서 주관하며, 많은 보안 전문가들이 추천하는 자격증이다. 지난 포스팅인 '보안전문가를 꿈꾸는 이를 위한 조언 8가지', 'IT 보안 전문가 되려면 어떤 자격증 필요한가', '직장인 자기개발 필수 아이템, 보안 자격증 4가지'에서 여러 번 언급 되었던 것 처럼 많은 기업에서 선호하고 있다. CISSP 시험의 응시 자격과 유지조건도 상당히 까다롭기 때문에 그만큼 가치가 있다.



CISSP 시험의 응시 자격


 Associate(예비회원)
- CISSP® 시험에 합격해야 한다.

 Professional(정식회원)

- CISSP® 시험에 합격해야 하고,

(ISC)2의 10대 도메인 중 2개 분야 이상, 최소 5년의 경력을 지녀야 한다.


<10대 도메인>

접근제어, 애플리케이션 보안, BCP/DRP(사업 연속성과 재난복구 계획), 암호학, 정보보안 및 위기관리, 법률요건 규칙 승낙과 조사, 운영보안, 물리적 보안, 보안구조와 디자인, 통신 및 네트워크 보안


CISSP 시험은 위의 10대 도메인에 관해 시험을 보며, 시험 시간은 총 360분이다. 종전에는 이에 관해 필기로 시행되었지만 이번 2013년 3월, (ISC)2에서는 CISSP 시험방식을 다음과 같이 변경했다.



시험 방식의 변경


종전 시험방식 

 변경된 시험방식

 PBT(Paper Based Test, 필기시험) :
 종이로 된 문제지와, OMR로 답을 체크하는 방식.

 CBT(Computer Based Test, 컴퓨터로 보는 시험) :  컴퓨터를 이용하여 시험을 보는 방식.



시험 방식의 차이를 보면 큰 차이가 없는 것처럼 보인다. 그러나 PBT에서 CBT로 변경되면서 국제 시험 대행기관인 Pearson VUE가 시험을 대행하게 되었다.



[Pearson VUE 홈페이지]



Pearson VUE는 공인 시험센터로, 약 175개국에서 다양한 자격시험을 볼 수 있는 장소를 제공해 준다. 특히 IT 분야 외에도 금융, 의학 분야 등 다양한 국제 자격시험을 관리/감독해주는 기관이다. 따라서, 기존 PBT 시험이 시행되었던 장소보다 한층 보안이 강화되었다. 



가장 먼저, 시험장에 입실과 퇴실 시 디지털 지문이나 정맥 패턴을 채취한다. 이후 시험장에 입실할 때에는 신분증을 제외한 모든 소지품이나 악세사리를 소지하는 것이 금지된다. 또한 종전에는 시험 감독관을 배치했으나, 부정행위를 예방 및 적발하기 위하여 응시자 주변의 여러 개의 CCTV 를 포함하여 실시간 녹화 및 녹음이 되고 있다


보안이 강화된 것 외에 또 달라진 것은 시험 결과를 바로 확인할 수 있다는 점이다. 이전에는 약 2달이 걸렸던 반면, CBT 방식에서는 시험장을 나온 직후 바로 시험결과를 받아볼 수 있다는 점 또한 눈에 띄는 차이점이다.


CISSP 시험의 특성상 360분이라는 긴 시간에 한층 강화된 보안이 응시자의 어깨를 더 무겁게 할 것이라 생각된다. 그러나 시험 방식이 더욱 복잡해짐으로 인해서 CISSP 시험이 주목받는 중요한 시험임을 알 수 있으며, 그만큼 자격 소지자의 가치가 높아질 것으로 예상된다. 이번 시험방식의 변경으로 정보 보안 자격증 시험 장소와 프로세스 역시 '보안' 자격증임을 보여준다. Ahn




대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.


댓글을 달아 주세요

보안 전공 대학생이 본 2013 기업 보안 이슈

현장속으로/세미나 2013.03.24 21:04

3월 20일 코엑스 그랜드볼룸에서 (사)한국침해사고대응협의회가 주관한 'CONCERT FORECAST 2013 - 기업 정보보호 이슈 전망'에 다녀왔다. 



CONCERT FORECAST는 2007년부터 정보보호 사용자와 벤더의 입장에서 정보보호 이슈를 선정하여 매 년 세미나를 개최해왔다. 키노트 스피치에 이은 4가지 주제 발표와, 해커의 입장에서 본 2013년 이슈에 대해 패널들이 토론하는 프로그램이 진행되었다. 


시간 

프로그램 

발표자 

 09:30~09:50

행사등록 

 09:50~10:00

 경품 추천 및 행사안내

 10:00~10:40

 [Keynote] 기업 정보보안을 위한 최고경영자의 역할

김세헌 교수(KAIST) 

 10:40~11:40

 [Issue 1]기업보안과 통합 모니터링

A. 보안분석(모니터링)을 통한 개인정보 유출사고 예방

B. 시큐리티 인텔리전스의 활용을 통한 효과적인 통합 보안 모니터링 방안

김재수 팀장(LG전자)

나병준 차장(한국IBM)

 11:40~12:40

 [Issue 2] 개인정보보호화 컴플라이언스 대응

A. 네이트 손해배상 판결의 분석과 전망

B. 최근 판례로 보는 개인정보 유출사고 재발방지기능 소개

구태언 변호사(테크앤로)

최일훈 부사장(소만사) 

 12:40~14:00

 중식 및 부스관람

 14:00~15:00

 [Issue 3] 내부정보 유출방지와 DLP

A. 외부 파트너사 등의 효율적 관리를 위한 내부통제 설계방안

B. 법적 준거성 마련을 위한 공공기관 보안정책과 시스템 구현방향

신동혁 팀장(쿠팡)

김요셉 소령(방위사업청) 

 15:00~16:00

 [Issue 4] NAC/MDM/APT on BYOD

A. 차세대 위협사례 분석 및 보안 위협 대응 방안

B. BYOD를 위한 효율적인 모바일보안 구축방안과 사례

김현준 이사(파이어아이)

강정구 부장(지란지교 소프트) 

 16:00~16:20

coffee break 

 16:20~17:30

 Special Panel: Hacker's Thoughts on 2013

Panel:최상명 팀장(하우리), 이주호 중국지사장(CN시큐리티), 홍민표 대표(에스이웍스)

 17:30~18:00

 경품 추첨 및 폐회


































 





[키노트] 기업 정보보안을 위한 최고경영자의 역할 - 김세헌 교수(KAIST)

기조연설을 맡은 김세헌 교수는 기업의 정보보안을 위해서는 기술적 방비와 제도적 방비를 갖추어야 한다고 말문을 열었다. 이어서 "이제까지 정보보호는 주로 CIO(Chief Information Officer: IT 담당 중역)이 책임지고 있었지만 CIO가 정보보안을 전반적으로 통제하기 어렵기 때문에 경영 측면에서 CSO(Chief Security Officer: 정보보안 담당 중역)가 필요하다. IT 전담부서와 분리하기를 권한다."라고 말했다.


또한 CEO의 역할에 대해 2011년 가장 큰 보안 사건이었던 H사 해킹 사건과 N사 전산 장애 사건을 예로 들었다. 당시 H사는 42만 명의 고객 정보가 해킹되었으며, N사는 외부 업체 직원의 노트북을 통한 공격으로 전산 업무가 며칠 간 중단되었다.


김 교수는 두 회사의 CEO가 보안 사고를 보는 상반된 시각에 주목했다. H사 사장은 '보안 문제는 CIO와 CSO만의 문제가 아닌 CEO가 직접 챙겨야 할 문제이다. 보안만 전담하는 조직을 IT와 별도로 설립하겠다'며 정보보안 관리 체계가 적절히 운영될 수 있도록 경영 관리의 틀을 구축하였다. 반면 N사 회장은 인터뷰에서 "이렇게 (사건이) 생긴 것은 내가 알고 어떻게 할 수 있는 게 아니다."라고 말했다. 정보보안에 대한 CEO의 역할을 다시 한번 생각하게 해주는 사례였다.


[Issue 1] 기업 보안과 통합 모니터링
 

모니터링이란 로그, 정보 유출, 관제 등 대상에 따라 다양하게 나타낼 수 있는 개념이다. 올해의 기업 정보보호 이슈에 모니터링이 포함된 것은 늘어나는 보안 위협으로 인해 실시간으로 모니터링을 해야 한다고 느낄 만큼 긴장감이 고도로 증가했다는 의미를 반영한다. 특히 개인정보가 유출되는 사고를 모니터링한다는 것은 까다로운 일이다. 


김재수 팀장은 "LG전자는 그에 대한 예방책으로 다양한 보안 로그와 보안 정책, 취약점을 통합 분석하여 통합 보안 분석 시스템을 구축하였고, 위험인자와 패턴을 분석하여 위험 관리 대상으로 분류했다. 내부자로 인해 개인정보가 유출되는 것을 방지하기 위해 자동으로 모니터링 시스템에 등록하는 모델을 구축했다."라고 소개했다.


나병준 차장은 한국IBM의 보안 인텔리전스 솔루션을 소개했다. 그는 "최근 APT 공격과 같이 지능화한 공격으로 인해 모니터링의 중요성이 증가하고 있다. 따라서 과거의 로그와 패턴 기반 분석의 모니터링에서 발전하여 현재는 실시간 모니터링이 요구된다. 맥락(context) 인식을 기반으로 악의적인 행위를 탐지하는 모니터링을 보안 인텔리전스라고 한다."라고 설명했다.


[Issue 2] 개인정보보호와 컴플라이언스 대응


구태언 변호사는 2011년 대형 포털의 고객 정보가 대거 유출된 사고의 판결을 설명했다. 당시 3500만 명의 ID, 비밀번호, 이름, 주민등록번호 등 개인정보가 해킹되었다. 이에 보안상 관리 책임을 묻는 집단 손해배상 소송이 이루어졌다. 


그는 1, 2차 판결을 다음과 같이 요약했다.

 

 1차 판결

2차 판결 

 해킹사고방지 주의 의무

 기술/관리적 조치의무 위반 없음

 개인정보 보호의무 위반, 과실인정

 개인정보 불법 유출탐지

 주의의무 위반 없음

 주의의무 위반 인정

 공개용 알집 SW  사용

 상당 인과관계 부정

 상당 인과관계 인정

 손해배상 책임범위

 해당사항 없음

 정신적 손해 : 200,000원

 결론

 원고 청구 기각

 원고 청구 인용


이어서 "이전에 발생한 개인정보유출 사고의 1차 판결과는 다르게 원고 청구를 인정해준 상황이다. 그러나 정보보호의무와 관련하여 의도된 공격에 대해 법적인 책임을 가할 수 있는지 의문이다. 또한 과도한 책임의 부여로 신규 시장 진입을 막는 계기가 될 수도 있다."라고 말했다.


다음으로 최일훈 부사장(소만사)은 개인정보 유출 사고가 재발되지 않기 위한 기술적 보호 조치를 소개했다.


[Issue 3] 내부정보 유출방지와 DLP

 

기업의 정보에 위협을 가하는 요소는 해킹 같은 외부 환경 요소도 있지만, 내부자에 의한 정보 유출도 있을 수 있다. 고객 정보만이 아닌 기업 내부의 기밀 정보나 기술에 대한 위험은 예전부터 있어왔다. DLP (Data Loss Prevention; 내부정보 유출방지) 솔루션은 이의 대응 솔루션이다. 이 세션에서는 내부정보유출 방지 이슈를 기업 내부의 통제와, 보안 정책의 시점에서 설명했다.


신동혁 팀장(쿠팡)은 "기업의 비즈니스 환경과 컴플라이언스는 지속적으로 변한다. 개인정보보호법과 정보통신망법이 개정되었고, 다양한 통제 항목이 존재해 많은 보안 담당자가 운영의 어려움을 느낀다."라고 운을 뗐다. 


이어서 "최근 지능적 공격이 급증하는 추세이지만 해킹에 의한 사고는 15% 내외에 그친다고 한다. 대부분의 기업에 가장 큰 피해를 주는 것은 내부 직원 혹은 퇴직 직원이 일으키는 정보유출 사고이다. 따라서 내부 통제 설계가 중요하다."라고 강조했다.  


또한 내부 통제에 정책적, 기술적 운영 및 모니터링과 아웃소싱 관리 방법에 관해 업무 현황을 반영한 통제 정책이 필요하며, 최적화한 지속적인 관리가 필요하다고 말했다.



다음으로 김요셉 소령(방위사업청)은 "내부정보가 유출되는 관점이 기업은 정보의 보호인 반면, 공공기관에서는 통제의 관점을 가진다. 따라서 공공기관은 기업과 달리 이슈 대응이 아닌 불법적인 정보의 활용을 차단하고자 하며, 가용성 기반의 정보보호를 추구한다."라고 설명했다. 


[Issue 4] NAC/MDM/APT on BYOD


BYOD(Bring Your Own Device)는 모바일 기기가 대중화하는 요즘 뜨는 단어다. 개인용 기기인 스마트폰, 태블릿PC 등이 기업 안에서 사용됨에 따라, 다양한 모바일 보안 위협에 어떻게 대응할지 알아보는 시간이었다.


김현준 이사(파이어아이)는 최근 규모가 컸던 보안 위협 사례를 설명했다. 뉴욕타임즈, 워싱턴포스트, 월스트리트저널을 겨냥한 APT 비롯해 애플과 페이스북의 Mac OS 해킹 사례, RSA 스피어피싱, 러시아대 산하 우주과학연구소 해킹 사고를 언급했다.


강정구 부장(지란지교소프트)은 대다수 모바일 보안 위협의 대안으로 모바일 단말관리 솔루션인 MDM(Mobile Device Management) 솔루션을 소개했다. MDM은 최근 금융권과 공공기관에서 적극 도입하는 솔루션이다.


모바일 보안 위헙 요소의 대책



기업의 정보보호 이슈에 대한 주제라 학생으로서 소화하기에는 다소 어려웠던 게 사실이다. 하지만, 장차 기업에서 보안 업무를 담당하고 싶은 나에게 이번 세미나는 올해 기업에서 관심을 갖는 보안 이슈에 대한 정보와 값진 경험을 주었다. Ahn




대학생기자 이수진 / 순천향대 정보보호학과


그럴 만한 가치가 있는 사람이 되자!

언젠가 제 일에 대하여 대가를 얻을 때, 

"저 사람은 그럴 만한 가치가 있는 사람이야."

라는 말이 아깝지 않을 만큼 스스로를 성장시키겠습니다.

댓글을 달아 주세요